%22%2F%3E%3Cpath%20d%3D%22M%2060%208%20L%2042%2060%22%20stroke%3D%22white%22%20stroke-width%3D%222.8%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Cpath%20d%3D%22M%2060%208%20L%2078%2060%22%20stroke%3D%22white%22%20stroke-width%3D%222.8%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Cpath%20d%3D%22M%2058%2012%20Q%2036%208%2030%2022%20Q%2044%2028%2058%2018%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2062%2012%20Q%2084%208%2090%2022%20Q%2076%2028%2062%2018%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2016%2060%20L%2022%2056%20L%2022%2064%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%20104%2060%20L%2098%2056%20L%2098%2064%20Z%22%20fill%3D%22white%22%2F%3E%3Crect%20x%3D%2220%22%20y%3D%2260%22%20width%3D%2280%22%20height%3D%225%22%20rx%3D%221.5%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2022%2065%20L%2098%2065%20L%2096%20100%20Q%2060%20106%2024%20100%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2042%2065%20L%2042%2071%22%20stroke%3D%22%23047857%22%20stroke-width%3D%222%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Cpath%20d%3D%22M%2078%2065%20L%2078%2071%22%20stroke%3D%22%23047857%22%20stroke-width%3D%222%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Ccircle%20cx%3D%2242%22%20cy%3D%2284%22%20r%3D%2212%22%20stroke%3D%22%23047857%22%20stroke-width%3D%222.2%22%20fill%3D%22none%22%2F%3E%3Ccircle%20cx%3D%2278%22%20cy%3D%2284%22%20r%3D%2212%22%20stroke%3D%22%23047857%22%20stroke-width%3D%222.2%22%20fill%3D%22none%22%2F%3E%3C%2Fsvg%3E){kind=small}
%22%2F%3E%3Cpath%20d%3D%22M%2060%208%20L%2042%2060%22%20stroke%3D%22white%22%20stroke-width%3D%222.8%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Cpath%20d%3D%22M%2060%208%20L%2078%2060%22%20stroke%3D%22white%22%20stroke-width%3D%222.8%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Cpath%20d%3D%22M%2058%2012%20Q%2036%208%2030%2022%20Q%2044%2028%2058%2018%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2062%2012%20Q%2084%208%2090%2022%20Q%2076%2028%2062%2018%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2016%2060%20L%2022%2056%20L%2022%2064%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%20104%2060%20L%2098%2056%20L%2098%2064%20Z%22%20fill%3D%22white%22%2F%3E%3Crect%20x%3D%2220%22%20y%3D%2260%22%20width%3D%2280%22%20height%3D%225%22%20rx%3D%221.5%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2022%2065%20L%2098%2065%20L%2096%20100%20Q%2060%20106%2024%20100%20Z%22%20fill%3D%22white%22%2F%3E%3Cpath%20d%3D%22M%2042%2065%20L%2042%2071%22%20stroke%3D%22%23059669%22%20stroke-width%3D%222%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Cpath%20d%3D%22M%2078%2065%20L%2078%2071%22%20stroke%3D%22%23059669%22%20stroke-width%3D%222%22%20fill%3D%22none%22%20stroke-linecap%3D%22round%22%2F%3E%3Ccircle%20cx%3D%2242%22%20cy%3D%2284%22%20r%3D%2212%22%20stroke%3D%22%23059669%22%20stroke-width%3D%222.2%22%20fill%3D%22none%22%2F%3E%3Ccircle%20cx%3D%2278%22%20cy%3D%2284%22%20r%3D%2212%22%20stroke%3D%22%23059669%22%20stroke-width%3D%222.2%22%20fill%3D%22none%22%2F%3E%3C%2Fsvg%3E){kind=small}
Gizlilik Politikasi ve KVKK Aydinlatma Metni
Mobil Uygulama ve Web Platformu
Son guncelleme: 27 Subat 2026
Bu gizlilik politikasi, Hasat ("Sirket", "biz", "bizim") tarafindan isletilen hasat web platformu ve mobil uygulamasinin ("Uygulama") kullanicilarinin kisisel verilerinin nasil toplandigi, islendigi, saklandigi ve korundugu hakkinda bilgilendirme amacli hazirlanmistir. Bu politika, 6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") ve Avrupa Birligi Genel Veri Koruma Tuzugu ("GDPR") kapsamindadir.
