Kayda dön

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında

1. Veri Sorumlusu

PaySoft, KOBİ'ler için bulut tabanlı muhasebe yazılımı hizmeti sunan multi-tenant bir SaaS uygulamasıdır. Her tenant (firma) kendi kullanıcı/müşteri verilerinin veri sorumlusu, PaySoft platformu ise bu verilerin veri işleyenidir (6698 sayılı Kanun m.3/ı-i).

2. Hangi Verileri İşliyoruz

  • Kimlik verileri: Ad, soyad, e-posta adresi, telefon (opsiyonel).
  • Şirket verileri: Firma adı, VKN/TCKN, vergi dairesi, adres bilgileri, sektör.
  • İşlem verileri: Sisteme giriş kayıtları, IP adresi, tarayıcı user-agent, oturum süreleri (audit log).
  • Finansal veriler: Fatura, gider, banka hareketi gibi muhasebe kayıtları (tenant'ın kendi kontrolünde).
  • Ödeme verileri: Kart bilgisi PaySoft tarafında saklanmaz — Iyzico/Stripe gibi PCI-DSS uyumlu ödeme kuruluşları üzerinden işlenir. PaySoft'ta sadece abonelik durum bilgisi ve fatura referans numarası tutulur.

3. İşleme Amacı

  • Hizmet sağlama (muhasebe modüllerinin çalıştırılması).
  • Kullanıcı doğrulama ve oturum yönetimi.
  • Faturalama ve abonelik takibi.
  • Müşteri destek hizmetleri.
  • Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, KVKK m.5/2-ç).
  • Hizmet kalitesinin iyileştirilmesi (anonim kullanım istatistikleri).

4. Aktarım

Kişisel veriler, aşağıdaki üçüncü taraflarla — yalnızca hizmetin sağlanması için zorunlu olduğu ölçüde — paylaşılır:

  • Bulut altyapı sağlayıcıları (Hetzner / AWS — Türkiye/Avrupa veri merkezleri).
  • Ödeme kuruluşları (Iyzico — Türkiye; Stripe — uluslararası).
  • E-fatura entegratörleri (Nilvera / Foriba — tenant tercihiyle).
  • Yasal merciler — zorunlu hallerde (mahkeme kararı, vergi denetimi).

Verileriniz pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

5. Saklama Süresi

Hesabınız aktif olduğu sürece veriler saklanır. Hesap kapatılırsa veya silme talebi gelirse:

  • İş kayıtları (fatura, gider, vb.) 10 yıl (Vergi Usul Kanunu m.253).
  • Audit log'lar 5 yıl (KVKK güvenlik gereği).
  • Diğer kişisel veriler hesap kapatıldıktan sonra en geç 30 gün içinde silinir/anonimleştirilir.

6. KVKK m.11 Haklarınız

Veri sorumlusu sıfatıyla şirketinizin yönetici/sahibi olarak, ayrıca sistemde kayıtlı kullanıcı olarak her zaman:

  • Verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • Silinmesini veya yok edilmesini isteme,
  • Aktarıldığı üçüncü kişilere bilgi verilmesini isteme,
  • Otomatik sistemlerle analiz sonucu aleyhine bir sonuç ortaya çıkarsa itiraz etme

haklarına sahipsiniz. Bu hakları kullanmak için: [email protected].

7. Veri Güvenliği

PaySoft TLS 1.3 şifreleme, HttpOnly session cookie, HMAC-SHA256 token imzalama, KMS sodium tabanlı sensitive field şifreleme, multi-tenant row-level isolation ve audit log integrity check ile koruma sağlar. Bulut altyapısı KVKK uyumlu Türkiye/AB veri merkezlerinde çalışır.

8. VERBİS

PaySoft, KVKK Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) "veri işleyen" sıfatıyla kayıtlıdır. Tenant'lar veri sorumlusu olarak kendi VERBİS kayıtlarını yapmakla yükümlüdür; PaySoft platform ayarlarında VERBİS numarası eklenebilir.

9. Güncelleme

Bu metin son olarak 2026 Mayıs tarihinde güncellenmiştir. Değişiklikler bu sayfada yayımlanır.