KVKK Aydınlatma Metni

1. Veri sorumlusu

OneAce hizmetini sunan ticari tüzel kişilik, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eder. Tüzel kişilik unvanı, Mersis numarası ve VERBIS sicil bilgileri ticari kuruluşun tamamlanmasının ardından bu bölüme eklenecektir. İletişim için: kvkk@oneace.app.

2. İşlenen kişisel veri kategorileri

OneAce'i kullanırken aşağıdaki kişisel veri kategorileri işlenebilir:

• Kimlik bilgileri. Ad, soyad — üyelik sırasında verilen.
• İletişim bilgileri. E-posta adresi. Hesap doğrulama, parola sıfırlama ve ürün bildirimleri için kullanılır.
• Organizasyon bilgileri. Davet edildiğiniz veya kurduğunuz organizasyonun adı, rolünüz, ekip üyelikleri.
• Oturum ve güvenlik log'ları. Giriş zamanı, IP adresi, tarayıcı-ajan bilgisi, iki faktörlü doğrulama (2FA) etkinlik kayıtları. Bu veriler yalnızca hesap güvenliği ve kötüye kullanım tespiti amacıyla tutulur.
• Envanter operasyon verisi. Sayım, transfer, satın alma-satış siparişi gibi işlem kayıtları. Bu veriler organizasyonunuza aittir; OneAce bunları yalnızca hizmetin çalışması için işler.

3. İşleme amaçları

• Hesap oluşturma, kimlik doğrulama ve erişim kontrolü.
• Hizmet sunumu — envanter yönetim özelliklerinin çalıştırılması.
• Güvenlik — saldırı tespiti, hız sınırlaması, 2FA, olay yanıtı.
• Yasal yükümlülüklerin yerine getirilmesi — talep halinde yetkili mercilere bilgi sağlanması.
• Faturalama — Stripe aracılığıyla abonelik yönetimi (Stripe kendi aydınlatma metnine tabidir).

4. Aktarım

Kişisel verileriniz yalnızca hizmetin işlemesi için gerekli üçüncü taraf hizmet sağlayıcılara aktarılabilir: barındırma (Netlify / Vercel), veritabanı (Neon, AB bölgesi), e-posta gönderimi (Resend), faturalama (Stripe), hata izleme (Sentry), opsiyonel ürün analitiği (PostHog). Bu sağlayıcıların her biri kendi gizlilik politikasına tabidir ve OneAce, makul düzeyde standart sözleşmeleri olan sağlayıcıları seçer.

QuickBooks, Shopify ve benzeri entegrasyonlar kullanıcı inisiyatifiyle bağlanır. Bu entegrasyonlar üzerinden alınan verilerin sorumluluğu ilgili hizmetin kendisindedir; OneAce sadece senkronizasyon kanalıdır.

5. Saklama süresi

Hesap silme talebinden sonra kişisel verileriniz cascade kuralı ile silinir (OneAce'in ürün kodundaonDelete: CascadeFK'leri); log kayıtları 30 günü aşmamak üzere kısa vadede tutulur. Yasal saklama yükümlülüğü bulunan kayıtlar (ör. fatura verisi) ilgili mevzuat süresince saklanır.

6. KVKK 11. madde hakları

Veri sahibi olarak sahip olduğunuz haklar:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü tarafları bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• KVKK'da öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme.
• Yapılan işlemlerin, aktarıldığı üçüncü kişilere bildirilmesini isteme.
• Otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhinize bir sonuç çıkmasına itiraz etme.
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için kvkk@oneace.app adresine yazılı başvurunuzu iletebilirsiniz. 30 gün içinde ücretsiz olarak dönüş yapılacaktır.

7. Çerezler

OneAce yalnızca zorunlu çerezleri kullanır: oturum çerezi (oneace-session), dil tercihi (oneace-locale), bölge tercihi (oneace-region). Pazarlama veya üçüncü taraf izleme çerezi kullanılmaz.

8. Değişiklikler

Bu metinde yapılan değişiklikler sürüm tarihi güncellenerek bu sayfada yayınlanır. Büyük değişiklikler ek olarak e-posta veya uygulama içi bildirim ile iletilir.