Gizlilik Sözleşmesi


Yürürlük tarihi: 26.08.2025 • KVKK bilgilendirmesi 6698 sayılı Kanun
Kapsam ve Tanımlar Toplanan Veriler İşleme Amaçları Hukuki Sebepler Çerezler Üçüncü Taraflar Saklama Süreleri KVKK Haklarınız Başvuru Yöntemi Veri Güvenliği Yurt Dışına Aktarım Değişiklikler İletişim

1) Kapsam ve Tanımlar

Bu Gizlilik Sözleşmesi ("Politika"), CepteQR tarafından sunulan dijital hizmetler kapsamında işlenen kişisel verilere ilişkindir. "Kullanıcı"; web sitemizi ziyaret eden, kayıt olan, paneli kullanan ya da bizimle iletişime geçen gerçek kişiyi ifade eder. CepteQR, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusu sıfatına sahiptir.

2) Toplanan Kişisel Veriler

  • Hesap Bilgileri: Ad-soyad, e-posta, kullanıcı adı; kimlik doğrulama için şifre özetleri (hash), avatar (varsa).
  • Firma ve Fatura Bilgileri: Firma adı/unvan, iletişim bilgileri, vergi bilgileri; sipariş ve fatura kayıtları.
  • İçerik Verileri: Menü/kategori/ürün bilgileri, görseller, açıklamalar (işletme tarafından sağlanan içerikler).
  • Kullanım Verileri: Giriş-çıkış zamanları, IP/adres bilgisi, tarayıcı/cihaz verileri, panel içi aksiyon logları.
  • Ödeme Verileri: Kart verileri iyzico tarafından işlenir; kart bilgileri CepteQR sistemlerinde tutulmaz. Ödeme sonucu, maskeleme ve doğrulama bilgileri kayıt altına alınabilir.
  • İletişim Kayıtları: Destek talepleri (ticket), e-posta yazışmaları ve arıza bildirimleri.
  • Çerez Verileri: Zorunlu, tercih/işlevsel ve performans/analitik çerezler (bkz. Çerezler).

3) Kişisel Verilerin İşlenme Amaçları

  • Hizmetin sunulması, hesap yönetimi, yetkilendirme ve güvenli erişim.
  • Ödeme ve faturalandırma süreçlerinin yürütülmesi.
  • Teknik bakım, hata ayıklama, güvenlik ve kötüye kullanımın önlenmesi.
  • Ürün geliştirme, kullanım istatistikleri ve performans analizi.
  • İletişim: Destek talepleri, bilgilendirme ve sözleşmesel bildirimler.
  • Hukuki yükümlülüklerin yerine getirilmesi ve kayıtların tutulması.

4) İşlemenin Hukuki Sebepleri

  • Sözleşmenin kurulması/ifası (KVKK m.5/2-c): Üyelik, hizmetin sunumu ve bakım.
  • Hukuki yükümlülük (m.5/2-ç): Vergi, fatura ve mevzuat kayıtları.
  • Meşru menfaat (m.5/2-f): Güvenlik, dolandırıcılığın önlenmesi, hizmet iyileştirme.
  • Açık rıza (m.5/1): Pazarlama/ileti izinleri veya opsiyonel analitik çerezler (varsa).

5) Çerezler (Cookies)

Web sitemizde aşağıdaki çerez türleri kullanılabilir. Tarayıcınızın ayarlarından çerez tercihlerinizi yönetebilirsiniz. Ziyaret deneyiminiz, bazı çerezleri kapatmanız halinde kısıtlanabilir.

  • Zorunlu Çerezler: Oturum açma, güvenlik ve formlar için gereklidir.
  • Tercih/İşlevsel Çerezler: Dil, tema ve tercihlerin hatırlanmasını sağlar.
  • Performans/Analitik: Site kullanımını anonim olarak ölçmeye yarar (opsiyonel).
  • Pazarlama/Üçüncü Taraf: Yalnızca açık rıza ile etkinleştirilebilir (kullanılıyorsa).

Çerez duyuru bileşeninde onay verdiğiniz bilgi, tarayıcı depolamasında saklanır (ör. localStorage anahtarı).

6) Üçüncü Taraf Hizmetler ve Aktarımlar

  • Ödeme: iyzico (kart verileri doğrudan iyzico tarafından işlenir).
  • Barındırma/CDN/Yedekleme: Altyapı sağlayıcıları (veri merkezleri), içerik dağıtım ağları.
  • E-posta & Bildirim: E-posta servisleri (bülten/destek iletişimi için).
  • Analitik (opsiyonel): Site kullanımına ilişkin anonim metrikler.

Hizmet gereklilikleri kapsamında tedarikçilerle sınırlı ve amaçla bağlantılı veri paylaşımı yapılabilir. Paylaşımlar sözleşmeler ve gizlilik yükümlülükleri ile korunur.

7) Saklama Süreleri

  • Hesap ve firma verileri: Hesap aktif olduğu sürece; kapatıldıktan sonra ilgili mevzuatta öngörülen süreler boyunca.
  • Fatura ve muhasebe kayıtları: Vergi mevzuatı uyarınca yasal süreler.
  • Log ve güvenlik kayıtları: Güvenlik ve denetim amaçlarıyla makul süreler.
  • Destek kayıtları: Talebin niteliğine göre makul süreler.

8) KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, verilerin düzeltilmesini/silinmesini/anonim hale getirilmesini isteme, itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz.

9) Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi;
E-posta: destek@cepteqr.com
Adres: (Şirket adresi eklenecektir)
Üzerinden iletebilirsiniz. Başvurular, kimliğin doğrulanması koşuluyla en geç 30 gün içinde sonuçlandırılır.

10) Veri Güvenliği

  • Şifre özetleme (hash), erişim yetkilendirme ve kayıt izleme.
  • Sunucu ve ağ güvenlik önlemleri; güncel yazılım ve yedekleme politikaları.
  • Personel gizlilik yükümlülükleri ve asgari yetki prensibi.

11) Yurt Dışına Aktarım

Barındırma ve üçüncü taraf hizmetlerinin konumuna bağlı olarak kişisel verilerinizin yurt dışına aktarılması gerekebilir. Böyle bir aktarım söz konusu olduğunda KVKK m.9 kapsamında yeterlilik, taahhüt ve açık rıza gibi gerekli hukuki tedbirler sağlanır.

12) Değişiklikler

Bu Politika zaman zaman güncellenebilir. En güncel sürüm her zaman bu sayfada yayınlanır; önemli değişikliklerde makul yöntemlerle bilgilendirme yapılır.

13) İletişim

Soru ve talepleriniz için:
E-posta: destek@cepteqr.com
Satış: satis@cepteqr.com

Not: Bu metin bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez. Şirket bilgilerinize göre özelleştiriniz.

Çerez Tercihleri

Çerez tercihlerinizi tarayıcınızdan yönetebilir veya sitemizdeki çerez onay bileşeni üzerinden güncelleyebilirsiniz.

Çerez Bilgisi Paketleri Gör