Gizlilik ve Kişisel Verilerin Korunması Politikası
Elevandos Yazılım ve Medya Limited Şirketi
Son Güncelleme Tarihi: 22/03/2026
Elevandos Yazılım ve Medya Limited Şirketi (bundan böyle “Elevandos” veya “Şirket” olarak anılacaktır) olarak, kişisel verilerinizin güvenliği ve gizliliği bizim için en yüksek önceliği taşımaktadır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7499 sayılı Kanun ile yapılan değişiklikler (2023), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde hazırlanmıştır. Politika; hangi kişisel verilerin hangi amaçlarla işlendiğini, kiminle paylaşıldığını, saklama sürelerini, uluslararası veri aktarımı mekanizmalarını ve sahip olduğunuz hakları açık ve şeffaf bir biçimde ortaya koymaktadır.
1. VERİ SORUMLUSU BİLGİLERİ
Unvan: Elevandos Yazılım ve Medya Limited Şirketi
Adres: Adalet Mahallesi, Manas Blv. Yanyolu Folkart Towers No:47/B İç Kapı No: 2601, 35530 Bayraklı, İzmir, Türkiye
Telefon: +90 537 949 2776
E-posta: bi***@*******os.com
Web Sitesi: www.elevandos.com
VERBİS Kayıt No: 1774095616
Kişisel veri işleme faaliyetlerimiz, yukarıda belirtilen veri sorumlusu sıfatıyla ve KVKK kapsamındaki yükümlülüklerimiz doğrultusunda yürütülmektedir.
2. POLİTİKANIN KAPSAMI VE AMACI
Bu Politika; Elevandos’un www.elevandos.com internet sitesi, mobil web, mobil uygulama ve diğer dijital kanallar aracılığıyla topladığı kişisel verilerin tüm işleme süreçlerini kapsamaktadır. Kullanıcılarımız platformumuz üzerinden aşağıdaki işlemleri gerçekleştirebilir:
– Üyelik oluşturma, oturum açma ve profil yönetimi
– Sektörel danışmanlık, dijital pazarlama ve mobil/web yazılım geliştirme hizmetleri satın alma
– Kullanıcı profillerinden hizmet detaylarını görüntüleme
– Google Meet veya Zoom üzerinden danışmanlık toplantılarına katılma ve yapay zeka (YZ) destekli yazılı kayıt çözümlerinden yararlanma
Politika; kişisel verilerin toplanması, işlenmesi, saklanması, paylaşılması, uluslararası aktarımı, çerez kullanımı, ticari elektronik ileti süreçleri ve kullanıcı haklarını ayrıntılı biçimde açıklar.
3. TOPLANAN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI
3.1. İşlenen Kişisel Veri Kategorileri
Aşağıdaki kategorilerdeki kişisel veriler, hizmetlerin sunulması ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir:
Kimlik Bilgileri: Ad, soyad, doğum tarihi.
İletişim Bilgileri: E-posta adresi, cep telefonu numarası, sabit telefon numarası, posta adresi.
Kullanıcı ve Hesap Bilgileri: Kullanıcı adı, şifrelenmiş parola, satın alınan hizmet detayları.
Ödeme Bilgileri: Sipariş ve fatura bilgileri. Kart bilgileri PayTR, Paratika, Iyzico veya Stripe tarafından PCI-DSS uyumlu altyapıda işlenir; Elevandos tarafından saklanmaz.
Platform Kullanım ve Teknik Veriler: IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, gezinme verileri, trafik kayıtları, çerez verileri, sosyal medya entegrasyonlarında paylaşımına onay verilen bilgiler.
Danışmanlık Toplantı Verileri: Açık rızanıza dayalı olarak Google Meet veya Zoom üzerinden gerçekleştirilen toplantılara ait YZ destekli yazılı transkriptler ve toplantı notları.
