Gizlilik Politikası ve Kişisel Verilerin Korunması

    Son Güncelleme Tarihi: 21 Kasım 2025

    EVRAK PRO ("biz", "bizim", "şirketimiz") olarak, kişisel verilerinizin gizliliğini ve güvenliğini korumayı en önemli önceliğimiz olarak görüyoruz. Bu Gizlilik Politikası, EVRAK PRO mobil uygulaması ve ilgili web hizmetlerini ("Hizmetler") kullanırken topladığımız, işlediğimiz, sakladığımız ve paylaştığımız kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

    Bu politikayı dikkatle okumanızı öneriyoruz. Hizmetlerimizi kullanarak, bu Gizlilik Politikası'nda açıklanan uygulamaları kabul etmiş sayılırsınız. Bu politikayı kabul etmiyorsanız, lütfen hizmetlerimizi kullanmayın.

    Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve diğer ilgili veri koruma yasalarına uyumlu olarak hazırlanmıştır.

    1. Veri Sorumlusu Bilgileri

    Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu aşağıdaki gibidir:

    • Şirket Adı: EVRAK PRO
    • E-posta: gizlilik@evrakpro.com
    • Web Sitesi: www.evrakpro.com
    • İletişim: Uygulama içi destek veya web sitemiz üzerinden

    Kişisel verilerinizle ilgili tüm sorularınız, talepleriniz veya şikayetleriniz için yukarıdaki iletişim bilgilerini kullanabilirsiniz.

    2. Toplanan Kişisel Veriler

    Hizmetlerimizi kullanırken aşağıdaki kategorilerde kişisel veriler toplayabiliriz:

    2.1. Kimlik ve İletişim Bilgileri

    • Ad, soyad
    • E-posta adresi
    • Telefon numarası
    • Posta adresi (fatura bilgileri için)
    • Kullanıcı adı ve profil bilgileri
    • Profil fotoğrafı (isteğe bağlı)

    2.2. Kurumsal ve Mesleki Bilgiler

    • Çalıştığınız kurum/kuruluş adı
    • Mesleki unvan ve pozisyon
    • Kurumsal e-posta adresi
    • Kurumsal telefon numarası
    • Kurum adresi
    • Vergi numarası veya vergi kimlik numarası (fatura için)

    2.3. Hesap ve Ödeme Bilgileri

    • Hesap oluşturma tarihi ve bilgileri
    • Abonelik durumu ve geçmişi
    • Ödeme geçmişi (Apple App Store veya diğer platformlar üzerinden)
    • Fatura bilgileri
    • Kredi kartı son 4 hanesi (güvenlik amaçlı, tam numara saklanmaz)

    Önemli Not: Tam kredi kartı numaraları, CVV kodları veya şifreler asla saklanmaz. Tüm ödeme işlemleri Apple App Store veya diğer güvenli ödeme sağlayıcıları üzerinden gerçekleştirilir.

    2.4. Uygulama Kullanım Verileri

    • Uygulama kullanım süresi ve sıklığı
    • Kullanılan özellikler ve fonksiyonlar
    • Oturum açma ve çıkış zamanları
    • Uygulama içi arama sorguları
    • Hata raporları ve teknik loglar
    • Performans metrikleri

    2.5. Cihaz ve Teknik Bilgiler

    • Cihaz türü (iPhone, iPad, Android vb.)
    • İşletim sistemi ve sürümü
    • Uygulama sürümü
    • Benzersiz cihaz tanımlayıcıları (Device ID)
    • IP adresi
    • Tarayıcı türü ve sürümü (web kullanımı için)
    • Konum bilgisi (coğrafi bölge, hassas konum değil)
    • Dil tercihi
    • Saat dilimi

    2.6. İçerik ve Belge Verileri

    • Yüklediğiniz belgeler ve dosyalar
    • Oluşturduğunuz formlar ve kayıtlar
    • Notlar ve açıklamalar
    • Etiketler ve kategoriler
    • Arşiv organizasyon yapınız
    • Paylaşım ve erişim izinleri

    2.7. İletişim ve Destek Verileri

    • Destek talepleriniz ve mesajlarınız
    • Geri bildirimler ve değerlendirmeler
    • Şikayetler ve öneriler
    • E-posta iletişim geçmişi
    • Anket ve araştırma yanıtları

