Yasal Metinler
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmış aydınlatma, gizlilik, kullanım ve çerez politikalarımız. Son güncelleme: 25 Haziran 2026.
KVKK Aydınlatma Metni
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesi uyarınca hazırlanmıştır. Uygun Hesapçı platformunu kullanan gerçek kişilerin kişisel verilerinin işlenmesine ilişkin bilgilendirme amacı taşır.
1. Veri Sorumlusu
Uygun Hesapçı Bilişim Teknolojileri A.Ş.
E-posta: kvkk@uygunhesapci.com
Destek: destek@uygunhesapci.com
Telefon: 0850 850 00 00
Web: uygunhesapci.com
2. İşlenen Kişisel Veriler
- Kimlik: Ad, soyad, kullanıcı adı
- İletişim: E-posta, telefon, adres
- Müşteri işlem: Sipariş, fatura, ödeme, cari hesap bilgileri
- Finans: Vergi numarası, vergi dairesi, banka/ödeme kayıtları
- İşlem güvenliği: IP adresi, oturum kayıtları, giriş logları, MFA verileri
- Pazarlama (açık rıza ile): Bülten tercihi, kampanya etkileşimleri
3. Kişisel Verilerin İşlenme Amaçları
- ERP hizmetinin sunulması, hesap ve kiracı (tenant) yönetimi
- Stok, sipariş, fatura, finans ve raporlama süreçlerinin yürütülmesi
- e-Fatura, e-Arşiv, e-İrsaliye ve ödeme entegrasyonlarının sağlanması
- Müşteri portalı, mümessil paneli ve B2B kanallarının işletilmesi
- Bilgi güvenliği, dolandırıcılık önleme, audit log ve erişim kontrolü
- Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, KVKK)
- Destek taleplerinin yanıtlanması ve hizmet kalitesinin artırılması
4. Hukuki Sebepler
Kişisel verileriniz KVKK m. 5 ve 6 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Bir sözleşmenin kurulması veya ifası (hizmet sözleşmesi)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
- Bir hakkın tesisi, kullanılması veya korunması
- Meşru menfaat (güvenlik, sistem bütünlüğü — temel haklara zarar vermemek kaydıyla)
- Açık rıza (pazarlama iletişimi, isteğe bağlı çerezler)
5. Veri Aktarımı
Verileriniz Türkiye Cumhuriyeti sınırları içinde, ISO 27001 uyumlu veri merkezlerinde saklanır. Yurtdışına aktarım yapılmaz. Ödeme (PayTR), e-belge (GİB entegratörleri) ve iletişim (SMS/e-posta) hizmet sağlayıcılarına yalnızca hizmetin ifası için gerekli asgari veriler aktarılır; tüm aktarımlar sözleşmesel güvenlik yükümlülükleriyle korunur.
6. Saklama Süreleri
- Muhasebe ve ticari kayıtlar: 10 yıl (VUK, TTK)
- Sözleşme ve fatura verileri: 10 yıl
- Oturum ve güvenlik logları: 2 yıl
- Audit log kayıtları: 5 yıl
- Pazarlama rızası: Rıza geri alınana kadar + 3 yıl
- Deneme hesabı verileri: Hesap silindikten sonra 30 gün içinde anonimleştirme
7. KVKK Kapsamındaki Haklarınız (Madde 11)
KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m. 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme
Taleplerinizi online KVKK talep formu ile iletebilir veya kvkk@uygunhesapci.com adresine yazabilirsiniz. Müşteri portalı kullanıcıları: portal KVKK formu. Başvurular en geç 30 gün içinde ücretsiz olarak yanıtlanır.
Gizlilik Politikası
Uygun Hesapçı olarak gizliliğinizi ciddiye alıyoruz. Bu politika, platformumuzda toplanan bilgilerin nasıl kullanıldığını, korunduğunu ve paylaşıldığını açıklar.
Topladığımız Bilgiler
- Hesap bilgileri: Firma adı, alt alan adı, yönetici kullanıcı bilgileri
- İş verileri: Ürün, müşteri, tedarikçi, stok, sipariş ve finans kayıtları
- Teknik veriler: Tarayıcı türü, cihaz bilgisi, IP, oturum süresi
- İletişim: Destek talepleri, geri bildirimler, e-posta yazışmaları
Veri Güvenliği
- TLS 1.2+ ile şifreli iletişim (HTTPS zorunlu)
- Argon2id şifre hashleme, MFA (TOTP/WebAuthn) desteği
- PostgreSQL Row-Level Security (RLS) ile kiracı izolasyonu
- AES-256-GCM ile hassas alan şifreleme (PII, finansal veriler)
- Saatlik yedekleme, şifreli arşiv, felaket kurtarma planı
- Rate limiting, IP kısıtlama, audit log ve anomali tespiti
Üçüncü Taraf Hizmetler
Hizmetin ifası için aşağıdaki kategorilerde üçüncü taraflarla çalışılabilir: ödeme altyapısı (PayTR), e-belge entegratörleri, SMS/e-posta sağlayıcıları, bulut barındırma (Türkiye lokasyonu). Bu taraflar yalnızca gerekli veriye erişir ve sözleşmelerle KVKK uyumluluğa tabi tutulur.
