KVKK Aydınlatma Metni

Kısa özet: GazPanel kişisel verilerinizi sadece hizmeti sunmak için işler. Üçüncü taraflara satmayız. Dilediğinizde silme / düzeltme / export hakkınız var. Sorularınız için iletisim@gazpanel.com.

01Veri Sorumlusu ve Veri İşleyen

Bu aydınlatma metni, GazPanel yazılımı kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusu ve veri işleyen rollerini açıklar. GazPanel, B2B SaaS niteliğinde olduğu için rol ayrımı verinin kime ait olduğuna göre değişir:

Firma kullanıcı hesapları (GazPanel'e kaydolan firmanın personeli — patron, mühendis, muhasebe, pazarlamacı, usta): Veri Sorumlusu: GazPanel. Hesap oluşturma, kimlik doğrulama ve platform yönetimi için bu verileri tutarız.
Firmanın son müşterileri (firmanın sisteme girdiği kendi müşterilerinin verileri — ör. Mat-Tek'in kendi müşterisi): Veri Sorumlusu pilot firmanın kendisidir; GazPanel veri işleyen sıfatıyla hareket eder. GazPanel bu verileri yalnızca firmanın talimatlarıyla saklar, işler ve aktarır.

Bu ayrım, KVKK m.3 gereği sorumluluk sınırını netleştirir: firmanın kendi müşterilerine karşı yükümlülükleri firmaya aittir; GazPanel bu verileri üçüncü kişilere aktarmaz, pazarlama amacıyla kullanmaz, firma sözleşmesi dışında işlemez.

İletişim: iletisim@gazpanel.com

02İşlenen Kişisel Veriler

GazPanel, hizmet sunumu sırasında aşağıdaki veri kategorilerini işler:

Firma kullanıcıları (patron, mühendis, muhasebeci, pazarlamacı, usta)

Kimlik: Ad-soyad
İletişim: E-posta, telefon
Mesleki: Rol, prim yüzdesi, maaş (sadece patron/muhasebe görür)
Oturum: Son giriş tarihi, IP adresi (güvenlik logları için)

Firmanın son müşterileri (firma kullanıcıları tarafından girilir)

Kimlik: Ad-soyad
İletişim: Telefon, e-posta
Konum: Adres, mahalle
Mali: Tahsilat tutarları, ödeme geçmişi, kart son 4 hanesi

Önemli: Firmanın son müşterilerinin verileri için veri sorumlusu firmanın kendisidir (örn. Mat-Tek). GazPanel "veri işleyen" rolündedir ve firmanın talimatlarına göre davranır.

03İşleme Amaçları

Hizmet sunumu: Keşiften tahsilata iş akışının işletilmesi
Yasal yükümlülükler: Muhasebe, vergi, KVKK kayıtları
Güvenlik: Yetkisiz erişim tespiti, audit log'ları, hata giderme
İletişim: Destek talebi cevaplama, bilgilendirme
İyileştirme: Anonimleştirilmiş kullanım istatistikleri (ürün geliştirme)

Pazarlama amacıyla üçüncü taraflara veri aktarımı yapılmaz.

04İşlemenin Hukuki Sebebi

Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
Yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
Meşru menfaatlerin korunması (KVKK m.5/2-f) — güvenlik logları
Açık rıza (KVKK m.5/1) — pazarlama iletişimi (opt-in)

05Aktarım

Kişisel verileriniz yalnızca hizmetin gerektirdiği durumlarda aşağıdaki taraflara aktarılabilir:

Barındırma: Hetzner Online GmbH (Almanya, Nürnberg) — AB GDPR uyumlu datacenter
E-posta: SMTP sağlayıcısı (planlı yedek gönderimleri için)
Yetkili makamlar: Hukuki zorunluluk halinde (mahkeme kararı vb.)

Yurt dışına aktarım Hetzner barındırma kapsamında AB sınırları içinde gerçekleşir (GDPR kapsamında uygun koruma sağlayan ülke).

06Saklama Süresi

Veri kategorisi	Saklama süresi
Kullanıcı hesabı (aktif)	Abonelik süresince
Kullanıcı hesabı (abonelik bitti)	+ 90 gün sonra anonimleştirme
Müşteri kayıtları	Firma talebiyle anında silinir
Stok hareketleri (ticari defter)	10 yıl (VUK md.253)
Güvenlik / audit log	2 yıl
Yedek veriler	30 gün rolling

07Haklarınız (KVKK m.11)

Kanun kapsamında şu haklara sahipsiniz:

Kişisel veri işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde / yurt dışında aktarılan 3. tarafları bilme
Eksik / yanlış işlenmişse düzeltilmesini isteme
Silme veya yok etme talep etme
Otomatik analiz sonucuna itiraz etme
Zarar halinde tazminat talep etme

Başvuru için: iletisim@gazpanel.com adresine e-posta yollamanız yeterli. 30 gün içinde yanıt verilir (KVKK m.13).

08Güvenlik Önlemleri

TLS 1.2+ zorunlu (HTTPS)
bcrypt ile parola hash'leme (cost 12+)
JWT tabanlı oturum + 4 saat TTL + şifre değişince otomatik iptal
Multi-tenant izolasyon: her firmanın verisi diğerinden izole (firma_id filtresi)
Rol bazlı erişim kontrolü: usta fiyat göremez, pazarlamacı kâr göremez
Rate limit + brute-force koruması
Immutable audit log: stok hareketleri silinemez
Günlük backup (Hetzner) + uygulama içi snapshot
Düzenli güvenlik denetimi (her 2 ayda bir iç audit)

09Çerezler (Cookies)

Detaylı bilgi için Gizlilik Politikası sayfamızı inceleyin. Kısaca: sadece zorunlu çerezler kullanıyoruz (oturum yönetimi, ayar localStorage). Reklam / izleme çerezi yok.

10Değişiklikler

Bu metin zamanla güncellenebilir. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır. Üstteki "Son güncelleme" tarihini takip edebilirsiniz.

Sorularınız / talepleriniz için: iletisim@gazpanel.com

KVKK aydınlatmametni.