Aydınlatma Metni

Son güncelleme: 9 Mayıs 2026 · Versiyon: v1

1. Veri Sorumlusu

Teklifmatik hizmeti, Serhan VARHAN — Taksim Bilişim (şahıs firması) tarafından sunulmaktadır. KVKK kapsamında veri sorumlusudur.

  • Adres: Dumlupınar Mah. Yumurtacı Abdibey Cad. No:17/B, Kadıköy / İstanbul
  • E-posta: [email protected]
  • VKN: 16315604512

2. İşlenen Kişisel Veriler

Aşağıdaki kişisel verileri topluyoruz:

  • Hesap bilgileri: Ad-soyad, e-posta, şifre (bcrypt hash'lenmiş), firma adı
  • Müşteri verileri: Hesap sahibinin sisteme girdiği müşteri ad, telefon, e-posta, adres, vergi numarası bilgileri (her hesap kendi müşterilerini saklar)
  • Ürün ve teklif verileri: Hesap sahibinin oluşturduğu ürün/hizmet, fiyat, kar marjı, teklif kalemleri
  • İletişim ve davranış verileri: Giriş zamanı, IP adresi, tarayıcı bilgisi (audit log için)
  • Ödeme bilgileri: İyzico üzerinden — kart bilgileri bizim sistemimize KAYDEDİLMEZ, iyzico'da tokenize edilir

3. İşleme Amaçları

  • Hizmetin sunulması (teklif oluşturma, müşteri yönetimi)
  • Hesap güvenliği (audit log, suspect login tespiti)
  • Faturalama ve abonelik yönetimi
  • Yasal yükümlülükler (vergi, KVKK Kurumu talepleri)
  • Müşteri desteği iletişimi
  • Onayladığın takdirde pazarlama mailleri

4. İşleme Hukuki Sebepleri

  • Sözleşmenin ifası: Hizmeti vermek için (KVKK md. 5/2-c)
  • Yasal yükümlülük: Vergi, e-fatura, KVKK Kurum talepleri (md. 5/2-a)
  • Meşru menfaat: Hesap güvenliği, dolandırıcılık önleme (md. 5/2-f)
  • Açık rıza: Pazarlama iletişimi (md. 5/1)

5. Veri Aktarımı

Verilerin aşağıdaki alt-işleyenlere aktarılır:

  • Cloudflare, Inc. (ABD): Veri saklama (D1, R2), barındırma. SCC ve DPA ile yetkilendirilmiştir.
  • Resend (ABD): E-posta gönderim hizmeti. Sadece e-posta adresi ve mail içeriği aktarılır.
  • İyzico (Türkiye): Ödeme işleme. Kart bilgileri buraya gider, bize değil.

Tam liste: /sub-processors

6. Saklama Süreleri

  • Aktif hesap: Hesabın aktif olduğu süre boyunca
  • Hesap kapatma sonrası: 30 gün geri alma penceresi, sonra kalıcı silme
  • Vergi/yasal kayıtlar (faturalar): 10 yıl (Türk Ticaret Kanunu)
  • Audit log: 1 yıl

7. Haklarınız (KVKK md. 11)

  • İşlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Düzeltme veya silme talep etme
  • Verilerini başka bir sisteme aktarma (taşınabilirlik)
  • Açık rızayı geri çekme
  • Zarara uğradıysan tazminat

Haklarını kullanmak için: Ayarlar → Veri Hakları ekranından otomatik export/silme işlemi yapabilir veya [email protected]'a yazabilirsin. 30 gün içinde dönüş yaparız.

8. Veri Güvenliği

  • Bağlantılar HTTPS (TLS 1.2+)
  • Şifreler bcrypt ile hash'lenmiş — bizim de göremediğimiz şekilde
  • Veritabanı encryption-at-rest (Cloudflare D1)
  • Hesap kilitleme (5 başarısız denemeden sonra 15dk)
  • Audit log (kim ne zaman hangi veriye erişti)

9. Çerezler

Sadece giriş cookie'si (`tm_sid`) zorunlu olarak kullanılır. Detay: /cookies.

10. Güncellemeler

Bu metin değişirse e-posta ile bildiririz. Önemli değişikliklerde tekrar onayını isteriz.

Aydınlatma metni v1 — 9 Mayıs 2026 · Sorularınız için [email protected]