Gizlilik Politikası

1. Giriş ve Tanım

MuratSoft Yazılım ve Bilişim Teknolojileri ("Biz", "MuratSoft" veya "Geliştirici") olarak, kullanıcılarımızın ve uygulama kullanıcılarımızın gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, mobil uygulamamız ve web sitemiz (muratsoft.com) aracılığıyla topladığımız kişisel verilerin nasıl işlendiğini, korunduğunu ve kullanıldığını açıklamaktadır.

Bu Gizlilik Politikası, Google Play Kullanıcı Verileri Politikası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.

2. Toplanan Kişisel ve Hassas Kullanıcı Verileri

MuratSoft mobil uygulaması ve web sitemiz aracılığıyla aşağıdaki kişisel verileri toplayabiliriz:

2.1. Kimlik Bilgileri

• Ad, soyad
• Kullanıcı adı
• E-posta adresi
• Telefon numarası
• Firma adı ve unvanı (kurumsal kullanıcılar için)
• Vergi numarası / T.C. Kimlik Numarası (faturalama için)

2.2. Hesap ve Kimlik Doğrulama Bilgileri

• Kullanıcı şifresi (şifrelenmiş/hash'lenmiş olarak saklanır)
• Oturum (session) bilgileri
• Kullanıcı tercihleri ve ayarları

2.3. Cihaz ve Teknik Bilgiler

• Cihaz modeli ve işletim sistemi sürümü
• Benzersiz cihaz tanımlayıcıları (Device ID, Advertising ID)
• IP adresi
• Tarayıcı türü ve sürümü
• Ekran çözünürlüğü
• Mobil ağ bilgisi

2.4. Kullanım ve Analitik Verileri

• Uygulama kullanım istatistikleri
• Ziyaret edilen sayfalar ve ekranlar
• Tıklama ve etkileşim verileri
• Hata raporları ve çökme günlükleri (crash logs)
• Performans metrikleri

2.5. Ödeme ve Finansal Bilgiler

• Fatura adresi
• Ödeme geçmişi
• ÖNEMLİ: Kredi kartı bilgileri saklanmaz. Ödemeler güvenli ödeme sağlayıcıları üzerinden işlenir.

2.6. Hizmete Özel Veriler

• Domain kayıt bilgileri
• Hosting hesap bilgileri
• Sipariş ve fatura geçmişi
• Destek talepleri ve iletişim kayıtları

2.7. Uygulama İzinleri ve Erişilen Veriler

Mobil uygulamamız aşağıdaki izinleri isteyebilir:

• İnternet Erişimi: Sunucularla iletişim için
• Ağ Durumu: Bağlantı durumu kontrolü için
• Bildirimler: Önemli duyurular ve güncellemeler için
• Kamera (isteğe bağlı): Profil fotoğrafı veya belge yükleme için
• Dosya Erişimi (isteğe bağlı): Belge yükleme/indirme için

3. Kişisel Verilerin Kullanım Amaçları

Topladığımız kişisel verileri aşağıdaki amaçlarla kullanmaktayız:

• Hesap oluşturma ve kullanıcı kimlik doğrulama
• Web tasarım, yazılım ve hosting hizmetlerimizi sağlamak
• Domain kayıt ve yönetim işlemlerini gerçekleştirmek
• Fatura ve ödeme işlemlerini yürütmek
• Müşteri desteği ve teknik destek hizmeti sunmak
• Hizmetlerimizi geliştirmek ve kişiselleştirmek
• Uygulama performansını izlemek ve hataları gidermek
• Güvenlik tehditlerini tespit etmek ve önlemek
• Yasal yükümlülüklerimizi yerine getirmek (KVKK, BTK, vergi mevzuatı vb.)
• Kullanıcıya özel kampanya ve duyurular göndermek (açık rıza ile)
• Uygulama içi bildirimler göndermek

4. Kişisel Verilerin Paylaşımı ve Aktarılması

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

4.1. Hizmet Sağlayıcılar

• Domain Kayıt Kuruluşları: NIC.TR, ICANN akredite kayıtçılar
• Ödeme İşlemcileri: Bankalar, ödeme kuruluşları (PAYTR vb.)
• Hosting Altyapı Sağlayıcıları: Veri merkezi hizmetleri
• Analitik Hizmetler: Google Analytics (anonim veri)
• İletişim Hizmetleri: E-posta ve SMS sağlayıcıları

4.2. Yasal Zorunluluklar

• Mahkeme kararları ve savcılık talepleri
• Resmi kurum talepleri (BTK, vergi dairesi vb.)
• Yasal süreçlerde delil sunumu

4.3. Diğer Durumlar

• Kullanıcının açık rızası ile
• İş devralma veya birleşme durumunda (kullanıcılara bildirilir)

5. Güvenli Veri İşleme Süreçleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri uygulamaktayız:

5.1. Teknik Önlemler

• Şifreleme: SSL/TLS 256-bit şifreleme ile veri iletimi
• Veri Şifreleme: Hassas veriler (şifreler, TCKN) veritabanında şifrelenerek saklanır
• Güvenli Sunucular: Türkiye lokasyonlu, kafesli alan güvenlikli veri merkezleri
• Firewall ve IDS: Ağ güvenliği sistemleri
• Düzenli Güvenlik Taraması: Açık tespit ve kapatma
• Otomatik Yedekleme: Günlük yedekleme sistemi
• Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi

5.2. İdari Önlemler

• KVKK uyumlu veri işleme politikaları
• Personel gizlilik sözleşmeleri
• Düzenli güvenlik eğitimleri
• Veri işleme protokolleri
• Olay müdahale planları

