Gizlilik Politikası ve Kişisel Verilerin Korunması
Son güncelleme: 13 Nisan 2026 | Sürüm: 1.01. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden taraf:
| Unvan | Fibofi Yazılım ve Teknoloji A.Ş. |
| Adres | Tekke Mah. 18 Mart Cad. No:7/Z12 Lapseki, Çanakkale, Türkiye |
| E-posta | info@fibofi.com |
| KEP | [KEP Adresi] |
2. Toplanan Kişisel Veriler
2.1. Kimlik ve İletişim Verileri
Ad, soyad, T.C. kimlik numarası (yalnızca fatura zorunluluğu kapsamında), e-posta adresi, telefon numarası, şirket unvanı, vergi kimlik numarası, iş adresi.
2.2. Finansal Veriler
Fatura bilgileri, ödeme geçmişi, abonelik planı bilgileri. Kredi kartı bilgileri doğrudan tarafımızca işlenmez; ödeme altyapısı iyzico tarafından PCI-DSS uyumlu şekilde yönetilmektedir.
2.3. Kullanım Verileri
Platform giriş/çıkış kayıtları (log), IP adresi, tarayıcı türü, işletim sistemi, oturum süresi, kullanılan modüller, hata raporları.
2.4. Teknik ve Operasyonel Veriler
Platforma yüklenen asansör bakım kayıtları, teknik dokümanlar, saha raporları, müşteri verileri ve diğer iş sürecine ilişkin veriler. Bu veriler yalnızca Kullanıcı'nın kendi hesabı kapsamında işlenir.
3. Verilerin İşlenme Amaçları ve Hukuki Dayanaklar
Kişisel verileriniz KVKK m.5/2 kapsamında aşağıdaki hukuki dayanaklara istinaden işlenmektedir:
- Sözleşmenin kurulması ve ifası: Abonelik sözleşmesinin yürütülmesi, hizmetin sunulması, faturalama (m.5/2-c)
- Kanuni yükümlülük: Vergi mevzuatı, e-ticaret mevzuatı, 6563 sayılı Kanun yükümlülükleri (m.5/2-ç)
- Meşru menfaat: Hizmet kalitesinin artırılması, güvenlik, dolandırıcılık önleme, istatistiksel analiz (m.5/2-f)
- Açık rıza: Pazarlama iletişimleri, çerez tercihleri (m.5/1)
4. Verilerin Aktarılması
4.1. Yurt İçi Aktarım
Kişisel verileriniz; yasal yükümlülükler kapsamında kamu kurum ve kuruluşlarına, ödeme işlemleri için iyzico Ödeme Hizmetleri A.Ş.'ye, faturalama için muhasebe hizmet sağlayıcılarına aktarılabilmektedir.
4.2. Yurt Dışı Aktarım
Platform altyapısı Microsoft Azure Türkiye (Turkey North) bölgesinde barındırılmaktadır. Sunucu altyapısının bir kısmının yurt dışında bulunması halinde, KVKK m.9 hükümlerine uygun şekilde gerekli teknik ve idari tedbirler alınmaktadır.
5. Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır:
| Süre | Veri Türü | Dayanak |
|---|---|---|
| Abonelik süresi boyunca | Hizmet verileri | Sözleşme ifası |
| Abonelik sonrası 10 yıl | Fatura ve mali kayıtlar | 213 sayılı VUK |
| 3 yıl | Ticari iletişim izin kayıtları | 6563 sayılı Kanun |
| Hesap silinmesinden itibaren 30 gün | Kullanım verileri | Yedekleme döngüsü |
6. Veri Güvenliği Tedbirleri
Verilerinizin korunması için alınan teknik ve idari tedbirler:
- SSL/TLS şifreleme ile veri iletimi
- Veritabanı düzeyinde şifreleme (TDE)
- Rol tabanlı erişim kontrolü (RBAC)
- Düzenli güvenlik taramaları ve yama yönetimi
- Log izleme ve anomali tespiti
- Çalışan gizlilik taahhütnameleri
- Veri işleme envanteri ve periyodik denetim
7. Çerez Politikası
Platformumuz, hizmetin işlevsel çalışması için zorunlu çerezler ve kullanıcı deneyimini iyileştirmeye yönelik analitik çerezler kullanmaktadır. Çerez tercihlerinizi ilk girişte ve ayarlar menüsünden yönetebilirsiniz.
8. Veri Sahibinin Hakları
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK m.7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Başvurularınızı info@fibofi.com veya [KEP Adresi] adresine, kimliğinizi tespit edici bilgiler ile birlikte iletebilirsiniz. Başvurular 30 gün içinde ücretsiz olarak yanıtlanır; işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanır.
9. Politika Güncellemeleri
Bu Gizlilik Politikası, yasal düzenlemeler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Güncellemeler platformda yayımlanarak yürürlüğe girer ve kayıtlı kullanıcılara e-posta ile bildirilir.