Breadcrumbs Image

Gizlilik Politikası

Gizlilik Politikası

Son Güncelleme Tarihi: 28 Mart 2026

BARKOSOFT Barkod ve Bilişim Teknolojileri Yazılım Sanayi Ticaret Limited Şirketi (“Şirket”) olarak, kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat hükümleri çerçevesinde, kişisel verilerinizin nasıl toplandığını, işlendiğini, aktarıldığını ve korunduğunu açıklamaktadır.

1. Veri Sorumlusu

  • Unvan: BARKOSOFT Barkod ve Bilişim Teknolojileri Yazılım Sanayi Ticaret Limited Şirketi
  • Adres: Hürriyet Mah. 1782 Sok. No:2 K:1 D:1-2 33120 Yenişehir/Mersin
  • E-posta: [email protected]
  • Telefon: 0850 441 22 00
  • Web: www.barkosoft.com.tr
  • MERSİS No: 1550877151

2. Toplanan Kişisel Veriler

Hizmetlerimizi sunarken aşağıdaki kategorilerde kişisel veri toplayabiliriz:

2.1. Kimlik Bilgileri

  • Ad, soyad
  • T.C. kimlik numarası (faturalama için gerekli olduğunda)
  • Vergi kimlik numarası (tüzel kişiler için)
  • Unvan (tüzel kişiler için)

2.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres bilgileri

2.3. Hesap Bilgileri

  • Kullanıcı adı / e-posta
  • Şifrelenmiş parola
  • Hesap oluşturma tarihi
  • Abonelik durumu ve geçmişi

2.4. Finansal Bilgiler

  • Faturalama bilgileri
  • Ödeme geçmişi
  • Kredi kartı bilgileri (PCI DSS uyumlu ödeme altyapısı tarafından işlenir; Şirket tarafından saklanmaz)

2.5. Kullanım Verileri

  • Oturum açma bilgileri (tarih, saat, IP adresi)
  • Platform üzerindeki işlem kayıtları
  • Kullanılan özellikler ve modüller
  • Hata raporları

2.6. Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • İşletim sistemi
  • Cihaz bilgileri
  • Çerez verileri (detaylar için Çerez Politikası’na bakınız)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydının oluşturulması ve yönetilmesi
  • Hizmetin sunulması, işletilmesi ve geliştirilmesi
  • Abonelik ve ödeme işlemlerinin yürütülmesi
  • Faturalama ve muhasebe süreçlerinin yönetimi
  • Müşteri destek taleplerinin karşılanması
  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, ticaret hukuku vb.)
  • Bilgi güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
  • Platform performansının analiz edilmesi
  • Kullanıcı ile iletişim kurulması (bildirimler, güncellemeler, destek)
  • Hukuki uyuşmazlıklarda delil teşkili

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması ve ifası: Hizmet sunumu için gerekli olan verilerin işlenmesi (KVKK md. 5/2-c)
  • Kanuni yükümlülük: Vergi, muhasebe ve diğer yasal yükümlülüklerin yerine getirilmesi (KVKK md. 5/2-ç)
  • Meşru menfaat: Hizmet kalitesinin artırılması, güvenlik sağlanması, dolandırıcılığın önlenmesi (KVKK md. 5/2-f)
  • Açık rıza: Pazarlama iletişimi ve zorunlu olmayan çerez kullanımı için (KVKK md. 5/1)
  • Hakkın tesisi, kullanılması veya korunması: Hukuki uyuşmazlıklarda hak savunması (KVKK md. 5/2-e)

5. Kişisel Verilerin Üçüncü Taraflara Aktarımı

Kişisel verileriniz, aşağıdaki durumlarda ve yalnızca gerekli olduğu ölçüde üçüncü taraflarla paylaşılabilir:

  • Ödeme hizmet sağlayıcıları: Abonelik ödemelerinin güvenli şekilde işlenmesi
  • E-fatura entegratörü (EDM Bilişim): E-fatura, e-arşiv fatura ve e-irsaliye işlemlerinin yürütülmesi
  • E-posta hizmet sağlayıcısı (Brevo): İşlemsel e-postaların ve onay alınmış ticari iletilerin gönderimi
  • Bulut altyapı sağlayıcıları: Hizmetin sunulması için gerekli sunucu ve depolama hizmetleri
  • Analitik hizmet sağlayıcıları (Google Analytics): Platform kullanım istatistiklerinin analizi
  • Yasal merciler: Kanuni zorunluluk halinde yetkili kamu kurum ve kuruluşlarına
  • Hukuk danışmanları ve denetçiler: Hukuki süreçlerin yürütülmesi ve denetim faaliyetleri

Üçüncü taraflarla yapılan veri paylaşımında, ilgili tarafların veri güvenliği standartlarına uygun hareket etmesi sağlanır ve gerekli sözleşmesel düzenlemeler yapılır.

