KVKK Aydınlatma Metni
Sürüm: v1 · Yürürlük Tarihi: 15 Haziran 2026
Aydınlatma Metni
Veri Sorumlusu: Celik Group Teknoloji Limited Şirketi (ticari unvan: "Nakitte"; MERSİS No: 0205123079900001, Vergi No: 0205123079, Çinili Vergi Dairesi) (bundan sonra "Nakitte" / "Şirket")
Adres: Çalca OSB Mah. 1 Cad. No: 1 İç Kapı No: 45, Merkez / Kütahya
İletişim: info@nakitte.com
Celik Group Teknoloji Limited Şirketi, işlettiği Nakitte Carbon internet sitesi (carbon.nakitte.com) ve sunduğu yazılım hizmetleri (Carbon Accounting ve ilişkili modüller) çerçevesinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, aşağıda belirtilen amaçlar ve hukuki sebepler doğrultusunda kişisel verilerinizi işlemektedir. Bu aydınlatma metni, KVKK m.10 ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" uyarınca, işleme faaliyetlerimiz hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.
Bu metin iki işleme ortamını kapsar:
- (A) İnternet sitesi ve iletişim formu — siteyi ziyaret ettiğinizde veya "Bize ulaşın" (iletişim) formunu doldurduğunuzda;
- (B) Yazılım hizmeti — bir müşteri hesabı oluşturulduğunda ve hizmeti kullandığınızda.
1. İşlenen Kişisel Veri Kategorileri
İşlenebilecek kişisel veriler, ilgili ortama göre aşağıdaki gibidir:
(A) İnternet sitesi ve iletişim formu kapsamında:
- İletişim bilgileri: e-posta adresiniz
- Talep içeriği: iletişim formuna yazdığınız serbest metin (çözmek istediğiniz iş ihtiyacı). Bu alana özel nitelikli kişisel veri veya gereğinden fazla bilgi girmemenizi öneririz
- İşlem güvenliği bilgileri: ağ kaynağınızın özetlenmiş (hash'lenmiş) izi (kötüye kullanım/spam önleme amacıyla) ve sunucu erişim kayıtları (IP adresi, tarih/saat, talep edilen adres)
(B) Yazılım hizmeti kapsamında:
- Kimlik bilgileri: ad, soyad; yalnızca yasal yükümlülüğün zorunlu kıldığı hâllerde T.C. kimlik numarası (TCKN), vergi kimlik numarası (VKN)
- İletişim bilgileri: e-posta adresi, telefon numarası (isteğe bağlı)
- Kimlik doğrulama bilgileri: kullanıcı adı (e-posta) ve parola (bcrypt algoritması ile özetlenerek saklanır; açık hâlde hiçbir yerde tutulmaz)
- İşlem güvenliği bilgileri: IP adresi, kullanıcı aracısı (User-Agent), oturum izleri, yetkilendirme (token) kayıtları
- Hizmet kullanımı bilgileri: kullandığınız modüller ve gerçekleştirdiğiniz işlemlere ilişkin denetim kayıtları
- Onay kayıtları: bu aydınlatma metni ile müşteri sözleşmesinin onay tarih/saati, IP adresi ve onaylanan metin sürümünün özeti (hash)
Şirketinize ilişkin veriler (VKN, ticari unvan, MERSİS no, vergi dairesi, e-Fatura mükellefiyet durumu) tüzel kişi verisidir ve KVKK kapsamına girmez; şeffaflık amacıyla burada belirtilmiştir.
2. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
(A) İnternet sitesi ve iletişim formu kapsamında:
- İletişim talebinizin alınması, değerlendirilmesi ve tarafınıza dönüş yapılması
- Tasarım-ortağı (design-partner) seçim sürecinin yürütülmesi ve sözleşme öncesi görüşmeler
- İnternet sitesinin güvenliğinin sağlanması, kötüye kullanım ve spam'in önlenmesi
(B) Yazılım hizmeti kapsamında:
- Hizmetin sunulması ve kullanıcı hesabınızın yönetilmesi
- Kimlik doğrulama, oturum yönetimi ve güvenlik (parola sıfırlama, hesap kilitleme, şüpheli erişim denetimi)
- Teknik destek ve müşteri iletişiminin yürütülmesi
- Vergi Usul Kanunu (VUK), Türk Ticaret Kanunu (TTK), Gelir İdaresi Başkanlığı (GİB) düzenlemeleri ve diğer ilgili mevzuat çerçevesindeki yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin iyileştirilmesi ile denetim ve güvenlik amaçlı kayıtların tutulması
- Sözleşmenin ifası ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi
3. İşlemenin Hukuki Sebepleri
KVKK m.5 çerçevesinde kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m.5/2-c): hesabınızı ve hizmeti sağlamak için zorunlu veriler ile iletişim talebinizin sözleşme öncesi görüşme amacıyla işlenmesi
- Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması (m.5/2-ç): VUK, TTK ve diğer mali mevzuat gereği saklanan kayıtlar
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati (m.5/2-f): hizmet ve site güvenliği, denetim kayıtları, kötüye kullanım/spam önleme
- Açık rızanız (m.5/1): yukarıdaki sebeplerin kapsamadığı hâllerde (örn. isteğe bağlı pazarlama iletileri ve yurt dışı aktarım gerektiren işlemeler), yalnızca onayınız çerçevesinde
Açık rızaya dayanan işlemelerde rızanızı dilediğiniz zaman geri çekebilirsiniz; geri çekme, geri çekme tarihine kadar yürütülen işlemenin hukukiliğini etkilemez.
