Yasal

Gizlilik Politikası

Son güncelleme: 24 Mayıs 2026

Bu Gizlilik Politikası, HesapSis (“Uygulama”, “Hizmet”) hizmetini kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar. HesapSis; web, iOS, Android ve Windows uygulamaları aracılığıyla işletmelerin cari hesaplarını, borç ve alacaklarını, tahsilat ve ödemelerini yönetmesini sağlayan bir ön muhasebe hizmetidir. Hizmeti kullanarak bu politikada açıklanan uygulamaları kabul etmiş olursunuz.

1. Veri sorumlusu

Kişisel verilerinizin işlenmesinden, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında aşağıdaki veri sorumlusu yetkilidir:

2. Topladığımız veriler

a) Hesap ve kimlik bilgileri

Bir hesap oluşturduğunuzda topladığımız veriler: e-posta adresiniz, adınız ve soyadınız, şifrenizin güvenli (özetlenmiş / hashlenmiş) hâli ve e-posta doğrulama durumunuz. Şifrenizi hiçbir zaman düz metin olarak saklamayız.

b) Üçüncü taraf ile giriş

Google veya Apple ile giriş yapmayı seçerseniz, ilgili sağlayıcıdan adınız ve e-posta adresiniz gibi temel hesap bilgilerini alırız. Apple ile Giriş kullandığınızda Apple’ın e-posta gizleme özelliğini tercih edebilirsiniz; bu durumda yalnızca Apple tarafından oluşturulan yönlendirme adresini alırız.

c) Şirket ve abonelik bilgileri

Şirket adınız, lisans / abonelik bilgileriniz ve lisans bitiş tarihiniz. Davet ettiğiniz ekip üyelerinin e-posta adresleri ve kendilerine atadığınız roller (sahip, yönetici, editör, görüntüleyen).

d) Sizin girdiğiniz iş verileri

Hizmeti kullanırken oluşturduğunuz içerikler: müşteri kayıtları (müşteri adı, yetkili kişi adı, telefon numarası, para birimi, kategori) ve finansal işlemler (işlem türü — borç, tahsilat, alacak, ödeme; tutar, miktar, birim fiyat, açıklama, ödeme türü ve hesaplanan bakiye). Bu verilere ilişkin rolümüz için 6. bölüme bakınız.

e) Güvenlik ve doğrulama verileri

E-posta doğrulaması ve şifre sıfırlama için oluşturulan, kısa süreli geçerli olan tek kullanımlık doğrulama kodları (OTP) ve bu kodlara ilişkin deneme sayıları.

f) İşlem kayıtları (denetim günlüğü)

Hesap güvenliği ve hesap verebilirlik için, şirketinizdeki müşteri, işlem, şirket ve üye kayıtları üzerinde yapılan ekleme, güncelleme ve silme işlemlerini; işlemi yapan kullanıcı ve zaman bilgisiyle birlikte tutarız.

g) Otomatik olarak toplanan teknik veriler

Hizmetin sağlanması ve güvenliği için IP adresi, cihaz ve tarayıcı türü, oturum / kimlik doğrulama belirteçleri (JWT) ve sunucu günlükleri gibi teknik verileri işleriz.

3. Verileri nasıl kullanırız

  • Hesabınızı oluşturmak, yönetmek ve kimliğinizi doğrulamak.
  • Cari hesap takibi, bakiye hesaplama, PDF ekstre üretimi ve gerçek zamanlı senkronizasyon gibi temel işlevleri sağlamak.
  • Ekip üyeliği, davet ve rol tabanlı erişim yetkilendirmesini yürütmek.
  • Lisans / aboneliğinizi yönetmek ve geçerlilik durumunu denetlemek.
  • Doğrulama kodu, şifre sıfırlama ve hizmetle ilgili bildirimler gibi işlemsel e-postaları göndermek.
  • Hizmeti güvende tutmak, kötüye kullanımı ve dolandırıcılığı önlemek, hataları gidermek ve hizmeti iyileştirmek.
  • Hukuki yükümlülüklerimizi yerine getirmek.

Kişisel verilerinizi pazarlama amacıyla üçüncü taraflara satmayız.

4. Hukuki sebepler

Kişisel verilerinizi; sizinle kurduğumuz sözleşmenin (Kullanım Koşulları) ifası, açık rızanız, meşru menfaatlerimiz (hizmet güvenliği ve iyileştirilmesi) ve tabi olduğumuz hukuki yükümlülükler kapsamında, KVKK md. 5 ve md. 6 ile — sizin için geçerliyse — GDPR’ın ilgili hükümlerine dayanarak işleriz.

