Gizlilik Politikası
Son güncelleme: 6/13/2026
Invotify ("biz", "bize" veya "bizim") gizliliğinizi korumaya ve kişisel verilerinizin güvenliğini sağlamaya kararlıdır. Bu Gizlilik Politikası, faturalandırma platformumuzu ve ilgili hizmetlerimizi ("Hizmet") kullandığınızda kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, paylaştığımızı ve koruduğumuzu açıklar. Genel Veri Koruma Yönetmeliği'ne (GDPR), Kaliforniya Tüketici Gizlilik Yasası'na (CCPA) ve diğer geçerli veri koruma yasalarına tam olarak uyuyoruz. Hizmetimizi kullanarak, bu Gizlilik Politikası'nı okuduğunuzu ve anladığınızı kabul etmiş olursunuz.
1. Veri Sorumlusu Bilgileri
Invotify, Hizmetimiz aracılığıyla topladığımız kişisel veriler için Veri Sorumlusu olarak hareket eder. Bu, kişisel verilerinizin işlenmesinin amaçlarını ve araçlarını bizim belirlediğimiz anlamına gelir. Gizlilikle ilgili tüm sorularınız için privacy@invotify.com adresinden Veri Koruma Görevlimizle iletişime geçebilirsiniz. Veri koruma sorumluluklarımızı ciddiye alıyor ve geçerli veri koruma yasalarına uyumu sağlamak için uygun teknik ve organizasyonel önlemleri uygulamış bulunuyoruz.
2. Topladığımız Kişisel Veriler
Aşağıdaki kişisel veri kategorilerini topluyoruz: HESAP VERİLERİ: Hesap oluşturduğunuzda e-posta adresi, ad, şifre (şifrelenmiş) ve kimlik doğrulama belirteçleri. İŞLETME PROFİL VERİLERİ: Profilinizde sağladığınız işletme adı, adresi, telefon numarası, vergi kimlik numarası (KDV/Vergi No.) ve işletme logosu. MÜŞTERİ VERİLERİ: Faturalandırma amacıyla Hizmete girdiğiniz müşterilerinizin adları, e-posta adresleri, telefon numaraları ve adresleri. BELGE VERİLERİ: Oluşturduğunuz faturalar, teklifler ve ilgili iş belgeleri; satır kalemleri, tutarlar, tarihler ve ödeme koşulları dahil. FATURALANDIRMA VERİLERİ: Ödeme sağlayıcımız Stripe tarafından işlenen ödeme bilgileri - sunucularımızda tam kredi kartı numaraları saklamayız. KULLANIM VERİLERİ: Hizmetimizi iyileştirmek için IP adresleri, tarayıcı türü, cihaz bilgileri, ziyaret edilen sayfalar, kullanılan özellikler ve etkileşim kalıpları.
3. İşlemenin Hukuki Dayanağı (GDPR)
GDPR kapsamında kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz: SÖZLEŞMENİN İFASI (Madde 6(1)(b)): Hesap yönetimi, fatura oluşturma, belge saklama ve müşteri desteği dahil olmak üzere Hizmetimizi size sağlamak için gerekli işleme. MEŞRU MENFAATLER (Madde 6(1)(f)): Hizmetimizi iyileştirmek, dolandırıcılığı önlemek, güvenliği sağlamak ve analitik yürütmek gibi meşru ticari çıkarlarımız için işleme - bu çıkarların temel haklarınızı geçersiz kılmadığı durumlarda. HUKUKİ YÜKÜMLÜLÜK (Madde 6(1)(c)): Vergi düzenlemeleri, kara para aklamayı önleme yasaları ve yetkililerden gelen yasal taleplere yanıt vermek gibi geçerli yasalara uymak için gereken işleme. RIZA (Madde 6(1)(a)): Gerektiğinde, pazarlama iletişimleri gibi belirli faaliyetler için açık rızanızı alırız. Rızanızı, önceki işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz.