6. Yurt Dışına Veri Aktarımı

6.1. Hizmetimizin sunulmasında kullanılan bazı altyapı ve hizmet sağlayıcılarının sunucuları yurt dışında bulunabilir. Bu kapsamda kişisel verileriniz, KVKK’nın 9. maddesi hükümleri çerçevesinde yurt dışına aktarılabilir.

6.2. Yurt dışına veri aktarımı aşağıdaki hukuki sebeplere dayanılarak gerçekleştirilir:

  • Kişisel Verileri Koruma Kurulu tarafından yeterli korumanın bulunduğu ilan edilen ülkelere aktarım
  • Yeterli korumanın bulunmadığı ülkelere aktarımda, ilgili veri sorumluları/veri işleyenler ile yeterli korumayı sağlayacak yazılı taahhütname imzalanması ve Kurul’un izninin alınması
  • KVKK md. 5/2 ve md. 6/3’te yer alan şartlardan birinin varlığı halinde açık rıza aranmaksızın aktarım

6.3. Yurt dışına aktarım yapılan başlıca hizmet sağlayıcıları ve amaçları:

  • Brevo (Fransa): E-posta gönderim hizmetleri — Avrupa Birliği GDPR düzenlemelerine tabidir
  • Google Analytics (ABD): Web analitik hizmetleri
  • Bulut altyapı sağlayıcısı: Sunucu ve veri depolama hizmetleri

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri kapsamında saklanır:

  • Hesap bilgileri: Üyelik süresince ve üyelik sonlandırıldıktan sonra 30 gün
  • Faturalama ve finansal veriler: Vergi Usul Kanunu gereği 10 yıl
  • İşlem kayıtları (log): 6563 sayılı Kanun gereği 3 yıl
  • Ticari elektronik ileti onay kayıtları: Onay geri alındıktan sonra 3 yıl (ilgili yönetmelik gereği)
  • Çerez verileri: Çerez türüne göre değişken (detaylar Çerez Politikası’nda)
  • Sözleşme ve hukuki süreç belgeleri: Zamanaşımı süresi boyunca (genel zamanaşımı: 10 yıl)

Saklama süresi sona eren kişisel veriler, KVKK’nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Önlemleri

Şirket, kişisel verilerin korunması için aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler

  • SSL/TLS şifreleme ile veri iletiminin güvenliğinin sağlanması
  • Veritabanı şifreleme
  • Güvenlik duvarı (firewall) ve saldırı tespit sistemleri
  • Düzenli güvenlik güncellemeleri ve yama yönetimi
  • Erişim kontrol mekanizmaları ve yetkilendirme
  • Düzenli yedekleme
  • Şifrelerin hash algoritmaları ile saklanması

İdari Tedbirler

  • Çalışanlara veri güvenliği eğitimi verilmesi
  • Gizlilik sözleşmeleri
  • Veri erişim yetkilerinin sınırlandırılması (en az yetki prensibi)
  • Veri işleme envanteri tutulması
  • Veri ihlali müdahale prosedürü
  • Üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri

9. Çerezler

Web sitemizde çerezler kullanılmaktadır. Çerezlerin türleri, amaçları ve yönetimi hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyiniz.

10. Kullanıcı Hakları

KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvuru Yöntemi: Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir veya noter aracılığıyla Şirket adresine yazılı başvuruda bulunabilirsiniz. Başvurulara en geç 30 (otuz) gün içinde ücretsiz olarak yanıt verilir. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz.

11. Politika Değişiklikleri

Şirket, bu Gizlilik Politikası’nı güncelleme hakkını saklı tutar. Değişiklikler, Platform üzerinde yayınlanması ile yürürlüğe girer. Önemli değişikliklerde Kullanıcı’ya ayrıca bildirim yapılır.

12. İletişim

Gizlilik Politikası ile ilgili sorularınız, talepleriniz veya şikayetleriniz için:

  • E-posta: [email protected]
  • Telefon: 0850 441 22 00
  • Adres: Hürriyet Mah. 1782 Sok. No:2 K:1 D:1-2 33120 Yenişehir/Mersin

Projelerimiz Hakkında Daha Detaylı Bilgi İçin

Bizi Arayın