← Giriş ekranına dön
1. Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında sunulan Hal Kayıt Sistemi yönetim yazılımını (efehal.com) işleten Corex Bilişim ("Firma") tarafından hazırlanmıştır.
2. İşlenen Kişisel Veriler
Uygulama kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:
- Kimlik Verileri: Ad, soyad, T.C. kimlik numarası, vergi numarası
- İletişim Verileri: E-posta, telefon numarası, adres bilgisi
- Finansal Veriler: Fatura, ödeme ve kasa işlem kayıtları
- İşlem Gücü Verileri: Kullanıcı adı, oturum bilgisi, işlem log kayıtları
- Ticari Faaliyet Verileri: Alış, satış, mal bildirim, irsaliye kayıtları
- Mesleki Deneyim: Ruhsat, yetki belgesi, meslek odası kaydı bilgileri
3. Kişisel Verilerin İşlenme Amacı
- Hal Kayıt Sistemi (HKS) kapsamında yasal bildirim yümümlülüklerinin yerine getirilmesi
- Alım-satım, fatura, irsaliye ve mali işlemlerin yönetilmesi
- Kullanıcı kimlik doğrulama ve oturum güvenliğinin sağlanması
- Yasal zorunluluk gerektiren durumlarda yetkili kurum ve kuruluşlarla bilgi paylaşılması
- Müşteri destek ve teknik hizmetlerin sunulması
- Uygulama performansı ve hata takibinin yapılması
4. Kişisel Verilerin Aktarıldığı Taraflar
| Alıcı Grubu |
Aktarım Amacı |
Hukuki Dayanak |
| Ticaret Bakanlığı (HKS) |
Yasal hal bildirimleri ve ticaret kayıtlarının iletilmesi |
KVKK Md. 5/2-a (Kanuni yümümlülük) |
| Gelir İdaresi Başkanlığı (GİB) |
E-fatura, e-arşiv ve mali belge iletimi |
KVKK Md. 5/2-a (Kanuni yümümlülük) |
| Yetkili GİB e-Fatura Entegratörü |
E-fatura gönderim ve alım altyapısı |
KVKK Md. 5/2-f (Meşru menfaat) |
| Bulut Altyapı Hizmet Sağlayıcısı |
Uygulama ve veritabanı hosting hizmeti |
KVKK Md. 5/2-f (Meşru menfaat) |
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler; uygulama ara yüzü, form girdişleri ve entegrasyon API'leri aracılığıyla elektronik ortamda otomatik veya yarı-otomatik yöntemlerle toplanmaktadır.
Hukuki sebepler:
- Sözleşmenin ifası (KVKK Md. 5/2-c)
- Kanuni yümümlülük (KVKK Md. 5/2-a)
- Meşru menfaat (KVKK Md. 5/2-f)
- Açık rıza (pazarlama/bilgilendirme faaliyetleri için)
6. Kişisel Verilerin Saklanma Süresi
| Veri Türü |
Saklama Süresi |
| Mali ve ticari belgeler |
10 yıl (VUK gereği) |
| Kullanıcı oturum ve işlem logları |
2 yıl |
| HKS bildirim kayıtları |
Yasal zorunluluk süresi boyunca |
| Destek ve iletişim kayıtları |
3 yıl |
7. Çerez (Cookie) Politikası
Uygulama, aşağıdaki amaçlarla çerez kullanmaktadır:
- Oturum Çerezi (corex_token): Kimlik doğrulama ve oturum yönetimi için zorunlu çerez. Tarayıcı kapatıldığında silinir.
- Tercih Çerezleri: Dil ve arayüz tercihlerini hatırlamak amacıyla kullanılır.
Tarayıcı ayarlarından çerezleri devre dışı bırakabilirsiniz; ancak bu durumda uygulamaya giriş yapılamayabilir.
8. İlgilinin Hakları (KVKK Md. 11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmekte ise buna ilişkin bilgi talep etme
- Amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmesi halinde düzeltme talep etme
- KVKK Md. 7 çerçevesinde silinmesini veya yok edilmesini isteme
- İtiraz etme ve zarar görme halinde tazminat talep etme hakları
Taleplerinizi www.corexbilisim.com adresindeki irtibat formu aracılığıyla veya yazılı başvuru yoluyla iletebilirsiniz.
