Açık/Koyu:

Sizi arayalım, ihtiyaçlarınızı birlikte netleştirelim

Ekibimiz sizi en kısa sürede arar ve süreç için en uygun çözümü birlikte planlar.

İŞTE Kayıt Gizlilik Politikası

İŞTE Kayıt Mobil Uygulaması Gizlilik Politikası

Son Güncelleme Tarihi: 2 Mayıs 2026

Bu Gizlilik Politikası, İŞTE Kayıt mobil uygulaması (paket adı: com.istekayit) kapsamında kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşıldığını, ne kadar süre saklandığını ve kullanıcı haklarını açıklamaktadır.

1. Veri Sorumlusu ve İletişim Bilgileri

Veri Sorumlusu: Emre Şekeroğlu
Adres: Güzelyalı Mah. T.Özal Bulvarı 81077 Sk. No:2 Dostlar Apt. K:1 D:1 Çukurova/Adana
E-posta: [email protected]
Web: www.istebuyuyelim.com
Telefon: +90 535 554 43 14

2. Hangi Veriler İşlenir

  • Kimlik doğrulama verileri: Sunucu URL/domain, kullanıcı adı, şifre, 2FA kodu
  • Müşteri kayıt verileri: Ad-soyad/unvan, TCKN/VKN, doğum bilgileri, anne-baba adı, cinsiyet, uyruk
  • İletişim verileri: Telefon, e-posta, adres (il/ilçe/mahalle dahil)
  • Kurumsal kayıt verileri: Vergi dairesi ve vergi levhası alanları
  • Belge verileri: Kimlik ön/arka görselleri, vergi levhası görselleri, KVKK formu (imzalı/imzasız PDF), diğer ek evraklar
  • Bildirim ve cihaz verileri: FCM token, cihaz modeli, bildirim içerik/meta verileri (title/message/type/customer_id)
  • İşlem güvenliği verileri: IP adresi, giriş ve erişim logları (sunucu tarafı)

3. İşleme Amaçları

  • Uygulamaya giriş, iki faktörlü doğrulama ve hesap güvenliğinin sağlanması
  • Müşteri kayıtlarının oluşturulması, güncellenmesi ve doğrulanması
  • Kimlik, vergi levhası ve diğer belgelerin yüklenmesi, işlenmesi ve arşivlenmesi
  • Push bildirimlerinin iletilmesi ve uygulama içi yönlendirme
  • Operasyonel takip, destek ve denetim süreçlerinin yürütülmesi
  • Bilgi güvenliğinin sağlanması ve mevzuattan doğan yükümlülüklerin yerine getirilmesi

4. Hukuki Dayanak ve Kullanıcı Onayı Akışı

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında; kanunlarda açıkça öngörülme, sözleşmenin kurulması/ifası, veri sorumlusunun hukuki yükümlülüğü, bir hakkın tesisi/kullanılması/korunması ve meşru menfaat hukuki sebeplerine dayanarak işlenmektedir. Gerekli hallerde açık rıza alınmaktadır.

Uygulama izin onayı akışı:

  • CAMERA: Kimlik/belge çekimi için kullanıcı tarafından işlem başlatıldığında istenir.
  • POST_NOTIFICATIONS: Push bildirimlerinin gösterilebilmesi için kullanıcı izni alınır.

5. Android İzinleri ve SDK Eşleştirmesi

  • android.permission.INTERNET: API iletişimi, belge yükleme/indirme, push altyapısı
  • android.permission.CAMERA: Kimlik/belge fotoğrafı çekimi
  • android.permission.POST_NOTIFICATIONS: Bildirim gösterimi
  • android.permission.ACCESS_NETWORK_STATE: Ağ durumunun yönetimi
  • android.permission.WAKE_LOCK: Arka planda bildirim teslim sürekliliği
  • com.google.android.c2dm.permission.RECEIVE: FCM mesaj alımı
  • com.istekayit.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION: Uygulama içi receiver güvenliği

Kullanılan SDK/Servisler: Firebase Cloud Messaging, Firebase Installations, CameraX, OkHttp/Retrofit.

6. Üçüncü Taraf Paylaşımı / Hizmet Sağlayıcılar

  • Uygulama backend altyapısı: Türkiye
  • Yedekleme/hosting/CDN: Türkiye
  • Google Firebase (FCM/Firebase Installations): Push bildirimi ve kurulum kimlik bilgileri için teknik veri işleme

Yurt dışı işleme notu: Push bildirim altyapısı (Firebase Cloud Messaging/Firebase Installations) Google’ın global altyapısında işlenebilir; veri işleme konumu bölgeye göre değişebilir, yalnızca AB ile sınırlı değildir.

7. Saklama Süresi ve Silme Yöntemi

  • Müşteri kayıt verileri: 10 yıl
  • Yüklenen belgeler (kimlik/vergi levhası/KVKK formu): 10 yıl
  • Giriş ve erişim logları: 5 yıl
  • Push kayıtları/token: 5 yıl
  • Yedekler (backup): 10 yıl

Silme talebi: Kullanıcı firmalara özel belirlenen kanal üzerinden alınır. Genel iletişim kanalı olarak [email protected] kullanılabilir.

  • Talebe dönüş süresi: En geç 30 gün
  • Talep onayı sonrası teknik silme süresi: 30 gün

8. Güvenlik Tedbirleri

  • Aktarımda şifreleme (HTTPS/TLS)
  • Sunucu doğrulama ve yetkilendirme kontrolleri
  • Yerel hassas verilerde güvenli saklama mekanizmaları
  • Geçici dosyaların süreli temizlenmesi
  • Erişim ve işlem loglarının izlenmesi

9. Kullanıcı Hakları

KVKK’nın 11. maddesi kapsamında ilgili kişiler; kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını öğrenme, aktarılan üçüncü kişileri bilme, verilerin düzeltilmesini veya silinmesini isteme ve Kanun’da sayılan diğer haklarını kullanma hakkına sahiptir.

Hak başvuruları, kullanıcı firmaya özel başvuru kanalı üzerinden veya [email protected] adresi üzerinden yapılabilir.

10. Çocukların Gizliliği

İŞTE Kayıt uygulaması, 13 yaş altı çocuklara yönelik değildir.

11. Politika Değişiklikleri

Bu politika gerektiğinde güncellenir. Güncel versiyon bu sayfada yayımlanır.

Güncelleme Tarihi: 2 Mayıs 2026

12. Play Console Data Safety Eşleştirme Özeti

Veri Türü Amaç Paylaşım Saklama
Kimlik ve müşteri kayıt verileri Uygulama işlevi, hesap yönetimi Backend (Türkiye) 10 yıl
Belge/fotoğraf verileri Belge yönetimi, kayıt tamamlama Backend (Türkiye) 10 yıl
FCM token / cihaz verileri Bildirim gönderimi Firebase + Backend 5 yıl
Log/IP verileri Güvenlik ve denetim Backend (Türkiye) 5 yıl

Son Güncelleme: 03 Mayıs 2026 00:42