1. Veri Sorumlusu
Kisisel verileriniz, veri sorumlusu sifatiyla Hasat tarafindan asagida aciklanan amaclar cercevesinde islenecektir.
- Sirket: Hasat
- E-posta: iletisim@ifsoft.com.tr
- Web: https://hasat.cornus.com.tr
2. Toplanan Kisisel Veriler
Uygulamamiz ve platformumuz asagidaki kisisel verileri toplamaktadir:
2.1. Dogrudan Saglanan Veriler
| Veri | Amac | Zorunluluk |
|---|---|---|
| Ad ve soyad | Kullanici kimlik tespiti ve hesap yonetimi | Zorunlu |
| E-posta adresi | Kimlik dogrulama, bildirimler ve iletisim | Zorunlu |
| Telefon numarasi | Telefon dogrulama (kayit sirasinda) | Opsiyonel |
| Sifre | Hesap guvenligi (hashli olarak saklanir, bcryptjs 12+ round) | Zorunlu |
| Profil bilgileri | Hesap yonetimi ve kisisellestirilmis deneyim | Opsiyonel |
2.2. Mobil Uygulama Uzerinden Toplanan Veriler
| Veri | Amac | Zorunluluk |
|---|---|---|
| Fotograflar (kamera ile cekim) | Hasat uyum fotograflari cekimi ve barkod tarama | Opsiyonel (kullanici izni ile) |
| Fotograf kitapligi erisimi | Cihaz galerisinden hasat uyum fotografi yukleme | Opsiyonel (kullanici izni ile) |
| Cihaz tanimlayicilari (push token) | Push bildirim gonderimi (gorev atamalari, onay talepleri) | Opsiyonel (kullanici izni ile) |
| Uygulama etkilesim verileri | Hata raporlama ve uygulama kararliliginin iyilestirilmesi | Otomatik |
2.3. Otomatik Toplanan Veriler
| Veri | Amac |
|---|---|
| IP adresi | Guvenlik, rate limiting ve yetkisiz erisim onleme |
| Tarayici/cihaz bilgisi | Teknik uyumluluk ve hata tespiti |
| Giris zamanlari ve oturum sureleri | Guvenlik denetimi ve oturum yonetimi |
| Hata ve cokme raporlari | Uygulama kararliliginin iyilestirilmesi |
2.4. Toplanmayan Veriler
Asagidaki verileri toplamiyoruz ve hicbir zaman toplamayacagiz:
- Konum verisi: Uygulamamiz GPS, Wi-Fi tabanli konum veya herhangi bir konum verisi toplamamaktadir.
- Rehber/kisi listesi: Cihazinizdaki rehber bilgilerine erisim talep etmiyoruz.
- Mikrofon verisi: Ses kaydi veya mikrofon erisimi kullanmiyoruz.
- Saglik verileri: Herhangi bir saglik veya biyometrik veri toplamamaktayiz.
- Mali veriler: Kredi karti bilgileri dogrudan tarafimizca saklanmaz; odeme islemleri iyzico altyapisi uzerinden gerceklestirilir.
3. Cihaz Izinleri
Mobil uygulamamiz asagidaki cihaz izinlerini talep edebilir:
| Izin | Kullanim Amaci | Zorunluluk |
|---|---|---|
| Kamera | Hasat uyum fotografi cekimi ve barkod tarama | Opsiyonel — sadece ilgili ozellikler kullanildiginda talep edilir |
| Fotograf kitapligi | Galeriden fotograf secip yukleme | Opsiyonel — sadece fotograf yukleme isleminde talep edilir |
| Push bildirim | Gorev atamalari, onay talepleri ve sistem bildirimleri | Opsiyonel — kullanici istediginde devre disi birakabilir |
| Internet erisimi | Platform ile veri senkronizasyonu | Zorunlu — uygulama cevrimici calisir |
Tum opsiyonel izinler, kullanici tarafindan cihaz ayarlarindan her zaman geri alinabilir. Izin verilmemesi durumunda yalnizca ilgili ozellik kullanilamaz; uygulamanin diger islevleri etkilenmez.
