Yasal

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu burada açıkça anlatıyoruz.

Son güncelleme: 13.05.2026

01 Veri Sorumlusu

İşbu Gizlilik Politikası, Kobivo markası ile sunulan yazılım ve hizmetlerin kullanımı sırasında elde edilen kişisel verilere ilişkin işleme faaliyetlerini açıklamaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla aşağıdaki firma hareket etmektedir.

Ticari Unvan
Ataberk Kocaman – Kobivo Yazılım
Adres
Nilüfer / Bursa
Vergi Dairesi / No
Gökdere V.D. / 28243381090
E-posta
[İLETİŞİM E-POSTA]
Telefon
[İLETİŞİM TELEFON]

02 Politika Kapsamı

Bu politika; kobivo.com web sitesi, kobivo.com/site/* dijital katalog/mağaza sayfaları, B2B portal alt alan adları, mobil arayüz ve doğrudan sunduğumuz tüm SaaS hizmetlerimizin kullanımı sırasında işlenen kişisel verileri kapsar.

Kobivo'yu kullanan abone firmaların kendi müşterileri (cari hesaplar) veya tedarikçileri hakkında işledikleri kişisel veriler bakımından abone firma veri sorumlusu, Kobivo ise veri işleyen sıfatıyla hareket eder. Bu ilişkiye dair detaylar Kullanım Şartları ve Veri İşleyen Sözleşmesi'nde düzenlenir.

03 Topladığımız Veriler

3.1. Hesap ve kimlik verileri

  • Ad–soyad, ticari unvan, e-posta adresi, telefon numarası
  • Şifre (yalnızca tek yönlü kriptografik özet — hash olarak saklanır)
  • Firma vergi numarası, vergi dairesi, adres bilgileri
  • Üyelik tarihi, plan seçimi, fatura adresi

3.2. Kullanım ve işlem verileri

  • Hesabınızda oluşturduğunuz cari hesaplar, ürünler, siparişler, fiyat listeleri, tahsilatlar, kampanyalar, raporlar
  • Ekibinize tanımladığınız kullanıcılar ve onların rol/yetki bilgileri
  • Yüklediğiniz logolar, ürün görselleri, banner'lar

3.3. Teknik veriler

  • IP adresi, tarayıcı türü ve sürümü, cihaz tipi, işletim sistemi
  • Oturum bilgileri, ziyaret edilen sayfalar, tıklamalar, oturum süresi
  • Hata günlükleri, performans verileri
  • Saha check-in özelliği etkinleştirildiğinde — yalnızca açık onayla — yaklaşık konum (enlem/boylam) bilgisi

3.4. Pazarlama ve iletişim verileri

  • İletişim formu, demo talebi veya destek talebi göndermeniz halinde paylaştığınız bilgiler
  • E-bülten / pazarlama izninizin durumu
  • Çerez ve benzeri teknolojiler aracılığıyla toplanan davranışsal veriler (bkz. Çerez Politikası)

3.5. Ödeme verileri

Ödeme bilgileri (kart numarası, son kullanma tarihi, CVC) doğrudan Kobivo tarafından saklanmaz. Bu veriler, PCI-DSS sertifikalı ödeme altyapı sağlayıcımız [ÖDEME SAĞLAYICI ADI] tarafından işlenir. Biz yalnızca işlem referans numarası, tutar ve durumu gibi bilgileri tutarız.

04 Veri İşleme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Üyelik oluşturulması, kimlik doğrulama ve hesabınızın yönetimi
  • Talep ettiğiniz hizmetlerin (cari, sipariş, stok, B2B portal vb.) sunulması
  • Faturalandırma, ödeme tahsilatı ve abonelik yönetimi
  • Teknik destek sağlanması ve sorun gidermek
  • Hizmetlerin geliştirilmesi, performansın ölçülmesi ve istatistiksel analiz
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret hukuku, KVKK)
  • Açık rızanız olması halinde size pazarlama mesajları, kampanya ve bilgilendirme iletilmesi
  • Hizmetlerimizin güvenliğinin sağlanması, kötüye kullanımın tespiti, dolandırıcılığın önlenmesi

05 Hukuki Sebepler

KVKK m.5 ve m.6 uyarınca verileriniz aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenir:

  • Sözleşmenin kurulması ve ifası: Hesap açma, hizmet sunumu, faturalandırma
  • Hukuki yükümlülük: Vergi mevzuatı, ticaret hukuku, KVKK aydınlatma yükümlülüğü
  • Meşru menfaat: Güvenlik, hata günlüğü, hizmet kalitesinin iyileştirilmesi
  • Açık rıza: Pazarlama iletişimi, opsiyonel konum bilgisi, isteğe bağlı çerezler

06 Üçüncü Taraflarla Paylaşım

Verilerinizi satmayız. Yalnızca hizmetin sunulabilmesi için zorunlu olan teknik altyapı sağlayıcıları ve yasal yükümlülükler kapsamında paylaşırız:

  • Sunucu / bulut altyapı: DigitalOcean (Almanya Frankfurt)
  • İçerik dağıtım ağı (CDN): Bunny CDN
  • E-posta gönderim: Google Workspace
  • Ödeme altyapısı: [ÖDEME SAĞLAYICI]
  • Yasal merciler: Mahkeme, savcılık veya yetkili kamu kurumlarının resmi talebi halinde yalnızca talep kapsamındaki veriler

Tüm altyapı sağlayıcılarımızla KVKK ve GDPR uyumlu veri işleyen sözleşmeleri imzalanmıştır.

