ISGMeta
Yasal

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca hazırlanmıştır.

Son güncellenme: 2 Mayıs 2026

1. Veri Sorumlusu

İşbu aydınlatma metni; kişisel verilerinizi 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işleyen veri sorumlusu sıfatıyla Akurast Yazılım Bilişim Hizmetleri("Şirket") tarafından hazırlanmıştır. Platform, ISGMeta markası altında isgmeta.com alan adı üzerinden hizmet vermektedir.

Şirket iletişim adresi: kvkk@isgmeta.com

2. İşlenen Kişisel Veriler

ISGMeta, hizmet kapsamında aşağıdaki kişisel veri kategorilerini işlemektedir:

KategoriVeriler
KimlikAd, soyad, T.C. kimlik numarası (yalnızca muayene formu)
İletişimE-posta adresi, telefon numarası
Hesap / ErişimKullanıcı adı, şifreli parola özeti, Google OAuth kimliği
İşlem GüvenliğiOturum jetonları, IP adresi, tarayıcı ve işletim sistemi bilgisi
FinansalAbonelik planı, ödeme yöntemi türü; kart numarası iyzico altyapısı tarafından işlenir ve Şirket tarafından saklanmaz
Mesleki / TicariFirma adı, vergi numarası, personel unvan ve görev bilgileri
Sağlık (hassas)Yalnızca kullanıcı tarafından platforma yüklenen muayene formu içeriği; ayrık erişim kontrolüyle korunur

3. İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Kullanıcı hesabının oluşturulması ve kimlik doğrulaması
  • Platform hizmetlerinin (modüller, arşiv, PDF çıktı) sunulması
  • Abonelik yönetimi ve faturalama süreçlerinin yürütülmesi
  • Güvenlik olaylarının tespiti ve kötüye kullanımın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi (e-defter, vergi mevzuatı vb.)
  • Kullanıcı desteği ve teknik sorunların çözümü
  • Platform kalitesinin artırılmasına yönelik anonim analitik

4. Hukuki Sebep ve Toplama Yöntemi

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası (KVKK m. 5/2-c): Kayıt, giriş ve platform hizmetlerinin kullandırılması
  • Kanuni yükümlülük (KVKK m. 5/2-ç): Vergi, muhasebe ve yasal saklama gereksinimleri
  • Meşru menfaat (KVKK m. 5/2-f): Hizmet kalitesi, güvenlik izleme ve dolandırıcılık önleme
  • Açık rıza (KVKK m. 5/1): Sağlık verisi gibi özel nitelikli kişisel verilerin işlenmesi; kullanıcı tarafından gönüllü yükleme ile rıza alınmaktadır

Kişisel veriler; web platformu üzerindeki formlar, Google OAuth kimlik doğrulama servisi ve platform içi işlem kayıtları aracılığıyla otomatik yollarla toplanmaktadır.

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, işleme amaçlarıyla sınırlı ve orantılı biçimde aşağıdaki taraflara aktarılabilir:

  • İyzico Ödeme Servisleri A.Ş.: Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi amacıyla (PCI DSS Level 1 uyumlu)
  • Google LLC: OAuth kimlik doğrulama hizmeti (opsiyonel)
  • Altyapı sağlayıcıları: Barındırma ve depolama hizmetleri; KVKK md. 9 kapsamında gerekli teknik ve idari tedbirler alınmış olup gizlilik sözleşmesiyle korunmaktadır
  • Yasal merciler: Yetkili kamu kurum ve kuruluşlarının talepleri karşısında yasal yükümlülük dahilinde

Kişisel verileriniz üçüncü taraflara satılmamakta ve reklam amacıyla kullanılmamaktadır.

6. Saklama Süresi

Kişisel veriler, işleme amacının ortadan kalkmasına veya yasal saklama süresinin dolmasına kadar muhafaza edilir:

  • Hesap verileri: Hesap silinmesinden itibaren 30 gün sonra kalıcı olarak silinir (soft delete → hard delete)
  • Finansal kayıtlar: Vergi mevzuatı gereği 10 yıl
  • İş sağlığı ve güvenliği belgeleri: İlgili mevzuatın öngördüğü süreler (en az 10 yıl — 6331 SK m. 17)
  • Oturum ve erişim logları: 2 yıl

7. İlgili Kişi Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
  • KVKK m. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvurunuzu kvkk@isgmeta.com adresine iletebilirsiniz. Başvurular 30 gün içinde yanıtlanır. Kimliğinizi doğrulamak amacıyla ek bilgi talep edilebilir.

8. İletişim

Bu aydınlatma metni veya kişisel verilerinizin işlenmesine ilişkin her türlü soru ve talepleriniz için:

Kişisel Verileri Koruma Kurulu'na başvuru hakkınız saklıdır: www.kvkk.gov.tr

Bu platform yalnızca oturum yönetimi ve tercihlerinizi hatırlamak için zorunlu çerezler kullanmaktadır. Reklam veya izleme amaçlı çerez kullanılmamaktadır. Çerez Politikası