4. Veri Isleme Amaci
Kisisel verileriniz asagidaki amaclarla islenmektedir:
- Platform hizmetlerinin sunulmasi, surekliliginin ve iyilestirilmesinin saglanmasi
- Kullanici hesaplarinin olusturulmasi, kimlik dogrulama ve yetkilendirme (RBAC)
- Firma (tenant) bazli veri izolasyonunun saglanmasi
- Hasat olusturma, dagitim, uygulama takibi ve uyum kontrolu
- Push bildirim gonderimi (gorev atamalari, onay surecleri)
- Barkod tarama ile urun eslestirme
- Platformun guvenliginin korunmasi ve yetkisiz erisimlerin onlenmesi
- Teknik sorunlarin tespiti, analizi ve giderilmesi
- Yasal yukumluluklerin yerine getirilmesi
5. Kisisel Verilerin Islenmesinin Hukuki Sebepleri
Kisisel verileriniz KVKK'nin 5. maddesi kapsaminda asagidaki hukuki sebeplere dayanilarak islenir:
- Sozlesmenin kurulmasi veya ifasi icin zorunlu olmasi (m.5/2-c)
- Veri sorumlusunun hukuki yukumlulugunu yerine getirmesi (m.5/2-c)
- Bir hakkin tesisi, kullanilmasi veya korunmasi icin zorunlu olmasi (m.5/2-e)
- Veri sorumlusunun mesru menfaatleri (m.5/2-f)
- Acik rizaniz (gerekli hallerde, ornegin push bildirim izni)
6. Veri Paylasimi
Kisisel verileriniz asagidaki taraflarla paylasilabilir:
| Taraf | Paylasim Amaci |
|---|---|
| Isverenin (firma/tenant) | Ayni firma icindeki yetkilendirilmis yoneticiler, firmanin is surecleri kapsaminda (hasat yonetimi, sube takibi, uyum kontrolu) |
| Hosting saglayicisi | Veri depolama ve islem. GDPR kapsaminda yeterli koruma saglanmaktadir |
| E-posta saglayicisi (Brevo, Fransa/AB) | Sistem bildirimleri ve dogrulama e-postalari gonderimi. GDPR uyumlu |
| SMS saglayicisi (Netgsm, Turkiye) | Telefon dogrulama SMS gonderimleri |
| Odeme saglayicisi (iyzico, Turkiye) | Odeme islemlerinin gerceklestirilmesi. Kredi karti bilgileri dogrudan iyzico tarafindan islenir |
| Yetkili kamu kurumlari | Yasal zorunluluk hallerinde mahkeme karari veya yetkili makam talebi ile |
Onemli: Kisisel verileriniz hicbir kosulda reklam, pazarlama veya profilleme amacli ucuncu taraflara satilmaz, kiralanmaz veya ticari amacla paylasilmaz.
7. Uluslararasi Veri Aktarimi
Verileriniz hosting saglayicimizin sunucularinda saklanmaktadir. E-posta gonderim hizmeti Brevo (Fransa/AB) GDPR uyumludur. Verileriniz, yeterli koruma saglanmayan ulkelere aktarilmamaktadir. (TODO: hosting saglayici adi ve lokasyonu — sirket karari sonrasi guncellenecek.)
8. Veri Saklama Sureleri
Kisisel verileriniz asagidaki surelerce saklanmaktadir:
| Veri Turu | Saklama Suresi |
|---|---|
| Hesap bilgileri (ad, e-posta, profil) | Hesap aktif oldugu surece + hesap kapatildiktan sonra 1 yil |
| Hasat ve is verileri | Hesap aktif oldugu surece + hesap kapatildiktan sonra 1 yil |
| Uyum fotograflari | Hesap aktif oldugu surece + hesap kapatildiktan sonra 6 ay |
| Giris gecmisi | 60 gun |
| Guvenlik denetim kayitlari | 90 gun |
| CRUD islem kayitlari (audit log) | 180 gun |
| Hata ve cokme raporlari | 90 gun |
| Push bildirim tokenlari | Token gecersiz olana veya kullanici izni geri alana kadar |
Suresi dolan veriler otomatik islemler ile geri donulemez sekilde silinir veya anonimlestirilir.