    2.8. Otomatik Toplanan Veriler

    • Çerezler (Cookies) ve benzeri teknolojiler
    • Piksel etiketleri ve web beacon'lar
    • Uygulama analitik verileri
    • Kilitlenme raporları
    • Performans izleme verileri

    3. Kişisel Verilerin Toplanma Yöntemleri

    Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

    • Doğrudan Sizden: Hesap oluştururken, profil doldururken, form doldururken veya bizimle iletişime geçtiğinizde
    • Otomatik Olarak: Uygulamayı kullanırken cihazınızdan ve uygulama içi faaliyetlerinizden
    • Üçüncü Taraflardan: Apple App Store, Google Play Store gibi uygulama mağazalarından (abonelik ve ödeme bilgileri)
    • Çerezler ve Teknolojiler: Web sitesi ve uygulama kullanımı sırasında otomatik teknolojiler aracılığıyla
    • Entegrasyonlar: Üçüncü taraf hizmetlerle entegrasyon yaptığınızda (izin verdiğiniz takdirde)

    4. Kişisel Verilerin İşlenme Amaçları

    Topladığımız kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

    4.1. Hizmet Sunumu

    • Hesap oluşturma ve yönetimi
    • Uygulama özelliklerine erişim sağlama
    • Belge yükleme, saklama ve yönetimi
    • Veri senkronizasyonu ve yedekleme
    • Kullanıcı tercihlerini kaydetme ve uygulama

    4.2. İşlem ve Ödeme İşlemleri

    • Abonelik işlemlerini gerçekleştirme
    • Ödeme doğrulama ve işleme
    • Fatura oluşturma ve gönderme
    • İade işlemlerini yönetme
    • Mali kayıt tutma

    4.3. Müşteri Hizmetleri ve Destek

    • Destek taleplerinize yanıt verme
    • Teknik sorunları çözme
    • Kullanıcı eğitimi ve rehberlik sağlama
    • Geri bildirimleri değerlendirme
    • Şikayetleri inceleme ve çözme

    4.4. Hizmet İyileştirme ve Geliştirme

    • Uygulama performansını analiz etme
    • Kullanıcı deneyimini iyileştirme
    • Yeni özellikler geliştirme
    • Hata tespiti ve düzeltme
    • Kullanım istatistikleri oluşturma

    4.5. Güvenlik ve Dolandırıcılık Önleme

    • Hesap güvenliğini sağlama
    • Yetkisiz erişimleri tespit etme ve önleme
    • Dolandırıcılık faaliyetlerini engelleme
    • Güvenlik tehditlerini analiz etme
    • Kimlik doğrulama işlemleri

    4.6. Yasal Yükümlülükler

    • Vergi ve muhasebe yükümlülüklerini yerine getirme
    • Yasal düzenlemelere uyum sağlama
    • Mahkeme kararlarına uyma
    • Yasal taleplere yanıt verme
    • Denetim ve uyumluluk gereksinimlerini karşılama

    4.7. İletişim ve Pazarlama

    • Önemli hizmet güncellemeleri hakkında bilgilendirme
    • Güvenlik uyarıları gönderme
    • Yeni özellikler hakkında bilgilendirme (izin verdiğiniz takdirde)
    • Anket ve araştırmalara katılım daveti (isteğe bağlı)
    • Promosyon ve kampanya bilgilendirmeleri (izin verdiğiniz takdirde)

    5. Kişisel Verilerin İşlenme Hukuki Sebepleri

    Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

    • Açık Rıza: Belirli veri işleme faaliyetleri için açık rızanız
    • Sözleşmenin İfası: Hizmet sözleşmemizin yerine getirilmesi
    • Yasal Yükümlülük: Yasal düzenlemelerden kaynaklanan yükümlülüklerimiz
    • Meşru Menfaat: Hizmetlerimizi iyileştirme, güvenlik sağlama gibi meşru menfaatlerimiz
    • Hayati Menfaat: Sizin veya başkalarının hayati menfaatlerinin korunması
    • Kamu Yararı: Kamu yararı gerektiren durumlar

    6. Kişisel Verilerin Saklanma Süreleri

    Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde saklanmaktadır:

    • Aktif Hesap Verileri: Hesabınız aktif olduğu sürece ve hesap kapatıldıktan sonra yasal saklama süresi boyunca
    • Ödeme ve Fatura Bilgileri: Vergi mevzuatı gereği en az 10 yıl
    • İletişim ve Destek Kayıtları: 3 yıl
    • Log ve Teknik Veriler: 2 yıl
    • Çerez Verileri: Çerez türüne göre oturum süresi veya maksimum 2 yıl
    • Yedekleme Verileri: Hesap kapatıldıktan sonra 90 gün (yasal yükümlülükler hariç)

    Saklama süresi sona erdiğinde, kişisel verileriniz güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir. Ancak, yasal bir dava, soruşturma veya uyuşmazlık devam ediyorsa, ilgili veriler bu süreç sona erene kadar saklanmaya devam edebilir.

