01Veri Sorumlusu ve Veri İşleyen
Bu aydınlatma metni, GazPanel yazılımı kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumlusu ve veri işleyen rollerini açıklar. GazPanel, B2B SaaS niteliğinde olduğu için rol ayrımı verinin kime ait olduğuna göre değişir:
- Firma kullanıcı hesapları (GazPanel'e kaydolan firmanın personeli — patron, mühendis, muhasebe, pazarlamacı, usta): Veri Sorumlusu: GazPanel. Hesap oluşturma, kimlik doğrulama ve platform yönetimi için bu verileri tutarız.
- Firmanın son müşterileri (firmanın sisteme girdiği kendi müşterilerinin verileri — ör. Mat-Tek'in kendi müşterisi): Veri Sorumlusu pilot firmanın kendisidir; GazPanel veri işleyen sıfatıyla hareket eder. GazPanel bu verileri yalnızca firmanın talimatlarıyla saklar, işler ve aktarır.
Bu ayrım, KVKK m.3 gereği sorumluluk sınırını netleştirir: firmanın kendi müşterilerine karşı yükümlülükleri firmaya aittir; GazPanel bu verileri üçüncü kişilere aktarmaz, pazarlama amacıyla kullanmaz, firma sözleşmesi dışında işlemez.
İletişim: iletisim@gazpanel.com
02İşlenen Kişisel Veriler
GazPanel, hizmet sunumu sırasında aşağıdaki veri kategorilerini işler:
Firma kullanıcıları (patron, mühendis, muhasebeci, pazarlamacı, usta)
- Kimlik: Ad-soyad
- İletişim: E-posta, telefon
- Mesleki: Rol, prim yüzdesi, maaş (sadece patron/muhasebe görür)
- Oturum: Son giriş tarihi, IP adresi (güvenlik logları için)
Firmanın son müşterileri (firma kullanıcıları tarafından girilir)
- Kimlik: Ad-soyad
- İletişim: Telefon, e-posta
- Konum: Adres, mahalle
- Mali: Tahsilat tutarları, ödeme geçmişi, kart son 4 hanesi
03İşleme Amaçları
- Hizmet sunumu: Keşiften tahsilata iş akışının işletilmesi
- Yasal yükümlülükler: Muhasebe, vergi, KVKK kayıtları
- Güvenlik: Yetkisiz erişim tespiti, audit log'ları, hata giderme
- İletişim: Destek talebi cevaplama, bilgilendirme
- İyileştirme: Anonimleştirilmiş kullanım istatistikleri (ürün geliştirme)
Pazarlama amacıyla üçüncü taraflara veri aktarımı yapılmaz.
04İşlemenin Hukuki Sebebi
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
- Yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
- Meşru menfaatlerin korunması (KVKK m.5/2-f) — güvenlik logları
- Açık rıza (KVKK m.5/1) — pazarlama iletişimi (opt-in)
05Aktarım
Kişisel verileriniz yalnızca hizmetin gerektirdiği durumlarda aşağıdaki taraflara aktarılabilir:
- Barındırma: Hetzner Online GmbH (Almanya, Nürnberg) — AB GDPR uyumlu datacenter
- E-posta: SMTP sağlayıcısı (planlı yedek gönderimleri için)
- Yetkili makamlar: Hukuki zorunluluk halinde (mahkeme kararı vb.)
Yurt dışına aktarım Hetzner barındırma kapsamında AB sınırları içinde gerçekleşir (GDPR kapsamında uygun koruma sağlayan ülke).
06Saklama Süresi
| Veri kategorisi | Saklama süresi |
|---|---|
| Kullanıcı hesabı (aktif) | Abonelik süresince |
| Kullanıcı hesabı (abonelik bitti) | + 90 gün sonra anonimleştirme |
| Müşteri kayıtları | Firma talebiyle anında silinir |
| Stok hareketleri (ticari defter) | 10 yıl (VUK md.253) |
| Güvenlik / audit log | 2 yıl |
| Yedek veriler | 30 gün rolling |
07Haklarınız (KVKK m.11)
Kanun kapsamında şu haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında aktarılan 3. tarafları bilme
- Eksik / yanlış işlenmişse düzeltilmesini isteme
- Silme veya yok etme talep etme
- Otomatik analiz sonucuna itiraz etme
- Zarar halinde tazminat talep etme
Başvuru için: iletisim@gazpanel.com adresine e-posta yollamanız yeterli. 30 gün içinde yanıt verilir (KVKK m.13).
08Güvenlik Önlemleri
- TLS 1.2+ zorunlu (HTTPS)
- bcrypt ile parola hash'leme (cost 12+)
- JWT tabanlı oturum + 4 saat TTL + şifre değişince otomatik iptal
- Multi-tenant izolasyon: her firmanın verisi diğerinden izole (firma_id filtresi)
- Rol bazlı erişim kontrolü: usta fiyat göremez, pazarlamacı kâr göremez
- Rate limit + brute-force koruması
- Immutable audit log: stok hareketleri silinemez
- Günlük backup (Hetzner) + uygulama içi snapshot
- Düzenli güvenlik denetimi (her 2 ayda bir iç audit)
09Çerezler (Cookies)
Detaylı bilgi için Gizlilik Politikası sayfamızı inceleyin. Kısaca: sadece zorunlu çerezler kullanıyoruz (oturum yönetimi, ayar localStorage). Reklam / izleme çerezi yok.
10Değişiklikler
Bu metin zamanla güncellenebilir. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır. Üstteki "Son güncelleme" tarihini takip edebilirsiniz.