KVKK Aydınlatma Metni

1 Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Invosan açık kaynak projesi olarak kişisel verilerinizin korunmasına büyük önem vermekteyiz.

Invosan, topluluk tarafından geliştirilen açık kaynak bir yazılımdır. Yazılımı kendi sunucunuzda çalıştırdığınızda, KVKK kapsamında veri sorumlusu siz (veya kuruluşunuz) olursunuz. Bu metin, bilgilendirme amacıyla hazırlanmıştır.

Invosan'ı kendi sunucunuzda çalıştırdığınızda, KVKK kapsamındaki veri sorumlusu siz veya kuruluşunuz olur. Bu aydınlatma metni, yazılımın genel çalışma prensiplerini açıklamaktadır.

2 Kişisel Verilerin İşlenme Amacı

Invosan bir yazılımdır ve kendisi hiçbir kişisel veri toplamaz veya saklamaz. Yazılımı kendi sunucunuzda çalıştırdığınızda, verileriniz yalnızca sizin altyapınızda ve aşağıdaki amaçlarla işlenir:

Kullanıcı hesabının oluşturulması ve yönetimi
Muhasebe ve finansal işlemlerin gerçekleştirilmesi
Fatura oluşturma, raporlama ve mali analiz hizmetleri
Sistem güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
Yasal yükümlülüklerin yerine getirilmesi

3 Hukuki Sebep

Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Açık rıza: Hesap oluşturma sırasında verilen onay
Sözleşmenin ifası: Hizmetin sunulması için gerekli veri işleme
Hukuki yükümlülük: Yasal düzenlemeler gereği zorunlu veri işleme
Meşru menfaat: Sistem güvenliği ve hizmet kalitesinin korunması

4 İşlenen Veri Kategorileri

Aşağıdaki veri kategorileri yalnızca sizin kendi sunucunuzda işlenir ve saklanır. Invosan projesi bu verilere erişmez ve hiçbir şekilde toplamaz:

Kimlik Bilgileri: Ad, soyad (kendi veritabanınızda saklanır)
İletişim Bilgileri: E-posta adresi (kendi veritabanınızda saklanır)
İşlem Güvenliği: Parola (şifrelenmiş), oturum bilgileri, IP adresi (kendi sunucunuzda işlenir)
Finansal Bilgiler: Fatura verileri, mali kayıtlar (tamamen sizin verilerinizdir)
Kullanım Verileri: Tercihler, dil ayarı, tema seçimi (tarayıcıda yerel olarak saklanır)

5 Verilerin Aktarıldığı Taraflar

Invosan açık kaynak bir yazılım olarak, verilerinizi herhangi bir üçüncü tarafa aktarmaz. Kendi sunucunuzda çalıştırdığınızda, veriler tamamen sizin kontrolünüzde kalır.

Açık kaynak mimarimiz sayesinde veri akışını kaynak kodundan kendiniz doğrulayabilirsiniz. Hiçbir gizli veri aktarımı bulunmamaktadır.

Yasal zorunluluk halinde, yetkili kamu kurum ve kuruluşlarına yasal düzenlemeler çerçevesinde veri aktarımı yapılabilir. Bu durum yalnızca yasal yükümlülük kapsamında gerçekleşir.

6 Veri Saklama Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Hesabınızı sildiğinizde, verileriniz yasal saklama yükümlülükleri saklı kalmak kaydıyla silinir.

Kendi sunucunuzda çalıştırdığınızda, veri saklama süreleri tamamen sizin belirlediğiniz politikalara tabidir. Veritabanınızı dilediğiniz zaman tamamen silebilir veya yedekleyebilirsiniz.

7 Veri Toplama Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

Web arayüzü üzerinden doğrudan girdiğiniz bilgiler (kayıt formu, profil sayfası)
Platform kullanımı sırasında otomatik oluşan teknik veriler (oturum bilgileri)
Çerezler ve yerel depolama (localStorage) aracılığıyla saklanan tercihler

8 İlgili Kişi Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Kendi sunucunuzda çalıştırdığınızda, bu haklarınızın muhatabı yazılımı kuran ve işleten taraftır (siz veya kuruluşunuz). Verileriniz üzerinde doğrudan kontrol sizde olduğundan tüm haklarınızı kendiniz uygulayabilirsiniz.

9 Kendi Sunucunuzda Çalıştırma

Invosan'ı kendi altyapınızda çalıştırdığınızda, KVKK kapsamındaki yükümlülükler doğrudan size aittir. Bu durumda:

Veri sorumlusu olarak VERBİS'e kayıt yükümlülüğünüzü değerlendirin
Kendi aydınlatma metninizi hazırlayın
Veri işleme envanterinizi oluşturun
Kişisel veri güvenliği için gerekli teknik ve idari tedbirleri alın
Veri ihlali durumunda bildirim prosedürlerini belirleyin

Açık kaynak yapısı sayesinde, yazılımın veri işleme süreçlerini kaynak koddan inceleyebilir ve KVKK uyumluluğu değerlendirmenizi buna göre yapabilirsiniz.

10 Başvuru ve İletişim

KVKK kapsamındaki haklarınıza ilişkin taleplerinizi GitHub deposu üzerinden issue açarak veya topluluk kanallarımız aracılığıyla iletebilirsiniz.

Başvurularınız, KVKK'nın 13. maddesi uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.