    7. Kişisel Verilerin Paylaşılması ve Aktarılması

    7.1. Üçüncü Taraf Hizmet Sağlayıcılar

    Hizmetlerimizi sunmak için aşağıdaki kategorilerde üçüncü taraf hizmet sağlayıcılarla çalışıyoruz. Bu sağlayıcılar, verilerinizi yalnızca hizmet sağlama amaçları doğrultusunda işler ve gizlilik taahhütleri altındadırlar:

    • Bulut Depolama Sağlayıcıları: Veri saklama ve yedekleme hizmetleri
    • Analitik Sağlayıcıları: Uygulama kullanım analizi ve performans izleme
    • Ödeme İşlemcisi: Apple App Store, Google Play Store (ödeme bilgileri doğrudan onlara iletilir)
    • E-posta Hizmet Sağlayıcıları: E-posta gönderimi ve yönetimi
    • Güvenlik Hizmet Sağlayıcıları: Güvenlik izleme ve tehdit tespiti
    • Teknik Destek Sağlayıcıları: Altyapı ve teknik destek hizmetleri

    7.2. Yasal Zorunluluklar

    Aşağıdaki durumlarda kişisel verileriniz üçüncü taraflarla paylaşılabilir:

    • Yasal bir yükümlülük veya mahkeme kararı gereği
    • Kamu güvenliği veya ulusal güvenlik gereksinimleri
    • Yasal bir soruşturma veya dava süreci
    • Haklarımızı, mülkiyetimizi veya güvenliğimizi koruma gereksinimi
    • Kullanıcılarımızın veya kamuoyunun güvenliğini koruma gereksinimi

    7.3. İş Transferleri

    Birleşme, satın alma, yeniden yapılandırma veya varlık satışı durumunda, kişisel verileriniz transfer edilebilir. Bu durumda, alıcı taraf bu Gizlilik Politikası'na uymayı taahhüt edecektir.

    7.4. Uluslararası Veri Transferi

    Kişisel verileriniz, hizmet sağlayıcılarımızın bulunduğu ülkelere aktarılabilir. Bu durumda, aşağıdaki güvenceler sağlanmaktadır:

    • Yeterli koruma seviyesine sahip ülkelere aktarım (GDPR uyumlu)
    • Standart sözleşme maddeleri ve veri koruma taahhütleri
    • Onaylı veri koruma mekanizmaları
    • Düzenli güvenlik denetimleri

    8. Veri Güvenliği

    Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri almaktayız:

    8.1. Teknik Önlemler

    • Şifreleme: Verileriniz aktarım sırasında (TLS/SSL) ve saklama sırasında (AES-256) şifrelenir
    • Güvenli Altyapı: Endüstri standardı güvenlik altyapısı ve sunucular
    • Erişim Kontrolü: Sıkı erişim kontrolü ve kimlik doğrulama mekanizmaları
    • Düzenli Yedekleme: Otomatik ve düzenli veri yedekleme sistemleri
    • Güvenlik İzleme: 7/24 güvenlik izleme ve tehdit tespiti
    • Güvenlik Güncellemeleri: Düzenli güvenlik güncellemeleri ve yamalar
    • Güvenlik Testleri: Düzenli penetrasyon testleri ve güvenlik denetimleri

    8.2. İdari Önlemler

    • Çalışanlara düzenli gizlilik ve güvenlik eğitimleri
    • Gizlilik taahhütleri ve sözleşmeleri
    • Sıkı erişim politikaları ve yetkilendirme prosedürleri
    • Düzenli güvenlik denetimleri ve değerlendirmeler
    • Olay müdahale planları ve prosedürleri

    Önemli Uyarı: Hiçbir veri aktarımı veya saklama yöntemi %100 güvenli değildir. Verilerinizin güvenliğini sağlamak için elimizden geleni yapıyoruz, ancak mutlak güvenlik garantisi veremeyiz. Kendi güvenliğiniz için güçlü şifreler kullanmanız ve hesap bilgilerinizi kimseyle paylaşmamanız önerilir.

