Son Güncellenme: 25 Ağustos 2024
Yürürlük Tarihi: 25 Ağustos 2024
Yürürlük Tarihi: 25 Ağustos 2024
1. VERİ SORUMLUSU
LEBENLANG ELEKTRONİK EV ALETLERİ LİMİTED ŞİRKETİ
Adres: Fenerbahçe Mah. Igrıp Sk. No: 13 İç Kapı No: 1 Kadıköy/İstanbul
Vergi Kimlik No: 6081761854
MERSİS No: 0608176185400001
E-posta: bilgi@faturaflow.com
Telefon: +90 (533) 484 01 14
Adres: Fenerbahçe Mah. Igrıp Sk. No: 13 İç Kapı No: 1 Kadıköy/İstanbul
Vergi Kimlik No: 6081761854
MERSİS No: 0608176185400001
E-posta: bilgi@faturaflow.com
Telefon: +90 (533) 484 01 14
2. TOPLANAN KİŞİSEL VERİLER
2.1 Kayıt ve Kimlik Bilgileri
- Kimlik Bilgileri: Ad, soyad, e-posta adresi, telefon numarası
- Şirket Bilgileri: Şirket adı, vergi numarası, vergi dairesi, adres
- İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi
2.2 Platform Entegrasyon Verileri
- BaseLinker API Bilgileri: API anahtarı, sipariş verileri, müşteri bilgileri
- Paraşüt API Bilgileri: Firma ID, kullanıcı adı, şifre, müşteri ID
- KolayBi API Bilgileri: API anahtarı, kanal bilgileri
- Logo İşbaşı Bilgileri: Veritabanı bağlantı bilgileri, kullanıcı kimlik bilgileri
- E-ticaret Platform Verileri: Etsy, Shopify, Shopier API kimlik bilgileri
2.3 Fatura ve Mali Veriler
- Fatura Bilgileri: Fatura numaraları, tutarlar, tarihler
- Müşteri Bilgileri: Alıcı ad/soyad, adres, telefon
- Ürün Bilgileri: Ürün adları, fiyatlar, miktar
- Ödeme Bilgileri: Ödeme yöntemleri, tarihler (kart bilgileri saklanmaz)
2.4 Teknik Veriler
- Log Verileri: IP adresi, tarayıcı bilgileri, giriş zamanları
- Kullanım Verileri: Platform kullanım istatistikleri, hata logları
- Sistem Verileri: API çağrı logları, performans metrikleri
3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
- Web Sitesi Üzerinden: Kayıt formları, ayarlar sayfası
- API Entegrasyonları: BaseLinker, Paraşüt, KolayBi, Logo İşbaşı
- E-ticaret Platformları: Etsy, Shopify, Shopier sipariş verileri
- Otomatik Toplama: Log dosyaları, sistem izleme
- İletişim Kanalları: E-posta, telefon, destek talepleri
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI
4.1 Temel Hizmet Sunumu
- Amaç: Otomatik fatura oluşturma ve muhasebe entegrasyonu
- Hukuki Dayanak: Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
4.2 Yasal Yükümlülükler
- Amaç: Vergi mevzuatı, muhasebe kayıtları, e-fatura yükümlülükleri
- Hukuki Dayanak: Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-e)
4.3 Güvenlik ve Risk Yönetimi
- Amaç: Sistem güvenliği, dolandırıcılık önleme, veri bütünlüğü
- Hukuki Dayanak: Meşru menfaat (KVKK m.5/2-f)
4.4 Müşteri Destek ve İletişim
- Amaç: Teknik destek, sistem bildirimleri, hizmet güncellemeleri
- Hukuki Dayanak: Sözleşmenin ifası ve meşru menfaat (KVKK m.5/2-c,f)
4.5 Pazarlama ve Promosyon (Açık Rıza ile)
- Amaç: Ürün/hizmet tanıtımı, kampanya bildirimleri
- Hukuki Dayanak: Açık rıza (KVKK m.5/1)
5. VERİ SAKLAMA SÜRELERİ
5.1 Mali ve Yasal Kayıtlar
- Fatura ve Mali Veriler: 10 yıl (VUK m.253)
- Muhasebe Kayıtları: 10 yıl (TTK m.64)
- E-Fatura Arşivi: 10 yıl (E-Fatura Yönetmeliği)
5.2 Teknik ve Operasyonel Veriler
- API Kimlik Bilgileri: Hizmet süresi + 1 yıl
- Log Verileri: 2 yıl (Güvenlik amaçlı)
- Kullanım İstatistikleri: 3 yıl (Analiz amaçlı)
5.3 Pazarlama Verileri
- Açık Rıza Kayıtları: Rıza geri alınana kadar
- İletişim Tercihleri: Hesap aktif olduğu sürece
6. VERİLERİN PAYLAŞILDIĞI ÜÇÜNCÜ TARAFLAR
6.1 Entegre Platformlar
- BaseLinker: Sipariş verileri senkronizasyonu
- Paraşüt: Fatura oluşturma ve muhasebe kayıtları
- KolayBi: Muhasebe ve fatura işlemleri
- Logo İşbaşı: ERP entegrasyonu
