Gizlilik Politikası

Dogrula ("biz", "bizim", "Platform"), kullanıcılarının gizliliğine saygılı bir şekilde hizmet sunar. Bu Gizlilik Politikası, hizmetlerimizi kullanırken hangi verilerin toplandığını, nasıl işlendiğini ve ne şekilde korunduğunuzu açıklar. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak hazırlanmıştır.

Hizmetlerimizi kullanırken aşağıdaki veriler toplanabilir: Hesap bilgileri: Ad, soyad, e-posta adresi, şirket adı, telefon numarası. API kullanım verileri: İstek sayısı, istek zamanları, kullanılan endpoint'ler, yanıt süreleri. Dekont analiz verileri: Yüklenen dekontlardaki banka adı, işlem tarihi, tutar bilgisi ve maskelenmiş IBAN (ilk 4 ve son 2 hane). Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, oturum bilgileri. Ödeme bilgileri: Ödeme işlemleri Iyzico altyapısı üzerinden gerçekleştirilir. Kredi kartı bilgileri tarafımızca saklanmaz.

Toplanan veriler aşağıdaki amaçlarla işlenir: — Dekont doğrulama hizmetinin sunulması — Hesap yönetimi ve kimlik doğrulama — API kullanım istatistiklerinin oluşturulması — Faturalandırma ve ödeme işlemlerinin yürütülmesi — Hizmet kalitesinin iyileştirilmesi — Yasal yükümlülüklerin yerine getirilmesi — Sahtecilik ve kötüye kullanım tespiti

Dekont doğrulama sürecinde özel güvenlik önlemleri uygulanır: Dosya saklama: Yüklenen dekont dosyaları (PDF, JPG, PNG) sunucuya ASLA kaydedilmez. Dosyalar yalnızca bellekte (RAM) işlenir ve analiz tamamlandığında bellekten temizlenir. IBAN maskeleme: IBAN numaralarının yalnızca ilk 4 ve son 2 hanesi analiz sonuçlarında saklanır. Tam IBAN numarası loglanmaz. Analiz sonuçları: Doğrulama sonuçları 24 saat boyunca saklanır. Her gece 03:00'da otomatik temizleme işlemi çalışır. Virüs taraması: Her yüklenen dosya ClamAV ile taranır. Zararlı dosyalar anında reddedilir ve işlenmez.

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz: — Yasal zorunluluk halinde yetkili kamu kurumlarıyla — Ödeme işlemleri için Iyzico ödeme altyapısıyla (yalnızca ödeme verileri) — Açık rızanızın olduğu hallerde Verileriniz hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

Verilerinizi korumak için aşağıdaki teknik ve idari önlemler alınmıştır: — Tüm iletişim HTTPS (TLS 1.3) üzerinden şifrelenir — API erişimi anahtar (API key) ile yetkilendirilir — Rate limiting ile kötüye kullanım önlenir (dakikada 30 istek) — Veritabanı erişimi şifrelenmiş bağlantı üzerinden yapılır — Düzenli güvenlik taramaları ve testleri uygulanır — Çalışanlara veri gizliliği eğitimi verilir

Platformumuzda aşağıdaki çerezler kullanılır: Zorunlu çerezler: Oturum yönetimi ve kimlik doğrulama için gereklidir. Bu çerezler olmadan hizmet kullanılamaz. Analitik çerezler: Hizmet kullanım istatistiklerini toplamak için kullanılır. Bu çerezler anonim veri toplar. Üçüncü taraf çerezleri kullanılmamaktadır.

KVKK kapsamında aşağıdaki haklara sahipsiniz: — Kişisel verilerinizin işlenip işlenmediğini öğrenme — İşlenmişse buna ilişkin bilgi talep etme — İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme — Verilerin aktarıldığı üçüncü kişileri bilme — Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme — KVKK madde 7'deki koşullar çerçevesinde silinmesini isteme — Yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme — İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme — Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme Bu haklarınızı kullanmak için destek@dekontteyit.com adresine başvurabilirsiniz. Başvurunuz 30 gün içinde yanıtlanacaktır.

Hesap bilgileri: Hesap aktif olduğu sürece ve hesap kapatıldıktan sonra 1 yıl. Analiz sonuçları: 24 saat (otomatik silme). Fatura ve ödeme kayıtları: Yasal zorunluluk gereği 10 yıl. API kullanım logları: 90 gün. Destek talepleri: 2 yıl.

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında kayıtlı e-posta adresinize bildirim gönderilir. Güncellenmiş politika yayınlandığı tarihte yürürlüğe girer.

Gizlilik politikamız hakkında sorularınız için: E-posta: destek@dekontteyit.com Adres: İstanbul, Türkiye Veri Sorumlusu: Dogrula Yazılım Teknolojileri Veri Sorumlusuna Başvuru: destek@dekontteyit.com