KVKK Aydınlatma Metni

Son güncelleme: 1 Ekim 2025 | 6698 sayılı KVKK kapsamında

Veri Sorumlusu Bilgileri

Veri Sorumlusu: InvenTally

Adres: İstanbul, Türkiye

E-posta: kvkk@inventally.app

Web: https://inventally.app

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") md. 10 uyarınca hazırlanmıştır.

1. İşlenen Kişisel Veriler

Kimlik Bilgileri:

  • Ad, soyad
  • E-posta adresi
  • Kullanıcı adı
  • Profil fotoğrafı

İletişim Bilgileri:

  • E-posta adresi

Müşteri İşlem Bilgileri:

  • Envanter kayıtları
  • Ürün bilgileri
  • Stok hareketleri
  • Kategori ve konum bilgileri

İşlem Güvenliği Bilgileri:

  • IP adresi
  • Cihaz bilgileri (model, işletim sistemi)
  • Oturum bilgileri
  • Aktivite logları

Görsel ve İşitsel Kayıtlar:

  • Ürün fotoğrafları
  • Profil fotoğrafı

2. Kişisel Verilerin İşlenme Amaçları

  • Mobil uygulama hizmetlerinin sunulması
  • Kullanıcı hesabının oluşturulması ve yönetilmesi
  • Envanter yönetimi hizmetlerinin sağlanması
  • Kullanıcı kimlik doğrulama ve güvenlik
  • İletişim faaliyetlerinin yürütülmesi
  • Bilgi güvenliğinin sağlanması
  • Hizmet kalitesinin iyileştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Müşteri memnuniyetinin artırılması
  • İstatistiksel analiz ve raporlama (anonim)

3. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK md. 5 ve 6 uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rızanızın bulunması (KVKK md. 5/1)
  • Kanunlarda açıkça öngörülmesi (KVKK md. 5/2-a)
  • Bir sözleşmenin kurulması veya ifası için gerekli olması (KVKK md. 5/2-c)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (KVKK md. 5/2-ç)
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK md. 5/2-f)

4. Kişisel Verilerin Aktarılması

Yurt İçi Aktarım:

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda:

  • İş ortaklarımıza
  • Tedarikçilerimize
  • Hizmet sağlayıcılarımıza
  • Yasal yükümlülükler kapsamında yetkili kamu kurum ve kuruluşlarına

KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilir.

Yurt Dışı Aktarım:

Kişisel verileriniz, bulut hizmet sağlayıcılarımız aracılığıyla:

  • Firebase (Google Cloud) - ABD ve AB sunucuları
  • Apple Sign-In hizmetleri
  • Google Sign-In hizmetleri

Yurt dışına aktarılabilir. Bu aktarımlar, KVKK md. 9 uyarınca ve yeterli koruma sağlanarak gerçekleştirilir.

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Mobil uygulama üzerinden kayıt formları
  • Uygulama kullanımı sırasında otomatik olarak
  • E-posta iletişimi
  • Sosyal medya hesapları ile giriş (Apple, Google)
  • Müşteri destek talepleri
  • Çerezler ve benzeri teknolojiler

6. KVKK Kapsamındaki Haklarınız

KVKK md. 11 uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK md. 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

7. Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta ile:

kvkk@inventally.app adresine güvenli elektronik imza, mobil imza ile imzalanmış veya başvuru sahibi tarafından veri sorumlusuna daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle

Başvuruda Bulunması Gereken Bilgiler:

  • Ad, soyad
  • T.C. kimlik numarası (varsa)
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • E-posta adresi
  • Telefon numarası
  • Talep konusu

Yanıt Süresi:

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

8. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmıştır:

Teknik Tedbirler:

  • SSL/TLS şifreleme
  • AES-256 veri şifreleme
  • Güvenlik duvarı (Firewall)
  • İki faktörlü kimlik doğrulama (2FA)
  • Düzenli güvenlik testleri
  • Otomatik yedekleme sistemleri

İdari Tedbirler:

  • Erişim yetkilendirme sistemi
  • Gizlilik sözleşmeleri
  • Personel eğitimleri
  • Veri işleme envanteri
  • Düzenli denetimler

9. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır:

  • Hesap aktif olduğu sürece
  • Hesap kapatıldıktan sonra 30 gün (silme talebi için)
  • Yasal saklama yükümlülüğü: 10 yıl (Türk Ticaret Kanunu)
  • İşleme amacı ortadan kalktığında veya ilgili mevzuat uyarınca saklama süreleri sona erdiğinde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir

10. İletişim Bilgileri

KVKK Başvuruları:

E-posta: kvkk@inventally.app

KVKK Kurulu:

Web: https://kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr
Tel: +90 312 216 50 50

Önemli Not

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca hazırlanmıştır. Metin, yasal düzenlemelerdeki değişiklikler doğrultusunda güncellenebilir.

Güncel versiyona her zaman https://inventally.app/kvkk adresinden ulaşabilirsiniz.

Son güncelleme: 1 Ekim 2025