Yasal Bilgilendirme
  • WorkFlow Kârlılık
  • Gizlilik Politikası

WorkFlow Kârlılık UYGULAMASI GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 21.10.2024

1. Amaç ve Kapsam

Bu Gizlilik Politikası; Sertech Yazılım ve Bilişim Teknolojileri Limited Şirketi (“Şirket”) tarafından sunulan ve yönetilen Workflow Profit uygulamasına ilişkin gizlilik ilkelerini açıklamak amacıyla hazırlanmıştır. Şirket tarafından toplanan veya kullanıcıların beyan ettiği tüm kişisel verilerin hangi yöntemlerle işlendiği, saklandığı, korunduğu ve gerekli hallerde hangi ölçülerde aktarılabileceği bu politika kapsamında düzenlenmektedir.

Bu politikadaki hükümleri kabul etmeniz, uygulamayı kullanmanızla birlikte gizlilik ilkelerimizi okuduğunuz, anladığınız ve onayladığınız anlamına gelir.

2. Toplanan Veriler

2.1. Yönetici Verileri

  • Şirket adı, yetkili kişinin (ya da temsilcisinin) adı, soyadı, e-posta adresi, telefon numarası ve benzeri iletişim bilgileri.
  • Fatura düzenlenmesi için gereken adres, vergi dairesi, vergi numarası veya T.C. kimlik numarası gibi ek bilgiler.
  • Abonelik sürecinde kullanılan ödeme/fatura bilgileri (kart bilgileri hariç).

2.2. Çalışan Verileri

  • İsim, soyisim, e-posta adresi ve şifre.
  • Hesap oluşturma, güncelleme ve silme işlemleri; yöneticinin yetkisindedir.

2.3. Müşteri/Satış Verileri

  • Satış yapılan gerçek veya tüzel kişiye ilişkin unvan/isim bilgisi (çalışanın beyanına bağlı olarak tanımlayıcı kısa bilgiler).
  • Satılan ürün, adet, ücret bilgileri, tahsilat türü, tarih, fatura ve benzeri işlem verileri.

2.4. Teknik Veriler

  • Oturum bilgileri (kullanıcı adı, şifre, JWT token, session ID, CSRF token vb.)

3. Verilerin İşlenme Amaçları

Şirket, toplanan verileri aşağıdaki amaçlar doğrultusunda işler:

  • Abonelik ve Faturalandırma: Kullanıcı hesaplarının oluşturulması, abonelik ücretlerinin tahsilatı, fatura düzenlenmesi ve benzeri yasal/ticari işlemlerin yürütülmesi.
  • Satış ve Kârlılık Analizi: Workflow Profit üzerinden gerçekleştirilen satışların kaydı, kârlılık hesaplaması ve yönetici onay süreçlerinin yürütülmesi.
  • Hizmet Kalitesinin Artırılması: Uygulama performansını ölçmek, kullanıcı deneyimini geliştirmek, hata ve kesintileri tespit ederek çözüm sağlamak.
  • Hesap ve Güvenlik Yönetimi: Kullanıcı oturumlarının sürdürülmesi, yetkisiz erişimin engellenmesi, kimlik doğrulama süreçlerinin güvenliğinin sağlanması.
  • Yasal Yükümlülüklerin Yerine Getirilmesi: Vergi mevzuatı veya diğer düzenlemeler uyarınca, resmi kurum taleplerine yanıt verme veya kayıt tutma zorunluluklarının karşılanması.
  • İletişim ve Destek Hizmetleri: Kullanıcıların talep, şikâyet veya önerilerinin değerlendirilmesi ve çözüm üretilmesi amacıyla iletişim kurulması.

4. Üçüncü Taraflara Veri Aktarımı

Ödeme Kuruluşu (İyzico): Abonelik ücretlerinin tahsili amacıyla yöneticiden alınan fatura veya kimlik bilgileri (ad, soyad, T.C. kimlik numarası, adres vb.) İyzico ile paylaşılır. Kart bilgileri Şirket tarafından saklanmaz.

Bulut Hizmetleri (Google VM): Uygulamanın barındırılması ve verilerin saklanması için Google’ın sunucuları kullanılmakta olup, bu kapsamda yurt dışına veri aktarımı söz konusu olabilir.

