Gizlilik Politikası

Son güncelleme: 1 Mart 2026

1. Giriş

Konstra ERP (“KonstraERP”, “biz”) olarak kişisel verilerinizin gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, KonstraERP platformunu (“Platform”) kullanmanız sırasında toplanan, işlenen ve saklanan veriler hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

2. Toplanan Veriler

2.1 Doğrudan Sağladığınız Veriler

  • Ad, soyad ve iletişim bilgileri (e-posta, telefon)
  • Firma bilgileri (şirket adı, vergi no, adres)
  • Hesap bilgileri (kullanıcı adı, şifre hash'i)
  • Proje verileri (bütçe, hakediş, sözleşme, ihale bilgileri)
  • Dosya yüklemeleri (PDF, DWG, Excel dosyaları)

2.2 Otomatik Toplanan Veriler

  • IP adresi ve coğrafi konum (ülke düzeyi)
  • Tarayıcı türü ve versiyonu
  • İşletim sistemi bilgileri
  • Oturum süreleri ve sayfa görüntülenmeleri
  • Platform içi etkileşim logları

3. Verilerin Kullanım Amaçları

  • Hizmet sunumu: ERP platform özelliklerinin çalışmasını sağlamak
  • Hesap yönetimi: Kimlik doğrulama, yetkilendirme ve hesap güvenliği
  • İletişim: Bildirimler, uyarılar ve destek hizmetleri
  • İyileştirme: Platformu geliştirmek, hataları tespit etmek
  • Analiz: Kullanım istatistikleri ve performans ölçümü
  • Yasal uyum: Kanuni yükümlülüklerin yerine getirilmesi

4. Veri Paylaşımı

Kişisel verileriniz üçüncü şahıslara satılmaz. Verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:

  • Altyapı sağlayıcıları: Supabase (veritabanı — AB bölgesi), Vercel (hosting), SMTP sağlayıcısı (e-posta)
  • Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gereği
  • Güvenlik: Dolandırıcılık veya güvenlik ihlali tespiti halinde

5. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:

  • Şifreleme: TLS 1.3 ile aktarım sırasında, AES-256 ile depolama sırasında şifreleme
  • Erişim kontrolü: Rol bazlı erişim (RBAC) ve multi-tenant izolasyon
  • Şifre güvenliği: Bcrypt ile hash'leme, brute-force koruması
  • Yedekleme: Günlük otomatik yedekleme, 30 gün saklama
  • Güvenlik logları: 90 gün detaylı + 3 yıl özet denetim kaydı
  • Rate limiting: API isteklerinde IP bazlı hız sınırlama

6. Çerez Politikası

Platformumuz aşağıdaki çerez türlerini kullanmaktadır:

  • Zorunlu çerezler: Oturum yönetimi ve kimlik doğrulama (JWT token)
  • Tercih çerezleri: Dil ve tema tercihleri
  • Analitik çerezler: Kullanım istatistikleri (anonim)

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda Platformun bazı özellikleri düzgün çalışmayabilir.

7. Veri Saklama Süresi

  • Aktif hesap: Hesabınız aktif olduğu sürece veriler saklanır
  • Hesap kapatma: 90 gün içinde tüm kişisel veriler silinir
  • Denetim logları: 90 gün detaylı, 3 yıl özet olarak saklanır
  • Yedeklemeler: 30 gün sonra otomatik olarak silinir
  • Yasal zorunluluk: Kanuni süreler boyunca saklanır (vergi: 5 yıl, ticari: 10 yıl)

8. Haklarınız

6698 sayılı KVKK ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinize erişim talep etme
  • Yanlış verilerin düzeltilmesini isteme
  • Verilerinizin silinmesini talep etme
  • Veri işlemenin kısıtlanmasını isteme
  • Veri taşınabilirliği talep etme (CSV/Excel formatında)
  • Otomatik karar almaya itiraz etme

Detaylı bilgi için KVKK Aydınlatma Metni sayfamızı inceleyiniz.

9. Çocukların Gizliliği

KonstraERP, 18 yaşın altındaki bireylere yönelik bir hizmet sunmamaktadır. Bilinçli olarak 18 yaş altı bireylerden kişisel veri toplamıyoruz.

10. Uluslararası Veri Aktarımı

Altyapı sağlayıcılarımız nedeniyle verileriniz yurt dışında (AB bölgesi ve ABD) işlenebilir. Bu aktarımlar, KVKK'nın 9. maddesi ve yeterli koruma sağlayan ülkelere aktarım kuralları çerçevesinde gerçekleştirilir.

11. Politika Değişiklikleri

Bu Gizlilik Politikası'nı güncelleyebiliriz. Önemli değişiklikler Platform üzerinden ve/veya e-posta ile bildirilecektir. Güncel versiyon her zaman bu sayfada yayınlanır.

12. İletişim

Gizlilik ile ilgili sorularınız ve talepleriniz için:

  • E-posta: gizlilik@konstraerp.com
  • KVKK başvuruları: kvkk@konstraerp.com
  • Adres: İstanbul, Türkiye