Microsoft Store

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Ofisyon veri işleme faaliyetleri.

Yerel veri ilkesi: Ofisyon E-Tebligat masaüstü uygulamasında tanımlanan mükellef kullanıcı kodları, Dijital Vergi Dairesi şifreleri, SGK şifreleri, mükellef listeleri ve indirilen PDF belgeler varsayılan olarak Ofisyon sunucularına aktarılmaz; kullanıcının bilgisayarında işlenir.

1. Veri sorumlusunun kimliği

Bu Aydınlatma Metni; Ofisyon markası altında sunulan ofisyon.com.tr web sitesi, iletişim ve deneme kullanım formları, lisans/deneme doğrulama altyapısı, indirme hizmetleri, yönetim paneli ve Ofisyon E-Tebligat masaüstü yazılımı kapsamında kişisel verilerin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

Veri işleme faaliyetleriyle ilgili başvurularınızı ofisyontr@gmail.com adresine iletebilirsiniz.

2. İlgili kişi grupları

  • Web sitesi ziyaretçileri.
  • Demo talebi, iletişim formu veya WhatsApp üzerinden başvuran potansiyel müşteriler.
  • Ofisyon E-Tebligat lisans sahipleri ve deneme kullanıcıları.
  • Müşteri adına yetkilendirilen personel, destek muhatabı veya teknik kullanıcılar.
  • Destek talebi kapsamında sınırlı olarak paylaşılan mükellef veya üçüncü kişi verileri.

3. İşlenen kişisel veri kategorileri

KategoriÖrnek verilerKaynak
KimlikAd, soyad, firma unvanı, yetkili kişi bilgisi.Form, satış, destek, panel.
İletişimTelefon, e-posta, WhatsApp iletişim bilgisi.İletişim talepleri ve deneme kullanım süreçleri.
Müşteri işlemLisans türü, lisans süresi, ürün kodu, destek notları, talep geçmişi.Lisans sistemi, panel, destek.
İşlem güvenliğiIP adresi, cihaz kimliği özeti, uygulama sürümü, son görülme zamanı, indirme limit kayıtları.API, lisans ve indirme uçları.
Teknik kayıtHata günlükleri, kullanıcı aracısı, güvenlik olayları, performans kayıtları.Web sitesi ve lisans altyapısı.
Destek içeriğiEkran görüntüsü, log, destek mesajı, kullanıcı tarafından paylaşılan belge veya açıklama.Kullanıcı destek talebi.

4. Varsayılan olarak sunucuda tutulmayan veriler

Ofisyon E-Tebligat masaüstü uygulaması, temel kullanımda müşteri/mükellef verilerini kullanıcının kendi bilgisayarında saklar. Aşağıdaki veriler Ofisyon sunucularında varsayılan olarak tutulmaz:

  • Dijital Vergi Dairesi kullanıcı kodu, parola, şifre ve token bilgileri.
  • SGK işyeri kullanıcı bilgileri ve şifreleri.
  • Mükellef listeleri, vergi numaraları, vergi dairesi kayıtları ve müşteri kartları.
  • E-tebligat, e-yoklama, e-denetim, tahakkuk, beyanname, vergi levhası ve SGK belge içerikleri.
  • Yerel yedekler, indirilmiş PDF dosyaları ve belge klasörleri.

Kullanıcı bu verileri destek amacıyla kendi iradesiyle paylaşırsa, ilgili veri yalnızca destek talebinin çözümü, güvenlik incelemesi veya mevzuattan kaynaklanan yükümlülükler için işlenir.

5. Kişisel verilerin işlenme amaçları

  • Demo, teklif, satış, lisans aktivasyonu ve abonelik süreçlerini yürütmek.
  • Deneme süresini başlatmak, lisans durumunu doğrulamak ve kötüye kullanımı önlemek.
  • Kurulum, güncelleme, teknik destek ve müşteri ilişkileri süreçlerini yürütmek.
  • İndirme hizmetini ve lisans API uçlarını güvenli şekilde çalıştırmak.
  • Teknik arıza, hata, güvenlik olayı ve kötüye kullanım şüphesini incelemek.
  • Ürün güvenliği, performans, kullanım kolaylığı ve operasyon kalitesini geliştirmek.
  • Faturalama, muhasebe, tahsilat ve yasal saklama yükümlülüklerini yerine getirmek.
  • Talep, şikayet, itiraz ve hukuki süreçleri takip etmek.
  • Açık rıza veya tercih verilmesi halinde analitik ve pazarlama faaliyetlerini yürütmek.