Yetkili Kamu Kurum ve Kuruluşları: Mahkeme kararı, talep veya mevzuattan kaynaklanan yükümlülükler doğrultusunda, gerekli durumlarda veri paylaşımı yapılabilir.

Şirket, üçüncü taraflara aktarım esnasında KVKK başta olmak üzere yürürlükteki mevzuata uygun teknik ve idari önlemleri alır.

5. Veri Güvenliği Önlemleri

  • Şifreleme: Kullanıcı parolaları, PBKDF2 algoritması ve SHA-256 hash fonksiyonu gibi kriptografik yöntemlerle saklanır.
  • Güvenli Bağlantı: Tüm ödeme süreçleri ve hassas veriler, SSL/TLS gibi şifreli protokollerle iletilir.
  • Token ve Oturum Yönetimi: JWT token, session ID ve CSRF token gibi araçlarla oturum güvenliği ve yetkisiz işlem engellemesi sağlanır.
  • Erişim Kontrolleri: Yöneticiler ve çalışanlar arasında farklı erişim seviyeleri bulunur. Çalışanlar, kârlılık detaylarını göremez; yöneticiler ise tüm kârlılık ve satış verilerini inceleyebilir.
  • Veri Yedekleme ve İmha: Yasal saklama yükümlülükleri sona erdikten sonra veya hesap silme talebi halinde, veriler yedeklerden de silinecek şekilde kalıcı olarak yok edilir ya da anonimleştirilir.

6. Veri Saklama Süreleri

  • Abonelik Hesap Verileri: Abonelik süresi boyunca saklanır; silme talebinde bulunulduğunda hesabınız 3 ay dondurulur ve bu sürenin sonunda geri döndürülemez şekilde silinir.
  • Yasal Saklama Süreleri: Vergi mevzuatı, ticari mevzuat veya resmi kayıt tutma zorunlulukları çerçevesinde belirli veriler yasal süresi boyunca muhafaza edilir.
  • Teknik Loglar: Sistem güvenliği ve uyuşmazlık halinde kanıt niteliğinde kullanılabilmesi amacıyla belirlenen süre boyunca saklanır.

7. Kişisel Verilere İlişkin Haklar ve Başvuru

KVKK’nın 11. maddesi çerçevesinde, kişisel verilerinize ilişkin haklara sahipsiniz.

8. Çerez (Cookie) Kullanımı

Zorunlu Çerezler: Uygulamanın çalışması ve oturumunuzun yönetimi için kullanılır.
Güvenlik Çerezleri: CSRF token ve benzeri yöntemlerle olası siber saldırılara karşı koruma sağlanır.

Tarayıcı ayarları veya uygulama içi izin mekanizmaları üzerinden çerezleri engelleyebilir veya silebilirsiniz; ancak bu durumda uygulamanın belirli fonksiyonları kısmen veya tamamen devre dışı kalabilir.

9. Politikada Değişiklik

Şirket, gizlilik hükümlerinde ve bu politikada, yasal ve teknik gereklilikler sebebiyle her zaman güncelleme yapma hakkına sahiptir. Güncellemeler, workflow-profit.com adresinde yayınlanacak ve ilan edildiği tarihten itibaren geçerli olacaktır.

10. Uygulanacak Hukuk ve Yetkili Mahkeme

İşbu Gizlilik Politikası, Türkiye Cumhuriyeti mevzuatına tabidir. Bu politika veya uygulamanın kullanımından doğabilecek her türlü uyuşmazlıkta, Ankara Mahkemeleri ve İcra Daireleri yetkilidir.

11. İletişim

Telefon: +90 538 698 73 78
E-posta: info@workflow-profit.com
Adres: Macun Mah. 184 Cd. Gimat Han Plaza No:78 İç Kapı No:12, Yenimahalle / Ankara

Bu Gizlilik Politikası, Workflow Profit uygulamasını kullanmanız ile birlikte hüküm ifade eder.

Bu Aydınlatma Metni, ihtiyaç duyulduğunda güncellenecektir. Güncellemeler, workflow-profit.com adresinde yayınlanacak ve gerekli durumlarda kullanıcılara bildirilecektir.

Bu Aydınlatma Metni, Türkiye Cumhuriyeti'nin yürürlükteki kanunlarına tabidir ve WorkFlow Kârlılık uygulamasını kullanmanızla birlikte bu metni okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Herhangi bir hukuki uyuşmazlık durumunda, Ankara Mahkemeleri yetkilidir.