KVKK Aydınlatma Metni

1. Giriş

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla myroERP tarafından, ilgili kişilerin kişisel verilerinin işlenmesine ilişkin olarak hazırlanmıştır.

myroERP olarak, ürün ve hizmetlerimizden faydalanan kullanıcılarımızın kişisel verilerinin gizliliğine ve güvenliğine en üst düzeyde önem vermekte; bu verileri yalnızca KVKK ve ilgili mevzuat çerçevesinde işlemekteyiz.

Bu Aydınlatma Metni, kişisel verilerinizin hangi amaçla, hangi hukuki sebeple, kimlere ve hangi amaçla aktarılabileceği, toplanma yöntemi ve hukuki sebebi ile KVKK Madde 11 kapsamında ilgili kişi olarak haklarınızı detaylı şekilde açıklamaktadır.

2. Veri Sorumlusunun Kimliği

KVKK Madde 3/1-ı uyarınca, kişisel verileriniz ile ilgili olarak veri sorumlusu sıfatına haiz olan myroERP'in iletişim bilgileri aşağıdaki gibidir:

Veri Sorumlusu Unvanı: myroERP
E-posta Adresi: [email protected]
Veri Koruma İletişim: [email protected]
Web Adresi: https://myroerp.com
Adres: Türkiye

3. İşlenen Kişisel Veri Kategorileri

myroERP olarak, tarafınıza sunduğumuz hizmetlerin niteliğine göre aşağıdaki kişisel veri kategorilerini işliyoruz:

Veri Kategorisi	İşlenen Veriler
Kimlik Verisi	Ad, soyad, doğum tarihi (talep edilirse), profil fotoğrafı, T.C. kimlik numarası (sadece e-Fatura entegrasyonu için, isteğe bağlı)
İletişim Verisi	E-posta adresi, telefon numarası, posta adresi, ülke, şehir
Müşteri İşlem Verisi	Hesap oluşturma, Hizmet kullanım kayıtları, talep ve şikayet kayıtları, sipariş ve fatura bilgileri
İşlem Güvenliği Verisi	Kullanıcı adı, parola (şifrelenmiş halde), iki faktörlü doğrulama kayıtları, IP adresi, cihaz bilgileri, oturum kimlikleri, log kayıtları
Finansal Veri	Fatura bilgileri, ödeme yöntemi (kart bilgileri saklanmaz), abonelik bilgileri
Pazarlama Verisi	İletişim tercihleri, kampanya katılımları, çerez ve benzeri izleme verileri
Mesleki Deneyim Verisi	İş ünvanı, çalıştığı şirket, sektör (isteğe bağlı)
Hukuki İşlem Verisi	Sözleşme bilgileri, yasal taleplere ilişkin yazışmalar

Önemli Not: myroERP olarak, KVKK'nın 6. maddesi kapsamında "özel nitelikli kişisel veriler" kategorisinde yer alan veriler (sağlık, ırk, etnik köken, siyasi görüş, dini inanç vb.) aktif olarak işlenmemektedir. Müşteri tarafından bu tür verilerin sisteme yüklenmesi halinde, bu verilerin işlenmesinden Müşteri sorumludur.

4. İşleme Amaçları

Yukarıda belirtilen kişisel verileriniz, KVKK Madde 4'te öngörülen genel ilkeler çerçevesinde ve KVKK Madde 5 ile 6'da düzenlenen hukuki sebepler doğrultusunda, aşağıdaki amaçlarla işlenmektedir:

Sözleşmeli ilişkimizin kurulması, ifa edilmesi ve sona erdirilmesi süreçlerinin yönetilmesi;
myroERP hizmetlerinin sunulması, sürdürülmesi, geliştirilmesi ve iyileştirilmesi;
Hesap oluşturma, kimlik doğrulama ve oturum yönetimi süreçlerinin yürütülmesi;
Müşteri talep ve şikayetlerinin alınması, değerlendirilmesi ve sonuçlandırılması;
Faturalama, tahsilat ve abonelik yönetimi süreçlerinin yürütülmesi;
Müşterilerimize teknik destek sağlanması;
Hizmet'in güvenliğinin sağlanması, dolandırıcılık ve hizmet kötüye kullanımının önlenmesi;
Bilgi güvenliği süreçlerinin yürütülmesi, denetim faaliyetlerinin gerçekleştirilmesi;
Kullanıcılarımıza önemli güncellemeler, güvenlik uyarıları ve hizmetle ilgili bildirimler iletilmesi;
Açık rıza alınmış olması koşuluyla, pazarlama, reklam ve kampanya faaliyetlerinin yürütülmesi;
İş süreçlerimizin ve verimliliğimizin iyileştirilmesi amacıyla istatistiksel analizler yapılması;
Yetkili kurum ve kuruluşlara karşı yasal yükümlülüklerin yerine getirilmesi;
Hukuki uyuşmazlıkların çözümü ve hukuki süreçlerin takibi;
Vergi ve mali mevzuata ilişkin yükümlülüklerin yerine getirilmesi;
Ürün ve hizmetlerimizin geliştirilmesi için kullanım istatistiklerinin toplanması ve analiz edilmesi.

