Gizlilik ve Güvenlik Politikası
Son güncelleme: 31 Mart 2026
İşletme Pro olarak, kişisel verilerinizin güvenliği ve gizliliği en önemli önceliğimizdir. Bu Gizlilik ve Güvenlik Politikası, platformumuzu kullandığınızda hangi bilgilerin toplandığını, bu bilgilerin nasıl kullanıldığını, korunduğunu ve haklarınızın neler olduğunu açıklamaktadır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat hükümleri çerçevesinde hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Ticari Unvan: Ümit Duman - İşletme Pro
İşletme Sahibi: Ümit Duman
Adres: Bostancık Mahallesi İpek 3. Sokak No:32/1 Defne/Hatay, Türkiye
Mersis No: [MERSİS numarası edinildiğinde güncellenecektir]
Vergi Dairesi / No: Şükrü Kanatlı (Antakya/Hatay) / 3141069679
E-posta: bilgi@isletmepro.com
Telefon: 0850 840 82 38 / 0507 776 00 20
Destek E-posta: destek@isletmepro.com
2. Toplanan Kişisel Veriler
2.1. Hesap Bilgileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Şifre (şifrelenmiş halde saklanır)
2.2. İşletme Bilgileri
- İşletme adı ve türü
- İşletme adresi (il, ilçe, açık adres)
- İşletme telefon numarası ve e-posta adresi
- Vergi dairesi ve vergi numarası (isteğe bağlı)
2.3. Ödeme Bilgileri
- Kredi/banka kartı bilgileri, ödeme işlemi başlatılması amacıyla şifreli HTTPS bağlantısı üzerinden sunucularımız aracılığıyla PayTR Direkt API'ye iletilir. Kart bilgileri sunucularımızda saklanmaz, loglanmaz ve veri tabanına yazılmaz; yalnızca bellekte işlenir ve PayTR API çağrısının ardından derhal imha edilir
- Tekrarlayan ödemeler için yalnızca PayTR tarafından sağlanan kart token'ları (utoken/ctoken) saklanır; gerçek kart numaraları hiçbir koşulda sistemimizde tutulmaz
- Fatura bilgileri
2.4. Kullanım Verileri
- Oturum açma/kapama kayıtları
- IP adresi ve tarayıcı bilgileri
- Sayfa görüntüleme ve tıklama verileri
- Cihaz bilgileri (işletim sistemi, ekran çözünürlüğü)
- Kullanım istatistikleri ve hizmet performans ölçümleri
2.5. İşletme Müşteri Verileri
Platformumuz üzerinden işletmelerin girdiği müşteri verileri (randevu bilgileri, müşteri isimleri, telefon numaraları vb.) söz konusu işletmenin veri sorumluluğu altındadır. İşletme Pro, bu verilere yalnızca hizmetin ifası amacıyla ve veri işleyen sıfatıyla erişim sağlar.
3. Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Sözleşmenin Kurulması ve İfası: Hesap oluşturma, abonelik yönetimi, hizmet sunumu, faturalandırma
- Hizmet Kalitesinin Artırılması: Platform performansının ölçülmesi, hata tespiti, kullanıcı deneyiminin iyileştirilmesi
- İletişim: Teknik destek, bildirimler, hizmet güncellemeleri, abonelik durumu hakkında bilgilendirme
- Güvenlik: Yetkisiz erişimin önlenmesi, dolandırıcılığın tespiti, sistem güvenliğinin sağlanması
- Yasal Yükümlülükler: Vergi mevzuatı, e-fatura düzenlemeleri, mahkeme kararları ve yetkili kurumların bilgi talepleri
- Pazarlama: Yalnızca açık rızanızın bulunması halinde, kampanya, duyuru ve yenilikler hakkında bilgilendirme
4. Verilerin Korunması ve Güvenlik Önlemleri
4.1. Teknik Güvenlik Önlemleri
- SSL/TLS Şifreleme: Tüm veri iletimi 256-bit SSL sertifikası ile şifrelenir
- Veri Tabanı Şifreleme: Hassas veriler AES-256 standardında şifrelenir
- Şifre Güvenliği: Parolalar bcrypt algoritması ile hash'lenerek saklanır, düz metin olarak asla tutulmaz
- Güvenlik Duvarı: Uygulama ve ağ seviyesinde güvenlik duvarları
- DDoS Koruması: Dağıtık hizmet aksatma saldırılarına karşı koruma
- Düzenli Yedekleme: Veriler günlük olarak yedeklenir ve coğrafi olarak farklı lokasyonlarda saklanır
- Penetrasyon Testleri: Düzenli güvenlik taramaları ve sızma testleri
4.2. İdari Güvenlik Önlemleri
- Çalışanlarımız kişisel veri koruma konusunda düzenli eğitim alır
- Verilere erişim yetki matrisi ile kontrol edilir, minimum yetki prensibi uygulanır
- Gizlilik sözleşmeleri ile çalışanlar ve iş ortakları bağlayıcı yükümlülükler altındadır
- Veri ihlali müdahale planı oluşturulmuştur
4.3. Veri Merkezi Güvenliği
Verileriniz, Türkiye'de bulunan ISO 27001 sertifikalı veri merkezlerinde saklanmaktadır. Veri merkezlerimiz 7/24 fiziksel güvenlik, çift yedekli enerji kaynağı ve yangın söndürme sistemleri ile donatılmıştır.
