Gizlilik Politikası

DijitalERP gizlilik politikası, web sitemizi ziyaret eden kullanıcıların, demo talep eden işletmelerin, yazılımımızı indiren veya satın alan müşterilerin kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ilgili ikincil mevzuat, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve offline KOBİ ERP yazılımı kullanım modelimiz dikkate alınarak hazırlanmıştır. DijitalERP olarak kişisel verilerin korunmasını yalnızca yasal bir yükümlülük değil, müşteri güveninin temel unsuru olarak görüyoruz. Hizmetlerimizi kullanmaya devam etmeniz, bu politikada belirtilen esasları okuduğunuz ve anladığınız anlamına gelir.

1. Veri Sorumlusu ve İletişim Bilgileri

Kişisel verilerinizin işlenmesinden DijitalERP (bundan böyle "Şirket" veya "Veri Sorumlusu") sorumludur. Gizlilik politikası, KVKK aydınlatma yükümlülükleri, veri sahibi başvuruları ve şikâyetler için iletişim sayfamız üzerinden bize ulaşabilirsiniz. Başvurularınızda ad-soyad, iletişim bilgisi ve talep konusunun açıkça belirtilmesi, sürecin hızlı sonuçlandırılması açısından önemlidir. Talepleriniz KVKK'nın 13. maddesi kapsamında en geç otuz gün içinde ücretsiz olarak yanıtlanır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarifesindeki ücret talep edilebilir. Ayrıntılı KVKK bilgilendirmesi için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz.

2. Politikanın Kapsamı

Bu gizlilik politikası; www.dijitalerp.com.tr alan adlı web sitesi, iletişim ve demo formları, ücretsiz Windows sürümü indirme süreçleri, lisans satın alma işlemleri, müşteri destek kanalları, telefon ve e-posta yazışmaları ile Şirket arasında kurulan tüm sözleşmesel ilişkileri kapsar. Politika; stok takip, cari hesap, fatura, kasa, e-fatura ve raporlama modüllerini içeren DijitalERP masaüstü ERP yazılımının web sitesi ve müşteri ilişkileri boyunca işlenen kişisel verilere uygulanır.

Yazılım bilgisayarınızda offline çalıştığı için stok hareketleri, cari bakiyeler, satış faturaları ve kasa kayıtları gibi işletme verileri sunucularımıza aktarılmaz; bu veriler yalnızca sizin kontrolünüzdeki cihazda saklanır. Dolayısıyla bu politika, bulut tabanlı ERP sistemlerinden farklı bir veri saklama modeline sahip olduğumuzu açıkça ortaya koyar. İşletme verilerinin gizliliği büyük ölçüde kullanıcının kendi bilgisayar güvenliği ve yedekleme alışkanlıklarıyla ilişkilidir.

3. Toplanan Kişisel Veri Kategorileri

Hizmetlerimiz kapsamında aşağıdaki kişisel veri kategorileri toplanabilir. Her kategori, yalnızca belirli hizmet süreçleri için ve asgari veri ilkesi gözetilerek işlenir:

  • Kimlik bilgileri: Ad, soyad; fatura ve sözleşme süreçlerinde yasal zorunluluk halinde T.C. kimlik numarası veya vergi kimlik bilgileri.
  • İletişim bilgileri: E-posta adresi, telefon numarası, firma adresi, il ve ilçe bilgileri; demo ve destek süreçlerinde kullanılır.
  • Müşteri işlem bilgileri: Firma unvanı, vergi dairesi, vergi numarası, fatura ve ödeme kayıtları, lisans numarası, sözleşme tarihleri, satın alınan paket bilgisi.
  • İşlem güvenliği bilgileri: IP adresi, tarayıcı türü, işletim sistemi, oturum kayıtları, log verileri, erişim zaman damgaları ve hata raporları.
  • Pazarlama ve tercih bilgileri: Demo talebi notları, iletişim tercihleri, kampanya onayları ve bülten aboneliği — yalnızca açık rıza verilmesi halinde.