5. Veri paylaşımı

Verilerinizi yalnızca hizmeti sunabilmek için ve gerekli olduğu ölçüde, aşağıdaki kategorilerdeki hizmet sağlayıcılarla (işleyenlerle) paylaşırız:

  • Barındırma / altyapı: uygulama ve veritabanının çalıştığı bulut sunucu sağlayıcısı.
  • E-posta gönderimi: doğrulama ve bildirim e-postalarının iletilmesini sağlayan e-posta servis sağlayıcısı.
  • Kimlik sağlayıcıları: Google ve Apple ile giriş özelliğini kullanmanız hâlinde bu sağlayıcılar.
  • Uygulama mağazaları: uygulamayı Apple App Store veya Google Play üzerinden edindiyseniz, abonelik ve satın alma işlemleri ilgili mağaza tarafından yürütülür.

Ayrıca, yürürlükteki hukuk gerektirdiğinde veya yasal bir talebe yanıt vermek üzere verilerinizi yetkili kurumlarla paylaşabiliriz.

6. Müşteri verileri ve rolümüz

HesapSis bir işletmeden işletmeye (B2B) hizmettir. Hesabınız ve kimlik verileriniz bakımından veri sorumlusu konumundayız. Buna karşılık, hizmeti kullanırken kendi müşterilerinize ve işlemlerinize ilişkin girdiğiniz veriler bakımından veri işleyen konumundayız; bu veriler üzerindeki veri sorumlusu sizsiniz.

Bu nedenle, kendi müşterilerinizin kişisel verilerini hizmete girerken gerekli aydınlatmayı yapmak, hukuki dayanağı sağlamak ve ilgili kişilerin haklarını karşılamaktan siz sorumlusunuz. Bu verileri yalnızca size hizmeti sunmak için, talimatlarınız doğrultusunda işleriz.

7. Çerezler ve teknolojiler

Web uygulamamızda oturumunuzu açık tutmak ve kimliğinizi doğrulamak için zorunlu çerezler ile yerel depolama (local storage) gibi teknolojileri kullanırız. Bu tanıtım sitesi (landing page) reklam veya izleme amaçlı üçüncü taraf çerezleri kullanmaz; yalnızca yazı tipleri için Google Fonts’tan içerik yükler.

8. Saklama süreleri

  • Hesap ve iş verileri: hesabınız aktif olduğu sürece saklanır. Hesabınızı kapattığınızda veya silme talebinde bulunduğunuzda, yasal saklama yükümlülükleri saklı kalmak üzere, makul bir süre içinde silinir veya anonim hâle getirilir.
  • Doğrulama kodları (OTP): kısa süreli geçerlidir (yaklaşık 10 dakika) ve süresi dolduğunda işlevsiz hâle gelir.
  • İşlem kayıtları (denetim günlüğü): oluşturulma tarihinden itibaren yaklaşık 6 ay süreyle saklanır.

9. Veri güvenliği

Verilerinizi korumak için makul teknik ve idari önlemler alırız: aktarımda TLS/HTTPS şifrelemesi, şifrelerin tek yönlü özetlenerek (hash) saklanması, e-posta tabanlı tek kullanımlık doğrulama, rol tabanlı erişim denetimi ve kuruluş bazında veri ayrıştırması. Buna rağmen, internet üzerinden iletim veya elektronik saklamanın hiçbir yöntemi %100 güvenli değildir; mutlak güvenliği garanti edemeyiz.

10. Haklarınız

KVKK md. 11 ve — sizin için geçerliyse — GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenen verileriniz hakkında bilgi ve bunlara erişim talep etme.
  • Verilerinizin düzeltilmesini veya silinmesini isteme.
  • Verilerinizin taşınabilir bir formatta verilmesini isteme.
  • İşlemeye itiraz etme ve verdiğiniz rızayı geri çekme.
  • Hakkın ihlali hâlinde yetkili kurula şikâyette bulunma.

Bu haklarınızı kullanmak için hesapsisapp@gmail.com adresinden bizimle iletişime geçebilirsiniz. Talebinizi makul süre içinde yanıtlarız.

11. Çocukların gizliliği

Hizmet, işletmelerin kullanımı içindir ve 18 yaşından küçük kişilere yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. Bir çocuğa ait veri topladığımızı fark edersek, bu veriyi sileriz.

12. Uluslararası aktarım

Sunucularımız ve hizmet sağlayıcılarımız bulunduğunuz ülke dışında yer alabilir. Verileriniz başka bir ülkeye aktarıldığında, yürürlükteki mevzuata uygun olarak yeterli koruma önlemlerinin alınmasını sağlamaya çalışırız.

13. Politika değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde sizi uygulama içinden veya e-posta yoluyla bilgilendiririz. Güncel sürüm her zaman bu sayfada yayımlanır ve yukarıdaki “Son güncelleme” tarihiyle belirtilir.

14. İletişim

Gizlilikle ilgili sorularınız veya talepleriniz için bize ulaşın:

E-posta: hesapsisapp@gmail.com

Web: hesapsis.yazilimsalcozumler.com