5.3. Altyapı Güvenliği

• Windows 2019 Server ve Linux Server altyapısı
• Düzenli güvenlik güncellemeleri
• Anlık 100 Mbit bağlantı hızı
• 4x100 Gbps internet çıkışı

6. Veri Saklama ve Silme Politikası

Kişisel verileriniz, işleme amacının gerçekleşmesi için gerekli olan süre boyunca saklanır:

6.1. Saklama Süreleri

• Aktif Hesap Verileri: Hesap aktif olduğu sürece
• Hesap Kapatma Sonrası: 10 yıl (vergi mevzuatı gereği)
• Domain Kayıtları: Domain aktif olduğu sürece + 5 yıl
• Fatura ve Ödeme Kayıtları: 10 yıl (VUK gereği)
• İletişim ve Destek Kayıtları: 5 yıl
• Sistem ve Erişim Logları: 1 yıl
• Çerez Verileri: 1 yıl (kullanıcı tercihine bağlı)
• Analitik Veriler: 26 ay (Google Analytics standartları)

6.2. Veri Silme Prosedürü

Kullanıcılarımız aşağıdaki yöntemlerle verilerinin silinmesini talep edebilir:

• Hesap Silme: Uygulama veya web sitesi üzerinden hesap silme talebi
• E-posta Talebi: destek@muratsoft.com adresine KVKK talebi
• Yazılı Başvuru: KVKK madde 13 kapsamında yazılı başvuru

6.3. Silme Süreci

• Silme talepleri 30 gün içinde değerlendirilir
• Yasal saklama yükümlülüğü olmayan veriler anında silinir
• Yasal zorunluluk nedeniyle saklanan veriler, süre sonunda otomatik silinir
• Silme işlemi sonucu kullanıcıya bilgi verilir

6.4. Anonimleştirme

İstatistiksel amaçlarla kullanılan veriler, kişi tanımlayıcı bilgilerden arındırılarak anonimleştirilir. Anonimleştirilmiş veriler KVKK kapsamında kişisel veri sayılmaz.

7. Çerezler ve Takip Teknolojileri

Uygulamamız ve web sitemiz aşağıdaki çerez türlerini kullanabilir:

• Zorunlu Çerezler: Uygulama/sitenin çalışması için gerekli (oturum, kimlik doğrulama)
• Fonksiyonel Çerezler: Kullanıcı tercihlerini hatırlama
• Analitik Çerezler: Kullanım istatistikleri (Google Analytics)
• Pazarlama Çerezleri: Kişiselleştirilmiş içerik (sadece açık rıza ile)

Kullanıcılar tarayıcı veya cihaz ayarlarından çerezleri yönetebilir veya reddedebilir.

8. Üçüncü Taraf Hizmetleri

Uygulamamız aşağıdaki üçüncü taraf hizmetlerini kullanabilir:

• Google Play Services: Uygulama içi satın alma ve bildirimler
• Google Analytics: Kullanım analizi (Google'ın gizlilik politikası geçerlidir)
• Firebase: Bildirim ve analitik hizmetleri
• Ödeme Hizmetleri: Güvenli ödeme işlemleri

Bu hizmetlerin kendi gizlilik politikaları mevcuttur ve kendi gizlilik sayfalarından ulaşılabilir.

9. Çocukların Gizliliği

Hizmetlerimiz 18 yaşın altındaki çocuklara yönelik değildir. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Ebeveynlerin çocuklarının internet kullanımını denetlemesi önemlidir. Çocuğa ait veri topladığımızı tespit edersek, bu verileri derhal sileriz.

10. Kullanıcı Hakları (KVKK Madde 11)

6698 sayılı KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltilme/silme talebinin üçüncü taraflara bildirilmesini isteme
• Otomatik sistemlerle analiz edilmesine itiraz etme
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

10.1. Hakların Kullanımı

Bu haklarınızı kullanmak için:

• E-posta: destek@muratsoft.com
• Konu: KVKK Kapsamında Veri Sahibi Başvurusu
• Gerekli Bilgiler: Ad, soyad, TCKN ve başvuru konusu

Başvurularınız KVKK madde 13 gereğince en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

11. Uluslararası Veri Aktarımı

Kişisel verileriniz, hizmet gereği yurt dışına aktarılabilir. Bu durumda, KVKK madde 9 uyarınca yeterli önlemler alınır ve AB standartları veya KVKK onaylı ülkelere aktarım yapılır.

Google Analytics ve Firebase gibi hizmetler, verileri ABD'ye aktarabilir. Bu hizmetlerin kullanımı, Google'ın gizlilik politikası ve AB-ABD Veri Çerçevesi kapsamındadır.

12. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler durumunda:

• Uygulama içi bildirim gönderilir
• E-posta ile bilgilendirme yapılır
• Web sitemizde duyuru yayınlanır
• Bu sayfanın üst kısmındaki "Son Güncelleme" tarihi değiştirilir

Değişiklik sonrası hizmetleri kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

13. İletişim ve Sorularınız İçin

Bu Gizlilik Politikası ile ilgili sorularınız, KVKK haklarınızı kullanmak veya verilerinizin silinmesini talep etmek için bizimle iletişime geçebilirsiniz:

14. Onay ve Kabul

Bu Gizlilik Politikası'nı okuduğunuzu, anladığınızı ve içeriğini kabul ettiğinizi beyan edersiniz. Uygulamamızı veya hizmetlerimizi kullanmaya devam ederek bu politikayı kabul etmiş sayılırsınız.