Gizlilik ve Çerez Politikası

Kişisel verilerinizin işlenmesi, saklanması ve korunması hakkında detaylı bilgiler.

Son güncelleme: Şubat 2026
1. Veri Sorumlusu 2. İşlenen Veriler 3. İşlenme Amaçları 4. Verilerin Aktarılması 5. Veri Güvenliği 6. Çerez Politikası 7. Saklanma Süresi 8. Veri Sahibi Hakları 9. Değişiklikler

İşbu Gizlilik ve Çerez Politikası ("Politika"), plantakip.com ("Plantakip", "biz" veya "Şirket") olarak, plantakip.com alan adı ve buna bağlı alt alan adları üzerinden sunduğumuz SaaS (Hizmet Olarak Yazılım) platformumuzun ("Platform" veya "Hizmetler") kullanımı sırasında elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca işlenmesine ilişkin usul ve esasları açıklamaktadır.

Bu Politika'nın temel amacı, Platformumuzu kullanan abonelerimiz ("Kullanıcı" veya "Kiracı"), bu Kullanıcılarımızın kendi müşterileri olan ("Son Kullanıcı") ve web sitemizi ziyaret eden ("Ziyaretçi") kişilerden hangi verileri topladığımızı, bu verileri hangi amaçlarla kullandığımızı, nasıl koruduğumuzu ve bu verilerle ilgili haklarınızın neler olduğunu şeffaf bir şekilde açıklamaktır.

Platformumuzu kullanarak, işbu Politika'da açıklanan veri işleme faaliyetlerini anladığınızı ve kabul ettiğinizi beyan edersiniz.

1

Veri Sorumlusunun Kimliği

KVKK uyarınca, Platforma abone olan Kullanıcılarımızın (Kiracılarımızın) ve sitemizi ziyaret eden Ziyaretçilerimizin kişisel verileri bakımından Plantakip, "Veri Sorumlusu" sıfatına sahiptir.

Kullanıcılarımızın (Kiracılarımızın), kendi Son Kullanıcılarından (Müşterilerinden) topladıkları ve Platformumuza yükledikleri kişisel veriler (örn. Müşteri Portalı kullanıcıları veya planlara eklenen veriler) bakımından ise;

  • Kullanıcı (Kiracı) "Veri Sorumlusu",
  • Plantakip ise "Veri İşleyen"

sıfatına haizdir. İşbu Politika, Plantakip'in "Veri Sorumlusu" olduğu durumları kapsamaktadır. Plantakip'in "Veri İşleyen" olduğu durumlara ilişkin yükümlülüklerimiz, Kullanıcılarımızla akdettiğimiz Kullanıcı Sözleşmesi'nde detaylandırılmıştır.

Veri Sorumlusu: plantakip.com
MERSİS No: -
Adres: -
E-posta: [email protected]

2

İşlenen Kişisel Veriler ve Toplanma Yöntemleri

Plantakip olarak, sunduğumuz Hizmet'in niteliğine bağlı olarak aşağıdaki kişisel verileri toplamaktayız:

2.1. Ziyaretçi (Web Sitesi Ziyaretçileri):

  • Toplanan Veri: İşlem Güvenliği Bilgisi (IP Adresi, log kayıtları, çerez kayıtları).
  • Toplanma Yöntemi: Web sitemizi ziyaret etmeniz sırasında çerezler (Cookies) ve benzeri teknolojiler aracılığıyla otomatik olarak toplanır.

2.2. Kullanıcı (Kiracı / SaaS Abonemiz):

  • Toplanan Veri:
    • Kimlik Bilgisi: Ad, Soyad, TCKN/VKN (fatura için).
    • İletişim Bilgisi: E-posta adresi, telefon numarası, şirket adresi.
    • Finansal Bilgi: Fatura ve ödeme bilgileri, banka hesap detayları (ödeme yöntemi havale ise), abonelik ödeme geçmişi.
    • İşlem Güvenliği Bilgisi: IP adresi, Platform'a giriş logları (başarılı ve başarısız denemeler), şifre (şifrelenmiş olarak), İki Faktörlü Kimlik Doğrulama kayıtları, destek talebi kayıtları.
    • Abonelik Bilgisi: Seçilen paket, abonelik başlangıç/bitiş tarihleri, ödeme geçmişi.
  • Toplanma Yöntemi: Platform'a kayıt olma, abonelik satın alma, profil güncelleme, destek talebi oluşturma, fatura bilgisi girme gibi formların doldurulması veya Platform'un kullanımı sırasında otomatik sistemler (loglama) aracılığıyla toplanır.