4. Kişisel Verilerin Aktarımı
Kişisel verileriniz, KVKK m.8 ve m.9'da öngörülen şartlara uygun olarak, yalnızca gerekli olduğu ölçüde ve aşağıdaki hâllerde aktarılabilir:
- Yetkili kamu kurum ve kuruluşları: GİB, mahkemeler, savcılıklar ve diğer kamu kurumları, yasal yükümlülük çerçevesinde talep ettiğinde
- Hizmet sağlayıcılar (veri işleyenler), aramızdaki KVKK'ya uygun sözleşmeler kapsamında:
- Bulut barındırma hizmeti sağlayıcısı (Avrupa bölgesi — Hetzner Cloud, Frankfurt)
- e-Fatura entegratörü (vendor aktivasyonu ilk ödemeli müşteri ile birlikte yapılacaktır)
- e-Defter imzalama hizmeti sağlayıcısı (entegratör üzerinden)
- Yapay zekâ model sağlayıcısı (Anthropic; bağlamsal veriler model eğitiminde KULLANILMAMAK üzere işlenir, eğitim için kullanımı engelleyen opt-out etkin tutulur)
Yurt dışı aktarım: Yazılım hizmeti kapsamındaki yapay zekâ özellikleri kullanıldığında, ilgili veriler ABD'de yerleşik model sağlayıcısına (Anthropic) aktarılabilir. Bu aktarım KVKK m.9 çerçevesinde ve açık rızanıza dayanılarak gerçekleştirilir. İnternet sitesi iletişim formu kapsamında topladığımız veriler (e-posta ve talep metni) yurt dışına aktarılmaz; sunucularımızda tutulur.
5. Kişisel Verilerin Saklanma Süreleri
- İletişim formu verileri (e-posta, talep metni): talebinizin sonuçlandırılmasından itibaren en çok 2 yıl; bu süre sonunda silinir veya anonim hâle getirilir
- Sunucu erişim/güvenlik kayıtları: en çok 1 yıl
- Hesap ve oturum verileri: hesabınız aktif olduğu sürece ve hesap kapatma sonrası 1 yıl
- VUK kapsamındaki mali kayıtlar: 5 yıl (VUK m.253 vd.)
- Sözleşme ve onay kayıtları: sözleşmenin sona ermesinden itibaren 10 yıl (TBK genel zamanaşımı)
- Denetim kayıtları (audit log): 5 yıl
- Pazarlama izinleri: izniniz geçerli olduğu sürece (izninizi her zaman geri çekebilirsiniz)
Saklama süresi dolan veriler, Şirketin saklama ve imha politikası çerçevesinde silinir, yok edilir veya anonim hâle getirilir.
6. Veri Güvenliği
Kişisel verileriniz KVKK m.12 uyarınca aşağıdaki idari ve teknik tedbirlerle korunur:
- Parolalar bcrypt algoritması ile özetlenerek saklanır; açık hâlde HİÇBİR yerde tutulmaz
- Tüm ağ trafiği TLS 1.2+ ile şifrelenir
- Veri tabanı erişim kayıtları tutulur ve düzenli olarak yedekleme yapılır
- Güvenlik testleri uygulanır ve sistemler düzenli olarak güncellenir
- Personelin veriye erişimi rol bazlı olarak (en az yetki ilkesiyle) sınırlandırılmıştır
7. KVKK Madde 11 Kapsamındaki Haklarınız
Kanun'un 11. maddesi uyarınca, veri sorumlusuna başvurarak her zaman aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7 çerçevesinde silinmesini veya yok edilmesini isteme (silme talebi, yasal saklama yükümlülükleri saklı kalmak kaydıyla, 90 günlük yumuşak silme ve ardından kalıcı silme şeklinde işlenir)
- Düzeltme/silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Ayrıca verilerinizin eksiksiz olarak tarafınıza aktarılmasını (taşınabilirlik) sağladığımız dışa aktarma özelliği üzerinden talep edebilirsiniz.
Başvuru yolu: Haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca; info@nakitte.com adresine e-posta ile veya yukarıdaki posta adresine yazılı olarak başvurabilirsiniz. Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul'ca belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddedilmesi hâlinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.
8. Otomatik Karar Verme
Yazılım hizmeti kapsamındaki yapay zekâ destekli özellikler (örn. fatura kategorilendirme önerileri, anomali tespiti) insan onayı olmadan, sizi etkileyen bağlayıcı bir kararla sonuçlanmaz. Tüm yapay zekâ çıktıları; gerekli durumlarda mali müşavir veya sizin tarafınızdan onaylanmadan dış sistemlere iletilmez.
9. Çerezler
İnternet sitemizdeki çerez kullanımına ilişkin ayrıntılı bilgi Çerez Politikası metnimizde yer almaktadır.
10. Bu Metnin Güncellenmesi
Bu aydınlatma metni gerektiğinde güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır; yürürlük tarihi yukarıda belirtilmiştir. Esaslı değişikliklerde, hizmet kapsamında yeniden onayınız istenebilir.