Gizlilik Politikası
Asansoft'un kişisel verilerinizi nasıl topladığı, kullandığı ve koruduğu hakkında bilgi.
Son güncelleme:
1. Giriş
Asansoft ("biz", "Platform", "hizmet") kullanıcılarımızın gizliliğine değer verir. Bu Gizlilik Politikası; Asansoft tarafından işletilen asansoft.com.tr web sitesi ve app.asansoft.com.tr platformu üzerinden topladığımız bilgileri, bu bilgileri nasıl kullandığımızı ve haklarınızı açıklar.
Bu politika KVKK (Türkiye) ve GDPR (AB) kapsamında hazırlanmıştır. Türkiye'de ikamet ediyorsanız KVKK Aydınlatma Metni ek olarak geçerlidir.
2. Topladığımız Bilgiler
2.1. Doğrudan sizden topladıklarımız
- Hesap bilgileri: ad, soyad, e-posta, firma adı, telefon, unvan
- Ödeme bilgileri: fatura adresi, ödeme yöntemi (kart bilgisi ödeme sağlayıcısında saklanır, bize geçmez)
- İçerik: hesabınızda oluşturduğunuz bina/asansör/sözleşme verileri (müşteri firma adına işlenir)
- İletişim kayıtları: destek talepleri, e-postalar
2.2. Otomatik topladıklarımız
- Cihaz bilgileri: IP adresi (hash'lenmiş), tarayıcı türü, işletim sistemi, ekran çözünürlüğü
- Kullanım bilgileri: ziyaret edilen sayfalar, tıklanan linkler, oturum süresi
- Çerez bilgileri: zorunlu ve (rıza ile) analitik çerezler
2.3. Üçüncü taraflardan alınanlar
- Ödeme sağlayıcı: işlem durumu, ödeme onayı
- Kimlik doğrulama sağlayıcıları: SSO kullanılıyorsa e-posta ve ad (Enterprise)
3. Bilgileri Nasıl Kullanıyoruz
- Hizmeti sağlamak ve iyileştirmek
- Faturalandırma ve ödeme işlemleri
- Müşteri desteği ve iletişim
- Güvenlik ve kötüye kullanım tespiti
- Yasal yükümlülükleri yerine getirmek
- İzniniz varsa pazarlama iletişimi
4. Üçüncü Taraflarla Paylaşım
Aşağıdaki veri işleyenlerle yalnızca gerekli ölçüde paylaşım yapıyoruz:
| Servis | Amaç | Lokasyon | DPA |
|---|---|---|---|
| Supabase | Veritabanı + auth | AB (Frankfurt) | ✓ |
| Vercel | Hosting + CDN | Küresel edge | ✓ |
| Sentry | Hata izleme (PII scrub) | Almanya | ✓ |
| PostHog | Analitik (opsiyonel) | AB (Dublin) | ✓ |
| PCI-DSS ödeme sağlayıcı | Ödeme işlemi | Türkiye / AB | ✓ |
Verilerinizi pazarlama amacıyla üçüncü taraflara satmıyor veya kiralamıyoruz.
5. Çerezler
Çerez kullanımımızın detayları için Çerez Politikası sayfasını inceleyin. Zorunlu çerezler hizmet için gereklidir; analitik ve pazarlama çerezleri rızanıza bağlıdır.
6. Veri Güvenliği
- Transport: TLS 1.3 ile şifrelenmiş iletişim (HSTS preload)
- At rest: AES-256 şifrelenmiş veritabanı
- Erişim kontrolü: Supabase RLS (Row Level Security) ile multi-tenant izolasyon
- Secret yönetimi: ortam değişkenleri, commit'te secret yok (pre-commit scan)
- Monitoring: Sentry PII scrubbing + KVKK uyumlu alerting
- Backup: günlük otomatik yedek, 30 gün retention
- Test: SAST (Semgrep), CodeQL benzeri araçlar, bağımlılık tarama (Trivy)
7. Veri Saklama Süreleri
| Veri türü | Süre |
|---|---|
| Aktif hesap | Hesap aktif olduğu sürece |
| Kapalı hesap | 3 yıl (pasif) |
| Faturalandırma kayıtları | 10 yıl (TTK) |
| Destek talepleri | 2 yıl |
| Teknik loglar | 12 ay |
| Anonim analitik | 14 ay |
8. Haklarınız
- Erişim: Verilerinizin kopyasını talep edebilirsiniz
- Düzeltme: Yanlış bilgilerin düzeltilmesini isteyebilirsiniz
- Silme: Hesap kapatıldığında tüm veriler silinir (yasal saklama süreleri hariç)
- Taşınabilirlik: Verilerinizi CSV/JSON olarak dışa aktarabilirsiniz
- İtiraz: Meşru menfaate dayalı işlemlere itiraz edebilirsiniz
- Rıza geri alma: Pazarlama çerezlerinin onayını istediğiniz zaman geri alabilirsiniz
Haklarınızı kullanmak için: [email protected]
9. Çocukların Gizliliği
Asansoft 18 yaşın altındaki kişilere yönelik bir hizmet değildir. Bilerek 18 yaş altı kişilerden veri toplamayız.
10. Uluslararası Veri Transferi
Kullandığımız bazı servisler AB dışında lokasyona sahiptir. Bu durumda Standart Sözleşme Maddeleri (SCC) veya eşdeğer mekanizmalarla yeterli koruma sağlanır.
11. Politika Değişiklikleri
Bu politikayı güncellediğimizde, önemli değişiklikler e-posta ile bildirilir ve bu sayfada ilan edilir. Değişiklik tarihi sayfa başındaki "Son güncelleme" alanında yer alır.
12. İletişim
Gizlilik sorularınız için:
- E-posta: [email protected]
- Genel sorular: [email protected]