9. Güvenlik Önlemleri
Kişisel verilerinizi korumak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- TLS/SSL şifreli bağlantı (HTTPS zorunlu)
- Sunucu güvenlik duvarı ve ağ düzeyinde erişim kısıtlamaları
- Bearer token geçerlilik kontrolü
- Rol tabanlı erişim kontrolü (RBAC)
- Oturum süre aşımı ve otomatik çıkış
- Düzensiz erişim ve hatalı giriş denemeleri için alarm mekanizması
- Düzensiz aralıklarla yapılan güvenlik testleri
- Personel gizlilik ve güvenlik eğitimi
10. WhatsApp Business İletişimi
Uygulama kapsamında kullanıcılara WhatsApp Business kanalı üzerinden işlem bildirimleri ve sistem uyarıları gönderilebilir. Bu kanalın kullanımına ilişkin aşağıdaki bilgiler WhatsApp Business Politikası uyarınca size sunulmaktadır:
- Onay (Opt-in): WhatsApp bildirimleri yalnızca cep telefonu numarasınızı sisteme kayıt ederek açıkça onay verdiğinizde gönderilir. Onay olmadan mesaj gönderilmez.
- Gönderilen mesaj türleri: Sipariş/işlem teyidi, hesap bildirimleri ve güvenlik uyarıları gibi yalnızca işlemsel (transactional) içerikler gönderilir. Reklam veya tanıtım mesajı gönderilmez.
- Vazgeçme (Opt-out): Herhangi bir zamanda STOP yazarak veya hesap ayarlarınızdan WhatsApp bildirimlerini kapatarak abonelikten çıkabilirsiniz.
- Veri paylaşımı: Mesaj iletimi için telefon numarasınız WhatsApp Business API altyapısını işleten Meta Platforms Ireland Ltd. ile paylaşılır. Meta, bu verileri yalnızca mesaj iletim hizmeti kapsamında işler.
- Kabul edilen kullanım koşulları: WhatsApp Business hesabımız, WhatsApp Business Politikası’na uygun şekilde yönetilmektedir.
11. Rakip Firmalarla Bilgi Paylaşımı ve Ekran Kopyalamaya İlişkin Yasaklar
EfeHal yazılımı; hal yönetimi sektöründe faaliyet gösteren firmalara özel olarak geliştirilmiş, ticari değere sahip özgün bir yazılımdır. Bu kapsamda aşağıdaki eylemler kesinlikle yasaktır ve ciddi hukuki sonuçlar doğurabilir:
- Yazılım içindeki ekranların, raporların, form tasarımlarının ya da arayüz unsurlarının ekran görüntüsü alınarak rakip yazılım firmaları ile paylaşılması
- Sisteme ait veri yapılarının, iş akışlarının veya yazılım tasarımının herhangi bir rakip firmaya, danışmana veya üçüncü tarafa ifşa edilmesi
- Sistemdeki müşteri, cari, ürün veya işlem verilerinin toplu hâlde rakip firmalar hesabına aktarılması, kopyalanması veya toplatılması
- Yazılımın işleyişini, özelliklerini veya sınırlarını test etmek amacıyla rakip firma yönlendirmesiyle sistemli deneme yapılması
- Yazılım arayüzlerinin benzerini oluşturmak amacıyla ekran görüntüsü, video kaydı veya sistematik internet trafiği analizi yapılması
- Erişim yetkisi bulunmayan kişiler adına sisteme girilmesi ya da bu kişilerin sistemdeki bilgilere ulaşmasına aracılık edilmesi
Hukuki Uyarı: Yukarıda sayılan eylemler; 5846 sayılı Fikir ve Sanat Eserleri Kanunu, 6698 sayılı KVKK, 6102 sayılı Türk Ticaret Kanunu'nun haksız rekabet hükümleri ve 5237 sayılı Türk Ceza Kanunu'nun bilişim suçlarına ilişkin maddeleri kapsamında hukuki ve cezai yaptırımlara tabi olabilir. Corex Bilişim, tespit edilen ihlaller karşısında yasal yollara başvurma hakkını saklı tutar.
Bu tür ihlaller tespit edildiğinde ilgili kullanıcı hesapları derhal askıya alınır, erişim kalıcı olarak sonlandırılır ve gerektiğinde ilgili kamu kurumlarına bildirim yapılır.
12. Politika Güncellemeleri
Bu aydınlatma metni zaman zaman güncellenebilir. Güncelleme tarihini sayfa başlığında bulabilirsiniz. Önemli değişiklikler olduğunda kullanıcılara uygulama üzerinden bildirim yapılabilir.
Bu politikayı kabul etmeyenler uygulamayı kullanmamalıdır. Uygulamayı kullanmaya devam etmek, güncel politikayı kabul ettiğiniz anlamına gelir.