    9. Veri İhlali Bildirimi

    Kişisel verilerinizin güvenliğini etkileyebilecek bir veri ihlali tespit edilmesi durumunda:

    • İhlal tespit edildikten sonra en geç 72 saat içinde ilgili veri koruma otoritelerine bildirim yapılır
    • Yüksek riskli durumlarda, etkilenen kullanıcılar derhal bilgilendirilir
    • İhlalin kapsamı, olası etkileri ve alınan önlemler açıklanır
    • İhlalin önlenmesi ve tekrarının engellenmesi için gerekli adımlar atılır
    • Yasal yükümlülükler yerine getirilir

    10. Kullanıcı Hakları (KVKK ve GDPR)

    Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

    10.1. Bilgi Alma Hakkı

    Hangi kişisel verilerinizin işlendiği, işleme amaçları, saklama süreleri ve paylaşım durumu hakkında bilgi alma hakkınız vardır.

    10.2. Erişim Hakkı

    İşlenen kişisel verilerinize erişim talep edebilir ve bu verilerin bir kopyasını alabilirsiniz.

    10.3. Düzeltme Hakkı

    Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

    10.4. Silme Hakkı (Unutulma Hakkı)

    Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz. Ancak, yasal saklama yükümlülüklerimiz nedeniyle bazı veriler silinemeyebilir.

    10.5. İşlemeye İtiraz Hakkı

    Meşru menfaatlerimize dayalı veri işleme faaliyetlerimize itiraz edebilirsiniz.

    10.6. Veri Taşınabilirliği Hakkı

    Belirli koşullar altında, kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alabilir ve başka bir hizmet sağlayıcıya aktarabilirsiniz.

    10.7. Rıza Geri Çekme Hakkı

    Rızanıza dayalı veri işleme faaliyetleri için rızanızı istediğiniz zaman geri çekebilirsiniz. Rıza geri çekme, geri çekmeden önceki işlemelerin geçerliliğini etkilemez.

    10.8. Otomatik Karar Verme ve Profilleme

    Otomatik karar verme süreçlerine (profilleme dahil) tabi tutulmama hakkınız vardır. Şu anda hizmetlerimizde bu tür bir işleme yapılmamaktadır.

    10.9. Haklarınızı Kullanma

    Yukarıdaki haklarınızı kullanmak için bizimle iletişime geçebilirsiniz. Talebinizi en geç 30 gün içinde yanıtlayacağız. Kimliğinizi doğrulama hakkımız saklıdır. Talebiniz ücretsizdir, ancak aşırı veya temelsiz talepler için makul bir ücret talep edebiliriz.

    11. Çerezler ve Benzeri Teknolojiler

    11.1. Çerez Nedir?

    Çerezler, web siteleri ve uygulamalar tarafından cihazınıza kaydedilen küçük metin dosyalarıdır. Çerezler, web sitesi veya uygulamanın düzgün çalışması, kullanıcı tercihlerinizi hatırlama ve deneyiminizi iyileştirme gibi amaçlarla kullanılır.

    11.2. Kullandığımız Çerez Türleri

    • Zorunlu Çerezler: Uygulamanın temel işlevlerini sağlamak için gerekli
    • Performans Çerezleri: Uygulama performansını analiz etmek için
    • İşlevsellik Çerezleri: Kullanıcı tercihlerini hatırlamak için
    • Hedefleme Çerezleri: İçerik ve reklamları kişiselleştirmek için (izin verdiğiniz takdirde)

    11.3. Çerez Yönetimi

    Çerez tercihlerinizi tarayıcı ayarlarınızdan veya uygulama ayarlarından yönetebilirsiniz. Ancak, bazı çerezleri devre dışı bırakmanız uygulamanın bazı özelliklerinin çalışmamasına neden olabilir.

    12. Çocukların Gizliliği

    EVRAK PRO, 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamaz. Eğer 13 yaşın altında bir çocuğun kişisel bilgilerini topladığımızı öğrenirsek, bu bilgileri derhal sileriz.

    13-18 yaş arası kullanıcılar, yasal vasilerinin izni ve gözetimi altında hizmetlerimizi kullanabilirler. Bu yaş grubundaki kullanıcıların verileri, yetişkin kullanıcıların verileriyle aynı şekilde korunur.

