KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

erpama.com – ERPA Platformu

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, erpama.com alan adı üzerinden sunulan ERPA (Enterprise Resource Planning Automation) platformu kapsamında işlenen kişisel verilere ilişkin olarak veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

KVKK uyarınca veri sorumlusu:

ERPA Teknoloji

Web: https://erpama.com

E-posta: info@erpama.com

(Şirket unvanı, MERSİS no ve açık adres eklenmelidir.)

2. İşlenen Kişisel Veriler

Platformun kullanımına bağlı olarak aşağıdaki kişisel veriler işlenebilmektedir:

2.1 Kimlik ve İletişim Verileri

  1. Ad, soyad
  2. E-posta adresi
  3. Telefon numarası
  4. Şirket/kurum bilgisi
  5. Departman ve görev bilgisi
  6. Kullanıcı rol ve yetki bilgileri

2.2 İşlem ve Kullanım Verileri

  1. Oturum kayıtları
  2. IP adresi
  3. Cihaz ve tarayıcı bilgileri
  4. Sistem log kayıtları
  5. API erişim kayıtları
  6. İşlem geçmişi

2.3 Finansal ve Sözleşmesel Veriler

  1. Faturalama bilgileri
  2. Abonelik planı bilgileri
  3. Ödeme işlem kayıtları

2.4 Kurumsal Veri Girdileri

Platform kullanıcıları tarafından sisteme girilen personel, envanter, iş emri, filo, satın alma ve finansal kayıtlar ilgili kurum adına işlenmektedir. ERPA bu veriler bakımından “veri işleyen” sıfatıyla hareket eder.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  1. Platform hizmetlerinin sunulması
  2. Kullanıcı doğrulama ve yetkilendirme işlemleri
  3. Sözleşmenin kurulması ve ifası
  4. Teknik destek sağlanması
  5. Sistem güvenliğinin sağlanması
  6. Hizmet kalitesinin artırılması
  7. Yasal yükümlülüklerin yerine getirilmesi
  8. Faturalama ve muhasebe işlemleri

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  1. KVKK m.5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  2. KVKK m.5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
  3. KVKK m.5/2-f: Veri sorumlusunun meşru menfaati
  4. Açık rıza (gerektiği hallerde)

5. Kişisel Verilerin Aktarımı

Kişisel veriler:

  1. Yetkili kamu kurum ve kuruluşlarına
  2. Hukuken yetkili özel kişilere
  3. Altyapı, barındırma ve bulut hizmeti sağlayıcılarına
  4. Ödeme hizmeti sağlayıcılarına

KVKK’nın 8. ve 9. maddelerine uygun olarak aktarılabilir.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler:

  1. erpama.com internet sitesi
  2. Mobil uygulama
  3. API entegrasyonları
  4. E-posta iletişimi
  5. Çerezler ve log kayıtları

vasıtasıyla otomatik veya otomatik olmayan yollarla toplanmaktadır.

7. Veri Güvenliği Önlemleri

ERPA tarafından alınan başlıca teknik ve idari tedbirler:

  1. SSL/TLS ile şifreleme
  2. Rol tabanlı erişim kontrolü
  3. Loglama ve işlem izleme
  4. Güvenlik duvarı ve WAF koruması
  5. Hashlenmiş parola saklama
  6. Düzenli güvenlik güncellemeleri

8. KVKK Kapsamındaki Haklarınız (Madde 11)

KVKK’nın 11. maddesi uyarınca veri sahipleri:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. Amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  5. Silinmesini veya yok edilmesini isteme
  6. Aktarıldığı üçüncü kişileri öğrenme
  7. Zarara uğraması halinde tazminat talep etme

haklarına sahiptir.

9. Başvuru Usulü

KVKK kapsamındaki taleplerinizi:

E-posta: info@erpama.com

Web: https://erpama.com

üzerinden iletebilirsiniz.

Başvurular, KVKK ve ilgili mevzuat uyarınca en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

10. Güncellemeler

Bu Aydınlatma Metni gerektiğinde güncellenebilir. Güncel metin erpama.com üzerinde yayımlandığı tarihte yürürlüğe girer.