4. Verilerinizi Nasıl Kullanıyoruz
Kişisel verilerinizi şu belirli amaçlar için kullanıyoruz: HİZMET SUNUMU: Hesabınızı oluşturmak ve yönetmek, fatura ve teklifler oluşturmak, iş belgelerinizi saklamak, işlemleri gerçekleştirmek ve müşteri desteği sağlamak. FATURALANDIRMA VE ÖDEMELER: Stripe aracılığıyla abonelik ödemelerini işlemek, ödeme makbuzları göndermek ve faturalandırma geçmişinizi yönetmek. İLETİŞİM: Temel işlemsel e-postalar (fatura teslimi, ödeme onayları, hesap bildirimleri), hizmet duyuruları ve güvenlik uyarıları göndermek. HİZMET İYİLEŞTİRME: Kullanım kalıplarını analiz etmek, hataları belirlemek ve düzeltmek, yeni özellikler geliştirmek ve kullanıcı deneyimini artırmak. GÜVENLİK: Sizi ve Hizmetimizi korumak için dolandırıcılığı, yetkisiz erişimi, kötüye kullanımı ve diğer güvenlik tehditlerini tespit etmek ve önlemek. HUKUKİ UYUMLULUK: Vergi yasalarına uymak, geçerli yasal taleplere yanıt vermek ve Hizmet Şartlarımızı uygulamak. ÖNEMLİ: Kişisel verilerinizi üçüncü taraflara SATMIYORUZ. Verilerinizi, sizinle ilgili hukuki sonuçlar doğuran otomatik karar alma veya profil oluşturma için KULLANMIYORUZ.
5. Veri Paylaşımı ve Üçüncü Taraflar
Kişisel verilerinizi yalnızca dikkatle seçilmiş, sıkı veri koruma sözleşmeleriyle bağlı üçüncü taraflarla paylaşıyoruz: HİZMET SAĞLAYICILAR: Supabase (AB bölge seçeneği ile veritabanı barındırma), Vercel (uygulama barındırma), Stripe (PCI DSS uyumlu ödeme işleme) ve e-posta teslimi için SMTP sağlayıcıları. KİMLİK DOĞRULAMA SAĞLAYICILARI: Sosyal giriş tercih ederseniz Google ve Apple - yalnızca kimlik doğrulama verileri paylaşılır. Bu sağlayıcıların kendi gizlilik politikaları vardır. PROFESYONEL DANIŞMANLAR: Hukuki uyumluluk veya ticari amaçlar için gerektiğinde, gizlilik yükümlülükleri altında avukatlar, muhasebeciler ve denetçiler. HUKUKİ GEREKLİLİKLER: Geçerli yasal süreç gereği veya yasal haklarımızı korumak için devlet makamları, kolluk kuvvetleri veya mahkemeler. İŞ TRANSFERLERİ: Birleşme, devralma veya varlık satışı durumunda, verileriniz size önceden bildirimde bulunularak halef kuruluşa devredilebilir. Tüm üçüncü taraf sağlayıcılar veri koruma uygulamaları açısından denetlenir ve uygun güvenlik önlemlerini sürdürmeleri gerekir.
6. Uluslararası Veri Transferleri
Kişisel verileriniz, ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve orada işlenebilir. Uygun güvenceleri sağlıyoruz: AEA/BK KULLANICILARI İÇİN: Avrupa Ekonomik Alanı dışına veri aktarırken şunlara dayanıyoruz: (a) Avrupa Komisyonu yeterlilik kararları; (b) Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCC'ler); veya (c) diğer yasal transfer mekanizmaları. Birincil veritabanı altyapımız AB bölge seçenekleri bulunan Supabase kullanmaktadır. TÜM KULLANICILAR İÇİN: Uluslararası transferlerin haklarınızı korumak için uygun güvencelerle yapılmasını sağlıyoruz. Kullanılan belirli güvencelerin bir kopyasını privacy@invotify.com adresinden iletişime geçerek talep edebilirsiniz.