5. İşlemenin Hukuki Sebebi

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:

KVKK Madde 5/2-a: Kanunlarda açıkça öngörülmesi (Vergi Usul Kanunu, Türk Ticaret Kanunu, Türk Borçlar Kanunu, Elektronik Ticaret Kanunu vb.).
KVKK Madde 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
KVKK Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
KVKK Madde 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
KVKK Madde 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK Madde 5/1: Yukarıdaki hukuki sebeplerin bulunmadığı hallerde, ilgili kişinin açık rızasına dayalı olarak.

6. Toplama Yöntemleri

Kişisel verileriniz, aşağıdaki yollarla otomatik veya otomatik olmayan yöntemlerle toplanmaktadır:

Mobil uygulamamız (iOS ve Android) üzerinden;
Web sitemiz (myroerp.com) üzerinden;
E-posta, telefon ve diğer iletişim kanallarımız aracılığıyla;
Müşteri destek talepleri ve geri bildirim formları aracılığıyla;
Apple App Store ve Google Play Store gibi uygulama mağazaları aracılığıyla;
RevenueCat gibi abonelik yönetim platformları aracılığıyla;
Çerezler ve benzeri izleme teknolojileri aracılığıyla;
Sosyal medya platformları üzerinden iletişime geçmeniz halinde;
Yetkili kamu kurum ve kuruluşları ile resmi kaynaklardan.

7. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK Madde 8 ve 9 hükümlerine uygun olarak ve yalnızca yukarıda belirtilen amaçlar çerçevesinde, aşağıdaki kişi ve kuruluşlara aktarılabilir:

Alıcı Grubu	Aktarım Amacı
Yetkili Kamu Kurum ve Kuruluşları	Yasal yükümlülüklerin yerine getirilmesi, mahkeme kararları, yetkili otorite talepleri
Bulut Altyapı Sağlayıcıları	Verilerin güvenli bir şekilde saklanması ve işlenmesi
Ödeme İşlem Sağlayıcıları	Apple, Google, RevenueCat — abonelik ve ödeme süreçlerinin yönetilmesi
İletişim ve Bildirim Sağlayıcıları	Push bildirim ve e-posta gönderimi (Firebase, APNs vb.)
Hukuk, Mali ve Teknik Danışmanlar	Hukuki uyuşmazlık çözümü, mali müşavirlik, teknik danışmanlık
Bağımsız Denetim Şirketleri	Mali ve teknik denetim süreçleri
İş Ortakları ve Tedarikçiler	Hizmetin sunulması için zorunlu işbirlikleri (yalnızca gerekli kapsamda)

Tüm aktarımlar, gizlilik ve veri koruma sözleşmeleri çerçevesinde gerçekleştirilmekte olup, alıcıların KVKK'ya uygun veri koruma standartlarını uygulaması zorunlu kılınmıştır.

8. Yurt Dışına Aktarım

Hizmet'in mobil uygulama mağazaları üzerinden sunulması, bulut altyapı sağlayıcılarının kullanılması ve push bildirim sistemlerinin entegrasyonu nedeniyle, kişisel verileriniz Türkiye dışındaki ülkelere de aktarılabilmektedir.

KVKK Madde 9 uyarınca, kişisel verilerinizin yurt dışına aktarımı aşağıdaki güvenceler çerçevesinde gerçekleştirilir:

İlgili ülkenin Kişisel Verileri Koruma Kurulu tarafından "yeterli koruma" düzeyine sahip olarak belirlenmiş olması;
Yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul'un izin vermesi;
İlgili kişinin açık rızasının bulunması.

Yurt dışına aktarımı yapılan verilerinizin korunması için sektörel en iyi uygulamalar ve uluslararası veri koruma standartları (ör. AB Standart Sözleşme Maddeleri – SCCs) uygulanmaktadır.

