Kişisel Verilerin Korunması ve İşlenmesi Politikası

Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası, G-5 Tech Yazılım ve Teknoloji A.Ş. (MERSIS No: 0388189543500001) tarafından işletilen musavironline.com platformu kapsamında kullanıcıların ve kullanıcıların mükelleflerine ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlenmesine ilişkin usul ve esasları düzenler.

Platform, kullanıcıya ait kişisel veriler bakımından veri sorumlusu konumundadır. Kullanıcının platform üzerinden yüklediği mükellef verileri bakımından ise platform veri işleyen sıfatıyla hareket eder.

• Kullanıcı, mükelleflerine ait kişisel verilerle ilgili gerekli aydınlatma yükümlülüğünü yerine getirmekle yükümlüdür.
• Kullanıcı, gerekli hallerde ilgili kişilerden açık rıza almakla sorumludur.
• Müşavir Online, kullanıcı tarafından yüklenen mükellef verilerini yalnızca hizmetin sunulması amacıyla işler.

Platformda kullanıcı verileri ve mükellef verileri farklı kapsamda işlenebilir.

• Kullanıcı verileri: ad, soyad, T.C. kimlik numarası, telefon, e-posta, vergi kimlik numarası, mühür numarası, vergi dairesi, oda kaydı, IP ve cihaz bilgileri.
• Mükellef verileri: ad-soyad veya unvan, TCKN/VKN, vergi dairesi, ticaret sicil numarası, e-posta, telefon, e-belge ve portal bilgileri.
• Hizmet verileri: faturalar, beyannameler, ön muhasebe kayıtları, rapor çıktıları, forum mesajları ve platform etkileşimleri.
• Güvenlik doğrulama verileri: iki faktörlü doğrulama ve hesap güvenliği için telefon numarası, tek kullanımlık doğrulama kodu SMS içeriği, gönderim zamanı, sağlayıcı mesaj referansı ve teslimat/durum bilgileri.
• Açık rızaya bağlı davranış analitiği verileri: sayfa görüntüleme, referrer, UTM bilgileri, görülen sayfa bölümleri, yaklaşık bölüm görüntüleme süresi, scroll derinliği, CTA/demo/fiyatlandırma/chatbot/panel yönelimi, görünürlük/çıkış özeti, 12x8 heatmap grid hücre sayaçları ve içeriksiz form etkileşim durumları.
• Davranış analitiği kapsamında özellikle form input içerikleri, e-posta, telefon, ad-soyad, parola, token, cookie, authorization bilgisi, ödeme bilgileri, klavye tuş vuruşları, ekran kaydı/session replay ve mouse hareketinin tam ham koordinat geçmişi toplanmaz.

Kişisel veriler; kullanıcı hesabı oluşturmak, kimlik doğrulama ve iki faktörlü güvenlik doğrulaması sağlamak, finansal raporları ve beyannameleri hazırlamak, sosyal ağ içerik ve mesajlaşma süreçlerini yönetmek, veri analizi yapmak, sistemi iyileştirmek, güvenlik takibi yapmak, web sitesi kullanıcı deneyimini ve dönüşüm hunisini iyileştirmek ve yasal yükümlülükleri yerine getirmek amacıyla işlenebilir.

Kişisel veriler, KVKK'nın ilgili hükümleri kapsamında sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaat ve açık rıza alınması durumlarında işlenebilir.

• KVKK madde 5/2-c: Sözleşmenin kurulması veya ifası.
• KVKK madde 5/2-ç: Hukuki yükümlülük.
• KVKK madde 5/2-f: Meşru menfaat.
• KVKK madde 5/1: Açık rıza alınması gereken haller.

Kişisel veriler; hizmetin sunulması, teknik altyapının işletilmesi, ödeme ve destek süreçlerinin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi ve güvenliğin sağlanması amacıyla sınırlı olarak aktarılabilir.

• Barındırma ve altyapı hizmet sağlayıcıları.
• Yetkili kamu kurum ve kuruluşları.
• Gizlilik yükümlülüğü altındaki teknik destek ve hizmet sağlayıcıları.
• Hesap güvenliği, iki faktörlü doğrulama ve zorunlu hizmet bildirimleri için kullanılan e-posta/SMS iletişim hizmet sağlayıcıları.
• Ödeme, bildirim ve iletişim süreçleri için kullanılan sınırlı iş ortakları.

Platformun teknik altyapısı, barındırma, yedekleme, güvenlik, loglama, iletişim/SMS veya destek hizmetleri kapsamında yurt dışında bulunan servis sağlayıcılardan yararlanabilir. İki faktörlü doğrulama ve güvenlik SMS'leri için telefon numarası, tek kullanımlık kod içeren mesaj gövdesi ve gönderim/durum metadata'sı Twilio gibi yurt dışı iletişim hizmet sağlayıcılarına aktarılabilir. Yurt dışı aktarım gerektiren durumlarda KVKK'nın 9. maddesi ve ilgili mevzuat hükümleri dikkate alınır; açık rıza, uygun güvenceler veya kanunda öngörülen istisnalar kapsamında işlem yapılır.

Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama sürelerine uygun olarak muhafaza edilir.

• Kullanıcı verileri üyelik süresince saklanabilir.
• Mükellef verileri kullanıcı tarafından silinene veya sözleşme sona erene kadar saklanabilir.
• Forum mesajları ve benzeri sosyal etkileşim kayıtları, silme ve arşivleme politikalarına göre belirli sürelerle muhafaza edilebilir.
• Açık rızaya bağlı davranış analitiği eventleri, teknik imha hedefi olarak kural olarak 180 güne kadar saklanır; hukuki zorunluluk veya uyuşmazlık gereği bulunmuyorsa süre sonunda silinir ya da anonim hale getirilir.

Kullanıcının KVKK aydınlatmasını gördüğünü veya bir sözleşme/rıza metnini onayladığını gösteren elektronik kayıtlar; kullanıcı, ödeme veya sipariş kimliği, belge türü, belge versiyonu, belge hash değeri, onay/ret türü, tarih-saat, IP adresi, user-agent, oturum ve istek kimliğiyle birlikte saklanabilir.

Müşavir Online, kişisel verilerin güvenliği için uygun teknik ve idari tedbirleri almayı hedefler. Veri aktarımında TLS/SSL, erişim kontrolü, loglama, yetkilendirme ve şifreleme gibi güvenlik önlemleri uygulanabilir.

KVKK'nın 11. maddesi kapsamında ilgili kişiler kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, silme veya yok etme talep etme, aktarılan tarafları öğrenme ve mevzuatta yer alan diğer hakları kullanma hakkına sahiptir. Talepler info@musavironline.com adresine iletilebilir.

Bu politika yasal, teknik veya operasyonel gelişmelere bağlı olarak güncellenebilir. Güncel versiyon yayım tarihi itibarıyla geçerlidir.