7. Veri Saklama
Kişisel verilerinizi yalnızca gerekli olduğu sürece saklıyoruz: AKTİF HESAPLAR: Veriler, hesabınızın süresi boyunca ve ardından yedekleme ve hukuki amaçlar için makul bir süre daha saklanır. HESAP SİLME SONRASI: Silme talebiniz üzerine, kişisel verileri aktif sistemlerden 30 gün içinde kaldırırız. Yedeklemeler 90 gün içinde temizlenir. HUKUKİ GEREKLİLİKLER: Belirli veriler yasaların gerektirdiği durumlarda (örn. 7 yıl boyunca vergi kayıtları, hukuki süreçler) veya meşru ticari amaçlar için daha uzun süre saklanabilir. ANONİMLEŞTİRİLMİŞ VERİLER: Analitik ve hizmet iyileştirme için anonimleştirilmiş, toplu verileri süresiz olarak saklayabiliriz - bu veriler sizi tanımlayamaz. Hesap ayarlarınızdan veya bizimle iletişime geçerek verilerinizin derhal silinmesini talep edebilirsiniz.
8. GDPR Haklarınız
GDPR kapsamında kişisel verilerinizle ilgili şu haklara sahipsiniz: ERİŞİM HAKKI (Madde 15): Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını, 30 gün içinde makine tarafından okunabilir bir biçimde talep edin. DÜZELTME HAKKI (Madde 16): Hesap ayarlarınız aracılığıyla veya bizimle iletişime geçerek yanlış veya eksik kişisel verileri düzeltin. SİLME HAKKI (Madde 17): Kişisel verilerinizin silinmesini talep edin ("unutulma hakkı"). Saklamak için meşru gerekçelerimiz olmadıkça uyarız. İŞLEMEYİ KISITLAMA HAKKI (Madde 18): Belirli durumlarda verilerinizi nasıl kullandığımızı sınırlamamızı talep edin. VERİ TAŞINABİLİRLİĞİ HAKKI (Madde 20): Verilerinizi yapılandırılmış, yaygın kullanılan biçimlerde (JSON, CSV) dışa aktarın. Ayarlar > Gizlilik ve Veriler bölümünde mevcuttur. İTİRAZ HAKKI (Madde 21): Meşru menfaatlere dayalı işlemeye itiraz edin. Zorlayıcı meşru gerekçelerimiz olmadıkça durduracağız. RIZAYI GERİ ÇEKME HAKKI: İşleme rızaya dayandığında, önceki yasal işlemeyi etkilemeden istediğiniz zaman geri çekin. ŞİKAYET HAKKI: Verilerinizin işlenmesinden memnun değilseniz yerel veri koruma kurumuna şikayette bulunun. Bu hakları kullanmak için: Hesabınızda Ayarlar > Gizlilik ve Veriler'i ziyaret edin veya privacy@invotify.com adresine e-posta gönderin. 30 gün içinde yanıt veririz.
9. Veri Güvenliği
Kapsamlı teknik ve organizasyonel güvenlik önlemleri uyguluyoruz: ŞİFRELEME: Tüm veriler aktarım sırasında TLS 1.3 ve depolamada AES-256 şifreleme kullanılarak şifrelenir. Şifreleriniz endüstri standardı algoritmalar kullanılarak karma yapılır. KİMLİK DOĞRULAMA: Google ve Apple ile OAuth 2.0 dahil güvenli kimlik doğrulamayı destekliyoruz. Güçlü şifreler öneriyoruz ve oturum yönetimi sunuyoruz. ERİŞİM KONTROLÜ: Ekibimiz için rol tabanlı erişim kontrolleri ve en az yetki ilkesi. Kişisel verilere erişim günlüğe kaydedilir ve izlenir. ALTYAPI: Hizmetlerimiz düzenli güvenlik denetimleri, güvenlik açığı değerlendirmeleri ve sızma testleri ile SOC 2 uyumlu altyapıda çalışır. OLAY MÜDAHALE: Belgelenmiş olay müdahale prosedürlerimiz mevcuttur. Haklarınızı etkileyen bir veri ihlali durumunda, GDPR'nin gerektirdiği şekilde 72 saat içinde sizi ve ilgili makamları bilgilendireceğiz. ÇALIŞAN UYGULAMALARI: Ekibimiz düzenli veri koruma ve güvenlik eğitimi alır. Tüm çalışanlar gizlilik yükümlülükleriyle bağlıdır. Kapsamlı önlemler uygulamamıza rağmen hiçbir sistem %100 güvenli değildir. Güçlü şifreler kullanmanızı ve hesap bilgilerinizi korumanızı öneriyoruz.
