Gizlilik Politikası
WinnerInvoice — Mobil Fatura ve Teklif
Yürürlük tarihi: 02.06.2025 Son güncelleme: 02.06.2025
1. Biz Kimiz
WinnerInvoice, Türkiye'de kayıtlı bir teknoloji şirketi olan ICI Tech Teknoloji A.Ş. ("Şirket", "biz", "bize" veya "bizim") tarafından geliştirilmekte ve işletilmektedir.
| Şirket | ICI Tech Teknoloji A.Ş. |
| Web sitesi | /tr/ |
| E-posta | app@icitech.com.tr |
| Veri Sorumlusu | ICI Tech Teknoloji A.Ş. |
Sorumluluk Reddi: WinnerInvoice; saha profesyonelleri ve küçük işletmeler için bir mobil faturalandırma aracıdır. Tam kapsamlı bir muhasebe sistemi, vergi danışmanlık hizmeti veya resmi finansal raporlama aracı değildir. Kullanıcılar, oluşturdukları faturaların kendi yargı alanlarındaki vergi ve ticari mevzuata uygun olmasını sağlamaktan sorumludur.
2. Kapsam — İki Veri Kategorisi
WinnerInvoice iki farklı kişisel veri kategorisini işler ve her biri için rolümüz farklıdır.
Kategori A — Kullanıcı Verileri (sizin kişisel verileriniz)
Hesap oluştururken, iş profilinizi yapılandırırken veya uygulamayı kullanırken sağladığınız veriler. Bu veriler için veri sorumlusu biziz.
Kategori B — Müşteri Verileri (müşterilerinizin kişisel verileri)
Fatura, teklif ve müşteri kayıtları oluştururken uygulamaya girdiğiniz müşterilerinize ait kişisel veriler — müşteri adları, iletişim bilgileri, adresler ve vergi kimlik numaraları gibi. Bu veriler için veri sorumlusu sizsiniz; biz sizin adınıza veri işleyen konumundayız.
Veri sorumlusu olarak sorumluluğunuz: Müşterilerinizin kişisel verilerini WinnerInvoice'a girerken, bu verileri işlemek için hukuka uygun bir dayanağa sahip olduğunuzdan (ör. sözleşmenin ifası, meşru menfaat) ve yargı alanınızdaki geçerli veri koruma mevzuatına uyduğunuzdan emin olmalısınız. Müşteri verilerini yalnızca Hizmeti sunmak için sizin talimatlarınız doğrultusunda işleriz.
3. Topladığımız Veriler
3.1 Hesap Bilgileri (Kategori A)
Hesap oluşturursanız:
- E-posta adresi
- Şifre (tek yönlü hash olarak saklanır — düz metin şifrenizi asla görmeyiz)
- İsteğe bağlı: görünen ad, şirket adı
3.2 İş Profili Verileri (Kategori A)
- Ticaret unvanı, iş adresi, vergi veya KDV numarası
- Logo ve marka renkleri (PDF belgelerinizde kullanılır)
- Tercih edilen dil ve para birimi
3.3 Fatura ve Belge Verileri (Kategori A + B)
- Fatura ve teklif içeriği: kalem satırları, açıklamalar, miktarlar, fiyatlar, vergi oranları
- Belge durumu (taslak, gönderildi, ödendi)
- Kendi verileriniz: belge referans numaraları, notlar, ödeme koşulları
- Girdiğiniz müşteri verileri: müşteri adı, şirket adı, iletişim bilgileri, adres, vergi kimlik numarası
3.4 Müşteri Kayıtları (Kategori B — veri sorumlusu sizsiniz)
- Müşteri adları, şirket adları
- Telefon numaraları ve e-posta adresleri
- Fatura adresleri
- Vergi / KDV kimlik numaraları
- İş geçmişi ve işlem kayıtları
3.5 Abonelik ve Satın Alma Verileri (Kategori A)
- Abonelik katmanı ve durumu (ücretsiz, aktif, süresi dolmuş, iptal edilmiş)
- Satın alma tarihi, yenileme tarihi, işlem kimliği
- Satın alma platformu (App Store veya Google Play)
Ödeme kartı bilgilerinizi asla almıyoruz. Tüm ödeme işlemleri Apple veya Google tarafından yürütülür.
