Gizlilik Politikası

1. Giriş ve Kapsam

myroERP olarak, kişisel verilerinizin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. İşbu Gizlilik Politikası ("Politika"), myroERP markası altında sunulan uygulama, web sitesi ve ilgili tüm hizmetler ("Hizmet") aracılığıyla tarafımızca toplanan, işlenen, saklanan ve paylaşılan kişisel veriler hakkında size kapsamlı bilgi sunmak amacıyla hazırlanmıştır.

Bu Politika, Türkiye Cumhuriyeti'nde yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") başta olmak üzere, ilgili mevzuat hükümleri çerçevesinde hazırlanmıştır.

Hizmet'imizi kullanarak işbu Politika'da açıklanan veri işleme uygulamalarını okuduğunuzu, anladığınızı ve onayladığınızı kabul etmiş sayılırsınız. Politika'yı kabul etmiyorsanız, Hizmet'i kullanmamanız önerilir.

2. Veri Sorumlusu

İşbu Politika kapsamında işlenen kişisel veriler bakımından, KVKK'nın 3/1-ı maddesi ve GDPR'nin 4(7) maddesi anlamında veri sorumlusu sıfatına haiz olan myroERP'tir.

Veri Sorumlusu: myroERP
İletişim E-postası: [email protected]
Web Adresi: https://myroerp.com
Veri Koruma Yetkilisi (DPO): [email protected]

Hizmet üzerinden Müşteri'nin kendi müşterileri, tedarikçileri, çalışanları gibi üçüncü kişilere ait kişisel verileri işlenmesi söz konusu olduğunda, bu işlemler bakımından Müşteri "veri sorumlusu", myroERP ise "veri işleyen" sıfatıyla hareket eder.

3. Topladığımız Bilgiler

Hizmet'i sunabilmek, geliştirebilmek ve sizinle iletişim kurabilmek için aşağıdaki kategorilerde bilgi toplarız:

3.1. Doğrudan Sizden Topladığımız Bilgiler

Hesap oluşturduğunuzda, Hizmet'i kullandığınızda veya bizimle iletişime geçtiğinizde aşağıdaki bilgileri doğrudan sizden toplarız:

Kimlik Bilgileri: Ad, soyad, kullanıcı adı, doğum tarihi (talep edilirse), profil fotoğrafı.
İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi.
Hesap Bilgileri: Parola (şifrelenmiş olarak), iki faktörlü doğrulama (2FA) ayarları, hesap tercihleri.
İşletme Bilgileri: Şirket adı, vergi numarası, sektör, şirket büyüklüğü, ülke, para birimi ve dil tercihi.
Ödeme Bilgileri: Ödeme yöntemi ve fatura bilgileri (ödeme bilgileri, doğrudan Apple App Store, Google Play Store veya RevenueCat tarafından işlenir; biz kart bilgilerinizi saklamayız).
İletişim İçeriği: Bizimle e-posta, destek talebi veya geri bildirim formu yoluyla paylaştığınız içerikler.

3.2. Hizmet Kullanımı Sırasında Otomatik Toplanan Bilgiler

Hizmet'i kullandığınızda, çeşitli otomatik teknolojiler aracılığıyla aşağıdaki bilgileri toplarız:

Cihaz Bilgileri: Cihaz modeli, işletim sistemi ve sürümü, cihaz tanımlayıcıları, ekran çözünürlüğü, dil ayarları, saat dilimi.
Bağlantı Bilgileri: IP adresi, internet servis sağlayıcı, mobil ağ operatörü, bağlantı türü.
Konum Bilgileri: Onay vermeniz halinde yaklaşık veya kesin coğrafi konum bilgisi.
Kullanım Bilgileri: Hangi modülleri ne sıklıkla kullandığınız, hangi özelliklere eriştiğiniz, oturum süreniz, tıklama izleri.
Performans Bilgileri: Uygulama hata raporları, çökme kayıtları, yanıt süreleri.
Güvenlik Kayıtları: Giriş denemeleri, oturum başlatma ve sonlandırma kayıtları, denetim izleri.

3.3. Müşteri Verisi Olarak Saklanan Üçüncü Kişi Verileri

Hizmet'i kullanırken, kendi müşterileriniz, tedarikçileriniz, çalışanlarınız veya iş ortaklarınıza ait kişisel verileri sisteme girebilirsiniz. Bu veriler bakımından siz "veri sorumlusu", myroERP "veri işleyen" sıfatıyla hareket eder ve bu verileri yalnızca size Hizmet'i sunmak amacıyla işleriz.