ERP yazılımı içindeki işletme verileri (ürün kartları, stok hareketleri, cari bakiyeler, satış faturaları, tedarikçi ve müşteri kayıtları vb.) kişisel veri niteliğinde olabilir; ancak bu veriler DijitalERP sunucularına gönderilmez ve tamamen yerel SQLite veritabanında saklanır. Yazılım içinde tanımlanan cari kartlarındaki ad, telefon ve adres bilgileri de kullanıcı tarafından girilir ve cihazda kalır.

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; web sitesindeki iletişim formu, demo talep formu, telefon görüşmeleri, WhatsApp ve e-posta yazışmaları, sözleşme ve fatura süreçleri, ödeme altyapısı kayıtları, çerezler ve benzeri teknolojiler ile otomatik veya kısmen otomatik yollarla toplanabilir. Ücretsiz indirme bağlantısı kullanıldığında yalnızca teknik log verileri (IP adresi, indirme zamanı, tarayıcı bilgisi) kaydedilebilir; yazılım kurulumu tamamlandıktan sonra işletme verileri tamamen cihazınızda kalır.

Sosyal medya kanalları veya üçüncü taraf reklam platformları üzerinden gelen taleplerde de, yalnızca hizmet sunumu için gerekli bilgiler kayıt altına alınır. Formlarda zorunlu alanlar açıkça belirtilir; zorunlu olmayan alanları doldurmak tamamen sizin tercihinize bağlıdır. Yanlış veya eksik bilgi verilmesi halinde talebinizin karşılanamayabileceğini hatırlatırız.

5. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla, amaçla sınırlılık ilkesine uygun şekilde işlenir:

  • ERP yazılımı lisansı satışı, aktivasyonu, yenileme ve sözleşme yönetimi
  • Ücretsiz Windows sürümü dağıtımı, kurulum desteği ve teknik yardım hizmeti sunumu
  • Fatura, muhasebe, vergi ve diğer yasal yükümlülüklerin yerine getirilmesi
  • Müşteri ilişkileri yönetimi, memnuniyet takibi, şikâyet ve talep süreçlerinin yürütülmesi
  • Web sitesi güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi
  • İstatistiksel analiz ve hizmet kalitesinin artırılması (mümkün olduğunda anonimleştirilmiş verilerle)
  • Açık rıza verilmesi halinde yeni modül, kampanya ve bilgilendirme iletişimi
  • Hukuki uyuşmazlıklarda delil teşkili ve hakların korunması

Verileriniz hiçbir koşulda üçüncü taraflara satılmaz, kiralanmaz veya izinsiz pazarlama listelerine eklenmez. Ticari elektronik ileti gönderimi için 6563 sayılı Kanun kapsamında onayınız ayrıca alınır.

6. Hukuki Sebepler (KVKK Madde 5 ve 6)

Kişisel verileriniz; bir sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve meşru menfaatlerimiz için veri işlemenin zorunlu olması — temel hak ve özgürlüklerinize zarar vermemek kaydıyla — hukuki sebeplerine dayanılarak işlenebilir.

Özel nitelikli kişisel veriler (ırk, sağlık, biyometrik veri vb.) DijitalERP hizmetleri kapsamında talep edilmez ve bilerek toplanmaz. Böyle bir verinin yanlışlıkla iletilmesi halinde derhal silinir. Pazarlama iletişimi için açık rızanız ayrıca alınır; SMS, e-posta veya telefon yoluyla gönderilen ticari iletileri dilediğiniz zaman reddedebilir veya abonelikten çıkabilirsiniz.

7. Offline ERP Yazılımı ve Veri Saklama Modeli

DijitalERP'nin temel farkı offline çalışma mimarisidir. Stok takip, cari hesap yönetimi, fatura kesimi, kasa işlemleri, barkod okuyucu entegrasyonu, e-fatura bağlantısı ve raporlama modülleri internet bağlantısı olmadan çalışır. İşletme verileriniz yalnızca sizin bilgisayarınızdaki yerel veritabanı dosyasında tutulur; bulut sunucularına, yabancı veri merkezlerine veya üçüncü taraf ERP platformlarına otomatik aktarılmaz.