3.2. İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
– Üyelik kaydı, kimlik doğrulama, oturum yönetimi ve profil işlemlerini yürütmek
– Sektörel danışmanlık, dijital pazarlama ve yazılım geliştirme hizmetlerini sunmak, yönetmek ve geliştirmek
– PayTR altyapısı üzerinden ödeme ve faturalandırma işlemlerini gerçekleştirmek
– YZ destekli transkripsiyon araçları aracılığıyla danışmanlık toplantılarının verimliliğini artırmak ve özet raporlar sağlamak (açık rızaya dayalı)
– Kişiselleştirilmiş pazarlama, kampanya ve tanıtım iletişimleri göndermek (açık rızaya dayalı)
– Hizmet kalitesini artırmak amacıyla istatistiksel analizler ve pazar araştırmaları yapmak
– 5651 ve 6563 sayılı Kanunlar ile ilgili mevzuat kapsamındaki saklama, raporlama ve bildirim yükümlülüklerini yerine getirmek
– Dolandırıcılık, yetkisiz erişim ve siber tehditlere karşı güvenlik tedbirlerini uygulamak
– Yasal uyum, denetim ve hukuki süreçleri yönetmek
3.3. Hukuki İşleme Sebepleri
Kişisel verileriniz, KVKK Madde 5 ve 6 ile 7499 sayılı Kanun’la yapılan değişiklikler uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
Açık Rıza (KVKK Md. 5/1): Ticari elektronik iletiler, YZ destekli transkripsiyon, pazarlama ve hedefli reklamcılık faaliyetleri için.
Sözleşmenin Kurulması veya İfası (KVKK Md. 5/2-c): Hizmet satışı, ödeme işlemleri ve danışmanlık süreçleri için.
Yasal Yükümlülük (KVKK Md. 5/2-ç): Mevzuattan kaynaklanan saklama, bildirim, denetim ve raporlama yükümlülükleri için.
Meşru Menfaat (KVKK Md. 5/2-f): Hizmet kalitesini artırma, güvenlik yönetimi ve iş süreçlerinin optimizasyonu amacıyla; temel hak ve özgürlüklerinize zarar vermemek kaydıyla.
4. KİŞİSEL VERİLERİN AKTARILMASI
4.1. Yurt İçi Aktarım
Kişisel verileriniz, KVKK Madde 8 uyarınca yalnızca aşağıdaki durumlarda ve gerekli ölçüde yurt içi üçüncü kişilerle paylaşılır:
– Hizmet sunumunu destekleyen altyapı, yazılım ve ödeme hizmet sağlayıcılarıyla
– Hukuki danışman, mali müşavir, denetçi gibi profesyonel hizmet sağlayıcılarıyla
– Yasal zorunluluk kapsamında idari ve adli makamlarla
4.2. Yurt Dışı Aktarım
Kişisel verileriniz, KVKK Madde 9 (7499 sayılı Kanun ile güncellenen haliyle) uyarınca aşağıdaki mekanizmalardan birine dayanılarak yurt dışına aktarılabilir:
Yeterlilik Kararı: Kişisel Verileri Koruma Kurulu tarafından yeterli koruma düzeyine sahip olduğu belirlenen ülkelere.
Uygun Güvenceler: Standart sözleşme maddeleri veya bağlayıcı şirket kuralları aracılığıyla.
Açık Rıza: Yukarıdaki mekanizmaların uygulanamadığı hallerde, yalnızca açık rızanıza dayalı olarak (örneğin, YZ transkripsiyon araçları).
Yurt dışı aktarım gerçekleştirilen başlıca üçüncü taraflar:
– Google LLC (Google Meet, Analytics ve altyapı hizmetleri) – ABD merkezli, Standart Sözleşme Maddeleri uygulanmaktadır
– Zoom Video Communications, Inc. (görüntülü toplantı hizmetleri) – ABD merkezli, Standart Sözleşme Maddeleri uygulanmaktadır
– PayTR Bilişim Hizmetleri A.Ş. (ödeme altyapısı) – Türkiye merkezli, yurt içi aktarım
– YZ transkripsiyon araçları sağlayıcıları – yalnızca açık rızanız alınarak
5. YAPAY ZEKA DESTEKLİ YAZILI KAYITLAR
Danışmanlık toplantılarında kullanıcı deneyimini iyileştirmek ve toplantı verimliliğini artırmak amacıyla YZ destekli transkripsiyon çözümleri kullanılmaktadır. Bu süreçte uyguladığımız ilkeler şunlardır:
– Transkripsiyon yalnızca açık rızanızın alınması ve toplantı başlamadan önce tüm katılımcıların bilgilendirilmesi koşuluyla gerçekleştirilir
– Transkriptler yalnızca toplantı katılımcılarıyla paylaşılır; hizmet kapsamı dışında kullanılmaz
– YZ araçları yurt dışı merkezliyse, veri aktarımı için açık rızanız alınır ve KVKK’ya uygun güvenlik önlemleri uygulanır
– Transkriptler, hizmetin tamamlanmasından itibaren 6 ay saklanır; bu sürenin sonunda geri dönüşü mümkün olmayan yöntemlerle imha edilir ya da anonim hale getirilir
– Transkript verilerini otomatik karar alma ya da profilleme amacıyla kullanmayız; yalnızca toplantı özeti ve verimlilik artırma amacıyla işleriz
– Rızanızı dilediğiniz zaman geri alabilir; bu durumda yeni transkripsiyon derhal durdurulur
6. ÇEREZ (COOKIE) KULLANIMI
6.1. Çerez Türleri
Zorunlu Çerezler: Platformun temel işlevleri için gerekli olup devre dışı bırakılamaz. Bu çerezler için onayınıza ihtiyaç duyulmaz.