6. Toplama yöntemi

Kişisel veriler; web formları, lisans aktivasyon ve doğrulama istekleri, deneme başlatma işlemleri, yönetim paneli kayıtları, indirme uçları, çerez tercihleri, e-posta, telefon, WhatsApp ve uzaktan destek kanalları üzerinden otomatik veya otomatik olmayan yollarla toplanabilir.

7. Hukuki sebepler

  • Sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat.
  • Gerekli hallerde açık rıza.

8. Kişisel verilerin aktarılması

Kişisel veriler, yukarıdaki amaçlarla sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:

  • Barındırma, veri tabanı, güvenlik, e-posta, analitik ve lisans altyapısı hizmet sağlayıcıları.
  • Ödeme, fatura, muhasebe ve tahsilat süreçlerinde kullanılan hizmet sağlayıcılar.
  • Teknik destek, yazılım bakım ve güvenlik danışmanlığı sağlayıcıları.
  • Hukuken yetkili kamu kurum ve kuruluşları, mahkemeler ve icra mercileri.
  • Hukuki danışman, mali müşavir ve denetim hizmeti alınan kişiler.

Firebase/Google Cloud, Google Analytics ve benzeri yurt dışı merkezli altyapılar kullanılabileceğinden, yurt dışına aktarım süreçleri KVKK’da öngörülen şartlara uygun şekilde yürütülür.

9. Mali müşavir müşterilerinin mükelleflerine ilişkin veriler

Kullanıcı mali müşavir, muhasebe ofisi veya yetkili temsilci sıfatıyla üçüncü kişilere ait verileri yazılıma giriyorsa, bu kişisel veriler bakımından ilgili kişilerin aydınlatılması, gerekli hallerde açık rızalarının alınması ve verilerin hukuka uygun şekilde işlenmesi kullanıcının sorumluluğundadır.

Ofisyon, kullanıcı tarafından yerel masaüstü uygulamasına girilen mükellef verilerini varsayılan olarak sunucularına aktarmadığı için, bu veriler bakımından kullanıcının veri sorumlusu veya veri işleyen sıfatına göre kendi yükümlülüklerini ayrıca değerlendirmesi gerekir.

10. Saklama süreleri

Veriler işleme amacı için gerekli süre boyunca saklanır. Lisans ve fatura kayıtları sözleşme ilişkisi ve mevzuat süreleri boyunca; destek kayıtları talebin çözümü ve olası uyuşmazlık süresi boyunca; güvenlik ve indirme kayıtları kötüye kullanımın önlenmesi için gerekli makul süre boyunca tutulur. Süre sonunda veriler silinir, yok edilir veya anonimleştirilir.

11. Veri güvenliği

Ofisyon; erişim kontrolü, cihaz bazlı lisans doğrulama, sınırlı yetki, loglama, güvenlik duvarı, şifreleme, yedekleme, güncelleme ve kötüye kullanım tespit mekanizmaları gibi idari ve teknik tedbirler uygular. Kullanıcı da kendi bilgisayar, Windows oturumu, yerel yedek, ofis ağı, antivirüs ve erişim güvenliğini sağlamakla yükümlüdür.

12. İlgili kişi hakları

KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
  • Kanuni şartlar oluştuğunda silme veya yok etme talep etme.
  • Düzeltme, silme veya yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme.
  • Kanuna aykırı işleme nedeniyle zarara uğranması halinde tazminat talep etme.

13. Başvuru yöntemi

Başvurularınızı ofisyontr@gmail.com adresine iletebilirsiniz. Başvuruda ad soyad, iletişim bilgisi, talep konusu ve kimlik doğrulamaya yarayacak makul bilgilerin yer alması gerekir. Talepler, niteliğine göre en kısa sürede ve en geç mevzuatta öngörülen süre içinde sonuçlandırılır.

14. Değişiklikler

Ürün kapsamı, teknik altyapı, mevzuat veya veri işleme süreçleri değişirse bu metin güncellenebilir. Güncel metin web sitesinde yayınlandığı tarihten itibaren geçerlidir.

Son güncelleme: 14 Mayıs 2026