KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında — Son güncelleme: 13 Nisan 2026

HalıGo Yazılım Teknoloji ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan çerçevede işlemekteyiz.

1. Veri Sorumlusu

HalıGo Yazılım Teknoloji
Yunuseli, Osmangazi / BURSA
E-posta: [email protected]
Telefon: 0 530 720 17 70

2. İşlenen Kişisel Veriler

A) Firma Yetkilileri ve Personeli

B) Firma Müşterileri

Firma müşterilerinin verileri (ad, telefon, adres, sipariş bilgisi) firmanın veri sorumluluğunda işlenir. HalıGo bu verileri yalnızca firmanın talimatları doğrultusunda teknik olarak işleyen veri işleyen konumundadır.

3. Kişisel Verilerin İşlenme Hukuki Sebepleri

KVKK'nın 5. maddesi kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin kurulması ve ifası (m.5/2-c): Abonelik sözleşmesinin yürütülmesi
• Hukuki yükümlülük (m.5/2-ç): Vergi mevzuatı, ticaret kanunu yükümlülükleri
• Meşru menfaat (m.5/2-f): Hizmet iyileştirme, güvenlik, analitik
• Açık rıza (m.5/1): Pazarlama iletişimi, çerez kullanımı

4. Verilerin Aktarılması

Yurtiçi Aktarım

• iyzico Ödeme Hizmetleri A.Ş.: Ödeme işlemleri (KVKK m.5/2-c)

Yurtdışı Aktarım

• Hetzner Online GmbH (Almanya): Sunucu barındırma — AB/GDPR uyumlu ülke (KVKK m.9/2-b: yeterli korumaya sahip ülke)
• Google LLC (ABD): Google Analytics — anonim analitik veriler, açık rıza ile (KVKK m.9/1)
• Meta Platforms, Inc. (ABD): Facebook Pixel — pazarlama çerezi, açık rıza ile (KVKK m.9/1)

5. Veri Saklama Süreleri

6. Veri Güvenliği Tedbirleri

Teknik Tedbirler

• SSL/TLS şifreleme ile güvenli veri iletimi
• Şifrelerin kriptografik hash (bcrypt) ile saklanması
• Veritabanı erişim yetkilendirmesi ve ağ segmentasyonu
• Düzenli otomatik yedekleme
• Güvenlik duvarı ve DDoS koruması

İdari Tedbirler

• Çalışan gizlilik taahhütleri
• Minimum yetki prensibi ile erişim kontrolü
• Düzenli güvenlik değerlendirmesi

7. Veri Sahibi Hakları (KVKK m.11)

6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
6. KVKK m.7'deki şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
7. Düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

8. Başvuru Yöntemleri

Haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

Başvurularda kimlik doğrulaması yapılması gerekebilir. Başvurular en geç 30 gün içinde ücretsiz olarak yanıtlanır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.

9. GDPR Uyumu (Avrupa Birliği)

Sunucu altyapımız Almanya'da (Hetzner) konumlanmış olup, GDPR (General Data Protection Regulation) gerekliliklerine uyumludur:

• Veri minimizasyonu prensibi uygulanmaktadır
• Veri taşınabilirliği hakkı desteklenmektedir (CSV/JSON dışa aktarım)
• Unutulma hakkı (right to erasure) desteklenmektedir
• Veri işleme faaliyetleri kaydı tutulmaktadır

10. Değişiklikler

Bu aydınlatma metni, mevzuat değişiklikleri ve işleme faaliyetlerimizdeki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayımlanacaktır.