Anasayfa/Gizlilik Politikası

Gizlilik Politikası
& KVKK Aydınlatma Metni

Kişisel verilerinizin BubiSoft tarafından nasıl işlendiğine, saklandığına ve aktarıldığına dair şeffaf bilgi. 6698 sayılı KVKK, UK GDPR ve EU GDPR kapsamında haklarınızı bu sayfada bulabilirsiniz.

Son güncelleme5 Mayıs 2026
Veri SorumlusuBubiSoft Yazılım Tek. Ltd. Şti.
Başvuru[email protected]
Hukuki uyarı

Bu metin yasal danışmanlık değildir; yayın öncesi bir avukatın gözden geçirmesi tavsiye edilir. Sayfa, KVKK ve GDPR yükümlülüklerine ilişkin genel bir taslak sunar; her şirketin özel durumu farklı olabilir.

1. Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla aşağıdaki bilgilere sahip tüzel kişilik:

  • Unvan: BUBİSOFT YAZILIM TEKNOLOJİ İTH. İHR. SAN. TİC. LTD. ŞTİ.
  • Adres: Ayazağa Mahallesi, Kemerburgaz Cad., 7C Blok 7D/15, Sarıyer / İstanbul, Türkiye
  • Vergi Dairesi / No: Maslak Vergi Dairesi · 1871761592
  • E-posta: [email protected]
  • Telefon: +90 542 577 27 27

Birleşik Krallık (Londra) ve ABD (Delaware) operasyonları, Türk merkez şirketin yasal çerçevesi altında ortak veri işleme politikası uygular.

2. Kişisel verilerin işlenme amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına ve amaçlarına uygun olarak aşağıdaki amaçlarla işlenir:

  • İletişim formu, e-posta veya telefon yoluyla yapılan taleplerin yanıtlanması.
  • Müşteri ilişkilerinin yürütülmesi ve potansiyel müşteri yönetimi.
  • Sözleşme sürecinin (teklif, imza, fatura, teslim) yönetimi.
  • Yasal yükümlülüklerin (Vergi Usul Kanunu, Türk Ticaret Kanunu, KVKK) yerine getirilmesi.
  • Hizmet kalitesinin iyileştirilmesi, hata takibi ve güvenlik amacıyla anonimleştirilmiş analitik.
  • İlgili kişinin açık rızası olması durumunda pazarlama ve bülten gönderimi.

3. Toplanan kişisel veri kategorileri

BubiSoft web sitesi ve iletişim kanalları üzerinden aşağıdaki kategorilerde kişisel veriler toplanabilir:

  • Kimlik bilgileri: ad, soyad.
  • İletişim bilgileri: e-posta, telefon numarası, varsa şirket bilgisi.
  • Mesaj içeriği: iletişim formu üzerinden gönderilen serbest metin.
  • İşlem güvenliği bilgileri: IP adresi, tarayıcı ve cihaz bilgisi, ziyaret zamanı, yönlendiren URL.
  • Analitik / çerez verisi: Google Tag Manager (GTM) ve Google Analytics 4 (GA4) tarafından oluşturulan client-id, oturum verisi ve sayfa etkileşim olayları.

4. Toplanma yöntemi ve hukuki sebep

Kişisel verileriniz; web sitesi iletişim formu, e-posta yazışmaları, telefon görüşmeleri, GTM aracılığıyla yüklenen analitik script'ler ve sözleşme süreçleri yoluyla otomatik veya kısmen otomatik olarak toplanır.

Hukuki sebep olarak KVKK Madde 5/2: (c) sözleşmenin kurulması veya ifası için zorunluluk, (ç) hukuki yükümlülüğün yerine getirilmesi, (f) meşru menfaat ve gerektiğinde Madde 5/1 uyarınca açık rıza esas alınır.

5. Yurt içi / yurt dışı aktarımlar

Kişisel veriler, hizmet sağlayıcılar ve yasal yükümlülükler çerçevesinde aşağıdaki taraflara aktarılabilir:

  • Google LLC (ABD) — Google Analytics 4 ve Google Tag Manager hizmetleri kapsamında. Aktarım, AB-ABD Veri Gizliliği Çerçevesi ve Standart Sözleşme Hükümleri (SCC) gereğince yeterlilik kararı zemininde gerçekleşir.
  • Bulut altyapı sağlayıcıları (AWS, Cloudflare, Hetzner) — barındırma ve performans amacıyla; veriler Avrupa veri merkezlerinde tutulmaya çalışılır.
  • E-posta servis sağlayıcıları — yazışma trafiğinin teslim edilmesi için.
  • Yetkili kamu kurum ve kuruluşları — yalnızca yasal zorunluluk halinde.

6. Saklama süreleri

  • İletişim formu verileri: son etkileşimden itibaren 2 yıl (tekrar talep yoksa silinir).
  • Sözleşme ve fatura verileri: Vergi Usul Kanunu ve TTK uyarınca 10 yıl.
  • Analitik veri (GA4): 14 ay (GA4 default user-data retention).
  • Sunucu erişim log'ları: en fazla 12 ay.
  • Pazarlama izinleri: izin geri alınana kadar; geri alındıktan sonra 6 ay içinde silinir.

7. KVKK Madde 11 — veri sahibi hakları

KVKK'nın 11. maddesi uyarınca veri sahipleri olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenen verilere ilişkin bilgi talep etme.
  • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  • Yasal şartların oluşması halinde verilerin silinmesini veya yok edilmesini isteme.
  • Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemlerle analiz neticesinde aleyhe çıkan sonuçlara itiraz etme.
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme.

Başvurularınızı [email protected] adresine, kimlik tespit edici bilgilerinizle birlikte iletebilirsiniz. Talepleriniz, KVKK Madde 13 uyarınca en geç 30 gün içinde yanıtlanır.

8. UK GDPR & EU GDPR

Birleşik Krallık ve Avrupa Birliği'nde ikamet eden veri sahipleri, GDPR (Genel Veri Koruma Tüzüğü) ve UK GDPR çerçevesinde aşağıdaki haklara sahiptir:

  • Erişim (Article 15), düzeltme (Article 16), silme (Article 17 — "right to be forgotten").
  • İşlemenin kısıtlanması (Article 18), veri taşınabilirliği (Article 20).
  • İtiraz hakkı (Article 21) ve otomatik karar verme süreçlerine itiraz (Article 22).
  • Birleşik Krallık'ta ICO (Information Commissioner's Office), AB üye devletlerinde ilgili veri koruma otoritesine (DPA) şikayet hakkı.

Talepler aynı şekilde [email protected] adresine iletilebilir.

9. Çerez politikası

Web sitemiz aşağıdaki çerez kategorilerini kullanır:

  • Zorunlu çerezler: oturum yönetimi, güvenlik. Devre dışı bırakılamaz.
  • Performans / analitik çerezler: Google Analytics 4 (_ga, _ga_*) ve Google Tag Manager. Ziyaretçi sayısı, sayfa etkileşimleri ve hata takibi için.
  • Tercih çerezleri: dil, tema gibi tercihlerin hatırlanması.

Tarayıcı ayarlarınızdan çerezleri reddedebilir, mevcut çerezleri silebilirsiniz. Chrome, Firefox, Safari ve Edge'in gizlilik ayarları üzerinden site bazlı çerez kontrolü yapılabilir. Analitik çerezleri reddetmek isterseniz Google'ın opt-out aracını kullanabilirsiniz.

10. Politikadaki değişiklikler

Bu gizlilik politikası, mevzuat değişiklikleri veya hizmet kapsamımızın güncellenmesi durumunda revize edilebilir. Önemli değişiklikler bu sayfa üzerinden duyurulur ve "Son güncelleme" tarihi yenilenir. Önemli değişiklikler doğrudan etki edenler için ek bildirim gönderilir.

Yürürlük tarihi: 5 Mayıs 2026 — Sürüm 1.0