5. Çerez (Cookie) Politikası
Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:
| Çerez Türü | Amaç | Süre | Onay Gerekli |
|---|---|---|---|
| Zorunlu Çerezler | Oturum yönetimi, güvenlik, temel işlevsellik, çerez tercihinizin (cookie_consent) hatırlanması | Oturum süresi / 1 yıl | Hayır |
| İşlevsel Çerezler | Dil tercihi, tema ayarları (theme), kullanıcı tercihleri | 1 yıl | Hayır |
| Analiz Çerezleri (Google Analytics 4) | Anonim kullanım istatistikleri, sayfa görüntüleme analizi, performans ölçümü | 2 yıl | Evet |
5.1. Google Analytics 4 Kullanımı
Web sitemizde, ziyaretçi davranışlarını anonim olarak analiz etmek amacıyla Google LLC tarafından sağlanan Google Analytics 4 (GA4) hizmeti kullanılmaktadır. Bu hizmet kapsamında aşağıdaki çerezler tarayıcınıza kaydedilebilir:
| Çerez Adı | Amaç | Süre |
|---|---|---|
_ga | Ziyaretçileri benzersiz olarak tanımlamak (anonim) | 2 yıl |
_ga_<ID> | Oturum durumunun korunması | 2 yıl |
_gid | Ziyaretçi ayrımı (gün bazında) | 24 saat |
Veri Minimizasyonu: Google Analytics yapılandırmamızda IP adresi anonimleştirmesi (anonymize_ip) etkindir; tam IP adresiniz Google sunucularına iletilmez.
Yurt Dışı Aktarım: Google Analytics verileri Google LLC tarafından işlenir ve Avrupa Birliği ile Amerika Birleşik Devletleri'nde bulunan sunucularda saklanabilir. Google, AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework) kapsamında sertifikalıdır.
5.2. Onay (Consent Mode v2) ve Tercihinizi Yönetme
Web sitemizi ilk ziyaret ettiğinizde alt kısımda bir çerez bildirimi gösterilir. Bu bildirim üzerinden:
- "Tümünü Kabul Et": Analiz ve pazarlama çerezleri için açık rızanız alınır; Google Analytics tam olarak çalışır.
- "Sadece Gerekli": Yalnızca zorunlu ve işlevsel çerezler kullanılır; Google Analytics çerezleri kullanılmaz, ölçüm verisi toplanmaz (Consent Mode v2 ile reddedildi olarak işaretlenir).
Tercihinizi sonradan değiştirmek için: tarayıcınızın depolama alanından cookie_consent anahtarını silebilir veya tüm site verilerini temizleyebilirsiniz. Bir sonraki ziyaretinizde çerez bildirimi yeniden gösterilecektir.
Tüm tarayıcı çerezlerini engellemek için tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz. Google Analytics'i tarayıcı genelinde devre dışı bırakmak için Google'ın resmi opt-out eklentisini kullanabilirsiniz: tools.google.com/dlpage/gaoptout.
Zorunlu çerezlerin devre dışı bırakılması hizmetin düzgün çalışmasını engelleyebilir.