3.6 Uygulama Kullanım Verileri (Kategori A)
- Toplu özellik kullanım istatistikleri (anonimleştirilmiş)
- Oturum zaman damgaları, uygulama sürümü
- Çevrimdışı taslak kuyruğu etkinliği
3.7 Cihaz ve Teknik Veriler (Kategori A)
- Cihaz türü ve modeli, işletim sistemi sürümü, uygulama sürümü
- IP adresi (mümkün olduğunda kısaltılmış), saat dilimi
- Çökme günlükleri ve hata raporları
3.8 Anlık Bildirim Verileri (Kategori A)
- Cihaz push token'ı (izin vermeniz halinde)
- Bildirim teslimi ve açılma olayları
3.9 İletişim Verileri (Kategori A)
- Destek taleplerinden gelen e-posta adresi ve mesaj içeriği
4. Demo Modu
WinnerInvoice, kayıt olmadan deneme demo modu sunar. Demo modunda:
- Hesap gerekmez
- Tüm veriler (test için girdiğiniz müşteri verileri dahil) yalnızca cihazınızda yerel olarak saklanır
- Sunucularımıza kişisel veri iletilmez
- Demo verileri, uygulamayı kaldırdığınızda veya tam hesap oluşturduğunuzda temizlenir (tercihinize bağlı olarak)
5. Verilerinizi Nasıl Topluyoruz
| Yöntem | Örnekler |
|---|---|
| Doğrudan sizden | Hesap kaydı, fatura oluşturma, müşteri girişleri, iş profili kurulumu |
| Otomatik olarak | Oturum zamanlaması, çökme raporları, cihaz bilgileri |
| Üçüncü taraflardan | Apple veya Google'dan abonelik durumu |
6. İşlemenin Hukuki Dayanakları
| Amaç | Hukuki Dayanak |
|---|---|
| Hesap oluşturma ve yönetimi | Sözleşmenin ifası |
| Faturalandırma ve belge özelliklerinin sunulması | Sözleşmenin ifası |
| Bulut senkronizasyonu ve yedekleme | Sözleşmenin ifası / Meşru menfaat |
| Müşteri verilerinin sizin adınıza işlenmesi | Sözleşmenin ifası (veri işleme) |
| Uygulama kalitesinin iyileştirilmesi ve çökme analizi | Meşru menfaat |
| Güvenlik izleme ve dolandırıcılık önleme | Meşru menfaat |
| Abonelik yönetimi | Sözleşmenin ifası |
| Destek talepleri | Sözleşmenin ifası |
| Yasal yükümlülükler | Hukuki yükümlülük |
| Pazarlama iletişimleri | Açık rıza |
7. Verilerinizi Nasıl Kullanıyoruz
Temel Uygulama İşlevleri
- Hesabınızı ve iş profilinizi oluşturma ve yönetme
- Fatura ve teklif oluşturma, PDF üretimi ve belge yönetimini etkinleştirme
- Bulut yedekleme ile cihazlar arasında verilerinizi senkronize etme
- Müşteri defterinizi ve iş geçmişinizi yönetme
- Çevrimdışı taslak oluşturmayı ve sonrasında senkronizasyonu etkinleştirme
- Ödeme durumunu takip etme ve basit raporlar oluşturma
- Aboneliğinizi yönetme ve plan özelliklerinin kilidini açma
Uygulama Kalitesi
- Çökmeleri teşhis etme, hataları giderme, performansı iyileştirme
İletişim
- İşlemsel mesajlar (abonelik makbuzları, güncellemeler)
- Özellik bildirimleri ve hatırlatmalar (izninizle)
- Pazarlama mesajları (yalnızca açık rızanızla)
8. Yapmadıklarımız
- Kişisel verilerinizi veya müşterilerinizin verilerini hiçbir üçüncü tarafa satmıyoruz.
- Müşterilerinizin verilerini kendi pazarlama, profilleme veya reklam amaçlarımız için kullanmıyoruz.
- Fatura veya müşteri verilerini reklam ağlarıyla paylaşmıyoruz.
- Reklam tanımlayıcılarını (iOS'ta IDFA, Android'de GAID) kullanmıyoruz.
- Faturalarınıza, size Hizmeti sunmak dışında herhangi bir amaçla erişmiyoruz.
- 18 yaş altı çocuklardan bilerek veri toplamıyoruz.
9. WhatsApp ve E-posta ile Paylaşım
PDF fatura veya teklifi WhatsApp veya e-posta ile paylaştığınızda:
- PDF cihazınızda oluşturulur ve cihazınızın yerel paylaşım mekanizması aracılığıyla paylaşılır.