07 Yurt Dışına Aktarım

Bulut sunucularımız ve CDN altyapımız Avrupa Birliği üyesi ülkelerde (Almanya, Hollanda) bulunabilir. Bu durumda KVKK m.9 uyarınca açık rızanız alınmakta veya Kişisel Verileri Koruma Kurulu'nun belirlediği güvenli ülke statüsü/standart sözleşme şartları çerçevesinde aktarım yapılmaktadır.

08 Saklama Süreleri

Verileriniz; işleme amacının gerektirdiği süre, yasal saklama yükümlülükleri ve zamanaşımı süreleri dikkate alınarak saklanır:

  • Hesap ve işlem verileri: Üyelik süresince + 10 yıl (Türk Ticaret Kanunu m.82)
  • Fatura ve ödeme kayıtları: Vergi Usul Kanunu m.253 — 5 yıl
  • Hata günlükleri ve teknik loglar: 6 ay – 1 yıl
  • Çerez verileri: Çerez Politikasındaki sürelerde
  • Pazarlama izni: İzin geri alınana kadar

Saklama süresinin sonunda veriler güvenli şekilde silinir, anonim hâle getirilir veya imha edilir.

09 Veri Güvenliği

Verilerinizi korumak için endüstri standardı teknik ve idari tedbirler uygularız:

  • Tüm trafik TLS/HTTPS şifrelemesi ile aktarılır
  • Şifreler tek yönlü hash (bcrypt) ile saklanır
  • Veritabanı erişimi yetkilendirilmiş personel ile sınırlıdır
  • Günlük otomatik yedekleme ve felaket kurtarma planı
  • Düzenli güvenlik güncellemeleri ve sızma testleri
  • Kullanıcı rol ve yetkilendirme sistemi (RBAC)
  • Çoklu kiracı (multi-tenant) veri izolasyonu

Hiçbir veri aktarım veya saklama yöntemi %100 güvenli değildir. Olası bir veri ihlali tespit edildiğinde KVKK m.12/5 uyarınca 72 saat içinde sizi ve Kişisel Verileri Koruma Kurulu'nu bilgilendiririz.

10 Çocukların Gizliliği

Kobivo, ticari kullanıma yönelik bir B2B hizmettir ve 18 yaşın altındaki kişilere yönelik değildir. 18 yaş altı bir kullanıcıdan bilerek veri toplamayız. Çocuğunuza ait verinin tarafımızca işlendiğini düşünüyorsanız bizimle iletişime geçin; tespit edilmesi durumunda derhal silinir.

11 Haklarınız

KVKK m.11 ve GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verileriniz hakkında bilgi talep etme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde / yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme ("unutulma hakkı")
  • Aktarılan verilerin düzeltilmesi/silinmesi için bildirim yapılmasını isteme
  • Otomatik sistemler aracılığıyla yapılan analizler sonucu aleyhinize çıkacak sonuçlara itiraz etme
  • Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğrarsanız tazminat talep etme

Haklarınızı kullanmak için bu politikanın sonundaki iletişim bilgileri üzerinden başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (KVKK m.13).

12 Çerezler

Sitemizde kullandığımız çerezler, türleri, süreleri ve nasıl kontrol edebileceğiniz hakkında detaylı bilgi için lütfen Çerez Politikamızı inceleyiniz.

13 Politika Değişiklikleri

İşbu politikada zaman zaman değişiklik yapma hakkımızı saklı tutarız. Önemli değişiklikler en az 15 gün önceden hesabınızdaki e-posta adresine bildirilir ve bu sayfada yayımlanır. Değişikliklerin yürürlüğe girmesinden sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14 İletişim

Gizlilik ile ilgili soru, talep veya KVKK başvurularınız için bize aşağıdaki kanallardan ulaşabilirsiniz:

Veri Sorumlusu İrtibat Kişisi
Ataberk Kocaman
E-posta
[KVKK BAŞVURU E-POSTA]
Posta Adresi
Nilüfer / Bursa

Başvurularınızın değerlendirilmeye alınabilmesi için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen asgari bilgileri (ad-soyad, T.C. kimlik numarası veya yabancılar için pasaport numarası, tebligat adresi, talep konusu) içermesi gerekmektedir.