Giriş
Hesapdar olarak kişisel verilerinize ve gizliliğinize önem veriyoruz. Bu politika, web sitemiz ve uygulamalarımızı kullandığınızda topladığımız verileri, nasıl işlediğimizi ve koruduğumuzu açıklar.
KVKK kapsamındaki genel aydınlatma için KVKK Aydınlatma Metni sayfamıza bakınız.
1. Topladığımız Veriler
1.1 Doğrudan Sağladığınız Bilgiler
Hesap oluşturma, form doldurma, satın alma ya da iletişim sırasında sağladığınız isim, e-posta, telefon, adres, ödeme bilgisi, şirket bilgileri.
1.2 Otomatik Toplanan Veriler
Siteye geldiğinizde veya uygulamayı kullandığınızda otomatik olarak:
- IP adresi
- Tarayıcı türü ve sürümü
- İşletim sistemi
- Sayfa görüntüleme süresi
- Yönlendiren site (referrer)
- Cihaz ID'si (mobil uygulamada)
1.3 Çerezlerle Toplanan Veriler
Çerezler hakkında detaylar Bölüm 3'te.
2. Verileri Nasıl Kullanıyoruz?
- Hizmeti sağlamak ve hesabınızı yönetmek
- Güvenlik ve sahtecilik önlemleri almak
- Ürün ve hizmetleri iyileştirmek
- Size pazarlama iletişimi göndermek (rıza vermişseniz)
- Yasal yükümlülükleri yerine getirmek
3. Çerezler ve İzleme Teknolojileri
3.1 Kullandığımız Çerez Türleri
Zorunlu çerezler (onay gerektirmez):
- Oturum yönetimi (session)
- Güvenlik token'ları (CSRF koruması)
- Dil ve tema tercihleri
Analitik çerezler (onay ile aktif):
- Google Analytics (anonimleştirilmiş IP)
- Sayfa görüntüleme ve kullanıcı akış analizi
Pazarlama çerezleri (onay ile aktif):
- Google Ads remarketing
- Meta Pixel (Facebook/Instagram)
- LinkedIn Insight Tag
Üçüncü taraf çerezleri:
- YouTube embed (video içerikleri için)
- Intercom veya benzeri canlı destek widget'ları
3.2 Çerez Onayı
Site ilk açıldığında size çerez tercihlerinizi belirlemenizi öneren bir banner gösterilir. Zorunlu çerezler hariç diğerlerini reddedebilir, sadece gerekli olanlara onay verebilir ya da hepsini kabul edebilirsiniz.
3.3 Çerez Saklama Süreleri
| Çerez Türü | Süre |
|---|---|
| Oturum çerezleri | Tarayıcı kapatıldığında silinir |
| Dil/tema tercihi | 1 yıl |
| Google Analytics | 2 yıl |
| Pazarlama çerezleri | 3-6 ay |
4. Üçüncü Taraf Servisler
| Servis | Amaç | Veri Aktarımı |
|---|---|---|
| Google Analytics | Web analitik | Anonimleştirilmiş |
| Google Ads | Reklam ve remarketing | Hashlenmiş |
| Meta Pixel | Sosyal medya reklamları | Hashlenmiş |
| iyzico | Ödeme işleme | PCI-DSS uyumlu |
| PayTR | Ödeme işleme | PCI-DSS uyumlu |
| Vercel | Web hosting | Küresel CDN |
| Cloudflare | DDoS koruması | Küresel CDN |
Bu servislerin kendi gizlilik politikaları vardır; lütfen kullandığınız hizmetler için onları da inceleyin.
5. Veri Güvenliği
- Şifreleme: Tüm veri iletimi TLS 1.3 ile, veri tabanında AES-256 şifreleme
- Erişim kontrolü: Rol tabanlı erişim (RBAC), iki faktörlü kimlik doğrulama (2FA)
- Denetim: Sistematik güvenlik tarama ve dış denetim
- Yedekleme: Otomatik, şifreli, coğrafi olarak ayrı konumlarda
- Olay yönetimi: 7/24 güvenlik izleme, olay müdahale prosedürleri
6. Çocukların Gizliliği
Hizmetlerimiz 18 yaş ve üzeri kişilere yöneliktir. 18 yaş altı kullanıcılar için hesap oluşturmuyoruz. Yanlışlıkla 18 yaş altı bir kullanıcıdan veri topladığımızı öğrenirsek, hesap ve ilgili veriler derhal silinir.
7. Uluslararası Veri Aktarımı
Tüm verileriniz Türkiye'de bulunan veri merkezlerinde saklanır. AB ülkelerine veya ABD'ye yapılacak aktarımlar için KVKK m.9 kapsamında açık rızanız alınır.
8. Haklarınız ve Nasıl Kullanırsınız
KVKK kapsamındaki haklarınız ve bunları nasıl kullanacağınız için lütfen KVKK Aydınlatma Metni belgemize bakınız.
Tarayıcınızdaki çerezleri tamamen reddetmek, silmek veya belirli siteler için engellemek için tarayıcınızın ayarlarını kullanabilirsiniz.
9. Politika Güncellemeleri
Bu politika, yasal düzenlemeler veya teknolojik değişiklikler doğrultusunda güncellenebilir. Önemli değişikliklerde e-posta ile bildirilirsiniz. Güncel sürüm bu sayfada her zaman mevcuttur.
Bu politika son olarak 20 Nisan 2026 tarihinde güncellenmiştir.
İletişim
Gizlilik ile ilgili sorularınız için:
- E-posta: kvkk@hesapdar.com
- KEP: hesapdarteknoloji@hs01.kep.tr
- Telefon: +90 850 309 8467