İşlevsel Çerezler: Tercihlerinizi hatırlamak ve kişiselleştirilmiş deneyim sunmak amacıyla kullanılır; onayınıza tabidir.
Analitik/Performans Çerezleri: Platform kullanımını analiz etmek ve iyileştirmek için kullanılır; onayınıza tabidir.
Pazarlama/Reklam Çerezleri: Hedeflenmiş reklam, yeniden hedefleme ve kampanyalar için kullanılır; onayınıza tabidir.
6.2. Çerez Yönetimi
Platforma ilk ziyaretinizde sunulan çerez onay baneri aracılığıyla çerez tercihlerinizi yönetebilir, zorunlu çerezler dışındakileri reddedebilirsiniz. Tercihlerinizi dilediğiniz zaman platform üzerindeki Çerez Ayarları panelinden güncelleyebilirsiniz. Tarayıcı ayarlarınızdan da çerez yönetimi yapabilirsiniz; ancak bu yöntem zorunlu çerezleri de devre dışı bırakarak platformun işlevselliğini kısıtlayabilir.
7. KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır. İşleme amacının ortadan kalkması veya yasal saklama süresinin dolması halinde, KVKK’nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca periyodik imha süreçleri ile silinir, yok edilir veya anonim hale getirilir:
Üyelik ve Hesap Verileri: Üyeliğin sona ermesinden itibaren 1 yıl (aktif hesaplar hariç; hukuki uyuşmazlık süreleri saklıdır).
Sözleşme ve İşlem Verileri: Sözleşme süresince ve yasal zamanaşımı süresi boyunca (Türk Borçlar Kanunu kapsamında genel kural 10 yıl).
Ödeme ve Fatura Kayıtları: Vergi mevzuatı gereği 5 yıl; ticaret hukuku kapsamında 10 yıl.
Ticari Elektronik İleti Kayıtları: Onayın geri alındığı tarihten itibaren 1 yıl; içerik ve gönderim kayıtları 3 yıl (6563 sayılı Kanun).
Trafik ve Erişim Verileri: 2 yıl; ardından anonimleştirme (5651 sayılı Kanun).
YZ Transkript Verileri: Hizmetin tamamlanmasından itibaren 6 ay.
Müşteri Hizmetleri ve İletişim Kayıtları: Talebin kapanmasından itibaren 3 yıl.
8. KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerinizin yetkisiz erişim, ifşa, değiştirme veya imhaya karşı korunması için KVKK’nın 12. maddesi uyarınca gerekli teknik ve idari tedbirler alınmaktadır:
Teknik Tedbirler: SSL/TLS şifreleme, bekleyen veri şifreleme (AES-256), güvenli sunucu altyapısı, düzenli güvenlik açığı taramaları ve sızma testleri, çok faktörlü kimlik doğrulama, erişim günlükleri ve anomali izleme.
İdari Tedbirler: Çalışanlar için zorunlu KVKK ve veri güvenliği eğitimleri, en az yetki ilkesine dayalı erişim kontrolleri, gizlilik taahhütnamesi imzalanmış çalışan ve veri işleyen sözleşmeleri, periyodik uyum denetimleri.
