Kişisel Verilerin Korunması Aydınlatma Metni
Son güncelleme: 15 Şubat 2026
Ege Bilgi İletişim Bilişim Yazılım Tekstil Ticaret ve Sanayi Ltd. Şti. ("Şirket") olarak, rega.keywork.ai platformu ("Platform") kullanıcılarımızın kişisel verilerinin güvenliğine ve hukuka uygun işlenmesine büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla sizi bilgilendirmek isteriz.
1. İşlenen Kişisel Verileriniz ve İşleme Amaçlarımız
Platform hizmetlerimizin sunulabilmesi adına aşağıdaki veri kategorileri işlenmektedir:
- Kimlik ve İletişim Bilgileri: Ad-soyad, e-posta adresi, telefon numarası. (Kayıt süreçleri, hesap doğrulama ve bildirimlerin iletilmesi amacıyla).
- Müşteri İşlem ve Finansal Bilgiler: Firma adı, vergi dairesi ve numarası, fatura adresi. (Ödeme işlemlerinin takibi ve mali yükümlülüklerin yerine getirilmesi amacıyla).
- İşlem Güvenliği Bilgileri: IP adresi, tarayıcı (UserAgent) bilgileri, şifre hash'leri (bcrypt), oturum kayıtları ve AuditLog verileri. (Platform güvenliğinin sağlanması ve yetkisiz erişimlerin önlenmesi amacıyla).
- Kullanım ve Tercih Verileri: Takip edilen konu etiketleri, risk seviyesi filtreleri. (Kullanıcıya özel mevzuat takibi ve özet e-posta hizmeti sunulması amacıyla).
2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Verileriniz, Platform üzerindeki kayıt formları ve sistem logları aracılığıyla tamamen otomatik yöntemlerle toplanmaktadır. İşleme faaliyetlerimiz şu hukuki sebeplere dayanmaktadır:
- Sözleşmenin Kurulması ve İfası (KVKK m.5/2-c): SaaS hizmetinin sunulması ve abonelik süreçlerinin yönetimi.
- Hukuki Yükümlülük (KVKK m.5/2-ç): Mevzuat uyarınca fatura düzenlenmesi ve vergi kayıtlarının tutulması.
- Meşru Menfaat (KVKK m.5/2-f): Platform güvenliğinin denetlenmesi ve hizmet kalitesinin artırılması.
- Açık Rıza (KVKK m.5/1): Yurt dışına veri aktarımı gerektiren bildirim hizmetleri ve pazarlama iletileri.
3. Kişisel Verilerin Aktarılması ve Yurt Dışına Veri Transferi
Yurt Dışı Aktarımı: Platformun operasyonel süreçleri kapsamında, günlük mevzuat özeti e-postalarının ve sistem bildirimlerinin ulaştırılması amacıyla e-posta adresiniz sunucuları yurt dışında yerleşik olan SendGrid (Twilio Inc.) ile paylaşılmaktadır.
Ödeme Hizmetleri: Kredi kartı verileriniz Şirketimiz tarafından saklanmamakta ve loglanmamaktadır. Ödeme işlemleri doğrudan Yapı Kredi Bankası (POSNET) altyapısı üzerinden 3D Secure güvenliği ile gerçekleştirilmektedir.
Yapay Zeka Servisleri: Mevzuat içeriklerinin sınıflandırılması için kullanılan OpenAI servislerine yalnızca kamuya açık Resmî Gazete metinleri gönderilmektedir; kullanıcılarımıza ait hiçbir kişisel veri bu servise aktarılmamaktadır.
4. Veri Saklama ve İmha Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap Verileri | Üyelik süresince; hesap silinirse yasal zorunluluklar hariç 30 gün içinde imha edilir |
| Oturum Kayıtları | Güvenlik ve performans takibi amacıyla 30 gün |
| Finansal Kayıtlar | TTK ve VUK uyarınca 10 yıl |
| Yedeklemeler | Dönüşümlü olarak 7 gün |
5. Veri Sahiplerinin Hakları (KVKK m.11)
KVKK uyarınca; verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, düzeltilmesini veya silinmesini isteme haklarına sahipsiniz.
Haklarınızı kullanmak için support@keywork.ai adresine kimlik doğrulamasına uygun bir yöntemle başvuruda bulunabilirsiniz.