Gizlilik Politikası

GİZLİLİK POLİTİKASI

erpama.com – ERPA Platformu

Bu Gizlilik Politikası, erpama.com alan adı üzerinden sunulan ERPA (Enterprise Resource Planning Automation) platformunun kullanımı sırasında toplanan, işlenen ve korunan kişisel verilerin kapsamını ve işlenme esaslarını açıklamaktadır.

Platformu kullanarak bu politikada belirtilen şartları kabul etmiş sayılırsınız.

1. Veri Sorumlusu

Bu politika kapsamında veri sorumlusu:

ERPA Teknoloji

Web: https://erpama.com

E-posta: info@erpama.com

(Şirket unvanı ve açık adres eklenmelidir.)

2. Toplanan Veriler

Platformumuz bir SaaS ERP altyapısı olduğundan, kullanıcı ve kurum bazlı çok katmanlı veri işleme süreçleri bulunmaktadır.

2.1 Hesap ve Kimlik Bilgileri

  1. Ad, soyad
  2. E-posta adresi
  3. Telefon numarası
  4. Kurum/Şirket adı
  5. Departman ve görev bilgisi
  6. Kullanıcı rol ve yetkileri
  7. Profil fotoğrafı (isteğe bağlı)

2.2 Kurumsal ve Operasyonel Veriler

Platform modüllerine bağlı olarak:

  1. Personel bilgileri
  2. Envanter ve stok kayıtları
  3. İş emirleri
  4. Satın alma ve teklif verileri
  5. Filo ve araç bilgileri
  6. Finansal hareket kayıtları
  7. Rapor ve analiz verileri
Not: Bu veriler ilgili kurum tarafından sisteme girilmekte olup, ERPA bu verileri veri işleyen sıfatıyla saklamaktadır.

2.3 Teknik ve Otomatik Toplanan Veriler

  1. IP adresi
  2. Cihaz bilgisi
  3. İşletim sistemi
  4. Tarayıcı türü
  5. Oturum kayıtları
  6. Log kayıtları
  7. API erişim kayıtları
  8. Hata kayıtları
  9. Çerez (cookie) verileri

3. Verilerin İşlenme Amaçları

Toplanan veriler aşağıdaki amaçlarla işlenmektedir:

  1. Platform hizmetlerini sunmak
  2. Kullanıcı doğrulama ve yetkilendirme sağlamak
  3. Güvenliği sağlamak ve kötüye kullanımı önlemek
  4. Sistem performansını analiz etmek
  5. Yasal yükümlülükleri yerine getirmek
  6. Hizmet kalitesini artırmak
  7. Teknik destek sağlamak
  8. Faturalama ve abonelik işlemlerini yürütmek

4. Hukuki Dayanak

Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  2. Sözleşmenin kurulması ve ifası
  3. Açık rıza (gerekli hallerde)
  4. Veri sorumlusunun meşru menfaati
  5. Yasal yükümlülüklerin yerine getirilmesi

5. Veri Güvenliği

ERPA aşağıdaki güvenlik önlemlerini uygular:

  1. SSL/TLS ile şifreli veri iletimi
  2. Rol tabanlı erişim kontrolü
  3. Çok katmanlı yetkilendirme
  4. Loglama ve işlem izleme sistemi
  5. Sunucu taraflı güvenlik duvarı (Firewall)
  6. WAF (Web Application Firewall) koruması
  7. Düzenli güvenlik güncellemeleri
  8. Şifrelerin hash algoritmaları ile saklanması

Veriler, yetkisiz erişim, kayıp, kötüye kullanım ve değişikliğe karşı korunmaktadır.

6. Veri Saklama Süresi

Kişisel veriler:

  1. Abonelik süresi boyunca
  2. Yasal yükümlülük gerektirdiği süre kadar
  3. Sözleşme sona erdikten sonra yasal zamanaşımı süresi kadar

saklanır ve süresi dolduğunda silinir, yok edilir veya anonim hale getirilir.

7. Çerez (Cookie) Politikası

erpama.com aşağıdaki türde çerezler kullanmaktadır:

  1. Zorunlu çerezler (oturum yönetimi için)
  2. Performans çerezleri
  3. Analitik çerezler
  4. Güvenlik çerezleri

Kullanıcılar tarayıcı ayarlarından çerezleri devre dışı bırakabilir. Ancak bu durumda bazı hizmetler düzgün çalışmayabilir.

8. Üçüncü Taraf Hizmetler

Platform aşağıdaki hizmet sağlayıcılarla entegre çalışabilir:

  1. Bulut altyapı sağlayıcıları
  2. E-posta servis sağlayıcıları
  3. Ödeme altyapısı sağlayıcıları
  4. Analitik servisleri

Bu üçüncü taraflar yalnızca hizmet sunumu kapsamında ve veri işleyen sıfatıyla işlem yapmaktadır.

9. Veri Aktarımı

Kişisel veriler:

  1. Yetkili kamu kurum ve kuruluşlarına
  2. Hizmet alınan teknik altyapı sağlayıcılarına
  3. Hukuki zorunluluk halinde resmi makamlara

KVKK ve ilgili mevzuata uygun şekilde aktarılabilir.

10. Kullanıcı Hakları (KVKK Madde 11)

Kullanıcılar aşağıdaki haklara sahiptir:

  1. Verilerinin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. Düzeltme isteme
  4. Silinmesini veya yok edilmesini isteme
  5. İşlemenin hukuka aykırı olması halinde zararın giderilmesini talep etme

Talepler info@erpama.com adresine iletilebilir.

11. Veri İhlali Durumu

Olası bir veri ihlali durumunda, ilgili kullanıcılar ve gerekli resmi makamlar mevzuata uygun şekilde bilgilendirilir.

12. Politika Güncellemeleri

ERPA, bu Gizlilik Politikasını gerektiğinde güncelleyebilir. Güncellenen versiyon erpama.com üzerinden yayınlandığı tarihte yürürlüğe girer.