Yasal

KVKK Aydınlatma Metni

Kişisel verilerin hangi amaçlarla işlendiği, saklandığı ve haklarınızın nasıl kullanılacağı.

Son güncelleme / Last updated: 02 Mart 2026

01.Veri Sorumlusu

ℹ

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hazırlanan bu Aydınlatma Metni; kişisel verilerinizin hangi amaçlarla toplandığını, nasıl işlendiğini, kimlere aktarılabileceğini ve haklarınızı açıklamaktadır.

02.İşlenen Kişisel Veri Kategorileri

KVKK'nın 10. maddesi uyarınca veri sorumlusu sıfatını taşıyan kuruluş: EPOLE GLOBAL YAZILIM VE DANIŞMANLIK — Konak Vergi Dairesi, VKN: 6131033762 — Çınarlı Mh. 1572 Sk. No:33, Konak / İzmir — destek@paftalk.com.tr — 0232 332 21 83.

03.Kişisel Verilerin İşlenme Amaçları

Uygulama kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

Kimlik verileri: Ad, soyad

İletişim verileri: E-posta adresi, telefon numarası

Mesleki veriler: Ofis/firma adı, uzmanlık alanı, portföy bilgileri

Müşteri (CRM) verileri: Müşteri adı, telefonu, notu, bütçesi ve takip tarihleri

İşlem verileri: Randevu, gelir, gider ve not kayıtları

Görsel veriler: Profil fotoğrafı (isteğe bağlı, kullanıcı onayıyla)

Teknik veriler: Cihaz türü, işletim sistemi sürümü, uygulama kullanım günlükleri, IP adresi, uygulama sürümü

Ses verileri: Sesli komut kaydı — yalnızca anlık işleme için kullanılır, kalıcı olarak depolanmaz

Finansal veriler: Gelir, gider kalemleri ve komisyon bilgileri (kişisel banka/kart bilgisi işlenmez)

04.Hukuki Dayanak

Hizmet sunumu: Uygulamanın tüm fonksiyonlarının eksiksiz çalıştırılması

Hesap yönetimi: Kimlik doğrulama, OTP işlemleri ve oturum yönetimi

Abonelik ve fatura yönetimi: Ödeme takibi, abonelik durumu izleme

Yapay zeka hizmetleri: PAF asistanı aracılığıyla sesli/yazılı komut işleme ve içerik üretme

Destek hizmetleri: Kullanıcı destek taleplerinin karşılanması ve hata giderme

Güvenlik ve dolandırıcılık önleme: Yetkisiz erişimin ve kötü niyetli kullanımın tespiti

Ürün geliştirme: Uygulama performansı ve kullanıcı deneyiminin iyileştirilmesi

Hukuki yükümlülük: Yasal zorunlulukların yerine getirilmesi ve mevzuata uyum

Bildirimler: Randevu hatırlatıcıları ve önemli uygulama bildirimleri

05.Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK Madde 5 kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

Açık rıza (Md. 5/1): Profil fotoğrafı yükleme ve pazarlama bildirimleri

Sözleşmenin kurulması veya ifası (Md. 5/2-c): Hesap oluşturma, hizmet sunumu için zorunlu tüm veriler

Hukuki yükümlülük (Md. 5/2-ç): Vergi, muhasebe ve mevzuat kayıtları

Meşru menfaat (Md. 5/2-f): Güvenlik, hizmet kalitesi ve dolandırıcılık önleme

Bir hakkın tesisi, kullanılması veya korunması (Md. 5/2-e): Hukuki uyuşmazlıklarda delil muhafazası

06.Verilerin Saklanma Süreleri

Kişisel verileriniz, yalnızca hizmetin sunulması için zorunlu olan ölçüde aşağıdaki alıcı gruplarına aktarılabilir:

Supabase Inc. (ABD) — Veritabanı, kimlik doğrulama ve dosya depolama altyapısı; veri işleyen sıfatıyla

Google LLC (ABD) — Gemini AI API; sesli komut işleme ve metin üretimi için yalnızca işleme süresince

RevenueCat Inc. (ABD) — Abonelik yönetimi ve satın alma doğrulama hizmeti

Yetkili kamu kurum ve kuruluşları — Yalnızca yasal zorunluluk veya resmi talep hâlinde

ℹ

Yurt dışı aktarımlar, KVKK Madde 9 ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde; ilgili ülkenin yeterli koruma sağladığının tespiti veya standart sözleşme maddeleri (SCC) güvencesiyle gerçekleştirilmektedir.