9. Saklama Süresi

Kişisel verileriniz, KVKK Madde 7 uyarınca, işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen süreler boyunca saklanır. Saklama süresi sona eren veriler, geri alınamayacak şekilde silinir, yok edilir veya anonim hale getirilir.

Belli başlı veri kategorileri için saklama süreleri:

Veri Türü	Saklama Süresi	Hukuki Dayanak
Hesap ve sözleşme verileri	10 yıl	Türk Borçlar Kanunu Md. 146
Ticari kayıt ve fatura belgeleri	10 yıl	Türk Ticaret Kanunu Md. 82
Vergi ile ilgili belgeler	5 yıl	Vergi Usul Kanunu Md. 253
Erişim ve log kayıtları	2 yıl	5651 sayılı Kanun
Müşteri destek kayıtları	3 yıl	Meşru menfaat
Pazarlama tercihleri	Açık rıza geri çekilene kadar	Açık rıza

10. Veri Güvenliği Tedbirleri

myroERP, KVKK Madde 12 uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır.

10.1. Teknik Tedbirler

Güvenlik duvarları ve saldırı tespit/önleme sistemleri (IDS/IPS);
Veri şifreleme (durağan halde ve aktarım sırasında TLS 1.2+);
Erişim yetkilendirme ve kimlik doğrulama mekanizmaları;
İki faktörlü doğrulama (2FA) desteği;
Düzenli güvenlik testleri ve sızma testleri;
Düzenli yedekleme ve felaket kurtarma prosedürleri;
Veri kaybını önleme (DLP) sistemleri;
Sistem ve uygulama log kayıtları;
Yazılım ve sistemlerin güncel tutulması.

10.2. İdari Tedbirler

Veriye erişim "bilmesi gereken" ilkesiyle sınırlandırılır;
Çalışanlara düzenli KVKK ve veri güvenliği eğitimi verilir;
Tüm çalışanlar gizlilik taahhütnamesi imzalar;
Veri envanteri ve işleme kayıtları tutulur;
İş ortakları ve tedarikçilerle yapılan sözleşmelere veri koruma maddeleri eklenir;
Veri güvenliği politika ve prosedürleri belgelenir ve düzenli olarak güncellenir;
Veri sızıntısı durumları için olay müdahale planları hazırlanır.

11. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme;
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
5 ve 6 numaralı bentler uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

12. Başvuru Usulü

KVKK Madde 11 kapsamındaki haklarınıza ilişkin taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak aşağıdaki yöntemlerden biriyle myroERP'e iletebilirsiniz:

E-posta ile: [email protected] adresine, şahsınıza ait kayıtlı elektronik posta adresinden veya güvenli elektronik imzalı olarak;
Posta ile: Tarafımıza yazılı olarak ve ıslak imzalı bir başvuru formuyla;
Mobil Uygulama İçinden: myroERP uygulamasında "Profil > KVKK Talepleri" menüsünden.

Başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:

Ad, soyad ve başvuru yazılı ise imza;
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası;
Tebligata esas yerleşim yeri veya iş yeri adresi;
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası;
Talep konusu.

Talebinizi destekleyici bilgi ve belgeler bulunması halinde bunları da başvurunuza eklemenizi rica ederiz.

myroERP, talebinizin niteliğine göre en kısa sürede ve en geç başvurunun tarihinden itibaren 30 (otuz) gün içerisinde ücretsiz olarak cevap verecektir. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabın tarafınıza tebliğinden itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içerisinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

13. Açık Rıza Beyanı

Hizmet'i kullanırken belirli işleme faaliyetleri için açık rızanız talep edilebilir. Bu rızalar şunları içerebilir (ancak bunlarla sınırlı değildir):

Pazarlama ve tanıtım iletişimi alma;
Konum bilgilerinin işlenmesi;
Yurt dışına veri aktarımı (gerekli olduğunda);
Sosyal medya entegrasyonları.

Açık rızanızı, dilediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, daha önce yapılmış işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

14. İletişim

İşbu Aydınlatma Metni ile ilgili her türlü soru, talep ve şikayet için aşağıdaki iletişim kanallarını kullanabilirsiniz:

Veri Sorumlusu: myroERP
KVKK Başvuru E-postası: [email protected]
Veri Koruma İletişim: [email protected]
Web: https://myroerp.com

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmıştır ve www.kvkk.gov.tr üzerindeki güncel mevzuata uyum gözetilerek düzenli olarak güncellenir.