2.3. Son Kullanıcı (Kullanıcımızın Müşterisi):

Plantakip, Son Kullanıcılara ait kişisel verileri "Veri İşleyen" sıfatıyla, Kullanıcı (Veri Sorumlusu) adına ve onun talimatları doğrultusunda işler. Bu veriler, Kullanıcı Sözleşmesi kapsamında korunur. Bu verilerin işlenmesine ilişkin tüm sorumluluk "Veri Sorumlusu" olan Kullanıcımıza aittir.

Kullanıcılarımız (Kiracılarımız), Platform'a aşağıdaki Son Kullanıcı verilerini yükleyebilirler:

  • Müşteri (Son Kullanıcı) Kimlik ve İletişim Bilgileri.
  • Planlama Süreçlerine ilişkin veriler.
  • Plan, proje, harita ve dokümanlara ilişkin veriler.
  • Kurum görüşleri ve finansal ödeme bilgileri.

Plantakip, bu verilere Kullanıcı'nın izni veya yasal bir zorunluluk olmaksızın erişmez, üçüncü taraflarla paylaşmaz ve Kullanıcı Sözleşmesi'nde belirtilen amaçlar dışında işlemez.

3

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işlenmektedir:

Veri İşleme Amacı İşlenen Veri Kategorisi Hukuki Sebebi (KVKK Madde 5)
Hizmetin Sunulması ve Sözleşmenin İfası
Platform'a erişiminizin sağlanması (Kullanıcı hesabı oluşturma, 2FA doğrulama), abonelik ve paket yönetimi, kullanıcı destek taleplerinin alınması ve çözümlenmesi 		Kimlik, İletişim, Abonelik, İşlem Güvenliği Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Madde 5/2-c)
Yasal Yükümlülüklerin Yerine Getirilmesi
Faturalandırma ve muhasebe kayıtlarının tutulması (Vergi Usul Kanunu), erişim kayıtlarının saklanması (5651 Sayılı Kanun), yetkili kurum ve kuruluşlardan gelen yasal taleplerin yanıtlanması 		Kimlik, Finansal, İletişim Kanunlarda açıkça öngörülmesi (Madde 5/2-a) ve Veri sorumlusunun hukuki yükümlülüğü (Madde 5/2-ç)
Meşru Menfaatlerimiz
Hizmetlerimizin güvenliğinin sağlanması (örn. şüpheli giriş denemelerinin tespiti), altyapının iyileştirilmesi, hata tespiti, analiz ve raporlama yapılması, hizmet kesintileri ve güncellemeler gibi teknik duyuruların yapılması 		İşlem Güvenliği, İletişim İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Madde 5/2-f)
Açık Rıza
Pazarlama, kampanya ve tanıtım amaçlı e-postaların gönderilmesi, kişiselleştirilmiş pazarlama çerezlerinin kullanılması 		İletişim, Çerez Verisi Açık rıza (Madde 5/1)
4

Kişisel Verilerin Aktarılması

Plantakip, kişisel verilerinizi yalnızca işbu Politika'da belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak yurt içi ve yurt dışındaki üçüncü taraflara aktarabilir:

  • Tedarikçiler ve İş Ortakları: Hizmetlerin sunulabilmesi için teknik altyapı (Sunucu/Hosting), bulut tabanlı dosya depolama, e-posta gönderim altyapıları, ödeme hizmeti sağlayıcıları ve muhasebe yazılımları gibi dışarıdan hizmet aldığımız tedarikçilerle, yalnızca hizmetin gerektirdiği ölçüde paylaşılır.
  • Yasal Zorunluluklar: Kanunen yetkili kamu kurum ve kuruluşları (Mahkemeler, Savcılıklar, Bakanlıklar vb.) tarafından talep edilmesi halinde, yasal yükümlülüğümüzü yerine getirmek amacıyla paylaşılabilir.

Plantakip, "Veri İşleyen" sıfatıyla işlediği Son Kullanıcı verilerini, Kullanıcı'nın (Veri Sorumlusu) açık talimatı, onayı veya yasal bir zorunluluk olmaksızın asla üçüncü taraflara aktarmaz.

