Gizlilik Politikası.
KDVPlus Platformu mühürlü altyapısında veri güvenliğiniz uluslararası standartlarda korunur.
01Giriş ve Genel Esaslar
İşbu Gizlilik Politikası, KDVPlus Platformu ("KDVPlus", "Şirket", "Platform") olarak, kdvplus.com internet sitesi ve bağlı tüm dijital hizmetlerimizi ("Hizmetler") kullanan ziyaretçiler ve kayıtlı kullanıcılarımızın ("Kullanıcı") kişisel verilerinin korunması ve gizliliğinin sağlanması konusundaki taahhüdümüzü açıklamaktadır.
KDVPlus, mali müşavirler ve işletmeler için KDV iade süreçlerini yöneten bir B2B SaaS platformu olarak, verilerinizin hassasiyetinin bilincindedir. Veri işleme faaliyetlerimiz başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") olmak üzere, ilgili tüm ulusal ve uluslararası mevzuat standartlarına (GDPR uyumlu yapılar dahil) tam uyum içerisinde yürütülmektedir.
02Toplanan Veriler ve Kaynakları
Platformumuzu kullanımınız sırasında doğrudan veya dolaylı olarak şu kategorideki verileriniz işlenmektedir:
Doğrudan Tarafınızca Sağlanan Veriler
- Kimlik ve İletişim: Ad, soyad, TCKN/VKN, e-posta adresi, cep telefonu numarası.
- Kurumsal Bilgiler: Unvan, vergi dairesi, ofis adresi, bağlı olunan meslek odası bilgileri.
- Mali Veriler: Abonelik işlemleri için gerekli fatura bilgileri (Kart numaraları iyzico altyapısında PCI-DSS standartlarında tutulur, Platformumuzda saklanmaz).
Otomatik Olarak Toplanan Teknik Veriler
- İşlem Güvenliği: IP adresi, port bilgileri, kullanıcı giriş-çıkış zaman damgaları, referans kaynakları (referral URL).
- Kullanım Analitiği: Tıklanan özellikler, oturum süreleri, tarayıcı tipi ve dili, cihaz modeli ve işletim sistemi bilgileri.
03Veri İşleme Amaçları ve Hukuki Sebepler
Kişisel verileriniz KVKK Madde 5 ve 6'da belirtilen şartlara uygun olarak şu hukuki sebeplerle işlenmektedir:
- Sözleşmenin İfası: KDV iade hesaplama motorunun çalıştırılması, beyanname kontrollerinin yapılması ve abonelik haklarının tanımlanması (Hukuki Sebep: KVKK m. 5/2-c).
- Hukuki Yükümlülük: Vergi kanunları, 5651 sayılı kanun kapsamındaki log tutma zorunlulukları ve resmi kurum taleplerinin karşılanması (Hukuki Sebep: KVKK m. 5/2-ç).
- Meşru Menfaat: Platformun teknik performansının izlenmesi, güvenliğin artırılması ve kullanıcı deneyiminin otonomlaştırılması (Hukuki Sebep: KVKK m. 5/2-f).
04Veri Aktarımı ve Üçüncü Taraflar
KDVPlus, "Veri Minimizasyonu" ilkesine bağlı kalarak verilerinizi yalnızca hizmetin ifası için zorunlu olan altyapı sağlayıcılarıyla paylaşır. Verileriniz asla reklam amacıyla üçüncü şahıslara satılmaz veya devredilmez.
| İş Ortağı / Sağlayıcı | Aktarım Amacı |
|---|---|
| Supabase (Database & Auth) | Kullanıcı kimlik doğrulama, mühürlü veri depolama ve güvenli veri erişimi. |
| iyzico (Ödeme Geçidi) | Güvenli ödeme işlemleri, abonelik tahsilatları ve faturalandırma. |
| Resend / SMTP | Sistem bildirimleri, rapor gönderimleri ve parola sıfırlama e-postaları. |
05Veri Güvenliği ve Mühürlü Altyapı
KDVPlus, verilerinizin yetkisiz erişim, kayıp veya ifşasını önlemek adına modern güvenlik standartlarını (AES-256 şifreleme, TLS 1.3 transfer katmanı güvenliği) uygular. Tüm veri tabanı erişimlerimiz organizasyon bazlı izole edilmiştir (Row Level Security - RLS).
Otonom Güvenlik Taahhüdü
"Bizim personelimiz dahil, yetkilendirilmemiş hiç kimse sizin ham verilerinize erişemez."
06Haklarınız ve İletişim
Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamında; verilerinizin işlenip işlenmediğini öğrenme, düzeltilmesini veya silinmesini isteme ve otomatik kararlara itiraz etme haklarına sahipsiniz.
Gizlilik Politikamız hakkındaki tüm soru ve talepleriniz için legal@kdvplus.comadresinden veya profilinizdeki "Destek" bölümünden bize ulaşabilirsiniz.