Kişisel verilerin korunması ve gizlilik politikası

1. Giriş

Muhasebemsoft ("Şirket") olarak, platformumuz üzerinden işlenen kişisel verilerin gizliliğini ve güvenliğini öncelikli kabul ediyoruz. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında kişisel verilerin nasıl işlendiğini açıklar. Platformu kullanan kullanıcılar bu politikayı kabul etmiş sayılır.

2. Veri sorumlusu

Muhasebemsoft veri sorumlusudur.
Adres: Ankara / Türkiye
E-posta: iletisim@muhasebemsoft.com

3. İşlenen kişisel veriler

Örneğin aşağıdaki kategoriler işlenebilir:

• Firma / işletme ve mükellefe ilişkin bilgiler
• Kullanıcı kimlik ve iletişim bilgileri (ad, e-posta, telefon vb.)
• IP adresi, cihaz, tarayıcı ve erişim kayıtları
• Platform kullanım verileri (oturum, işlem ve tercih kayıtları)
• Yüklenen belge ve fişlere ilişkin veriler (içerik ve meta veriler; üçüncü kişilere ait veriler kullanıcı sorumluluğundadır)
• Pazarlama tercihlerine ilişkin veriler (açık rıza ile)

4. Veri işleme amaçları

• Platform hizmetinin sunulması, hesap ve mükellef yönetimi
• Fiş ve belge süreçlerinin dijital ortamda yürütülmesine yardımcı olmak
• Platform güvenliği, kötüye kullanımın önlenmesi ve performansın sağlanması
• Hukuki yükümlülüklerin yerine getirilmesi
• Açık rıza verilmesi halinde tanıtım ve pazarlama faaliyetleri
• Kullanıcının etkinleştirdiği entegrasyonların (ör. e-tablo, mesajlaşma) çalıştırılması

5. Hukuki sebepler

• Sözleşmenin kurulması ve ifası
• Hukuki yükümlülük
• Meşru menfaat (güvenlik, hizmet iyileştirme — ilgili kişinin temel hak ve özgürlüklerine saygı çerçevesinde)
• Açık rıza (özellikle pazarlama ve bazı çerez / analitik işlemler için)

6. Saklama süreleri

• Kullanıcı hesapları: aktiflik süresi + 3 yıl (veya mevzuatta öngörülen süre)
• İletişim kayıtları: 3 yıl
• Log ve güvenlik kayıtları: 12 ay

Süreler, amaç ortadan kalktığında veya silme talebinin hukuka uygun şekilde yerine getirilmesiyle güncellenebilir.

7. Veri paylaşımı

Kişisel veriler satılmaz veya kiralanmaz. Yalnızca aşağıdaki hallerde paylaşılabilir:

• Kullanıcının kullandığı veya talep ettiği teknik altyapı, barındırma, güvenlik ve benzeri hizmet sağlayıcılarıyla (işleyen veya alt işleyen sıfatıyla, sözleşme ve mevzuata uygun olarak)
• Yasal yükümlülükler doğrultusunda yetkili kamu kurum ve kuruluşlarıyla
• Hakların korunması için zorunlu olduğu ölçüde

8. Yurt dışı aktarım

Yurt dışına aktarım yalnızca KVKK ve ilgili mevzuatta öngörülen güvenlik önlemleri ve hukuki şartlar çerçevesinde yapılır. GDPR kapsamındaki kullanıcılar için geçerli koruma mekanizmaları (ör. yeterlilik kararı, standart sözleşme maddeleri) dikkate alınır.

9. İlgili kişi hakları

Kullanıcılar KVKK ve GDPR kapsamında (uygulanabilir olduğu ölçüde) örneğin şu haklara sahiptir:

• Verilerine erişme
• Düzeltme veya silme talep etme
• İşlemeye itiraz etme
• Açık rızayı geri çekme
• Veri taşınabilirliği (GDPR kapsamında uygun hallerde)
• KVKK Kurulu'na şikâyet başvurusu

Taleplerinizi yukarıdaki iletişim adresinden iletebilirsiniz. Kimlik doğrulaması gerekebilir.

10. Güvenlik önlemleri

Şifreleme, erişim kontrolü, loglama ve düzenli güvenlik değerlendirmeleri gibi teknik ve idari tedbirler uygulanır. Mutlak güvenlik garanti edilemez; kullanıcıların da güçlü parola ve hesap güvenliğine dikkat etmesi önemlidir.

11. Çerezler

Detaylar Çerez Politikası'nda yer alır.

12. Güncellemeler

Politika güncellendiğinde güncel metin platform üzerinden yayınlanır. Önemli değişikliklerde kullanıcılar makul yollarla bilgilendirilir. Kullanım Şartları ile birlikte değerlendirilmesi önerilir.

13. İletişim

Muhasebemsoft
Ankara / Türkiye
E-posta: iletisim@muhasebemsoft.com