Çocukların Gizliliği
Uygun Hesapçı B2B işletme yazılımıdır; 18 yaş altı bireylere yönelik değildir. Bilerek çocuklardan kişisel veri toplanmaz.
Politika Değişiklikleri
Bu politika güncellenebilir. Önemli değişiklikler e-posta veya uygulama içi bildirimle duyurulur. Güncel sürüm her zaman bu sayfada yayınlanır.
Kullanım Şartları
Uygun Hesapçı platformunu kullanarak aşağıdaki şartları kabul etmiş sayılırsınız. Lütfen kayıt olmadan önce dikkatlice okuyunuz.
1. Hizmet Tanımı
Uygun Hesapçı; eczane, toptancı, depo, antrepocu ve mal satan işletmelere yönelik bulut tabanlı ERP (kurumsal kaynak planlama) hizmeti sunar. Hizmet kapsamı seçilen plana göre değişir (Başlangıç, Pro, Kurumsal).
2. Hesap ve Güvenlik
- Hesap bilgilerinizin gizliliğinden siz sorumlusunuz
- Şifre en az 12 karakter, karmaşık olmalıdır
- MFA (iki faktörlü doğrulama) kurulumu şiddetle tavsiye edilir
- Hesabınızdaki tüm işlemlerden siz sorumlusunuz
- Yetkisiz erişim şüphesinde derhal destek@uygunhesapci.com'a bildirin
3. Ücretsiz Deneme ve Abonelik
- 10 gün ücretsiz deneme süresince kredi kartı bilgisi istenmez
- Deneme sonunda plan seçilmezse hesap askıya alınır; veriler 30 gün saklanır
- Aylık/yıllık abonelikler otomatik yenilenir (yıllıkta %20 indirim)
- İptal her an mümkündür; taahhüt ve ceza bedeli yoktur
- Fiyat değişiklikleri 30 gün önceden bildirilir
4. Kabul Edilemez Kullanım
- Yasadışı faaliyetler, sahte fatura, vergi kaçakçılığı
- Sisteme yetkisiz erişim, reverse engineering, DDoS saldırıları
- Diğer kiracıların verilerine erişim girişimi
- Spam, kötü amaçlı yazılım yayma
- Hizmetin kaynaklarını aşırı tüketen otomatik bot kullanımı
5. Fikri Mülkiyet
Platform, arayüz, logo, yazılım kodu ve dokümantasyon Uygun Hesapçı'ya aittir. İş verileriniz (ürün, müşteri, fatura kayıtları) size aittir; dilediğiniz zaman dışa aktarabilirsiniz.
6. Sorumluluk Sınırı
Hizmet "olduğu gibi" sunulur. Makul özen gösterilir ancak kesintisiz çalışma garanti edilmez. Planlı bakım önceden duyurulur. Dolaylı zararlar (kar kaybı vb.) sorumluluk kapsamı dışındadır; doğrudan zararlar son 12 aylık abonelik bedeli ile sınırlıdır.
7. Uygulanacak Hukuk
Bu şartlar Türkiye Cumhuriyeti kanunlarına tabidir. Uyuşmazlıklarda İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.
Çerez Politikası
Web sitemiz ve uygulamamız, deneyiminizi iyileştirmek ve güvenliği sağlamak için çerezler (cookies) ve benzeri teknolojiler kullanır.
Çerez Türleri
| Tür | Amaç | Süre | Zorunlu |
|---|---|---|---|
| Oturum (Session) | Giriş durumu, güvenlik token'ı | Oturum / 30 dk | Evet |
| CSRF | Form güvenliği, sahte istek önleme | Oturum | Evet |
| Tercih | Tema, dil, panel durumu | 1 yıl | Hayır |
| Analitik | Sayfa görüntüleme, performans ölçümü (anonim) | 13 ay | Hayır (rıza) |
| PWA Cache | Çevrimdışı erişim, hızlı yükleme | 30 gün | Hayır |
Çerez Yönetimi
Zorunlu çerezler hizmetin çalışması için gereklidir ve devre dışı bırakılamaz. Analitik çerezler için tarayıcı ayarlarınızdan veya çerez banner'ından tercih belirleyebilirsiniz. Tarayıcınızın "çerezleri engelle" ayarı oturum açmanızı engelleyebilir.
Üçüncü Taraf Çerezleri
Ödeme sayfalarında PayTR, e-belge doğrulamada GİB entegratörleri kendi çerezlerini kullanabilir. Bu çerezler ilgili sağlayıcıların gizlilik politikalarına tabidir.
İletişim
Çerezler hakkında sorularınız için: kvkk@uygunhesapci.com
Sorularınız mı var?
KVKK talepleri ve gizlilik konularında ekibimiz 7/24 yanınızda.