KVKK Aydınlatma Metni ve Gizlilik Politikası
Yürürlük tarihi: 4 Mayıs 2026 · Son güncelleme: 4 Mayıs 2026
1. Veri Sorumlusu
Bu aydınlatma metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca,
YesPDF Online (online.yespdf.com.tr) hizmetini sunan YES BİLİŞİM TEKNOLOJİLERİ YAZILIM DANIŞMANLIK SAN. VE TİC. A.Ş. ("YesPDF" / "Şirket") tarafından
veri sahibi gerçek kişileri bilgilendirmek amacıyla hazırlanmıştır.
2. İşlenen Kişisel Veriler
| Kategori | İşlenen Veriler |
|---|
| Kimlik | Ad, soyad |
| İletişim | E-posta adresi |
| Müşteri İşlem | Abonelik planı, ödeme tarihi, fatura tutarı, ödeme durumu |
| İşlem Güvenliği | IP adresi, tarayıcı bilgisi (User-Agent), oturum bilgileri, audit log kayıtları |
| Geçici Veri | Yüklenen PDF dosyaları (işlem sonrası 24 saat içinde otomatik silinir) |
| Pazarlama | Çerez tercihleri, dil seçimi (yalnızca site içinde) |
Önemli: Ödeme işlemi sırasında kart bilgilerinizi YesPDF saklamaz.
Tüm kart işlemleri PCI-DSS uyumlu ödeme sağlayıcısı (iyzico) altyapısında, 3D Secure korumasıyla gerçekleşir.
3. İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Hizmetin sunulması ve yönetimi (hesap oluşturma, kimlik doğrulama, oturum yönetimi)
- Abonelik ve ödeme süreçlerinin yürütülmesi (faturalandırma, iptal, iade)
- Müşteri ile iletişim (e-posta bildirimleri, destek talepleri)
- Hizmet güvenliğinin sağlanması (yetkisiz erişim, dolandırıcılık ve istismarın önlenmesi)
- Yasal yükümlülüklerin yerine getirilmesi (denetim, audit log saklama, yasal başvurulara yanıt)
- Hizmet kalitesinin iyileştirilmesi (anonim kullanım istatistikleri)
4. Hukuki Sebepler
Verileriniz KVKK m.5 ve m.6 uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması veya ifası: Hesap oluşturma, abonelik faturalandırma
- Hukuki yükümlülük: Vergi, faturalama, audit log saklama yükümlülükleri
- Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme, sistem iyileştirme
- Açık rıza: Pazarlama iletişimi (varsa) ve isteğe bağlı çerezler
5. Aktarım
5.1. Yurt İçi Aktarım
Verileriniz aşağıdaki Türkiye merkezli üçüncü taraflara hizmetin gerektirdiği ölçüde aktarılır:
- Ödeme sağlayıcısı (iyzico veya muadili): Ad, soyad, e-posta, IP, ödeme tutarı — yalnızca işlem süresince
- E-posta sağlayıcısı: E-posta adresi — bildirim gönderimi için
- Hosting altyapısı (Hetzner / Almanya merkezli AB sağlayıcısı): Tüm sistem verisi — barındırma için
5.2. Yurt Dışı Aktarım
Sunucularımız Hetzner Online GmbH (Almanya — AB üyesi, GDPR yeterliliği bulunan ülke) altyapısında çalışmaktadır.
Bu, KVKK m.9 kapsamında "yeterli korumanın bulunduğu" yabancı ülke aktarımı kabul edilir.
AB dışına başka aktarım yapılmamaktadır.
6. Saklama Süreleri
| Veri Tipi | Saklama Süresi | Saklama Sebebi |
|---|
| Hesap bilgisi (ad, e-posta) | Hesap aktif olduğu sürece + silme talebi sonrası 30 gün | Sözleşme |
| Yüklenen PDF dosyaları | İşlem sonrası 24 saat içinde otomatik silinir | Hizmet sözleşmesi |
| Ödeme kayıtları (audit) | 10 yıl | VUK ve TTK |
| Audit log (giriş/işlem) | 2 yıl | Meşru menfaat (güvenlik) |
| İletişim e-postaları | 3 yıl | Meşru menfaat |
7. Veri Güvenliği
- Tüm trafik TLS 1.2/1.3 (SSL) ile şifrelenir.
- Yüklenen PDF dosyaları AES-256 ile depolama düzeyinde şifrelenir.
- Şifreler bcrypt hash'i olarak saklanır; düz metin şifreye erişim yoktur.
- Ödemelerde 3D Secure + PCI-DSS uyumlu ödeme sağlayıcısı kullanılır; kart bilgileri sunucularımızda saklanmaz.
- İşlem ve yetkilendirme kayıtları audit log ile takip edilir.
- Sistem altyapısı ISO/IEC 27001 sertifikalı veri merkezinde barındırılır.
8. İlgili Kişinin Hakları (KVKK m.11)
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme
- Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz edilmesi sonucunda aleyhinize doğan sonuca itiraz etme
- Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme
9. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için iki yöntem vardır:
- Hızlı yol: Hesap Ayarları → Gizlilik bölümünden işlem geçmişini silebilir, hesabınızı kapatabilirsiniz.
- Resmi başvuru: "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak kvkk@yesbilisim.com.tr adresine ya da KEP üzerinden başvuru yapabilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak yanıtlanır (talep özel maliyet gerektirirse Kişisel Verileri Koruma Kurulu tarifesi uygulanabilir).
Başvurunuzun reddedilmesi, yanıtın yetersiz bulunması veya 30 gün içinde yanıt verilmemesi halinde,
Kişisel Verileri Koruma Kurulu'na kvkk.gov.tr üzerinden şikayet hakkınız saklıdır.
10. Çerezler
Site, kullanım deneyimini iyileştirmek ve oturumunuzu yönetmek için çerez kullanır:
- Zorunlu çerezler: Oturum yönetimi, CSRF koruması (rıza gerektirmez — KVKK m.5/2-(c)).
- İşlevsel çerezler: Dil seçimi, görünüm tercihleri.
- Analitik / pazarlama çerezleri: Şu anda kullanılmıyor.
Tarayıcı ayarlarınızdan çerezleri reddedebilirsiniz; ancak bu durumda hizmetin bazı bölümleri çalışmayabilir.
11. Politika Değişiklikleri
Bu politika gereklilik halinde güncellenir. Önemli değişiklikler hesap içi bildirim ve/veya e-posta ile duyurulur.
En güncel sürüm her zaman bu sayfada yayınlanır; yürürlük tarihi sayfanın başında belirtilir.