3.4. Üçüncü Taraflardan Edinilen Bilgiler

Bazı durumlarda, aşağıdaki kaynaklardan da bilgi edinebiliriz:

Apple App Store ve Google Play Store (abonelik durumu, ödeme onayları);
RevenueCat (abonelik yönetimi);
Sosyal medya platformları (sosyal hesaplarla giriş yapmanız halinde);
Analitik ve hata izleme sağlayıcıları;
Resmî kayıt sistemleri ve kamu açık kaynakları.

4. Bilgilerin Kullanım Amaçları

Topladığımız kişisel verileri, aşağıdaki amaçlar doğrultusunda işliyoruz:

Hizmet Sunumu: Hesabınızı oluşturmak, yönetmek, doğrulamak ve Hizmet'in tüm özelliklerini sunmak.
Abonelik Yönetimi: Plan'ınızı yönetmek, aboneliğinizi yenilemek, fatura kesmek ve ödemeleri işlemek.
Müşteri Desteği: Sorularınızı yanıtlamak, talepleri çözmek, geri bildirimlere yanıt vermek.
İletişim: Hizmet ile ilgili önemli bildirimler, güvenlik uyarıları, güncellemeler hakkında size bilgi vermek.
Geliştirme ve Optimizasyon: Hizmet'in performansını, kullanılabilirliğini ve özelliklerini geliştirmek.
Güvenlik ve Dolandırıcılığın Önlenmesi: Yetkisiz erişim, hesap ele geçirme, sahtekarlık ve diğer yasadışı faaliyetlere karşı koruma sağlamak.
Yasal Yükümlülüklere Uyum: Vergi, ticari ve diğer yasal yükümlülükleri yerine getirmek.
Pazarlama ve Tanıtım: Açık rıza vermeniz halinde yeni özellikler, kampanyalar ve teklifler hakkında size bilgi vermek.
Analiz ve Raporlama: Toplulaştırılmış ve anonimleştirilmiş veriler üzerinden Hizmet kullanımını analiz etmek.

5. Hukuki Dayanaklar

Kişisel verilerinizi işlerken, aşağıdaki hukuki dayanaklara güveniyoruz:

İşleme Faaliyeti	Hukuki Dayanak (KVKK)	Hukuki Dayanak (GDPR)
Hesap oluşturma ve Hizmet sunumu	Md. 5/2-c (Sözleşmenin ifası)	Art. 6(1)(b) (Sözleşmenin ifası)
Faturalama ve ödeme işlemleri	Md. 5/2-ç (Hukuki yükümlülük)	Art. 6(1)(c) (Hukuki yükümlülük)
Müşteri desteği ve iletişim	Md. 5/2-c (Sözleşmenin ifası)	Art. 6(1)(b) (Sözleşmenin ifası)
Pazarlama iletişimi	Md. 5/1 (Açık rıza)	Art. 6(1)(a) (Rıza)
Güvenlik ve dolandırıcılık önleme	Md. 5/2-f (Meşru menfaat)	Art. 6(1)(f) (Meşru menfaat)
Yasal yükümlülükler	Md. 5/2-ç (Hukuki yükümlülük)	Art. 6(1)(c) (Hukuki yükümlülük)
Analiz ve geliştirme	Md. 5/2-f (Meşru menfaat)	Art. 6(1)(f) (Meşru menfaat)

6. Çerezler ve Benzeri Teknolojiler

Web sitemizde ve uygulamamızda, çeşitli çerezler ("cookies") ve benzeri izleme teknolojileri kullanmaktayız. Bu teknolojiler, Hizmet'in işlevselliğini sağlamamıza, kullanımı analiz etmemize ve deneyimi kişiselleştirmemize yardımcı olur.

6.1. Kullandığımız Çerez Türleri

Zorunlu Çerezler: Hizmet'in temel işlevlerinin çalışabilmesi için kesinlikle gereklidir. Bu çerezler engellenemez. Örnek: oturum çerezleri, güvenlik çerezleri, yük dengeleme çerezleri.
İşlevsel Çerezler: Tercihlerinizi (dil, tema, bölge) hatırlamamızı sağlar.
Performans Çerezleri: Hizmet'in nasıl kullanıldığını anlamamıza yardımcı olur. Toplulaştırılmış ve anonimleştirilmiş veri sağlar.
Hedefleme/Reklam Çerezleri: Yalnızca açık rıza vermeniz halinde, ilginizi çekebilecek reklamlar göstermek için kullanılır.

6.2. Çerez Tercihlerinizi Yönetme

Çerez tercihlerinizi, web sitemizdeki çerez yönetim panelinden veya tarayıcınızın ayarlarından dilediğiniz zaman değiştirebilirsiniz. Zorunlu çerezler dışındaki tüm çerezleri devre dışı bırakabilirsiniz; ancak bu durumda Hizmet'in bazı özellikleri çalışmayabilir.

