1. Veri Sorumlusu
PaySoft, KOBİ'ler için bulut tabanlı muhasebe yazılımı hizmeti sunan multi-tenant bir SaaS uygulamasıdır. Her tenant (firma) kendi kullanıcı/müşteri verilerinin veri sorumlusu, PaySoft platformu ise bu verilerin veri işleyenidir (6698 sayılı Kanun m.3/ı-i).
2. Hangi Verileri İşliyoruz
- Kimlik verileri: Ad, soyad, e-posta adresi, telefon (opsiyonel).
- Şirket verileri: Firma adı, VKN/TCKN, vergi dairesi, adres bilgileri, sektör.
- İşlem verileri: Sisteme giriş kayıtları, IP adresi, tarayıcı user-agent, oturum süreleri (audit log).
- Finansal veriler: Fatura, gider, banka hareketi gibi muhasebe kayıtları (tenant'ın kendi kontrolünde).
- Ödeme verileri: Kart bilgisi PaySoft tarafında saklanmaz — Iyzico/Stripe gibi PCI-DSS uyumlu ödeme kuruluşları üzerinden işlenir. PaySoft'ta sadece abonelik durum bilgisi ve fatura referans numarası tutulur.
3. İşleme Amacı
- Hizmet sağlama (muhasebe modüllerinin çalıştırılması).
- Kullanıcı doğrulama ve oturum yönetimi.
- Faturalama ve abonelik takibi.
- Müşteri destek hizmetleri.
- Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, KVKK m.5/2-ç).
- Hizmet kalitesinin iyileştirilmesi (anonim kullanım istatistikleri).
4. Aktarım
Kişisel veriler, aşağıdaki üçüncü taraflarla — yalnızca hizmetin sağlanması için zorunlu olduğu ölçüde — paylaşılır:
- Bulut altyapı sağlayıcıları (Hetzner / AWS — Türkiye/Avrupa veri merkezleri).
- Ödeme kuruluşları (Iyzico — Türkiye; Stripe — uluslararası).
- E-fatura entegratörleri (Nilvera / Foriba — tenant tercihiyle).
- Yasal merciler — zorunlu hallerde (mahkeme kararı, vergi denetimi).
Verileriniz pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.
5. Saklama Süresi
Hesabınız aktif olduğu sürece veriler saklanır. Hesap kapatılırsa veya silme talebi gelirse:
- İş kayıtları (fatura, gider, vb.) 10 yıl (Vergi Usul Kanunu m.253).
- Audit log'lar 5 yıl (KVKK güvenlik gereği).
- Diğer kişisel veriler hesap kapatıldıktan sonra en geç 30 gün içinde silinir/anonimleştirilir.
6. KVKK m.11 Haklarınız
Veri sorumlusu sıfatıyla şirketinizin yönetici/sahibi olarak, ayrıca sistemde kayıtlı kullanıcı olarak her zaman:
- Verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- Aktarıldığı üçüncü kişilere bilgi verilmesini isteme,
- Otomatik sistemlerle analiz sonucu aleyhine bir sonuç ortaya çıkarsa itiraz etme
haklarına sahipsiniz. Bu hakları kullanmak için: [email protected].
7. Veri Güvenliği
PaySoft TLS 1.3 şifreleme, HttpOnly session cookie, HMAC-SHA256 token imzalama, KMS sodium tabanlı sensitive field şifreleme, multi-tenant row-level isolation ve audit log integrity check ile koruma sağlar. Bulut altyapısı KVKK uyumlu Türkiye/AB veri merkezlerinde çalışır.
8. VERBİS
PaySoft, KVKK Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) "veri işleyen" sıfatıyla kayıtlıdır. Tenant'lar veri sorumlusu olarak kendi VERBİS kayıtlarını yapmakla yükümlüdür; PaySoft platform ayarlarında VERBİS numarası eklenebilir.
9. Güncelleme
Bu metin son olarak 2026 Mayıs tarihinde güncellenmiştir. Değişiklikler bu sayfada yayımlanır.