Gizlilik Politikası

Bu Gizlilik Politikası, KGNPOS Yazılım ve Teknoloji A.Ş. ("KGNPOS", "biz", "bizim") tarafından hazırlanmıştır. KGNPOS, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir. Kişisel verilerinizin işlenmesine ilişkin her türlü soru ve talebinizi info@kgnpos.com adresine iletebilirsiniz.

Hizmetlerimizi kullanmanız kapsamında aşağıdaki kişisel verileriniz işlenebilir: • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (yasal zorunluluk gerektiren durumlarda). • İletişim Bilgileri: E-posta adresi, telefon numarası, iş adresi. • İşletme Bilgileri: Firma adı, vergi kimlik numarası, vergi dairesi, ticaret sicil numarası. • Hesap ve Erişim Bilgileri: Kullanıcı adı, şifrelenmiş parola, oturum bilgileri. • Finansal İşlem Bilgileri: Fatura ve ödeme kayıtları, ödeme yöntemi bilgileri. • Teknik Veriler: IP adresi, tarayıcı tipi, cihaz bilgisi, çerez verileri, uygulama kullanım logları. • Müşteri İletişim Kayıtları: Destek talepleri ve yazışma içerikleri.

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Hizmet sunumu ve sözleşmenin ifası: Kayıt, aktivasyon, lisans yönetimi ve teknik destek. • Yasal yükümlülüklerin yerine getirilmesi: e-Fatura, e-Arşiv ve GİB entegrasyonu kapsamında mevzuat gereklilikleri. • Fatura ve muhasebe işlemleri: Vergi mevzuatı uyumu. • Güvenlik ve doğrulama: Yetkisiz erişimin önlenmesi, kimlik doğrulama. • İletişim: Ürün güncellemeleri, bakım bildirimleri ve destek yanıtları. • Hizmet geliştirme: Kullanım analizleri, hata tespiti ve performans iyileştirmeleri. • Pazarlama (açık rıza ile): Kampanya, yenilik ve duyuru bildirimleri.

Kişisel verileriniz aşağıdaki hukuki dayanaklar kapsamında işlenmektedir: • Sözleşmenin kurulması veya ifası (KVKK m.5/2-c): Hizmet sözleşmesinin yerine getirilmesi. • Hukuki yükümlülük (KVKK m.5/2-ç): Vergi mevzuatı, e-Fatura ve GİB düzenlemeleri. • Meşru menfaat (KVKK m.5/2-f): Güvenlik, dolandırıcılık önleme ve hizmet kalitesinin korunması. • Açık rıza (KVKK m.5/1): Pazarlama iletişimi ve profilleme gibi zorunlu olmayan işlemler.

Kişisel verileriniz, aşağıdaki taraflarla ve belirtilen amaçlar doğrultusunda paylaşılabilir: • Gelir İdaresi Başkanlığı (GİB): e-Fatura ve e-Arşiv yasal zorunlulukları kapsamında. • Ödeme kuruluşları ve bankalar: Tahsilat işlemlerinin gerçekleştirilmesi amacıyla. • Altyapı ve bulut hizmet sağlayıcıları: Veri barındırma ve işleme hizmetleri. • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk halinde. • İş ortakları ve yetkili bayiler: Yalnızca hizmet sunumu için gerekli ölçüde. Yurt dışına veri aktarımı söz konusu olduğunda, KVKK'nın 9. maddesi kapsamındaki güvenceler sağlanmaktadır.

KGNPOS, kişisel verilerinizi yetkisiz erişim, kayıp, değiştirilme veya ifşa edilmeye karşı korumak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır: • Tüm veri iletişimi 256-bit SSL/TLS şifreleme ile korunmaktadır. • Parolalar güçlü hash algoritmaları (bcrypt) ile şifrelenerek saklanmaktadır. • Erişim yetkisi, görev bazlı rol yönetimi ile sınırlandırılmaktadır. • Sistemler günlük otomatik yedeklenmekte, yedekler şifreli olarak saklanmaktadır. • Altyapı ISO 27001 sertifikalı veri merkezlerinde barındırılmaktadır. • Düzenli güvenlik testleri ve sızma testleri uygulanmaktadır.

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü süreler dahilinde saklanmaktadır: • Finansal kayıtlar ve fatura bilgileri: Vergi Usul Kanunu gereği 10 yıl. • Hesap ve sözleşme bilgileri: Sözleşme ilişkisinin sona ermesinden itibaren 10 yıl. • Teknik log kayıtları: En fazla 2 yıl. • Pazarlama iletişimi verileri: Açık rıza geri alınana kadar. Saklama süresinin dolmasının ardından veriler geri dönüşümsüz biçimde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Web sitemiz ve uygulamalarımız aşağıdaki amaçlarla çerez kullanmaktadır: • Zorunlu çerezler: Oturum yönetimi ve temel işlevsellik için gereklidir, devre dışı bırakılamaz. • Performans çerezleri: Sayfa yüklenme süresi ve hata takibi için kullanılır. • Analitik çerezler: Kullanım istatistikleri toplanması amacıyla (anonim). • Tercih çerezleri: Dil ve arayüz tercihlerinizin hatırlanması için. Tarayıcı ayarlarınızdan zorunlu olmayan çerezleri reddedebilirsiniz. Bu durumda bazı özellikler kısıtlı çalışabilir.

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme. • İşlenmişse buna ilişkin bilgi talep etme. • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme. • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme. • Eksik veya yanlış işlenmişse düzeltilmesini isteme. • Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme. • Yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme. • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme. • Kanun'a aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme. Haklarınızı kullanmak için info@kgnpos.com adresine yazılı başvuruda bulunabilirsiniz.

Gizlilik politikamıza ilişkin soru, görüş veya talepleriniz için: E-posta: info@kgnpos.com Adres: KGNPOS Yazılım ve Teknoloji A.Ş., Türkiye Kişisel verilerinizin korunmasına ilişkin şikayetlerinizi ayrıca Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) iletebilirsiniz.