Bu model, KOBİ'ler için veri gizliliği, veri egemenliği ve operasyonel bağımsızlık açısından önemli bir güvence sağlar. İnternet kesintilerinde bile stok giriş-çıkış, fatura kesimi ve kasa işlemlerine devam edebilirsiniz. Yedekleme işlemi tamamen kullanıcı kontrolündedir; yazılım üzerinden oluşturduğunuz .db yedek dosyalarının güvenli saklanması, şifrelenmesi ve yetkisiz kişilerle paylaşılmaması sizin sorumluluğunuzdadır. Bilgisayarınızın fiziksel güvenliği, antivirüs yazılımı ve işletim sistemi güncellemeleri de veri güvenliğinin ayrılmaz parçalarıdır.

E-fatura veya muhasebe entegrasyonu kullandığınızda veri aktarımı yalnızca sizin yazılım üzerinden başlattığınız işlemlerle gerçekleşir. Bu entegrasyonların kendi gizlilik politikaları geçerlidir; DijitalERP bu servis sağlayıcıların veri işleme uygulamalarından sorumlu değildir.

8. Çerezler ve Benzeri Teknolojiler

Web sitemizde kullanıcı deneyimini iyileştirmek, oturum yönetimi sağlamak, form güvenliğini artırmak ve trafik analizi yapmak amacıyla çerezler (cookies) kullanılabilir. Zorunlu çerezler site işlevselliği için gereklidir ve devre dışı bırakılamaz. Analitik ve tercih çerezleri ise uygun olduğunda onayınıza tabidir.

Detaylı bilgi, çerez türleri ve yönetim seçenekleri için Çerez Politikası sayfamıza bakınız. Tarayıcı ayarlarınızdan çerezleri reddedebilir veya silebilirsiniz; bu durumda bazı site özellikleri (örneğin form hatırlama veya oturum devamlılığı) kısıtlanabilir. Çerez tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.

9. Kişisel Verilerin Üçüncü Taraflarla Paylaşımı

Kişisel verileriniz yalnızca aşağıdaki sınırlı durumlarda ve asgari veri ilkesiyle üçüncü taraflarla paylaşılır:

  • Hosting ve altyapı sağlayıcıları — web sitesi barındırma ve e-posta hizmeti kapsamında
  • Ödeme kuruluşları ve bankalar — lisans ödemelerinin güvenli işlenmesi için
  • Hukuki merciler ve kamu kurumları — mahkeme kararı, savcılık talebi veya kanuni zorunluluk halinde
  • Danışman, mali müşavir ve denetim firmaları — gizlilik sözleşmesi altında, yalnızca gerekli verilerle
  • Destek ve teknik hizmet sağlayıcıları — sözleşme kapsamında ve gizlilik taahhüdüyle

Paylaşılan tüm taraflar KVKK'ya uygun veri işleme yükümlülükleri altındadır ve verileri yalnızca belirtilen amaçlar doğrultusunda kullanmakla yükümlüdür. Veri aktarımı yapılan üçüncü tarafların listesi, KVKK başvurunuz üzerine talep halinde paylaşılabilir.

10. Veri Güvenliği ve Teknik Önlemler

Kişisel verilerinizi korumak için şifreli iletişim (SSL/TLS), güvenli sunucu altyapısı, güçlü parola politikaları, erişim yetkilendirme, düzenli yedekleme, güvenlik güncellemeleri ve personel gizlilik eğitimleri uygulanır. Yetkisiz erişim, veri kaybı, ifşa veya değiştirmeyi önlemek amacıyla hem teknik hem idari tedbirler alınır.

Offline ERP yazılımında kullanıcı şifresi, oturum kilidi ve rol tabanlı yetki sistemi ile admin / kullanıcı ayrımı sağlanır. Her kullanıcı yalnızca yetkisi dahilindeki modüllere erişebilir. Güvenlik ihlali şüphesi veya veri ihlali tespiti halinde, yasal bildirim yükümlülükleri yerine getirilir ve gerekli durumlarda ilgili kişiler bilgilendirilir.

