Gizlilik Politikası

AkıllıBeyan (“Platform”, “biz”, “hizmet”), Ravencord OÜ tarafından işletilmektedir (kayıt no: 16877988, Harju maakond, Tallinn, Kesklinna Meistri tn 6, Tallinn, 13517, Estonya). Bu Gizlilik Politikası; platformumuzu kullanan serbest muhasebeci mali müşavirler (SMMM/YMM), ofis personeli ve mükelleflerin kişisel verilerini nasıl topladığımızı, işlediğimizi ve koruduğumuzu açıklamaktadır.

GDPR kapsamında veri sorumlusu: Ravencord OÜ
E-posta: bilgi@akillibeyan.com
Adres: Meistri tn 6, Tallinn, 13517, Estonya

Türkiye'deki kullanıcılar için KVKK kapsamındaki veri sorumlusu bildirimi ayrıcaKVKK Aydınlatma Metni'nde yer almaktadır.

Platform üzerinden aşağıdaki kişisel veriler işlenmektedir:

• Kimlik ve iletişim verileri: Ad soyad, e-posta adresi, telefon numarası
• Vergi kimlik bilgileri: VKN (10 hane) veya TCKN (11 hane) — mükellef profili için
• Hesap verileri: Şifreli parola hash, oturum jetonları, son giriş tarihi
• Kullanım verileri: IP adresi, tarayıcı/işletim sistemi bilgisi, belge görüntüleme kayıtları
• Finansal belgeler: Yüklenen beyanname ve tahakkuk fişleri (şifreli depolamada)
• Push notification token: Mobil uygulama için Expo push token

• Hizmet sözleşmesinin ifası: Belge iletimi, bildirim gönderimi, kullanıcı kimlik doğrulama
• Yasal yükümlülüklerin yerine getirilmesi: Fatura ve muhasebe kayıtları
• Meşru menfaatlerimiz: Hizmet güvenliğinin sağlanması, suistimal tespiti
• Açık rıza (opsiyonel): Ürün güncellemeleri ve pazarlama e-postaları

Kişisel veri işleme faaliyetlerimiz GDPR Madde 6 kapsamında aşağıdaki hukuki dayanaklara dayanmaktadır:

• Madde 6(1)(b) — Sözleşme ifası: Temel platform hizmetleri için
• Madde 6(1)(c) — Yasal yükümlülük: Vergi ve muhasebe mevzuatı uyumu için
• Madde 6(1)(f) — Meşru menfaat: Güvenlik ve dolandırıcılık önleme için
• Madde 6(1)(a) — Açık rıza: Pazarlama iletişimleri için (her zaman geri alınabilir)

• Hesap verileri: Hesap kapatmadan sonra 30 gün (ardından kalıcı silme)
• Mali belgeler: Türk vergi mevzuatı gereği yükleme tarihinden itibaren 5 yıl
• Erişim kayıtları (log): 90 gün
• Fatura kayıtları: 10 yıl (Türk Ticaret Kanunu)

Verilerinizi korumak için aşağıdaki teknik ve organizasyonel önlemleri uygulamaktayız:

• Tüm iletişim TLS 1.3 ile şifrelenmektedir
• Dosyalar AES-256 ile depolanmaktadır (Supabase Storage)
• Belge URL'leri imzalıdır ve 1 saat geçerlidir
• İki faktörlü kimlik doğrulama (opsiyonel, önerilir)
• Parola hashleme: bcrypt (cost factor ≥ 12)
• Düzenli güvenlik denetimleri ve sızma testleri

Kişisel verilerinizi, hizmetin sunulması için zorunlu olan alt işleyiciler dışında üçüncü taraflarla satmaz veya kiralamayız. Alt işleyicilerimiz:

• Supabase Inc. (ABD): Veritabanı, kimlik doğrulama, dosya depolama
• Vercel Inc. (ABD): Web uygulaması barındırma
• Expo (ABD): Mobil push notification altyapısı

Tüm alt işleyicilerle GDPR uyumlu Veri İşleme Sözleşmeleri (DPA) imzalanmıştır. AB'den ABD'ye veri transferlerinde standart sözleşme hükümleri (SCC) uygulanmaktadır.

Platform Estonya'da yerleşik olmakla birlikte, alt işleyicilerin sunucuları ABD ve AB'de bulunmaktadır. Tüm transferler, uygun güvence mekanizmaları (SCC) kapsamında gerçekleştirilmektedir.

Platformumuzda kullanılan çerezler hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı: İşlenen kişisel verilerinize erişim talep edebilirsiniz
• Düzeltme hakkı: Hatalı verilerin düzeltilmesini isteyebilirsiniz
• Silme hakkı (“unutulma hakkı”): Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz
• İşlemeyi kısıtlama hakkı: Belirli koşullar altında işlemeyi sınırlayabilirsiniz
• Veri taşınabilirliği hakkı: Verilerinizi makine okunabilir formatta alabilirsiniz
• İtiraz hakkı: Meşru menfaate dayalı işlemelere itiraz edebilirsiniz
• Onay geri çekme hakkı: Rıza temelli işlemelerde onayı geri alabilirsiniz

Talep ve şikayetleriniz için: bilgi@akillibeyan.com

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler e-posta ile bildirilecektir. Devam eden kullanım, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.