- E-ticaret Platformları: Sipariş durumu güncellemeleri
6.2 Hizmet Sağlayıcıları
- Bulut Hizmet Sağlayıcıları: Veri depolama ve işleme
- Güvenlik Hizmetleri: Sistem güvenliği ve izleme
- Analitik Hizmetler: Performans analizi (anonim veriler)
6.3 Yasal Gereklilikler
- Vergi Daireleri: Mali rapor ve beyannameler
- Adli Merciler: Yasal talep durumunda
- Düzenleyici Kurumlar: Denetim ve inceleme
7. VERİ GÜVENLİĞİ TEDBİRLERİ
7.1 Teknik Güvenlik
- Şifreleme: AES-256 ile veri şifreleme
- SSL/TLS: HTTPS ile güvenli veri iletimi
- API Güvenliği: OAuth 2.0, API anahtarı şifreleme
- Veri Tabanı: PostgreSQL güvenlik önlemleri
7.2 Erişim Kontrolü
- Kimlik Doğrulama: JWT token tabanlı yetkilendirme
- Rol Bazlı Erişim: Minimum yetki prensibi
- Çok Faktörlü Doğrulama: Kritik işlemler için
7.3 İzleme ve Denetim
- Log Kayıtları: Tüm sistem aktiviteleri
- Güvenlik İzleme: 7/24 sistem takibi
- Düzenli Yedekleme: Otomatik veri yedekleme
8. KVKK KAPSAMINDA HAKLARINIZ
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca sahip olduğunuz haklar:
8.1 Temel Haklar
- Bilgi Talep Etme: Hangi verilerinizin işlendiğini öğrenme
- Düzeltme: Yanlış verilerin düzeltilmesini isteme
- Silme: Verilerinizin silinmesini isteme
- İtiraz: Veri işlemeye karşı itiraz etme
8.2 Ek Haklar
- Taşınabilirlik: Verilerinizi başka platforma aktarma
- Sınırlama: Veri işlemenin durdurulmasını isteme
- Otomatik Karar: Otomatik karar mekanizmalarına itiraz
- Tazminat: Zararın tazmin edilmesini isteme
9. BAŞVURU YÖNTEMLERİ
Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
Başvuru Kanalları:
- E-posta: bilgi@faturaflow.com
- Posta: Fenerbahçe Mah. Igrıp Sk. No: 13 İç Kapı No: 1 Kadıköy/İstanbul
- Sistemden: Hesap ayarları > KVKK Hakları
Başvuru Gereksinimleri:
- Kimlik tespitine yarayacak bilgiler
- Talep konusu hakka ilişkin açıklama
- Varsa, talebe konu işleme ilişkin bilgi
Yanıt Süreleri:
- Ücretsiz Başvurular: 30 gün içinde
- Ücretli Başvurular: Ödeme sonrası 30 gün
- Ret Durumu: Gerekçeli red cevabı
10. ŞİKAYET HAKLARI
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya başvurunuzun süresinde yanıtlanmaması durumlarında:
Kişisel Verileri Koruma Kurumu'na şikayet hakkınız vardır:
Web: https://kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr
Telefon: 0(312) 216 50 50
Adres: Nasuh Akar Mah. Ziyabey Cad. No:1 Balgat, Çankaya/ANKARA
Web: https://kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr
Telefon: 0(312) 216 50 50
Adres: Nasuh Akar Mah. Ziyabey Cad. No:1 Balgat, Çankaya/ANKARA
11. ULUSLARARASI VERİ TRANSFERİ
Verileriniz aşağıdaki durumlarda yurt dışına aktarılabilir:
- Bulut Hizmetler: AB ülkelerindeki veri merkezleri (Yeterlilik Kararı kapsamında)
- API Entegrasyonları: Platform sağlayıcılarının sunucuları
- Güvenlik Önlemleri: KVKK m.9 uyarınca yeterli koruma seviyesi
- Açık Rıza: Gerekli durumlarda özel onayınız
12. ÇEREZLERİN KULLANIMI
Sitemizde kullanılan çerezler ve benzeri teknolojiler:
- Gerekli Çerezler: Oturum yönetimi, güvenlik
- Performans Çerezleri: Site kullanım analizi
- Fonksiyonel Çerezler: Kullanıcı tercihleri
- Pazarlama Çerezleri: Hedeflenmiş reklamlar (onay ile)
Çerez tercihlerinizi sitemizden yönetebilirsiniz.
13. AYDINLATMA METNİ GÜNCELLEMELERİ
Bu aydınlatma metni:
- Yasal değişiklikler durumunda güncellenecektir
- Güncellemeler site üzerinden duyurulacaktır
- E-posta ile bilgilendirileceksiniz
- Önemli değişikliklerde yeniden onayınız istenecektir
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca hazırlanmıştır.
LEBENLANG ELEKTRONİK EV ALETLERİ LİMİTED ŞİRKETİ
Son güncelleme: 25 Ağustos 2024