Veri İhlali Yönetimi: Kişisel veri ihlali tespit edilmesi halinde Kişisel Verileri Koruma Kurulu’na 72 saat içinde bildirim yapılır; etkilenen veri sahiplerine ise ihlal niteliğine göre gecikmeksizin bilgilendirme yapılır (KVKK Md. 12/5 ve 7499 sayılı Kanun değişiklikleri).
9. VERİ SAHİPLERİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
– Kişisel verilerinizin işlenip işlenmediğini öğrenme
– İşlenmişse buna ilişkin bilgi talep etme
– İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
– Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
– Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme
– Kanun’da öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme
– Düzeltme veya silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme
– İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
– Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
– Yapılandırılmış ve makine tarafından okunabilir formatta kişisel verilerinizin taşınabilirliğini talep etme (7499 sayılı Kanun ile eklenen hak)
9.1. Başvuru Yöntemi
Haklarınızı kullanmak için aşağıdaki kanallardan başvurabilirsiniz:
E-posta: bi***@*******os.com (güvenli elektronik imzalı ya da kimliğinizi doğrulayan belgeler eşliğinde)
Posta: Adalet Mahallesi, Manas Blv. Yanyolu Folkart Towers No:47/B İç Kapı No: 2601, 35530 Bayraklı, İzmir, Türkiye (ıslak imzalı dilekçe)
Başvurularınız, KVKK’nın 13. maddesi uyarınca en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Talebin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücret tarifeleri uygulanabilir. Şikâyet ve itiraz hakkınız için Kişisel Verileri Koruma Kurumu’na başvurabilirsiniz.
10. TİCARİ ELEKTRONİK İLETİLER
Açık rızanıza dayalı olarak kişisel verileriniz; e-posta, SMS ve anlık bildirim gibi kanallar aracılığıyla pazarlama ve tanıtım amaçlı ticari elektronik ileti göndermek için işlenebilir. Bu iletiler yalnızca veri güvenliği taahhüdünü paylaşan iletişim hizmeti sağlayıcılarıyla gerekli ölçüde paylaşılır. 6563 sayılı Kanun kapsamında onayınızı geri alabilir ve ileti almayı durdurabilirsiniz:
– Platformumuzdaki “İletişim Tercihleri” panelinden tercihlerinizi güncelleyerek
– bi***@*******os.com adresine talep göndererek
– Gönderilen e-postalardaki “Abonelikten Çık” bağlantısını kullanarak
Vazgeçme talebiniz en geç 3 (üç) iş günü içinde işleme alınır.
11. OTOMATİK KARAR ALMA VE PROFİLLEME
Elevandos, kişisel verilerinizi münhasıran otomatik sistemlere dayalı olarak ve sizin için hukuki sonuç doğuracak ya da sizi önemli ölçüde etkileyecek biçimde işlememektedir. Hizmet kalitesini artırmak amacıyla gerçekleştirilen istatistiksel analizlerde, sonuçlar insan denetimi ile değerlendirilmektedir. Bu uygulamaya itiraz hakkınız saklıdır.
12. POLİTİKA GÜNCELLEMELERİ
Bu Politika; yasal düzenlemeler, Kurul kararları veya hizmetlerimizdeki değişiklikler doğrultusunda periyodik olarak gözden geçirilir ve güncellenir. Güncellemeler www.elevandos.com adresinde yayımlandığı anda yürürlüğe girer. Önemli değişiklikler e-posta veya platform bildirimi yoluyla size duyurulur. Politikayı düzenli aralıklarla incelemenizi tavsiye ederiz.
13. UYGULANACAK HUKUK VE YETKİLİ MAHKEME
Bu Politika, Türkiye Cumhuriyeti hukukuna tabidir. Politikadan doğabilecek uyuşmazlıklarda İzmir Merkez Mahkemeleri ve İcra Daireleri yetkilidir.
14. İLETİŞİM
Politikaya ilişkin sorularınız, talepleriniz veya şikâyetleriniz için:
E-posta: bi***@*******os.com
Adres: Adalet Mahallesi, Manas Blv. Yanyolu Folkart Towers No:47/B İç Kapı No: 2601, 35530 Bayraklı, İzmir, Türkiye
Telefon: +90 537 949 2776
© 2026 Elevandos Yazılım ve Medya Limited Şirketi. Tüm hakları saklıdır.