Printlio

Gizlilik Politikası ve Kişisel Verilerin Korunması

Son güncelleme: 7 Nisan 2026

1. Giriş

Printlio (“Platform”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinizin güvenliği konusunda azami hassasiyet göstermekteyiz. İşbu Gizlilik Politikası, Platform üzerinden toplanan, işlenen ve saklanan kişisel verilere ilişkin aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.

Veri Sorumlusu:

Unvan: [Şirket Adı Buraya Girilecektir]

Adres: [Adres Buraya Girilecektir]

E-posta: kvkk@printlio.io

Web: https://printlio.io

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • Platform: Printlio SaaS yazılım platformu ve ilişkili tüm hizmetler.
  • Kullanıcı: Platformu kullanan gerçek kişiler.
  • Abone: Platform üzerinde hesap oluşturan tüzel veya gerçek kişi işletmeler.

3. İşlenen Kişisel Veriler

3.1 Kimlik Bilgileri: Ad, soyad, kullanıcı adı

3.2 İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgileri

3.3 Firma Bilgileri: Firma unvanı, vergi kimlik numarası, vergi dairesi, sektör bilgisi

3.4 Hesap Bilgileri: Kullanıcı adı, şifrelenmiş parola, rol ve yetki bilgileri

3.5 İşlem Bilgileri: Platform üzerindeki işlem kayıtları, denetim logları, aktivite verileri

3.6 Cihaz ve Makine Bilgileri: Yazıcı/fotokopi makinelerine ait seri numarası, IP adresi, sayaç değerleri, toner seviyeleri, konum bilgisi

3.7 Teknik Veriler: IP adresi, tarayıcı bilgisi, çerez verileri, oturum bilgileri, erişim logları

3.8 Dosya ve Belgeler: Platform üzerinde yüklenen sözleşme, fatura, belge ve fotoğraflar

4. Kişisel Verilerin İşlenme Amaçları

  1. Platform hizmetlerinin sunulması ve yürütülmesi
  2. Kullanıcı hesaplarının oluşturulması ve yönetimi
  3. Sözleşmesel yükümlülüklerin yerine getirilmesi
  4. Faturalama ve muhasebe süreçlerinin yönetimi
  5. Teknik destek ve müşteri hizmetlerinin sağlanması
  6. Platform güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
  7. Yasal yükümlülüklerin yerine getirilmesi
  8. İstatistiksel analiz ve hizmet kalitesinin iyileştirilmesi
  9. Bildirim ve uyarıların iletilmesi
  10. Müşteri memnuniyeti anketlerinin gönderilmesi

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

KVKK'nın 5. maddesi uyarınca kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rızanızın bulunması (md. 5/1)
  • Kanunlarda açıkça öngörülmesi (md. 5/2-a)
  • Bir sözleşmenin kurulması veya ifası için gerekli olması (md. 5/2-c)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (md. 5/2-ç)
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (md. 5/2-e)
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için zorunlu olması (md. 5/2-f)

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri uyarınca ve yukarıda belirtilen amaçlar doğrultusunda:

  • Yasal yükümlülükler çerçevesinde yetkili kamu kurum ve kuruluşlarına
  • Hizmet aldığımız sunucu ve altyapı sağlayıcılarına (Hetzner Online GmbH — Almanya merkezli, GDPR uyumlu)
  • Entegre edilen üçüncü parti hizmet sağlayıcılarına (3Manager, FieldPin — yalnızca Abonenin talebi doğrultusunda)
  • Hukuki danışmanlık ve denetim firmalarına

aktarılabilmektedir. Yurt dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında yeterli korumanın bulunduğu ülkelere veya ilgili kişinin açık rızasına dayanılarak gerçekleştirilmektedir.

7. Veri Güvenliği Tedbirleri

7.1 Teknik Tedbirler

  • SSL/TLS şifreleme ile veri iletimi
  • Şifrelerin bcrypt algoritması ile hash'lenmesi
  • JWT tabanlı kimlik doğrulama ve yetkilendirme
  • Modül bazlı granüler erişim kontrolü
  • Veritabanı düzeyinde tenant izolasyonu (multi-tenant mimari)
  • Otomatik günlük veritabanı yedeklemesi
  • Denetim logları ile tüm işlemlerin kayıt altına alınması
  • Rate limiting ile brute-force saldırı koruması

7.2 İdari Tedbirler

  • Erişim yetkilendirme politikaları
  • Veri işleme envanteri ve kayıt sistemi
  • Gizlilik taahhütnameleri
  • Düzenli güvenlik değerlendirmeleri

8. Veri Saklama Süresi

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatın öngördüğü yasal saklama süreleri müddetince muhafaza edilmektedir.

  • Hesap bilgileri: Hesap aktif olduğu sürece + hesap kapanışından itibaren 1 yıl
  • İşlem logları ve denetim kayıtları: 5 yıl
  • Fatura ve mali veriler: 213 sayılı VUK uyarınca 5 yıl
  • Çerez verileri: Oturum çerezleri tarayıcı kapanınca, kalıcı çerezler en fazla 1 yıl
  • Teknik loglar (IP, erişim kaydı): 5651 sayılı Kanun uyarınca 2 yıl
  • Müşteri memnuniyeti anket verileri: 2 yıl

Saklama süresi dolan kişisel veriler, KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.

9. Çerez Politikası

Platform, hizmet kalitesini artırmak amacıyla çerez (cookie) teknolojisini kullanmaktadır:

  • Zorunlu Çerezler: Platformun çalışması için gerekli (oturum yönetimi, güvenlik)
  • Analitik Çerezler: Kullanım istatistikleri (anonim)
  • Tercih Çerezleri: Dil, tema gibi kullanıcı tercihleri

Platform üzerinde üçüncü parti reklam çerezi kullanılmamaktadır.

10. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  6. KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  7. Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

11. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için:

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarife uygulanır.

12. SaaS Hizmet Modelinde Veri Sorumluluğu

Printlio, SaaS hizmet modeli kapsamında:

  • Platform altyapısı ve güvenliği bakımından VERİ SORUMLUSU'dur.
  • Abonelerin kendi müşterilerine ait verilerin işlenmesi bakımından VERİ İŞLEYEN konumundadır.
  • Her Abone, kendi müşterilerinin kişisel verilerinin işlenmesi bakımından bağımsız VERİ SORUMLUSU'dur.

Aboneler, Platform üzerinde işledikleri kişisel veriler için KVKK kapsamındaki yükümlülüklerini bizzat yerine getirmekle sorumludur.

13. Politika Güncellemeleri

İşbu Gizlilik Politikası, yasal düzenlemeler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayımlanır. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır.