1. Amaç ve kapsam
Bu aydınlatma metni; Qodex web sitesi, canlı checkout satın alma akışı, panel başvuru ve admin onay süreci, mobil uygulamalar, destek kanalları, ön muhasebe/e-Dönüşüm hizmetleri ve ilgili dijital hizmetler kapsamında kişisel verilerin hangi amaçlarla ve hangi hukuki sebeplerle işlendiğini açıklar.
2. Veri sorumlusu
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu sıfatıyla Kodex Bilgi Teknolojileri A.Ş. tarafından işlenmektedir. Şirket adresi, MERSİS ve diğer kurumsal bilgiler operasyonel süreçler tamamlandıkça güncellenecektir.
KVKK başvuruları ve kişisel veri talepleri için [email protected] adresi kullanılabilir.
3. İşlenen kişisel veri kategorileri
- Kimlik bilgileri: ad, soyad, yetkili kişi, kullanıcı rolü, başvuru sahibi bilgileri.
- İletişim bilgileri: e-posta, telefon, firma iletişim bilgileri, destek ve başvuru yazışmaları.
- Şirket/vergi bilgileri: unvan, VKN/TCKN, vergi dairesi, şehir/ilçe, firma tipi, ofis ve mükellef bilgileri.
- Hesap ve işlem bilgileri: kullanıcı rolleri, oturum, yetki, admin onay durumu, abonelik, mükellef hakkı ve hak tüketimi.
- Ödeme ve satın alma bilgileri: plan, dönem, tutar, KDV, ödeme sağlayıcısı, ödeme durumu, ödeme referansı, satın alma oturumu, iade/mutabakat kayıtları.
- Hizmet kullanım verileri: fatura, cari, stok, kasa/banka, gelir/gider, belge, e-belge, OCR çıktıları, klasör ve raporlama kayıtları.
- İşlem güvenliği ve teknik veriler: IP adresi, log, cihaz/tarayıcı bilgisi, çerez, timestamp, imza/doğrulama ve güvenlik kayıtları.
- Pazarlama tercihleri: açık rıza verilmesi halinde kampanya/duyuru izinleri ve analitik/UTM/referrer bilgileri.
4. Kişisel verilerin işlenme amaçları
- Başvuru, deneme, satın alma, panel aktarımı ve admin onay süreçlerini yürütmek.
- Owner/staff kullanıcı hesaplarını oluşturmak, doğrulamak, yetkilendirmek ve güvenli oturum yönetimi sağlamak.
- 1 mükellef hakkı, abonelik dönemi, hak tüketimi ve paket süreçlerini yönetmek.
- Ön muhasebe, e-Dönüşüm, belge yönetimi, mobil belge yükleme, OCR ve destek hizmetlerini sunmak.
- Ödeme, tahsilat, fatura, iade, mutabakat ve finansal operasyon süreçlerini yürütmek.
- Bilgi güvenliği, kötüye kullanım önleme, hata giderme, loglama ve hizmet kalitesini artırma faaliyetlerini gerçekleştirmek.
- Yasal yükümlülükleri yerine getirmek ve yetkili kurum taleplerini karşılamak.
- İzin verilmesi halinde ticari elektronik ileti ve pazarlama süreçlerini yürütmek.
5. Ödeme ve iyzico hizmeti
Qodex, çevrim içi ödeme süreçlerinde ödeme hizmet sağlayıcısı olarak iyzico altyapısından hizmet alabilir. Kart bilgileriniz Qodex sistemlerinde saklanmaz; kart verileri ödeme adımında iyzico ve ilgili banka/ödeme kuruluşları tarafından işlenir.
Qodex; ödeme sonucunun panel başvuru/onay süreciyle eşleştirilebilmesi için ödeme durumu, ödeme referansı, sağlayıcı adı, tutar, KDV, plan, dönem, satın alma oturumu ve iade/mutabakat kayıtlarını işler.
6. Kişisel verilerin aktarılması
Kişisel verileriniz; ödeme hizmet sağlayıcıları ve bankalar, e-Dönüşüm entegratörleri, bulut/barındırma altyapısı sağlayıcıları, e-posta/SMS/iletişim hizmetleri, teknik destek hizmetleri, mali müşavir/hukuk danışmanı, iş ortakları ve yetkili kamu kurum/kuruluşları ile paylaşılabilir.
iyzico üzerinden ödeme yapılması halinde ödeme ve iade işlemlerinin yürütülmesi, dolandırıcılık/kötüye kullanım kontrolleri ve ödeme güvenliğinin sağlanması için gerekli bilgiler iyzico ile paylaşılabilir. Yurt dışı aktarım gerektiren teknoloji hizmetlerinde KVKK’daki şartlar dikkate alınır.
7. Kişisel veri toplama yöntemleri ve hukuki sebepler
Veriler; web formları, checkout sayfaları, panel ve mobil uygulama ekranları, destek kanalları, e-posta/telefon/WhatsApp, ödeme altyapısı, çerezler, log kayıtları ve entegrasyon servisleri aracılığıyla elektronik ortamda toplanır.
İşleme faaliyetleri; sözleşmenin kurulması veya ifası, hukuki yükümlülük, bir hakkın tesisi/kullanılması/korunması, meşru menfaat, açık rıza ve kanunlarda öngörülen diğer işleme şartlarına dayanabilir.
8. Saklama ve imha
Kişisel veriler, işleme amacı için gerekli süre boyunca; vergi, muhasebe, ödeme, sözleşme, güvenlik ve uyuşmazlık zamanaşımı süreleri dikkate alınarak saklanır. Süresi dolan veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
9. İlgili kişi olarak haklarınız
KVKK madde 11 kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, aktarıldığı kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, silme/yok etme talep etme, aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler nedeniyle aleyhinize sonuç çıkmasına itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.
10. Haklarınızı kullanma yöntemi
KVKK kapsamındaki taleplerinizi [email protected] adresine iletebilirsiniz. Başvurularda kimlik doğrulaması için ek bilgi talep edilebilir; bu bilgiler yalnızca başvurunun sonuçlandırılması amacıyla kullanılır.
11. Veri güvenliği
Qodex; rol bazlı erişim, yetkilendirme, güvenli oturum, loglama, imzalı panel API iletişimi, rate limit, şifreleme ve erişim kontrolleri gibi teknik ve idari tedbirler uygular. Kart verileri Qodex sistemlerinde saklanmaz.
12. İletişim ve değişiklikler
Bu aydınlatma metni; ürün, ödeme, entegrasyon, panel veya mevzuat süreçlerindeki değişikliklere göre güncellenebilir. Güncel metin web sitesinde yayımlanır.