11. Kişisel Verilerin Saklama Süreleri

Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleriyle sınırlı olarak saklanır. Sözleşme ilişkisi sona erdikten sonra ticari defter ve belgeler için 6102 sayılı Türk Ticaret Kanunu ve Vergi Usul Kanunu kapsamındaki saklama süreleri (genel olarak on yıl) uygulanır. Pazarlama izin kayıtları, iznin geri alınmasına kadar; log kayıtları ise güvenlik gereksinimlerine göre makul sürelerle tutulur.

Süre dolduğunda veriler silinir, yok edilir veya anonim hale getirilir. İşletme verileri cihazınızda kaldığı sürece saklama süresi tamamen sizin kontrolünüzdedir; yazılımı kaldırmanız veya veritabanı dosyasını silmeniz halinde bu veriler de cihazınızdan kaldırılır.

12. Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz. Bu hakları kullanmak tamamen ücretsizdir ve kimliğinizi doğrulayıcı bilgilerle başvurmanız yeterlidir:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK'nın 7. maddesi kapsamında silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Haklarınızı kullanırken talebinizi açık ve anlaşılır şekilde iletmeniz sürecin hızlanmasına yardımcı olur. Başvurunuzun reddedilmesi, yazılı olarak ve gerekçeli olarak bildirilir.

13. Başvuru Yöntemi ve Şikâyet Hakkı

Haklarınızı kullanmak için iletişim sayfamızdan veya kayıtlı e-posta adresimiz üzerinden kimliğinizi doğrulayıcı bilgilerle başvuruda bulunabilirsiniz. Başvurularınız en geç otuz gün içinde sonuçlandırılır. Yanıtımızdan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu (KVKK) nezdinde şikâyet hakkınız saklıdır. Şikâyet öncesinde Veri Sorumlusuna başvurmuş olmanız önerilir; ancak doğrudan Kurula başvuru da mümkündür.

14. Çocukların Gizliliği

DijitalERP hizmetleri 18 yaş altı bireylere yönelik değildir ve bilerek çocuklardan kişisel veri toplanmaz. 18 yaş altı bir kişiye ait veri işlendiğini tespit etmemiz halinde, veriyi derhal silmek ve işlemeyi durdurmak için gerekli adımları atarız. Ebeveyn veya vasiler, çocuklarına ait verilerin yanlışlıkla işlendiğini düşünüyorsa bizimle iletişime geçebilir.

15. Uluslararası Veri Aktarımı

Kişisel verileriniz ağırlıklı olarak Türkiye Cumhuriyeti sınırları içinde işlenir ve saklanır. Yurt dışına aktarım gerektiren hizmetlerde (örneğin uluslararası bulut, CDN veya e-posta altyapısı) KVKK'nın 9. maddesinde öngörülen yeterli korumanın bulunduğu ülkelere aktarım veya yazılı taahhütname alınması şartları sağlanır. Aktarım yapılan ülke ve alıcı hakkında bilgi talep edebilirsiniz.

16. Politika Güncellemeleri

Bu gizlilik politikası; mevzuat değişiklikleri, yeni modül eklemeleri, hizmet kapsamındaki güncellemeler veya güvenlik gereksinimleri nedeniyle değiştirilebilir. Güncel metin her zaman www.dijitalerp.com.tr/gizlilik-politikasi adresinde yayımlanır. Önemli değişikliklerde web sitemiz üzerinden veya kayıtlı iletişim kanallarınız aracılığıyla bilgilendirme yapılabilir. Politikanın güncel sürümünü düzenli olarak kontrol etmenizi öneririz.

17. İlgili Politika ve Belgeler

Gizlilik uygulamalarımızın tamamını anlamak için aşağıdaki sayfaları da inceleyebilirsiniz. Bu belgeler bir bütün olarak DijitalERP'nin şeffaflık ve uyum yaklaşımını yansıtır:

Son güncelleme: 7 Haziran 2026 — Bu metin DijitalERP ERP yazılımı kullanıcıları ve web sitesi ziyaretçileri için hazırlanmış güncel gizlilik politikasını yansıtır. Sorularınız için iletişim sayfamızdan bize ulaşabilirsiniz.