Gizlilik Politikası
Son Güncelleme: 10 Şubat 2026
Asisstan platformu, Novpix (ABD, Delaware eyaleti tescilli şirket, EIN: 37-2213827) tarafından geliştirilmekte ve işletilmektedir. Türkiye’deki kullanıcılarımıza yönelik hizmetler ve faturalandırma, Mustafa Berber Şahıs Şirketi (Rize Ticaret Sicili) aracılığıyla yürütülmektedir.
Gizliliğinize önem veriyoruz. Bu Gizlilik Politikası, Platform üzerinden toplanan kişisel verilerin nasıl toplandığını, kullanıldığını, korunduğunu ve paylaşıldığını açıklar.
1. Veri Sorumluları
| Bilgi | Detay |
|---|---|
| Platform Sahibi | Novpix (Delaware, ABD, EIN: 37-2213827) |
| Türkiye Temsilcisi | Mustafa Berber Şahıs Şirketi (Rize Ticaret Sicili) |
| Yetkili Kişi | Mustafa Berber |
| Adres | Çarşı Mahallesi, Tevfik İleri Caddesi No:2, D Blok, Kat:5, No:34, 53100 Merkez/Rize |
| E-posta | legal@asisstan.com |
2. Toplanan Veriler
2.1. Doğrudan Sağladığınız Veriler
- Kayıt bilgileri: ad, soyad, e-posta adresi, telefon numarası
- İşletme bilgileri: işletme adı, adresi, vergi numarası, sektör bilgisi
- Ödeme bilgileri: fatura adresi, vergi kimlik numarası
- Destek talepleri: iletişim formları ve destek mesajları
2.2. Otomatik Olarak Toplanan Veriler
- IP adresi ve konum bilgisi (ülke/şehir düzeyinde)
- Tarayıcı türü ve sürümü, işletim sistemi
- Oturum açma zamanları ve süreleri
- Platform içi gezinme ve kullanım verileri
- Çerez ve benzeri teknolojiler aracılığıyla toplanan veriler
- Cihaz tanımlayıcıları
2.3. Üçüncü Taraflardan Alınan Veriler
- Ödeme işlemcilerinden (Stripe Inc.) alınan ödeme onay bilgileri
- E-ticaret entegrasyonları aracılığıyla aktarılan veriler (kullanıcının yetkilendirmesi ile)
3. Verilerin Kullanım Amaçları
| Amaç | Hukuki Dayanak |
|---|---|
| Hesap oluşturma ve kimlik doğrulama | Sözleşmenin ifası |
| Platform hizmetlerinin sunulması | Sözleşmenin ifası |
| Ödeme ve faturalama işlemleri | Sözleşmenin ifası, kanuni yükümlülük |
| Müşteri desteği sağlanması | Sözleşmenin ifası |
| Güvenlik ve dolandırıcılık önleme | Meşru menfaat |
| Hizmet iyileştirme ve analiz | Meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi | Kanuni yükümlülük |
| Pazarlama iletişimi (onay ile) | Açık rıza |
4. Verilerin Paylaşımı
Kişisel verileriniz aşağıdaki durumlar dışında üçüncü kişilerle paylaşılmaz:
4.1. Hizmet Sağlayıcılar
- Bulut altyapı: Sunucu ve veri depolama hizmetleri (ABD ve/veya AB bölgesi)
- Ödeme işlemcisi: Stripe Inc. (ABD) - güvenli ödeme işlemleri için
- E-posta hizmetleri: İşlemsel ve bildirim e-postaları için
- Analitik araçlar: Hizmet kalitesi ölçümleme (anonimleştirilmiş)
Tüm hizmet sağlayıcılarımız ile veri işleme sözleşmeleri imzalanmıştır.
4.2. Novpix (ABD)
Platform altyapısı ve teknik hizmetler Novpix tarafından sağlandığından, verileriniz hizmetin sunulması amacıyla Novpix’in ABD’deki sunucularına aktarılır. Bu aktarım, KVKK’nın 9. maddesine uygun olarak ve yeterli koruma tedbirleri alınarak gerçekleştirilir.
4.3. Yasal Zorunluluklar
- Mahkeme kararı veya yasal zorunluluk halinde yetkili makamlara
- Vergi ve muhasebe denetimi kapsamında ilgili kurumlara
4.4. İş Transferleri
Şirket birleşme, devralma veya varlık satışı durumunda verileriniz devralan tarafa aktarılabilir. Bu durumda önceden bilgilendirileceksiniz.
5. Veri Güvenliği
Verilerinizin güvenliği için aşağıdaki önlemleri uyguluyoruz:
- Şifreleme: Tüm veri iletimi SSL/TLS (256-bit) ile şifrelenir
- Erişim kontrolü: Rol bazlı yetkilendirme sistemi
- Şifre güvenliği: Şifreler bcrypt algoritması ile hash’lenir, düz metin olarak saklanmaz
- Yedekleme: Düzenli otomatik yedekleme
- İzleme: 7/24 güvenlik izleme ve anormallik tespiti
- Güncellemeler: Düzenli güvenlik yamaları ve güncellemeleri
- Fiziksel güvenlik: Veri merkezlerinde endüstri standardı fiziksel güvenlik
6. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece + silme sonrası 30 gün | Sözleşme |
| Finansal veriler | İşlem tarihinden itibaren 5 yıl | VUK md. 253 |
| Log kayıtları | 2 yıl | 5651 sayılı Kanun |
| Çerez verileri | Maksimum 13 ay | ePrivacy |
| Destek kayıtları | 3 yıl | Meşru menfaat |
| Pazarlama verileri | Rıza geri çekilene kadar | Açık rıza |
7. Çocukların Gizliliği
Platformumuz 18 yaş altındaki bireylere yönelik değildir. Bilerek 18 yaş altındaki bireylerden kişisel veri toplamayız. Böyle bir durum tespit edilirse ilgili veriler derhal silinir.
8. Uluslararası Veri Transferleri
Platform altyapısı ABD ve/veya AB bölgesinde barındırılmaktadır. Verileriniz, hizmet sunumu için gerekli olduğu durumlarda yurt dışına aktarılabilir. Bu aktarımlar:
- KVKK’nın 9. maddesine uygun olarak gerçekleştirilir
- Yeterli koruma bulunan ülkelere veya standart sözleşme maddeleri çerçevesinde yapılır
- Gerekli teknik ve idari tedbirler alınarak gerçekleştirilir
9. Haklarınız
Gizlilik mevzuatı kapsamında aşağıdaki haklara sahipsiniz:
- Erişim hakkı: İşlenen verilerinize erişim talep etme
- Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
- Silme hakkı: Belirli koşullarda verilerinizin silinmesini talep etme
- İtiraz hakkı: Otomatik karar alma süreçlerine itiraz etme
- Taşınabilirlik hakkı: Verilerinizi yapılandırılmış formatta talep etme
- Rıza geri çekme: Açık rızaya dayanan işlemlerde rızanızı geri çekme
Bu haklarınızı kullanmak için legal@asisstan.com adresine başvurabilirsiniz. Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
10. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce e-posta yoluyla bildirilir. Güncel politikaya her zaman Platform üzerinden erişebilirsiniz.
İletişim: legal@asisstan.com