Gizlilik Politikası

Son güncelleme:

1. Genel Bilgiler

Esfasoft Yazılım Ltd. Şti. ("ESSantiye", "Şirket" veya "biz") olarak, https://essantiye.com.tr ve https://app.essantiye.com.tr (birlikte "Platform") üzerinden sunduğumuz hizmetler kapsamında elde ettiğimiz kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — yalnızca AB kullanıcılarımız için geçerli olduğu durumlarda) ve ilgili sair mevzuata uygun şekilde işlemekteyiz.

İşbu Gizlilik Politikası; ziyaretçilerimizin, müşterilerimizin, çalışanlarımızın, tedarikçilerimizin ve Platform'u kullanan diğer üçüncü tarafların kişisel verilerinin işlenmesine ilişkin kuralları, hak ve yükümlülükleri açıklamak amacıyla hazırlanmıştır.

2. Veri Sorumlusu

KVKK'nın 3. maddesi uyarınca veri sorumlusu sıfatıyla hareket eden taraf:

  • Ünvan: Esfasoft Yazılım Ltd. Şti.
  • MERSİS No:
  • Vergi Dairesi / No: Ataşehir Vergi Dairesi /
  • Adres: K. Bakkalköy Mah. Kayışdağı Cad. No: 37/35, 34750 Ataşehir/İstanbul, Türkiye
  • İletişim: info@essantiye.com.tr · KEP:

3. İşlenen Kişisel Veri Kategorileri

Platform üzerinden sunduğumuz hizmetler kapsamında aşağıdaki kişisel veri kategorilerini işlemekteyiz:

3.1 Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası (yalnızca fatura kesimi için zorunlu hallerde), unvan, doğum tarihi.

3.2 İletişim Bilgileri

E-posta adresi, telefon numarası, adres bilgisi, KEP adresi, firma adresi.

3.3 Müşteri İşlem Bilgileri

Sipariş, fatura, abonelik bilgileri, ödeme talimatı, talep ve şikayet kayıtları, hizmet alım geçmişi.

3.4 İşlem Güvenliği Bilgileri

Kullanıcı adı, şifre (kriptografik özet halinde — orijinal hâli saklanmaz), oturum bilgisi, IP adresi, log kayıtları, çerez bilgileri, güvenlik kayıtları.

3.5 Pazarlama Bilgileri

Açık rıza vermeniz halinde; kampanya bildirimi tercihleri, anket sonuçları, alışkanlık ve kullanım bilgileri, çerez tabanlı davranışsal analiz verileri.

3.6 Müşteri Tarafından Yüklenen İçerikler

Platform'a yüklediğiniz proje dosyaları, fotoğraflar, doküman içerikleri, hakediş kayıtları, metraj ve poz bilgileri ile bu içeriklerin metaverisi.

4. İşleme Amaçları

  • Hizmet sözleşmesinin kurulması ve ifası
  • Üyelik kaydının oluşturulması ve yönetilmesi
  • Faturalama, ödeme tahsilatı ve muhasebe yükümlülükleri
  • Müşteri destek, talep ve şikayet süreçlerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ETK, ETBİS, KVKK)
  • Bilgi güvenliği ve dolandırıcılık önleme süreçleri
  • Açık rıza vermeniz halinde pazarlama ve tanıtım faaliyetleri
  • Hizmet kalitesinin artırılması için anonim analitik raporlama

5. Hukuki Sebepler

Kişisel verileriniz KVKK'nın 5. ve 6. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması
  • Kanunlarda açıkça öngörülmüş olması
  • Hukuki yükümlülüğümüzün yerine getirilmesi için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması
  • Açık rızanızın bulunması (yalnızca açık rıza gerektiren işleme faaliyetleri için)

6. Aktarım

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerine uygun olarak; yalnızca işbu politikada belirtilen amaçlar ile sınırlı kalmak kaydıyla aşağıdaki taraflara aktarılabilir:

  • Resmi kurum ve kuruluşlara (yasal yükümlülük gereği)
  • Yetkili yargı mercilerine (talep halinde)
  • Hizmet aldığımız altyapı sağlayıcılarına (Cloudflare R2 + AWS Frankfurt (eu-central-1) gibi) — sözleşme ve teknik tedbirler kapsamında
  • Bağımsız denetçi ve hukuk müşavirlerimize (gizlilik sözleşmesi kapsamında)
  • Ödeme kuruluşlarına (yalnızca ödemenin gerçekleştirilmesi için zorunlu veriler)

Yurt dışı aktarım yalnızca; KVKK'nın 9/2. maddesindeki şartlar kapsamında, ya açık rızanız ile ya da yeterli korumaya sahip ülkelere/sözleşmesel taahhütlerle yapılır.

7. Saklama Süreleri

Veri KategorisiSaklama Süresi
Üyelik / hesap bilgileriAktif kullanım + sona ermeden itibaren 10 yıl (TBK md. 146)
Fatura, sözleşme, muhasebe kayıtları10 yıl (VUK md. 253, TTK md. 82)
Ticari elektronik ileti onay/red kayıtları3 yıl (ETK Yönetmeliği)
Web sitesi log ve trafik kayıtları2 yıl (5651 sayılı kanun)
Pazarlama tercihleri (açık rızaya bağlı)Rıza geri alınana dek, en fazla 3 yıl
Müşteri destek talepleriTalep kapanışından itibaren 5 yıl

Saklama süresinin sona ermesinin ardından kişisel verileriniz, periyodik imha kapsamında silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Tedbirleri

  • TLS 1.3 ile uçtan uca şifrelenmiş veri iletimi
  • Veritabanı bazında AES-256 şifreleme (at-rest)
  • Düzenli sızma testleri ve güvenlik denetimleri
  • Rol bazlı erişim kontrolü ve principle of least privilege
  • Çok faktörlü kimlik doğrulama (MFA) seçenekleri
  • Tam denetim izi (audit log) ve aktivite kayıtları
  • Veri yedekleme ve felaket kurtarma planı
  • KVKK Veri İhlali Bildirim Prosedürü (72 saat içinde Kuruma bildirim)

9. Haklarınız (KVKK Madde 11)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verilerinize ilişkin bilgi talep etme
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  • KVKK md. 7 kapsamında silinmesini/yok edilmesini isteme
  • Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşleme sonucu aleyhinize çıkan otomatik kararlara itiraz etme
  • Hukuka aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme

Bu haklarınızı kullanmak için Veri Sahibi Başvuru Formunu doldurarak info@essantiye.com.tr adresine veya KEP yoluyla adresine iletebilirsiniz.

10. Çerezler

Platform üzerinde kullandığımız çerezler, kullanım amaçları ve yönetimi hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

11. Politika Güncellemeleri

İşbu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet kapsamımızdaki güncellemeler doğrultusunda revize edilebilir. Güncellenen versiyon Platform üzerinde yayımlandığı tarihte yürürlüğe girer; önemli değişikliklerde kullanıcılarımıza ayrıca e-posta bildirimi yapılır.

12. İletişim

Gizlilik Politikamız hakkındaki sorularınız ve geri bildirimleriniz için bize info@essantiye.com.tr adresinden ulaşabilirsiniz.

Hukuki Uyarı: İşbu metin bilgilendirme amaçlıdır. Şirket bilgilerini (MERSİS, vergi no, adres vb.) ve veri kategorilerini kuruluşunuzun gerçek faaliyetlerine göre bir hukuk müşaviri ile gözden geçirmeniz önerilir.