10. Çerezler ve İzleme
Gizliliğe saygılı, minimum düzeyde çerez kullanıyoruz: ZORUNLU ÇEREZLER: Hizmetin çalışması için gereklidir (kimlik doğrulama, güvenlik, tercihler). Bunlar devre dışı bırakılamaz. TERCİH ÇEREZLERİ: Dil ve tema tercihleri gibi ayarlarınızı saklar. Kullanmadıklarımız: reklam veya pazarlama çerezleri, üçüncü taraf izleme pikselleri, siteler arası izleme veya reklamcılara veri satışı. Web sitelerinde sizi izlemeyen gizlilik odaklı analitik kullanıyoruz. Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz ancak zorunlu çerezleri engellemek işlevselliği etkileyebilir.
11. Çocukların Gizliliği
Hizmet iş kullanıcıları için tasarlanmıştır ve 18 yaşın altındaki bireyler için uygun değildir. Çocuklardan bilerek kişisel veri toplamayız. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veri sağladığını düşünüyorsanız, lütfen derhal privacy@invotify.com adresinden bizimle iletişime geçin. Bu bilgileri sistemlerimizden derhal sileceğiz.
12. Kaliforniya Gizlilik Hakları (CCPA)
Kaliforniya sakinleri, Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında ek haklara sahiptir: BİLGİ EDİNME HAKKI: Toplanan kişisel bilgilerin kategorileri ve belirli parçaları, kaynakları, amaçları ve paylaştığımız üçüncü taraflar hakkında bilgi talep edin. SİLME HAKKI: Yasal istisnalara tabi olarak kişisel bilgilerin silinmesini talep edin. SATIŞTAN ÇEKİLME HAKKI: Kişisel bilgileri SATMIYORUZ. Bu durum değişirse, açık bir çekilme seçeneği sunacağız. AYRIMCILIK YAPMAMA HAKKI: CCPA haklarınızı kullandığınız için size karşı ayrımcılık yapmayacağız. Bu hakları kullanmak için privacy@invotify.com adresine "CCPA Talebi" konusuyla e-posta gönderin veya destek hattımızı arayın.
13. Bu Politikadaki Değişiklikler
Uygulamalarımızdaki, teknolojideki, yasal gerekliliklerdeki değişiklikleri veya diğer nedenlerle bu Gizlilik Politikası'nı güncelleyebiliriz. Önemli değişiklikleri şu şekillerde bildireceğiz: (a) yeni bir "Son Güncelleme" tarihi ile güncellenmiş politikayı yayınlayarak; (b) kayıtlı adresinize e-posta göndererek; ve/veya (c) Hizmette belirgin bir bildirim görüntüleyerek. Bu politikayı periyodik olarak gözden geçirmenizi öneriyoruz. Değişiklikler yürürlüğe girdikten sonra kullanmaya devam etmeniz, güncellenmiş politikanın kabulü anlamına gelir. Değişikliklere katılmıyorsanız Hizmeti kullanmayı bırakmalısınız.
14. Bize Ulaşın
Sorularınız, endişeleriniz veya haklarınızı kullanmak için: Genel Gizlilik Soruları: privacy@invotify.com | Veri Koruma Görevlisi: dpo@invotify.com | Hukuki Konular: legal@invotify.com | Genel Destek: support@invotify.com. 30 gün içinde yanıt vermeyi hedefliyoruz. Yanıtımızdan memnun değilseniz, yerel veri koruma kurumunuza şikayette bulunma hakkınız vardır.
Sorularınız mı var? support@invotify.com adresine e-posta gönderin