5

Veri Güvenliği ve Teknik Tedbirler

Plantakip, kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır. Bu tedbirler başlıca şunlardır:

  • Platforma tüm erişimler SSL sertifikası (HTTPS) ile korunmaktadır.
  • Kullanıcı şifreleri, geri döndürülemez şekilde şifrelenerek (hash) saklanmaktadır.
  • Kullanıcılarımız için İki Faktörlü Kimlik Doğrulama (2FA) imkanı sunulmaktadır.
  • Altyapıya yüklenen doküman ve dosyalar, güvenli bulut depolama alanlarında saklanmakta ve bu dosyalara erişim yetkili olmayan kişileri engelleyecek şekilde güvenli erişim metodolojileri ile korunmaktadır.
  • Platformun harici programatik (API) erişim yüzeyleri, güvenliği maksimize etmek amacıyla kapalı tutulmaktadır.
  • Ağ ve altyapı güvenliği için düzenli güvenlik analizleri yapılmakta ve güvenlik duvarları kullanılmaktadır.
  • Veri işleyen sıfatıyla eriştiğimiz verilere ilişkin personel erişim yetkileri kısıtlanmıştır.
  • Oturum güvenliğini sağlamak amacıyla oturum zaman aşımı ve oturum çalınmasını önleyici mekanizmalar kullanılmaktadır.
6

Çerez (Cookie) Politikası

Çerezler, Platformumuzu ziyaret ettiğinizde veya kullandığınızda cihazınıza (bilgisayar, telefon, tablet) kaydettiğimiz küçük veri dosyalarıdır. Çerezleri, Hizmetlerimizin düzgün çalışması, güvenliğinizin sağlanması ve kullanıcı deneyiminizin iyileştirilmesi gibi çeşitli amaçlarla kullanırız.

6.1. Kullandığımız Çerez Türleri

Zorunlu Çerezler

Platform'un temel işlevlerinin (oturum açma, güvenlik doğrulama) çalışması için zorunludur.

Hukuki Sebep: Sözleşmenin ifası ve meşru menfaat

İşlevsel Çerezler

Kullanıcı tercihlerinizi (dil, tema vb.) saklamak ve kişiselleştirilmiş deneyim sunmak.

Hukuki Sebep: Açık rıza

Analitik Çerezler

Platform kullanım istatistikleri, hata ayıklama ve performans analizi (örn. Google Analytics).

Hukuki Sebep: Açık rıza

Pazarlama Çerezleri

İlgi alanlarınıza uygun tanıtım ve reklamları göstermek için kullanılır (varsa).

Hukuki Sebep: Açık rıza

6.2. Kullandığımız Çerezlerin Detayları

Çerez Adı Türü Amacı Süresi
XSRF-TOKEN Zorunlu CSRF saldırılarına karşı koruma Oturum
laravel_session Zorunlu Oturum yönetimi ve kimlik doğrulama Oturum
remember_web_* Zorunlu "Beni Hatırla" oturum devam çerezi 5 yıl
cookie_consent_dismissed İşlevsel Çerez bildiriminin onaylandığını hatırlama 1 yıl (localStorage)

6.3. Çerezlerin Yönetimi

Çoğu internet tarayıcısı, çerezleri otomatik olarak kabul edecek şekilde ayarlanmıştır. Tarayıcınızın ayarlarını değiştirerek çerezleri reddedebilir veya yalnızca belirli çerezlere izin verebilirsiniz.

Önemli Uyarı: Zorunlu çerezleri engellemeniz durumunda, Platformumuzun bazı temel işlevlerinin (örn. oturum açma) çalışmayabileceğini lütfen unutmayın.

7

Kişisel Verilerin Saklanma Süresi

Plantakip, kişisel verilerinizi ilgili mevzuatta öngörülmüşse o süre kadar, öngörülmemişse işlendikleri amaç için gerekli olan süre kadar muhafaza eder.

Veri Kategorisi Saklama Süresi Yasal Dayanak
Hesap/Abonelik Verileri Abonelik süresi + 10 yıl 6102 sayılı TTK, 213 sayılı VUK
Erişim Log Kayıtları 2 yıl 5651 sayılı Kanun
Fatura/Ödeme Verileri 10 yıl 213 sayılı VUK m.253
Destek Talepleri 5 yıl 6098 sayılı TBK m.146 (zamanaşımı)
Çerezler Oturum süresi veya en fazla 1 yıl KVKK m.4 (ölçülülük)

Süresi dolan kişisel veriler, KVKK'ya uygun olarak silinir, yok edilir veya anonim hale getirilir.

8

İlgili Kişinin (Veri Sahibi) Hakları

Kişisel veri sahibi olarak, KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için, kimliğinizi tevsik edici belgelerle birlikte talebinizi [email protected] e-posta adresine veya yukarıda belirtilen şirket adresimize yazılı olarak iletebilirsiniz. Plantakip, talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

9

Politika'daki Değişiklikler

Plantakip, işbu Gizlilik ve Çerez Politikası hükümlerini, yasal mevzuattaki değişiklikler veya sunduğu hizmetlerdeki yenilikler doğrultusunda dilediği zaman güncelleyebilir. Güncellenen Politika, Platformumuzda yayınlandığı tarihte yürürlüğe girer.