KVKK Uyumluluğu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu: Unvan: Dogrula Yazılım Teknolojileri Adres: İstanbul, Türkiye E-posta: kvkk@dekontteyit.com

Dogrula olarak, KVKK'nin 4. maddesi uyarınca kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket ederiz: — Hukuka ve dürüstlük kurallarına uygunluk — Doğru ve gerektiğinde güncel olma — Belirli, açık ve meşru amaçlar için işlenme — İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma — İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Hizmetlerimiz kapsamında işlenen kişisel veri kategorileri: Kimlik Bilgileri: Ad, soyad (hesap sahibi ve dekont üzerindeki isimler) İletişim Bilgileri: E-posta adresi, telefon numarası Finansal Bilgiler: Maskelenmiş IBAN (ilk 4, son 2 hane), işlem tutarı, işlem tarihi Mesleki Bilgiler: Şirket adı, unvan İşlem Güvenliği Bilgileri: IP adresi, oturum bilgileri, API erişim logları Pazarlama Bilgileri: Çerez kayıtları, hizmet kullanım istatistikleri

Kişisel verileriniz aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işlenir: Sözleşmenin ifası (KVKK m.5/2-c): — Dekont doğrulama hizmetinin sunulması — Hesap yönetimi ve API erişim yetkilendirmesi — Faturalandırma işlemlerinin yürütülmesi Yasal yükümlülük (KVKK m.5/2-c): — Vergi mevzuatı gereği fatura ve ödeme kayıtlarının saklanması — Yetkili kamu kurumlarına bilgi sunulması Meşru menfaat (KVKK m.5/2-f): — Hizmet kalitesinin iyileştirilmesi — Güvenlik önlemlerinin alınması ve sahtecilik tespiti — API kullanım istatistiklerinin analizi

Dogrula, özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, dini inanç, sağlık verileri vb.) işlemez. Dekont üzerindeki finansal veriler standart kişisel veri kategorisinde değerlendirilmekte olup, özel nitelikli veri olarak sınıflandırılmamaktadır.

KVKK'nin 12. maddesi uyarınca aşağıdaki teknik ve idari önlemler alınmıştır: Teknik önlemler: — Dosyalar sunucuya kaydedilmez, yalnızca bellekte (RAM) işlenir — Tüm iletişim TLS 1.3 ile şifrelenir — IBAN numaralarının yalnızca ilk 4 ve son 2 hanesi saklanır — Analiz sonuçları 24 saat içinde otomatik silinir (her gece 03:00) — ClamAV ile virüs taraması yapılır — API erişimi anahtar (key) bazlı yetkilendirilir — Rate limiting ile kötüye kullanım önlenir — Veritabanı erişimi şifrelenmiş bağlantı üzerinden yapılır İdari önlemler: — Veri işleme envanteri hazırlanmıştır — Çalışanlara KVKK eğitimi verilmiştir — Veri işleme sözleşmeleri imzalanmıştır — Düzenli iç denetim yapılmaktadır — Veri ihlali bildirim prosedürü oluşturulmuştur

Kişisel verileriniz aşağıdaki hallerde üçüncü taraflara aktarılabilir: Yurt içi aktarım: — Ödeme işlemleri için Iyzico'ya (yalnızca ödeme verileri) — Yasal zorunluluk halinde yetkili kamu kurumlarına Yurt dışı aktarım: — Altyapı hizmetleri için (sunucu barındırma) yeterli koruma sağlayan ülkelere veya açık rızanızla Verileriniz hiçbir koşulda reklam, pazarlama veya profilleme amacıyla üçüncü taraflara aktarılmaz.

Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır: | Veri Kategorisi | Saklama Süresi | |---|---| | Dekont analiz sonuçları | 24 saat | | API kullanım logları | 90 gün | | Hesap bilgileri | Hesap aktif + 1 yıl | | Fatura kayıtları | 10 yıl (yasal zorunluluk) | | Destek talepleri | 2 yıl | Saklama süresi dolan veriler, Kişisel Veri Saklama ve İmha Politikası kapsamında periyodik olarak silinir veya anonimleştirilir.

KVKK'nin 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) İşlenmişse buna ilişkin bilgi talep etme c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme e) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme f) KVKK m.7 çerçevesinde silinmesini veya yok edilmesini isteme g) (e) ve (f) bendleri uyarınca yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme h) Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme i) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz: E-posta ile: kvkk@dekontteyit.com adresine kimliğinizi doğrulayıcı bilgilerle birlikte başvurunuzu iletin. Yazılı olarak: Islak imzalı dilekçe ile adresimize gönderebilirsiniz. Başvuru formu: Dashboard üzerindeki "KVKK Başvurusu" formunu kullanabilirsiniz. Başvuru gereklilikleri: — Ad, soyad ve imza (yazılı başvurularda) — TC Kimlik numarası veya pasaport numarası — Tebligata esas adres veya e-posta adresi — Talep konusu Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife uygulanır.

Kişisel veri ihlali tespit edilmesi halinde: — İhlal tespit edildiğinde derhal iç soruşturma başlatılır — Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirim yapılır — Etkilenen kullanıcılara makul sürede bilgi verilir — İhlalin etkileri en aza indirilmek için gerekli teknik önlemler alınır — İhlal detayları ve alınan önlemler kayıt altına alınır

KVKK ile ilgili tüm soru ve başvurularınız için: Veri Sorumlusu İrtibat Kişisi E-posta: kvkk@dekontteyit.com Adres: İstanbul, Türkiye Kişisel Verileri Koruma Kurumu Web: www.kvkk.gov.tr