7. Bilgilerin Paylaşılması

Kişisel verilerinizi yalnızca aşağıdaki sınırlı koşullarda ve yalnızca gerekli olduğu ölçüde üçüncü taraflarla paylaşırız:

7.1. Hizmet Sağlayıcılar

Hizmet'i sunabilmek için aşağıdaki kategorilerde hizmet sağlayıcılarla çalışıyoruz:

Bulut Altyapı Sağlayıcıları: Verilerinizin güvenli bir şekilde saklanması için.
Ödeme İşlemcileri: Apple App Store, Google Play Store, RevenueCat — abonelik yönetimi ve ödemelerin işlenmesi için.
Bildirim Sağlayıcıları: Firebase Cloud Messaging, Apple Push Notification Service — push bildirimlerin iletilmesi için.
Analitik ve Hata İzleme Hizmetleri: Hizmet'in performansını izlemek için.
Kur Bilgisi Sağlayıcıları: TCMB, Open Exchange Rates — döviz kuru bilgisi için.
E-posta Hizmet Sağlayıcıları: İletişim e-postalarının gönderilmesi için.

Tüm hizmet sağlayıcılarımız, kişisel verileri yalnızca bizim adımıza ve talimatlarımız doğrultusunda işlemek üzere sözleşmesel olarak yükümlüdür ve uygun veri koruma standartlarını uygulamak zorundadır.

7.2. Yasal Yükümlülükler

Aşağıdaki durumlarda kişisel verilerinizi yetkili otoritelerle paylaşmak zorunda kalabiliriz:

Yürürlükteki kanunlar, mahkeme kararları veya yetkili otorite talepleri çerçevesinde;
Yasal hak ve menfaatlerimizi korumak amacıyla;
Hizmet'in güvenliğini, bütünlüğünü veya kullanıcılarımızın haklarını korumak amacıyla;
Acil durumlarda (yaşam veya can güvenliği tehdidi vb.).

7.3. İş Devri

Şirket birleşmesi, devralınması, varlık satışı veya benzeri kurumsal işlemler durumunda, kişisel verileriniz işlemin bir parçası olarak devredilebilir. Bu durumda, devir öncesinde size bildirimde bulunulacaktır.

7.4. Onayınız ile

Açık rızanızı verdiğiniz diğer durumlarda kişisel verilerinizi paylaşabiliriz.

Önemli: Müşteri Verisi'ni hiçbir zaman pazarlama amaçlı satmıyor, kiralamıyor veya üçüncü taraflara aktarmıyoruz.

8. Uluslararası Veri Aktarımı

Kişisel verileriniz, Türkiye dışında bulunan sunucularda da işlenebilir veya saklanabilir. Bu aktarımlar, KVKK Md. 9 ve GDPR Bölüm V hükümlerine uygun olarak gerçekleştirilir.

Uluslararası veri aktarımı söz konusu olduğunda, aşağıdaki güvencelerden biri sağlanır:

Aktarımın yapıldığı ülkenin yeterli koruma düzeyine sahip olması;
Avrupa Komisyonu'nun standart sözleşme maddelerinin (SCCs) uygulanması;
Bağlayıcı kurumsal kurallar (BCR);
İlgili kişinin açık rızası;
Yasada öngörülen diğer güvenceler.

9. Veri Saklama Süresi

Kişisel verilerinizi, işleme amaçları için gerekli olan süre boyunca saklarız. Saklama süreleri, veri türüne ve işleme amacına göre değişiklik gösterir:

Veri Türü	Saklama Süresi
Hesap bilgileri	Hesap aktif olduğu sürece + sonlandırmadan sonra 30 gün
İşlem ve fatura kayıtları	10 yıl (Türk Ticaret Kanunu gereği)
Vergi ile ilgili belgeler	5 yıl (Vergi Usul Kanunu gereği)
İletişim ve destek kayıtları	3 yıl
Güvenlik ve denetim kayıtları	2 yıl
Pazarlama tercihleri	Rıza geri çekilene kadar
Çerez bilgileri	Çerez türüne göre 1 saat – 13 ay arası

Saklama süresi sona eren veriler, geri alınamayacak şekilde silinir, anonimleştirilir veya yok edilir.

10. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için sektörel en iyi uygulamalara uygun teknik ve idari tedbirler alıyoruz:

10.1. Teknik Tedbirler

Tüm veri aktarımları TLS 1.2+ ile şifrelenir;
Hassas veriler, durağan halde de şifrelenerek saklanır;
Düzenli güvenlik testleri ve sızma testleri yapılır;
Çok faktörlü kimlik doğrulama (MFA/2FA) desteklenir;
Yetkisiz erişim tespit ve önleme sistemleri (IDS/IPS) kullanılır;
Düzenli güvenlik yamaları ve güncellemeler uygulanır;
Yedekleme ve felaket kurtarma prosedürleri mevcuttur.