6. Verilerin Aktarılması
6.1. Yurt İçi Aktarım
Kişisel verileriniz, aşağıdaki taraflarla paylaşılabilir:
- Ödeme kuruluşları: Ödeme işlemlerinin gerçekleştirilmesi amacıyla (PCI DSS uyumlu)
- SMS ve e-posta hizmet sağlayıcıları: Bildirim gönderimi amacıyla
- Yasal zorunluluklar: Mahkemeler, savcılıklar, düzenleyici kurumlar
- Denetim firmaları: Yasal denetim yükümlülükleri kapsamında
6.2. Yurt Dışı Aktarım
Kişisel verileriniz kural olarak yurt dışına aktarılmaz. Teknik altyapı gereksinimleri nedeniyle yurt dışı aktarım zorunlu olması halinde, KVKK'nın 9. maddesi kapsamında gerekli güvenlik önlemleri alınarak (açık rıza veya yeterli koruma bulunan ülkeler) gerçekleştirilir.
Web sitemizdeki kullanım analitiği için tercih ettiğiniz takdirde (çerez bildirimi üzerinden açık rıza vermeniz halinde) Google Analytics 4 üzerinden anonimleştirilmiş trafik verileri Google LLC sunucularına iletilir. Google, AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework) kapsamında sertifikalı olup; veri aktarımı, IP anonimleştirmesi ve standart sözleşme hükümleri ile korunmaktadır. Ödeme akışında ise hiçbir kart bilgisi yurt dışına aktarılmaz; ödeme PayTR (yurt içi PCI DSS sertifikalı kuruluş) üzerinden işlenir.
7. Verilerin Saklanma Süresi
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece + hesap kapanışından itibaren 3 yıl | 6098 sayılı TBK zamanaşımı süreleri |
| Fatura ve ödeme bilgileri | İşlem tarihinden itibaren 10 yıl | 213 sayılı VUK (Vergi Usul Kanunu) |
| İletişim kayıtları | Son iletişimden itibaren 3 yıl | 6563 sayılı Kanun |
| Log kayıtları | 2 yıl | 5651 sayılı Kanun |
Saklama süresi dolan veriler, periyodik imha dönemlerinde (6 aylık dönemler) silinir, yok edilir veya anonim hale getirilir.
8. Veri İhlali Bildirimi
Herhangi bir veri ihlali tespit edilmesi halinde, KVKK'nın 12. maddesi gereğince, ihlalden etkilenen kişiler ve Kişisel Verileri Koruma Kurulu en kısa sürede (en geç 72 saat içinde) bilgilendirilir. İhlalin niteliği, etkilenen veri kategorileri, olası sonuçları ve alınan önlemler bu bildirimde yer alır.
9. Üçüncü Taraf Hizmetler
Platformumuz, hizmet kalitesini artırmak amacıyla üçüncü taraf hizmet sağlayıcılarla çalışmaktadır. Bu sağlayıcılar, verilerinize yalnızca hizmet ifası kapsamında ve gizlilik sözleşmeleri çerçevesinde erişebilir. Üçüncü tarafların kendi gizlilik politikaları ayrıca geçerlidir.
| Hizmet Sağlayıcı | Amaç | Konum | Gizlilik Politikası |
|---|---|---|---|
| Google LLC (Google Analytics 4) | Anonim kullanım analitiği, IP anonimleştirmesi etkin (yalnızca açık rıza ile) | AB / ABD | policies.google.com/privacy |
| PayTR Ödeme Hizmetleri A.Ş. | Kredi kartı ile ödeme işlemleri (PCI DSS sertifikalı) | Türkiye | paytr.com/yasal-belgeler |
| SMS / E-posta servis sağlayıcıları | Bildirim, doğrulama ve hatırlatma iletişimi | Türkiye | — |
10. Çocukların Gizliliği
İşletme Pro, 18 yaşın altındaki bireylere yönelik bir hizmet sunmamaktadır. 18 yaşın altındaki kişilerden bilinçli olarak kişisel veri toplamayız. Böyle bir durumun tespiti halinde ilgili veriler derhal silinir.
11. Politika Güncellemeleri
Bu gizlilik ve güvenlik politikası, yasal düzenlemeler, teknolojik gelişmeler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler yapılması halinde, kayıtlı e-posta adresinize bildirim gönderilir ve platform üzerinden duyurulur. Güncel politikayı düzenli olarak kontrol etmenizi öneririz.
12. İletişim
Gizlilik ve güvenlik politikamız hakkında sorularınız veya talepleriniz için:
E-posta: bilgi@isletmepro.com / destek@isletmepro.com
Telefon: 0850 840 82 38 / 0507 776 00 20
Adres: Bostancık Mahallesi İpek 3. Sokak No:32/1 Defne/Hatay, Türkiye