- WhatsApp ile paylaşım WhatsApp Gizlilik Politikasına tabidir (https://www.whatsapp.com/legal/privacy-policy).
- E-posta ile paylaşım, e-posta sağlayıcınızın koşul ve politikalarına tabidir.
- PDF uygulamadan paylaşım yoluyla çıktığında kontrolümüz dışındadır.
- PDF, müşterilerinizin kişisel verilerini (ad, adres, iletişim bilgileri) içerebilir — bu bilgileri amaçlanan alıcıyla paylaşma hakkına sahip olduğunuzdan emin olmak sizin sorumluluğunuzdadır.
10. Abonelikler ve Faturalandırma
WinnerInvoice, temel özelliklerle ücretsiz katman ve gelişmiş özellikler için ücretli abonelik planları sunar. Tüm faturalandırma doğrudan şunlar tarafından yönetilir:
- Apple (App Store, iOS)
- Google (Google Play, Android)
Ödeme kartı bilgilerinizi asla almıyor veya saklamıyoruz. Tüm ödeme işlemleri Apple veya Google tarafından yürütülür.
Aboneliğinizi yönetmek veya iptal etmek için:
- iOS: Ayarlar → [adınız] → Abonelikler → WinnerInvoice
- Android: Google Play → Profil → Ödemeler ve abonelikler → Abonelikler → WinnerInvoice
11. Üçüncü Taraf Hizmetler
| Hizmet | Amaç | Gizlilik Politikası |
|---|---|---|
| Apple App Store | iOS dağıtımı ve ödeme işleme | https://www.apple.com/legal/privacy/ |
| Google Play | Android dağıtımı ve ödeme işleme | https://policies.google.com/privacy |
| İsteğe bağlı PDF paylaşımı (kullanıcı başlatmalı) | https://www.whatsapp.com/legal/privacy-policy |
WinnerInvoice'a reklam SDK'ları veya üçüncü taraf davranışsal analitik platformları entegre etmiyoruz.
12. Veri Paylaşımı ve Açıklama
| Alıcı | Amaç | Hukuki Dayanak |
|---|---|---|
| Altyapı / barındırma sağlayıcıları | Uygulama işletimi, bulut senkronizasyonu, güvenlik | Sözleşme / Meşru menfaat |
| Apple / Google | Ödeme işleme | Sözleşme |
| Müşteri destek sağlayıcıları | Taleplerinizin karşılanması | Sözleşme |
| Mali ve hukuk danışmanları | Muhasebe, denetim, hukuk | Hukuki yükümlülük / Meşru menfaat |
| Mahkemeler, düzenleyiciler, uygulama kurumları | Hukuka uygun talepler | Hukuki yükümlülük |
| Potansiyel devralanlar (sıkı gizlilik) | Due diligence | Meşru menfaat |
| Pazarlama ortakları | Yalnızca açık önceden rıza ile | Rıza |
Fatura içeriğini, müşteri verilerini veya iş finansal verilerini reklam ağlarıyla paylaşmıyoruz.
13. Uluslararası Veri Aktarımları
ICI Tech Teknoloji A.Ş. Türkiye merkezlidir. Bazı altyapı sağlayıcıları uluslararası faaliyet gösterir. Tüm uluslararası aktarımlar, standart sözleşme maddeleri dahil olmak üzere KVKK'nın 9. maddesi uyarınca uygun güvencelere tabidir.
14. Veri Saklama
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap verileri | Hesap süresi + silme sonrası 3 yıl |
| Fatura ve belge verileri | Hesap süresi + silme sonrası 3 yıl |
| Müşteri kayıtları (müşteri verileri) | Hesap süresi + silme sonrası 3 yıl |
| İş profili verileri | Hesap süresi + silme sonrası 3 yıl |
| Abonelik ve işlem kayıtları | 10 yıl (Türk ticaret hukuku) |
| Destek iletişimleri | Son temastan itibaren 3 yıl |
| Çökme ve hata günlükleri | 12 ay (devreden, otomatik) |
| Demo modu verileri | Yalnızca cihazda yerel; kaldırma ile silinir |
Hesap silme: Verilerinizi 30 gün içinde siler veya geri döndürülemez şekilde anonimleştiririz; kanunun daha uzun süre gerektirdiği haller hariç.
Finansal kayıtlar hakkında not: Fatura verileri, yargı alanınızdaki vergi ve ticaret hukuku kapsamında daha uzun saklama yükümlülüklerine tabi olabilir. Platformumuzdan bağımsız olarak kendi uyumlu kayıtlarınızı tutmaktan siz sorumlusunuz.