10.2. İdari Tedbirler

Veriye erişim "bilmesi gereken" prensibiyle sınırlandırılır;
Personele düzenli gizlilik ve güvenlik eğitimi verilir;
Tüm çalışanlar gizlilik sözleşmesi imzalar;
Veri güvenliği politikaları ve prosedürleri belgelenir ve düzenli olarak güncellenir;
Tedarikçilerle yapılan sözleşmelerde veri koruma maddeleri yer alır.

11. Çocukların Gizliliği

Hizmet'imiz, 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplamıyoruz. Eğer bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin; bu verileri en kısa sürede silebilmek için gerekli adımları atacağız.

12. Kullanıcı Hakları

KVKK Md. 11 ve GDPR Art. 15-22 kapsamında, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme.
Erişim Hakkı: İşlenen kişisel verileriniz hakkında bilgi talep etme.
Düzeltme Hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme.
Silme Hakkı (Unutulma Hakkı): Kişisel verilerinizin silinmesini isteme.
İşlemeyi Kısıtlama Hakkı: Kişisel verilerinizin işlenmesinin kısıtlanmasını isteme.
Veri Taşınabilirliği Hakkı: Verilerinizin yapılandırılmış, makine tarafından okunabilir bir formatta tarafınıza verilmesini ya da başka bir veri sorumlusuna aktarılmasını isteme.
İtiraz Hakkı: Kişisel verilerinizin işlenmesine itiraz etme.
Otomatik Karar Vermeye İtiraz Hakkı: Yalnızca otomatik sistemler aracılığıyla verilen kararların yeniden incelenmesini talep etme.
Açık Rızayı Geri Çekme Hakkı: Daha önce verdiğiniz açık rızayı dilediğiniz zaman geri çekme.
Şikayet Hakkı: Yetkili veri koruma otoritesine şikayette bulunma (Türkiye için KVKK Kurumu, AB için yerel veri koruma otoritesi).

Bu haklarınızı kullanmak için [email protected] adresine yazılı başvuruda bulunabilirsiniz. Başvurularınız, en geç 30 gün içerisinde yanıtlanacaktır.

13. Üçüncü Taraf Bağlantıları

Hizmet'imiz, üçüncü tarafların web sitelerine veya hizmetlerine bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamaları bizim kontrolümüzde değildir ve bu Politika'nın kapsamı dışındadır. Üçüncü taraf web sitelerini ziyaret ederken, ilgili sitenin kendi gizlilik politikasını incelemenizi öneririz.

14. Otomatikleştirilmiş Karar Verme ve Profil Oluşturma

Hizmet'imiz, kullanıcılar üzerinde önemli hukuki sonuçlar doğuran tamamen otomatik karar verme süreçleri kullanmaz. Spam ve dolandırıcılık önleme amacıyla bazı otomatik kontroller uygulansa da, bu kontroller insan denetimi altında yürütülür.

15. Veri İhlali Bildirimi

Kişisel verilerinizin yetkisiz erişim, ifşa veya kayıp gibi bir güvenlik ihlaline maruz kalması durumunda, KVKK Md. 12 ve GDPR Art. 33-34 uyarınca:

İhlali öğrendiğimiz andan itibaren 72 saat içerisinde Veri Koruma Otoritesi'ne bildirim yapacağız;
Yüksek risk içeren ihlallerde, etkilenen kullanıcıları doğrudan ve gecikmeksizin bilgilendireceğiz;
Olayın etkilerini sınırlandırmak ve tekrarlamasını önlemek için gerekli önlemleri alacağız.

16. Politika Değişiklikleri

İşbu Politika, zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, Hizmet üzerinden ve kayıtlı e-posta adresiniz aracılığıyla sizi bilgilendireceğiz. Politika'nın en güncel versiyonu, web sitemizde her zaman erişilebilir olacaktır.

Politika'nın güncellendiği tarih, sayfanın başında "Son Güncelleme" olarak gösterilir. Değişikliklerden sonra Hizmet'i kullanmaya devam etmeniz, güncellenmiş Politika'yı kabul ettiğiniz anlamına gelir.

17. İletişim

İşbu Politika ile ilgili her türlü soru, talep veya şikayet için aşağıdaki iletişim kanallarını kullanabilirsiniz:

Veri Sorumlusu: myroERP
E-posta: [email protected]
Veri Koruma Yetkilisi (DPO): [email protected]
Web: https://myroerp.com

Gizliliğinize verdiğimiz önem için teşekkür ederiz. Sorularınız için bizimle iletişime geçmekten çekinmeyin.