9. Guvenlik Onlemleri
Kisisel verilerinizin guvenligini saglamak icin asagidaki teknik ve idari onlemleri uygulamaktayiz:
- Tum veri iletimi SSL/TLS (HTTPS) sifreleme ile korunmaktadir
- Sifreler bcryptjs algoritmasi ile hashlanir (minimum 12 rounds)
- Oturum tokenleri SHA-256 ile hashlenmekte ve guvenli cerezlerde saklanmaktadir
- Hassas veriler AES-256-GCM ile sifrelenmektedir
- Iki faktorlu kimlik dogrulama (2FA/TOTP) destegi
- 5 basarisiz giris denemesinden sonra 30 dakika hesap kilitleme
- IP bazli erisim kontrolu ve beyaz liste destegi
- Rate limiting ile brute-force saldirilari engellenir
- CSRF, XSS, SQL injection ve SSRF korumalari aktiftir
- DDoS korumasi ve guvenlik duvari aktiftir
- Duzeli veritabani yedeklemeleri yapilmaktadir
- Tum kritik islemler denetim kayitlarina (audit log) islenmektedir
- Sertifikali veri merkezi (TODO: detaylar)
10. Cerezler ve Izleme
Uygulamamiz ve platformumuz asagidaki cerez politikasini uygular:
- Oturum cerezleri: Kimlik dogrulama ve oturum yonetimi icin kullanilir. Zorunlu cerezlerdir.
- CSRF koruma cerezleri: Siteler arasi istek sahteciligini onlemek icin kullanilir. Zorunlu cerezlerdir.
- Tema tercihi: Acik/koyu tema secimini saklar (localStorage).
Uygulamamiz ucuncu taraf izleme araclari (Google Analytics, Facebook Pixel vb.) kullanmamaktadir. Reklam amagli cerez veya izleme teknolojisi bulunmamaktadir.
11. Kullanici Haklari (KVKK Madde 11)
6698 sayili KVKK'nin 11. maddesi kapsaminda asagidaki haklara sahipsiniz:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Kisisel verileriniz islenmisse buna iliskin bilgi talep etme
- Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme
- Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme
- KVKK'nin 7. maddesinde ongorulen sartlar cercevesinde kisisel verilerinizin silinmesini veya yok edilmesini isteme
- Yapilan islemlerin, kisisel verilerin aktarildigi ucuncu kisilere bildirilmesini isteme
- Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
GDPR kapsamindaki ek haklariniz: Veri tasinabilirligi hakki (verilerinizi yaygin kullanilan, makine tarafindan okunabilir bir formatta alma), islem kisitlama hakki ve denetim makamina sikayet hakki.
12. Haklarinizi Kullanma
Yukaridaki haklarinizi kullanmak icin asagidaki yontemlerle basvuruda bulunabilirsiniz:
- Platform uzerinden: Hesap ayarlari sayfasindan profil bilgilerinizi goruntuleyebilir, guncelleyebilir, oturumlarinizi yonetebilir ve veri silme talebi olusturabilirsiniz.
- E-posta ile: iletisim@ifsoft.com.tr adresine kimlik dogrulama bilgileriniz ile birlikte yazili basvuru yapabilirsiniz.
Basvurulariniz en gec 30 gun icinde ucretsiz olarak sonuclandirilacaktir. Islemin ayrica bir maliyeti gerektirmesi halinde, Kisisel Verileri Koruma Kurulu tarafindan belirlenen ucret alinabilir.
13. Cocuklarin Gizliligi
Uygulamamiz ve platformumuz 18 yasindan kucuk bireylere yonelik degildir. Bilerek 18 yas altindaki bireylerden kisisel veri toplamamaktayiz. 18 yasindan kucuk bir bireye ait kisisel veri topladigimizi fark etmemiz halinde, soz konusu veriler derhal silinecektir.
14. Politika Degisiklikleri
Bu gizlilik politikasi, yasal duzenlemeler veya veri isleme faaliyetlerimizdeki degisiklikler dogrultusunda guncellenebilir. Onemli degisiklikler yapildiginda:
- Kayitli e-posta adresinize bilgilendirme gonderilecektir
- Uygulama icinde bildirim gosterilecektir
- Guncel politika her zaman bu sayfada yayinlanacaktir
Uygulamayi guncellemeye devam etmeniz, guncellenmis gizlilik politikasini kabul ettiginiz anlamina gelir.
15. Iletisim
Gizlilik ile ilgili soru, oneri ve talepleriniz icin:
- E-posta: iletisim@ifsoft.com.tr
- Web: https://hasat.cornus.com.tr
KVKK kapsamindaki basvurulariniz icin Kisisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) da basvurabilirsiniz.
Bu gizlilik politikasi hasat platformu ve mobil uygulamasi icin gecerlidir.