07.Veri Sahibinin Hakları (KVKK Madde 11)

Hesap ve profil verileri: Hesap aktif olduğu sürece + hesap silinmesinden itibaren 3 yıl

Finansal kayıtlar: Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 yıl

Randevu, CRM ve not kayıtları: Hesap aktif olduğu sürece + 1 yıl

Teknik erişim ve hata günlükleri: 6 ay

Ses verileri: İşleme anında (gerçek zamanlı) silinir; hiçbir sunucuda kalıcı olarak depolanmaz

Abonelik kayıtları: Abonelik bitiminden itibaren 5 yıl

08.Başvuru Yöntemi

KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme

İşlenen verileriniz hakkında bilgi talep etme

Verilerin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme

Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

KVKK Madde 7'de öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini isteme

Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini talep etme

Yalnızca otomatik sistemler aracılığıyla gerçekleştirilen veri analizine itiraz etme

Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme

09.Veri Koruma Sorumlusu İletişimi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan herhangi birini kullanabilirsiniz:

E-posta: destek@paftalk.com.tr (konu: "KVKK Başvurusu")

Posta: EPOLE GLOBAL YAZILIM VE DANIŞMANLIK, Çınarlı Mh. 1572 Sk. No:33, Konak / İzmir

Uygulama içi: Profil → Destek & Geri Bildirim

Başvurularınız kimliğiniz doğrulandıktan sonra 30 (otuz) gün içinde yanıtlanacaktır. Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) şikâyette bulunma hakkınız her zaman saklıdır.

10.Otomatik Karar Verme

Kişisel veri işleme faaliyetlerine ilişkin sorularınız için veri koruma sorumlusu iletişim noktamıza ulaşabilirsiniz: destek@paftalk.com.tr · Konu satırına "Veri Koruma" yazmanız yanıt sürecini hızlandıracaktır.

11.Veri İhlali Bildirimi

Uygulama, kullanım verilerinizi analiz ederek size öneriler sunabilir (örn. takip edilmesi gereken müşteriler, hedef gerçekleşme analizi). Bu analizler, PAF yapay zekası tarafından gerçekleştirilmekte olup bağlayıcı hukuki sonuç doğurmaz. KVKK Madde 11/g kapsamında bu otomatik analize her zaman itiraz edebilirsiniz.

12.Çocuklara Ait Veriler

Kişisel verilerinizin güvenliğini tehdit eden bir ihlal tespit edilmesi hâlinde Şirket; KVKK'nın 12. maddesi uyarınca ilgili ihlalin öğrenilmesinden itibaren 72 (yetmiş iki) saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunacaktır. Veri sahiplerini etkileyebilecek nitelikteki ihlaller, uygulama içi bildirim ve/veya e-posta aracılığıyla en kısa sürede Kullanıcılara da duyurulacaktır.

13.Rıza Geri Çekme

Paftalk, yalnızca 18 yaş ve üzeri bireyler için tasarlanmıştır. 18 yaşını doldurmamış kişilere ait kişisel veriler bilerek toplanmamakta ve işlenmemektedir. Bu tür verilerin yanlışlıkla sistemimize girdiği tespit edilirse derhal silinecektir.

14.Sınır Ötesi Aktarım Güvenceleri

Açık rızanıza dayalı olarak yürütülen veri işleme faaliyetleri için rızanızı her zaman geri çekebilirsiniz. Rıza geri çekme talebi için destek@paftalk.com.tr adresine yazmanız yeterlidir. Rıza geri çekme, geri çekmeden önceki işlemlerin hukuka uygunluğunu etkilemez.

15.Aydınlatma Metni Güncellemeleri

Supabase Inc.: EU-US Data Privacy Framework ve standart sözleşme maddeleri (SCC) kapsamında aktarım güvencesi mevcuttur.

Google LLC (Gemini AI): Google'ın GDPR uyumlu veri işleme eki (DPA) ve SCC kapsamında işlenmektedir.

RevenueCat Inc.: Şirketin gizlilik politikası ve SCC kapsamında aktarım gerçekleştirilmektedir.

Bu Aydınlatma Metni, mevzuat değişikliklerine veya veri işleme faaliyetlerindeki güncellemelere bağlı olarak zaman zaman revize edilebilir. Önemli değişiklikler uygulama içi bildirim yoluyla duyurulacaktır. Güncel metin her zaman uygulama içindeki bu ekranda görüntülenebilir.