KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, DijitalERP olarak kişisel verilerinizin işlenmesi, saklanması, aktarılması ve korunması hakkında sizi aydınlatmak amacıyla bu metni hazırladık. Aydınlatma metni; web sitemiz, demo ve iletişim süreçleri, lisans satışı ve müşteri destek hizmetleri boyunca işlenen kişisel verilere uygulanır. DijitalERP offline ERP yazılımı kullanımında işletme verileri cihazınızda kalır; bu metin öncelikle web sitesi ve müşteri ilişkileri kapsamındaki kişisel verileri düzenler.

1. Veri Sorumlusunun Kimliği

Kişisel verilerinizin işlenmesinden DijitalERP (Veri Sorumlusu) sorumludur. KVKK kapsamındaki talep, başvuru ve şikâyetleriniz için iletişim sayfamızı kullanabilirsiniz. Başvurularınızda ad-soyad, iletişim bilgisi ve talep konusunun açıkça belirtilmesi sürecin hızlandırılmasına yardımcı olur.

Bu aydınlatma metni, 6698 sayılı Kanun'un 10. maddesi uyarınca hazırlanmıştır. Metin; kişisel verilerinizin hangi amaçla, hangi hukuki sebeple, kimlere ve ne şekilde aktarılabileceği hakkında sizi bilgilendirmeyi amaçlar. Detaylı gizlilik uygulamaları için Gizlilik Politikası sayfamızı da inceleyebilirsiniz.

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla, amaçla sınırlılık ilkesine uygun olarak işlenmektedir:

  • ERP yazılımı lisans satışı, sözleşme kurulması ve ifası
  • Ücretsiz Windows sürümü dağıtımı ve teknik destek hizmeti sunumu
  • Demo talebi, iletişim formu ve müşteri ilişkileri yönetimi
  • Fatura, muhasebe ve yasal yükümlülüklerin yerine getirilmesi
  • Web sitesi güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
  • Hizmet kalitesinin artırılması ve istatistiksel analiz (anonimleştirilmiş verilerle)
  • Açık rıza halinde kampanya ve bilgilendirme iletişimi
  • Hukuki uyuşmazlıklarda hakların korunması ve delil teşkili

3. İşlenen Kişisel Veri Kategorileri

Hizmetlerimiz kapsamında işlenebilecek kişisel veri kategorileri şunlardır:

  • Kimlik bilgileri: Ad, soyad; fatura ve sözleşme süreçlerinde T.C. kimlik numarası veya vergi kimlik bilgileri.
  • İletişim bilgileri: E-posta adresi, telefon numarası, firma adresi, il/ilçe.
  • Müşteri işlem bilgileri: Firma unvanı, vergi dairesi, vergi numarası, fatura ve ödeme kayıtları, lisans bilgileri, sözleşme tarihleri.
  • İşlem güvenliği bilgileri: IP adresi, tarayıcı türü, oturum kayıtları, log verileri.
  • Pazarlama bilgileri: Kampanya onayları, iletişim tercihleri (açık rıza ile).

ERP yazılımı içindeki işletme verileri (stok, cari, fatura kayıtları) kullanıcı tarafından girilir ve yerel veritabanında saklanır; DijitalERP sunucularına aktarılmaz.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; web formları, telefon, e-posta, sözleşme süreçleri, ödeme kayıtları, çerezler ve log dosyaları aracılığıyla otomatik veya kısmen otomatik yollarla toplanır. Ücretsiz yazılım indirme işleminde yalnızca teknik log verileri kaydedilebilir; kurulum sonrası işletme verileri cihazınızda kalır.

Hukuki sebepler: KVKK madde 5/2 kapsamında sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla) ve gerektiğinde açık rıza. Özel nitelikli kişisel veriler Kanun'un 6. maddesindeki şartlar dışında işlenmez.

Veri minimizasyonu ilkesi gereği yalnızca gerekli ve yeterli veriler işlenir. Formlarda zorunlu alanlar açıkça belirtilir; isteğe bağlı alanları doldurmak sizin tercihinize bağlıdır.

4.1. Otomatik Karar Verme ve Profilleme

DijitalERP, kişisel verilerinizi otomatik sistemlerle profilleme veya aleyhinize sonuç doğuracak şekilde otomatik karar verme amacıyla işlemez. İstatistiksel analizler mümkün olduğunda anonimleştirilmiş verilerle yapılır.