15. Güvenlik
- Tüm aktarım halindeki veriler için TLS 1.2+ şifreleme
- Sunucuda saklanan tüm veriler için beklemede şifreleme
- Bulut senkronizasyonu şifreli bağlantılar kullanır
- Erişim kontrolleri fatura ve müşteri verilerine kimin erişebileceğini kısıtlar
- Düzenli güvenlik değerlendirmeleri
- Veri ihlali müdahale planı mevcuttur; ihlal bildirimleri KVKK gerekliliklerine uygun yapılır
16. Anlık Bildirimler
| Tür | Amaç | Onay Gerekir mi |
|---|---|---|
| İşlemsel | Abonelik makbuzları, hesap güncellemeleri | Hayır |
| Fatura hatırlatmaları | Ödeme takibi hatırlatmaları | Evet |
| Özellik güncellemeleri | Yeni özellikler ve ipuçları | Evet |
| Pazarlama | Promosyon teklifleri | Evet — ayrı onay |
Ayarlar → Bildirimler veya cihaz ayarlarınızdan yönetin.
17. Çocukların Gizliliği
WinnerInvoice, 18 yaş ve üzeri kullanıcılara yönelik bir iş aracıdır. Reşit olmayanlardan bilerek veri toplamıyoruz. Bir çocuğun veri gönderdiğini düşünüyorsanız app@icitech.com.tr adresinden bize ulaşın.
18. Gizlilik Haklarınız
6698 sayılı KVKK kapsamında aşağıdaki haklara sahipsiniz:
| Hak | Nasıl |
|---|---|
| Verilerinize erişim | app@icitech.com.tr — "Veri Erişim Talebi" |
| Hatalı verileri düzeltme | Uygulama içinden güncelleme veya bize ulaşma |
| Hesap ve verileri silme | Ayarlar → Hesap → Hesabı Sil |
| Verilerinizi dışa aktarma | Ayarlar → Veri → Dışa Aktar (mevcut olduğu yerlerde) |
| Pazarlama rızasını geri çekme | Ayarlar → Gizlilik → Pazarlama Tercihleri |
| Meşru menfaat işlemesine itiraz | app@icitech.com.tr |
30 gün içinde, ücretsiz olarak yanıt veririz.
19. Çerezler ve İzleme
Web sitemiz çerez kullanır. İlk ziyarette bir onay banner'ı gösterilir.
| Tür | Amaç | Vazgeçme |
|---|---|---|
| Kesinlikle gerekli | Temel site işlevselliği | Mümkün değil |
| Analitik | Toplu ziyaretçi davranışı | Çerez banner'ı üzerinden |
| Pazarlama | Uygulama mağazası tıklama takibi | Çerez banner'ı üzerinden |
WinnerInvoice uygulaması reklam tanımlayıcıları kullanmaz.
20. KVKK ve AEA / BK Kullanıcıları
Türkiye'de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uygulanır. Veri işleme yükümlülükleri, başvuru hakları, Kişisel Verileri Koruma Kurumu iletişim bilgileri, veri taşınabilirliği ve ihlal bildirimi hakları dahil ayrıntılı bilgi için KVKK Aydınlatma Metnimizi okuyunuz.
Avrupa Ekonomik Alanı (AEA) veya Birleşik Krallık'ta bulunuyorsanız GDPR uygulanır. GDPR kapsamındaki veri işleme yükümlülükleri, standart sözleşme maddeleri, AB temsilcisi durumu, denetim otoritesi iletişim bilgileri, veri taşınabilirliği ve 72 saatlik ihlal bildirimi hakları hakkında bilgi almak için app@icitech.com.tr adresine "Gizlilik Talebi — WinnerInvoice" konulu e-posta gönderebilirsiniz.
21. Bu Politikadaki Değişiklikler
Önemli değişiklikler için en az 14 gün önceden bildirim yaparız. Güncel sürüm her zaman /tr/tr/privacy adresindedir.
22. Bize Ulaşın
| E-posta | app@icitech.com.tr |
| Web sitesi | /tr/ |
| Konu | "Gizlilik Talebi — WinnerInvoice" |
Talepleri 5 iş günü içinde onaylarız.
23. Uygulanacak Hukuk
Bu Politika, 6698 sayılı KVKK dahil olmak üzere Türkiye Cumhuriyeti kanunlarına tabidir. Uyuşmazlıklar Türk mahkemelerinin yetkisindedir.