    Eğer bir ebeveyn veya vasi olarak, çocuğunuzun bize kişisel bilgi verdiğini düşünüyorsanız, lütfen bizimle iletişime geçin.

    13. Üçüncü Taraf Bağlantılar ve Hizmetler

    Uygulamamız, üçüncü taraf web sitelerine, uygulamalara veya hizmetlere bağlantılar içerebilir. Bu üçüncü taraf hizmetlerin kendi gizlilik politikaları vardır ve bunların içeriği, uygulamaları veya gizlilik uygulamalarından sorumlu değiliz.

    Üçüncü taraf hizmetlerle etkileşime girdiğinizde, bu hizmetlerin gizlilik politikalarını okumanızı öneririz. Özellikle Apple App Store, Google Play Store gibi uygulama mağazalarının kendi gizlilik politikaları geçerlidir.

    14. Gizlilik Politikası Değişiklikleri

    Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında, aşağıdaki yollardan bilgilendirileceksiniz:

    • E-posta yoluyla (kayıtlı e-posta adresinize)
    • Uygulama içi bildirim
    • Web sitemizde duyuru
    • Uygulama mağazası üzerinden güncelleme notları

    Değişiklikler genellikle yayınlandıktan 30 gün sonra yürürlüğe girer. Önemli değişiklikler için bu süre daha uzun olabilir. Değişikliklerden sonra hizmetlerimizi kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir.

    Bu sayfanın üst kısmındaki "Son Güncelleme Tarihi"nden en son ne zaman güncellendiğini takip edebilirsiniz.

    15. Şikayet ve İtiraz Hakkı

    Kişisel verilerinizin işlenmesiyle ilgili şikayetleriniz veya itirazlarınız varsa, öncelikle bizimle iletişime geçebilirsiniz. Talebinizi en geç 30 gün içinde yanıtlayacağız.

    Memnun kalmadığınız durumlarda, ilgili veri koruma otoritelerine şikayet başvurusu yapabilirsiniz:

    • Kişisel Verileri Koruma Kurumu (KVKK): www.kvkk.gov.tr
    • Avrupa Birliği: İlgili üye devletin veri koruma otoritesi

    16. İletişim Bilgileri

    Bu Gizlilik Politikası ile ilgili sorularınız, önerileriniz, hak talepleriniz veya şikayetleriniz için bizimle aşağıdaki yollardan iletişime geçebilirsiniz:

    • E-posta: gizlilik@evrakpro.com
    • Genel Destek: destek@evrakpro.com
    • Web Sitesi: www.evrakpro.com
    • Uygulama İçi Destek: Uygulama içindeki "Yardım" veya "Destek" bölümünden

    Tüm iletişim taleplerinize mümkün olan en kısa sürede yanıt vermeye çalışırız. Ancak, yoğunluk durumuna göre yanıt süresi değişebilir. Acil durumlar için lütfen uygulama içi destek sistemimizi kullanın.

    17. Yerel Yasalara Uyum

    Bu Gizlilik Politikası, Türkiye Cumhuriyeti yasalarına, özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uyumlu olarak hazırlanmıştır. Ayrıca, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve diğer ilgili uluslararası veri koruma standartlarına da uyum sağlanmaktadır.

    Farklı ülkelerden hizmetlerimizi kullanan kullanıcılar için, yerel veri koruma yasalarına da uyum sağlanmaktadır. Belirli bir ülkeye özgü ek gereksinimler varsa, bu gereksinimler ayrıca belirtilecektir.

    18. Kabul ve Onay

    Bu Gizlilik Politikası'nı okuyup anladığınızı ve kişisel verilerinizin bu politika kapsamında işlenmesini kabul ettiğinizi beyan edersiniz. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

    Eğer bu politikayı kabul etmiyorsanız, lütfen hizmetlerimizi kullanmayın ve uygulamayı cihazınızdan kaldırın. Politikadaki değişiklikleri kabul etmiyorsanız, hesabınızı kapatabilir ve uygulamayı kaldırabilirsiniz.

    Son Güncelleme: 21 Kasım 2025

    Veri Sorumlusu: EVRAK PRO

    Bu gizlilik politikası, EVRAK PRO tarafından hazırlanmıştır ve tüm hakları saklıdır. İzinsiz kopyalanması, dağıtılması veya kullanılması yasaktır.