Gizlilik Politikası

Bu Gizlilik Politikası, Akitle ("biz", "Akitle") hizmeti kapsamında topladığımız kişisel verilerin türlerini, hangi amaçlarla işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve uyguladığımız güvenlik önlemlerini açıklar. Ayrıca KVKK ve genel veri koruma ilkeleri açısından ek ayrıntılar için KVKK Aydınlatma Metni sayfamızı okumanızı öneririz.

Hizmetin amacına bağlı olarak aşağıdaki kategorilerde veri işliyoruz:

• Hesap verileri:ad, soyad, e-posta, şifre (hash'li biçimde saklanır), şirket adı, rol.
• Müşteri ve kiracı verileri: ad-soyad veya unvan, T.C. kimlik no veya vergi no, e-posta, telefon, adres, varsa logo.
• Sözleşme içeriği: şablon, doldurulan alanlar, satır kalemleri, imza türü, imza görseli veya yazılı ad-soyad.
• Ödeme verileri:satın alınan sözleşme paketi, iyzico işlem kimliği, fatura bilgileri. Kart bilgileri Akitle'de saklanmaz; doğrudan iyzico tarafından işlenir.
• Teknik veriler: IP adresi, kullanıcı aracı (User-Agent), zaman damgaları, sözleşme içeriği ve PDF kriptografik özeti (SHA-256) gibi denetim izi bilgileri.

Hesap verileri ve müşteri kayıtları, doğrudan sizin Akitle arayüzünde elle girdiğiniz formlar üzerinden toplanır. Sözleşme içerikleri ve imza verileri, sözleşmeyi paylaşma ve imzalama akışı sırasında siz veya karşı taraf (kiracı) tarafından girilir. Teknik veriler (IP, UA, zaman damgası, hash'ler) ise hizmet kullanılırken arka planda otomatik olarak kaydedilir.

Kişisel verileri KVKK 6698 m.4 ilkeleri çerçevesinde ve aşağıdaki hukuki sebeplere dayanarak işliyoruz:

• Sözleşmenin kurulması ve ifası (m.5/2(c)): kira sözleşmesinin oluşturulması, paylaşımı, imzalanması ve PDF'in mühürlenmesi.
• Hukuki yükümlülüğün yerine getirilmesi (m.5/2(d)): yargı kararı, savcılık talebi, vergi/muhasebe yükümlülükleri.
• Hak tesisi, kullanımı ve korunması (m.5/2(f)): uyuşmazlık halinde sözleşmenin ve denetim kaydının delil olarak sunulması.
• Meşru menfaat (m.5/2(g)): hizmet kalitesinin sürdürülmesi, dolandırıcılığın önlenmesi, sistem güvenliği.
• Açık rıza (m.5/1): yalnızca pazarlama iletişimi gibi sözleşmeden bağımsız işlemler için ayrı bir kutucukla alınır.

Verileriniz, yalnızca aşağıdaki sınırlı taraflarla ve gerektiği ölçüde paylaşılır:

• Convex— veri tabanı, fonksiyon yürütme ve depolama altyapısı. Akitle'nin veri işleyen alt-yüklenicisidir; Convex müşterinin verisini kendi amaçları için kullanamaz.
• iyzico — sözleşme paketi satın alımlarında ödeme aracısı; kart verisi doğrudan iyzico tarafından işlenir.
• Yetkili kamu kurumları — mahkeme, savcılık veya idari merciin mevzuata uygun talebi üzerine, talebin kapsamı ile sınırlı olarak. KVKK m.28/1(d) gereği yargı işlemlerine ilişkin paylaşımlar Kanun kapsamı dışındadır.

Akitle, verilerinizi reklam ya da pazarlama ortaklarıyla paylaşmaz.

Akitle'nin altyapısı Convex'in eu-west-1 (İrlanda) bölgesinde barındırılır. Bu durumda kişisel veriler, AB üyesi bir ülkeye aktarılmış sayılır; KVKK Kurulu tarafından yayımlanan standart sözleşmeler esas alınır.

Sözleşme ve denetim izi verileri, TBK m.146 uyarınca aktif sözleşmenin sona ermesinden sonra 10 yıl süreyle (olağan zamanaşımı süresi) saklanır. Bu süre dolduktan sonra veriler anonim hale getirilir veya imha edilir. Ödemelere ilişkin defter ve belgeler TTK m.82 uyarınca 10 yıl süreyle muhafaza edilir.

Pazarlama amaçlı verileriniz, açık rızanızın geçerli olduğu süre boyunca saklanır; rızanızı geri çekmeniz hâlinde derhal (en geç 3 ay içinde) silinir.

Verilerinizin güvenliği için aşağıdaki önlemleri uygularız:

• Şirketler arası izolasyon:her şirketin verisi ayrı tutulur; sunucu tarafında zorunlu erişim kontrolü ("requireCompany") ile farklı şirketler arasında çapraz erişim engellenir.
• Değişmez denetim kaydı zinciri: oluşturma, gönderme, açılma ve imza olayları silinemez ve değiştirilemez bir kayda yazılır.
• PDF mühürleme: imzalandıktan sonra sözleşmenin SHA-256 özeti hesaplanır ve saklanır; mahkeme önünde dosyanın sonradan değiştirilmediği ispatlanabilir.
• Şifre güvenliği:şifreler bcrypt benzeri tek yönlü algoritmalarla hash'li olarak saklanır; düz metin olarak tutulmaz.
• Aktarım güvenliği: tüm bağlantılar TLS (HTTPS) üzerinden yapılır.

Akitle yalnızca işlevsel ve kimlik doğrulama çerezleri kullanır; üçüncü taraf reklam veya izleme çerezi yerleştirmez. Tarayıcınızdan çerezleri silmeniz hâlinde oturumunuzu yeniden açmanız gerekecektir.

Yetkili bir mahkeme veya savcılık tarafından Ceza Muhakemesi Kanunu 5271 m.332 uyarınca bilgi istenmesi halinde, Akitle bu talebi en geç 10 gün içinde cevaplandırmakla yükümlüdür. Hukuk davalarında HMK m.219-220 kapsamındaki belge ibraz istemleri de aynı şekilde değerlendirilir.

Talep alındığında, hukuki bir engel yoksa veri sorumlusu olan kullanıcımıza önceden bilgi vermeye çalışırız. Paylaşım her zaman talebin kapsamı ve orantılılığı ile sınırlı tutulur. KVKK m.28/1(d) gereği yargı işlemlerine ilişkin veri paylaşımları KVKK kapsamı dışındadır; ancak denetim kayıtları için iç kayıtlarımıza işlenir.

KVKK m.12 uyarınca olası bir kişisel veri ihlalini, öğrenmemizden itibaren en geç 72 saatiçinde Kişisel Verileri Koruma Kurulu'na ve bundan etkilenen ilgili kişilere en kısa sürede bildirmekle yükümlüyüz.

Bu Gizlilik Politikası değiştiğinde güncel sürümünü bu sayfada yayımlarız; esaslı değişiklikler ayrıca e-posta veya uygulama içi bildirimle duyurulur. Sorularınız için support@akitle.com adresine yazabilirsiniz.