5. Kişisel Verilerin Aktarılması ve Alıcı Grupları

Kişisel verileriniz yalnızca aşağıdaki alıcı gruplarına ve asgari veri ilkesiyle aktarılabilir:

  • Hosting ve altyapı hizmet sağlayıcıları
  • Ödeme kuruluşları ve bankalar
  • Mali müşavir, hukuk danışmanı ve denetim firmaları (gizlilik sözleşmesi altında)
  • Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)

Verileriniz ağırlıklı olarak Türkiye'de işlenir. Yurt dışına aktarım gerektiren hallerde KVKK madde 9 şartları (yeterli koruma veya taahhütname) uygulanır.

Aktarım yapılan alıcıların kimlik bilgileri ve aktarım amacı, KVKK madde 11 kapsamında talep etmeniz halinde paylaşılır. Aktarım öncesinde alıcı tarafların veri güvenliği taahhüdü alınır; sözleşmelerde veri işleme şartları açıkça düzenlenir.

6. Offline ERP ve Veri Egemenliği

DijitalERP masaüstü yazılımı tamamen offline çalışır. Stok takip, cari hesap, fatura, kasa ve raporlama verileri internet bağlantısı olmadan yönetilir. Bu veriler yalnızca kullanıcının bilgisayarındaki SQLite veritabanında tutulur; bulut platformlarına otomatik gönderilmez. Bu mimari, KOBİ'ler için veri egemenliği ve gizlilik açısından önemli bir avantaj sağlar. Yedekleme ve cihaz güvenliği kullanıcının sorumluluğundadır.

Yazılım içinde tanımlanan müşteri, tedarikçi ve personel kayıtlarındaki kişisel veriler de cihazda kalır. Bu verilerin işlenmesinden, KVKK kapsamında veri sorumlusu sıfatıyla kullanıcı (işletme) sorumludur; DijitalERP yalnızca yazılım aracı sağlar. İşletmenizin kendi çalışanlarına ve müşterilerine yönelik aydınlatma yükümlülükleri ayrıca değerlendirilmelidir.

6.1. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)

DijitalERP, yürürlükteki mevzuat gereği VERBİS kayıt yükümlülüklerini yerine getirir. Veri işleme envanterimiz periyodik olarak güncellenir. Talep halinde VERBİS kayıt bilgilerimiz paylaşılabilir.

7. Kişisel Verilerin Saklanma Süresi

Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır. Sözleşme sonrası ticari belgeler için Türk Ticaret Kanunu ve Vergi Usul Kanunu saklama süreleri uygulanır. Süre dolduğunda veriler silinir, yok edilir veya anonim hale getirilir. İmha süreci KVKK ve Kurul rehberlerine uygun yürütülür.

8. Kişisel Verilerin Güvenliği

Veri Sorumlusu olarak teknik ve idari tedbirler alınmaktadır: SSL/TLS şifreleme, erişim yetkilendirme, güvenlik duvarı, düzenli yedekleme, personel gizlilik eğitimi ve erişim logları. Offline yazılımda kullanıcı şifresi ve rol tabanlı yetki sistemi uygulanır. Veri ihlali şüphesinde yasal bildirim yükümlülükleri yerine getirilir.

Kişisel verilere erişim, yalnızca görevi gereği bilmesi zorunlu personelle sınırlıdır. Tedarikçi ve iş ortakları ile yapılan sözleşmelerde veri güvenliği ve gizlilik yükümlülükleri yer alır. Periyodik güvenlik değerlendirmeleri yapılır.

8.1. Veri İhlali Bildirimi

Kişisel verilerin kanuni olmayan yollarla üçüncü kişilerce elde edilmesi halinde, durum en kısa sürede Kişisel Verileri Koruma Kurulu'na bildirilir; ilgili kişiler de etkilenme düzeyine göre bilgilendirilir.

9. Kişisel Veri İşleme Envanteri

DijitalERP, kişisel veri işleme faaliyetlerini veri işleme envanteri ile kayıt altına alır. Envanter; işlenen veri kategorileri, işleme amaçları, alıcı grupları, saklama süreleri ve hukuki sebepleri içerir. Envanter periyodik olarak güncellenir ve mevzuat değişikliklerine uyum sağlanır.

10. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK madde 7 kapsamında silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin otomatik sistemlerle analizi sonucu aleyhinize sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Bu haklar ücretsiz olarak kullanılabilir. Talebiniz yazılı veya kayıtlı elektronik posta ile iletilebilir.

11. Başvuru Usulü ve Yanıt Süresi

Haklarınızı kullanmak için iletişim sayfamızdan kimliğinizi doğrulayıcı bilgilerle başvuruda bulunun. Başvurular en geç otuz gün içinde sonuçlandırılır. Başvurunun reddedilmesi, yazılı gerekçe ile bildirilir. İşlem maliyeti gerektiren tekrarlı taleplerde Kurul tarifesindeki ücret talep edilebilir.

12. Şikâyet Hakkı

Yanıtımızdan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu nezdinde şikâyet hakkınız saklıdır. Şikâet öncesinde Veri Sorumlusuna başvurmanız önerilir; doğrudan Kurula başvuru da mümkündür.

13. Açık Rıza ve Rıza Geri Çekme

Pazarlama iletişimi, bülten aboneliği veya analitik/pazarlama çerezleri gibi zorunlu olmayan işlemler için açık rızanız ayrıca alınır. Rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan irade beyanıdır. Rızanızı dilediğiniz zaman geri çekebilirsiniz; geri çekme, geçmişteki hukuka uygun işlemleri etkilemez.

Rıza geri çekme talepleri iletişim kanallarımız üzerinden iletilebilir ve en geç otuz gün içinde işleme alınır.

13.1. İlgili Kişi Başvuru Formu

KVKK haklarınızı kullanırken kimliğinizi doğrulayıcı belge (nüfus cüzdanı fotokopisi, imza sirküleri vb.) eklemeniz gerekebilir. Başvurunuzda talep ettiğiniz hak türünü açıkça belirtmeniz sürecin hızlandırılmasına yardımcı olur. Vekâleten başvurularda noter onaylı vekâletname aranır.

14. Çerezler ve Aydınlatma

Web sitemizde kullanılan çerezler hakkında ayrıntılı bilgi Çerez Politikası sayfasında yer alır. Çerezler aracılığıyla işlenen veriler de bu aydınlatma metni kapsamındadır.

15. Veri İmha Politikası

Saklama süresi dolan veya işleme amacı ortadan kalkan kişisel veriler; KVKK ve Kurul'un Veri Sorumluları Sicil Bilgi Sistemi rehberlerine uygun şekilde silinir, yok edilir veya anonim hale getirilir. İmha işlemleri kayıt altına alınır.

İmha yöntemi; verinin saklandığı ortama göre belirlenir: dijital kayıtlar güvenli silme prosedürleriyle, fiziksel belgeler ise imha makineleri veya yok etme yöntemleriyle ortadan kaldırılır. İmha periyodik olarak planlanır ve sorumlu birim tarafından yürütülür.

15.1. Özel Nitelikli Kişisel Veriler

DijitalERP hizmetleri kapsamında ırk, etnik köken, siyasi düşünce, sağlık, biyometrik veri gibi özel nitelikli kişisel veriler talep edilmez ve bilerek işlenmez. Yanlışlıkla iletilen özel nitelikli veriler derhal silinir ve işleme durdurulur.

16. Politika Güncellemeleri

Bu aydınlatma metni mevzuat veya hizmet değişiklikleri nedeniyle güncellenebilir. Güncel metin www.dijitalerp.com.tr/kvkk adresinde yayımlanır. Önemli değişikliklerde web sitemiz veya kayıtlı iletişim kanallarınız aracılığıyla bilgilendirme yapılabilir.

Aydınlatma metninin güncel sürümünü düzenli olarak kontrol etmenizi öneririz. Güncelleme tarihi sayfa sonunda belirtilir. Önceki sürümler talep halinde paylaşılabilir.

17. İlgili Belgeler

Son güncelleme: 7 Haziran 2026 — Bu metin DijitalERP veri sorumlusu aydınlatma yükümlülüğünü yerine getirmek amacıyla hazırlanmıştır.