Gizlilik Politikası

Son güncellenme: 1 Mart 2026

1. Giriş

Egeon Yazılım A.Ş. ("Şirket", "biz") olarak, NextTrack platformu ve hizmetlerimiz aracılığıyla toplanan kişisel verilerinizin korunmasını en üst düzeyde önemsiyoruz. İşbu Gizlilik Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde, kişisel verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

2. Veri Sorumlusu

Kişisel verileriniz bakımından veri sorumlusu Egeon Yazılım A.Ş.'dir. Veri sorumlusuna aşağıdaki iletişim kanallarından ulaşabilirsiniz:

E-posta: [email protected]

3. Toplanan Kişisel Veriler

Hizmetlerimizi sunabilmek amacıyla aşağıdaki kategorilerde kişisel veri toplanabilir:

Kimlik Bilgileri

Ad, soyad, TC kimlik numarası (yalnızca yasal zorunluluk halinde), unvan

İletişim Bilgileri

E-posta adresi, telefon numarası, iş adresi

Kurumsal Bilgiler

Şirket adı, vergi numarası, pozisyon/departman bilgisi

Kullanım Verileri

Platform giriş/çıkış kayıtları, kullanılan özellikler, cihaz ve tarayıcı bilgileri, IP adresi

Konum Verileri

Mobil uygulama kullanıcıları için GPS tabanlı konum bilgisi (yalnızca izin verilmesi halinde)

4. Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Platform hizmetlerinin sunulması, yönetilmesi ve iyileştirilmesi
  • Kullanıcı hesaplarının oluşturulması ve yönetimi
  • Teknik destek ve müşteri hizmetlerinin sağlanması
  • Faturalama, ödeme takibi ve muhasebe süreçlerinin yürütülmesi
  • Platform güvenliğinin sağlanması ve yetkisiz erişim girişimlerinin tespiti
  • Yasal yükümlülüklerin yerine getirilmesi ve düzenleyici gereksinimlere uyum
  • Ürün geliştirme amaçlı anonim istatistiksel analizler

5. Verilerin İşlenme Hukuki Dayanağı

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası için gerekli olması
  • Hukuki yükümlülüklerimizin yerine getirilmesi
  • Meşru menfaatlerimiz için zorunlu olması
  • Açık rızanızın bulunması (uygulanabilir hallerde)

6. Verilerin Paylaşımı

Kişisel verileriniz, aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmaz:

  • Altyapı Sağlayıcıları: Bulut barındırma, e-posta ve analiz hizmetleri gibi teknik altyapı için gerekli olan veri işleyen alt yüklenicilerle (veri işleyen sözleşmeleri çerçevesinde)
  • Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi veya yasal düzenleme gereği yetkili kurumlara
  • İş Ortakları: Entegrasyon hizmetleri kapsamında, yalnızca gerekli minimum veriyle ve kullanıcının onayı dahilinde

7. Veri Güvenliği Önlemleri

Kişisel verilerin korunması için aşağıdaki teknik ve idari önlemler uygulanmaktadır:

  • Aktarımda TLS 1.2+ şifreleme, depolamada AES-256 şifreleme
  • Rol tabanlı erişim kontrolü ve çok faktörlü kimlik doğrulama
  • Düzenli güvenlik denetimleri, sızma testleri ve zafiyet taramaları
  • Erişim loglarının izlenmesi ve anomali tespiti
  • Çalışanlara yönelik veri güvenliği ve farkındalık eğitimleri
  • Veri ihlali müdahale planı ve bildirim prosedürleri

8. Veri Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde muhafaza edilir. Abonelik sona erdiğinde:

  • Kullanıcı verileri 30 gün içinde dışa aktarılabilir
  • 30 günlük sürenin ardından aktif veriler kalıcı olarak silinir
  • Yasal zorunluluklar kapsamında tutulması gereken veriler, ilgili mevzuatta öngörülen süre boyunca saklanır
  • Yedekleme sistemlerindeki veriler, yedek rotasyon politikasına uygun olarak 90 gün içinde temizlenir

9. Kullanıcı Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmiş ise buna ilişkin bilgi talep etme
  • Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için [email protected] adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde değerlendirilerek yanıtlanacaktır.

10. Uluslararası Veri Aktarımı

Hizmetlerimizin sunulması kapsamında kişisel verileriniz, yeterli koruma düzeyine sahip ülkelere veya uygun güvencelerin sağlandığı durumlarda yurt dışına aktarılabilir. Bu aktarımlar, KVKK'nın 9. maddesi ile uyumlu olarak gerçekleştirilir.

11. Politika Güncellemeleri

Şirket, işbu Gizlilik Politikasını mevzuat değişiklikleri veya hizmet güncellemeleri doğrultusunda revize etme hakkını saklı tutar. Önemli değişiklikler, platformumuz ve kayıtlı e-posta adresiniz aracılığıyla bildirilecektir.

12. İletişim

Gizlilik politikamız ve kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için:

KVKK Başvuruları: [email protected]

Genel İletişim: [email protected]