← datalys.app

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi nasıl işlediğimize dair aydınlatma metni.

6698 sayılı KVKK m.10 kapsamında · Son güncelleme: 18 Temmuz 2026 · v1.0

1. Veri Sorumlusu

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") m. 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla LYSTECH YAZILIM TEKNOLOJİLERİ ANONİM ŞİRKETİ ("LYSTECH Yazılım Teknolojileri A.Ş.", "Şirket", "biz") tarafından hazırlanmıştır.

Datalys (datalys.app), Şirket tarafından işletilen bir marka ve yazılım hizmetidir. Bu metinde "Platform", Türkiye'deki küçük ve orta ölçekli işletmelerin ERP sistemlerindeki (Mikro V17; Logo ve Netsis yol haritasında) verileri salt-okunur biçimde işleyerek yönetim gösterge panosuna, doğal dil sorgu asistanına ve otomatik raporlamaya dönüştüren abonelik esaslı yazılım hizmetini ifade eder.

Veri sorumlusuLYSTECH YAZILIM TEKNOLOJİLERİ ANONİM ŞİRKETİ
AdresTurgut Reis Mah. Demokrasi Cad. Sitesi No: 219 İç Kapı No: 1, Sultanbeyli / İstanbul
MERSİS No0609146571800001
E-postasatis@datalys.app
KEP adresi[KEP adresi]
Bu metin; ziyaretçilerimizi, hesap oluşturan kullanıcılarımızı, müşterilerimizin yetkililerini/çalışanlarını, tedarikçilerimizi ve bizimle iletişime geçen herkesi kapsar.

2. Tanımlar

Kişisel veriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel nitelikli kişisel veriKanun m. 6'da sayılan (sağlık, biyometri, din, ceza mahkûmiyeti vb.) veriler. Platform bu verileri işlemeyi amaçlamaz.
İşlemeVerilerin elde edilmesi, kaydedilmesi, depolanması, güncellenmesi, aktarılması gibi her türlü işlem.
İlgili kişiKişisel verisi işlenen gerçek kişi.
Açık rızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay.
Kurul / KurumKişisel Verileri Koruma Kurulu / Kurumu.

3. İşlenen Kişisel Veri Kategorileri

Sizinle olan ilişkimizin niteliğine göre aşağıdaki veri kategorilerini işleyebiliriz:

Kimlik verileriAd, soyad; fatura için gerçek kişi tacirlerde T.C. kimlik/vergi numarası.
İletişim verileriE-posta adresi, telefon numarası, açık adres, KEP adresi.
Müşteri işlem verileriAbonelik planı, sipariş/fatura kayıtları, talep ve şikâyet kayıtları.
Finansal verilerFatura bilgileri ve ödeme işlemi referansları. Kart bilgileri Şirket tarafından saklanmaz; ödemeler PCI-DSS uyumlu ödeme kuruluşu altyapısında işlenir.
İşlem güvenliği verileriIP adresi, oturum ve giriş kayıtları (log), cihaz/tarayıcı bilgileri, parola özet (hash) değerleri.
Pazarlama verileriBülten aboneliği tercihleri, kampanya etkileşimleri, çerez tabanlı kullanım verileri.
ERP bağlantı verileriYetkilendirdiğiniz ERP sisteminize (Mikro V17; ileride Logo/Netsis) salt-okunur bağlantı için tanımladığınız erişim bilgileri ve bu sistemden okunan ticari veriler (stok, cari, fatura, sipariş vb.); bu veriler yalnızca sizin tenant'ınıza özgü, izole biçimde saklanır.
Platform, ERP sisteminize yalnızca sizin tanımladığınız salt-okunur (read-only) bağlantı bilgileriyle erişir; kaynak ERP'deki hiçbir kaydı değiştirmez veya silmez. Bağlantıyı panelden dilediğiniz an kaldırabilirsiniz.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

5. İşlemenin Hukuki Sebepleri

Verileriniz KVKK m. 5 ve m. 6'daki şu hukuki sebeplere dayanılarak işlenir:

6. Toplama Yöntemi

Kişisel verileriniz; web sitesi ve uygulama üzerindeki formlar, hesap oluşturma ve kullanım süreçleri, çerezler ve benzeri teknolojiler, e-posta/iletişim kanalları ve yetkilendirdiğiniz ERP bağlantısı aracılığıyla; otomatik ve kısmen otomatik yollarla toplanır.

7. Kişisel Verilerin Aktarılması

Verileriniz, işbu metindeki amaçlarla sınırlı olarak ve KVKK m. 8 ve m. 9'daki şartlara uygun biçimde aşağıdaki alıcı gruplarına aktarılabilir:

Yurt dışında sunucu bulunan hizmet sağlayıcılar (ör. bulut altyapı) kullanıldığında, aktarım KVKK m. 9'daki güvenceler (Kurul kararları, standart sözleşmeler veya açık rıza) çerçevesinde gerçekleştirilir. Kart verileri Şirket sunucularında tutulmaz; ödeme kuruluşunun PCI-DSS uyumlu altyapısında işlenir.

8. Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri sonuna kadar saklanır. Başlıca süreler:

Veri türüSaklama süresiDayanak
Üyelik ve hesap verileriÜyelik süresince + 10 yılTBK / genel zamanaşımı
Fatura ve mali kayıtlar10 yılVUK m. 253, TTK m. 82
Sözleşme ve sipariş kayıtlarıİlişki sonundan itibaren 10 yılTBK
İşlem/güvenlik log kayıtlarıEn az 2 yıl5651 sayılı Kanun ve ikincil mevzuat
Ticari elektronik ileti onaylarıOnayın geri alınmasından itibaren 3 yılTicari İletişim Yönetmeliği
Destek ve şikâyet kayıtlarıKaydın oluşmasından itibaren 3 yılMeşru menfaat / uyuşmazlık

Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir.

9. Veri Güvenliği Tedbirleri

Verilerinizin hukuka aykırı erişim, ifşa ve kaybına karşı korunması için KVKK m. 12 kapsamında idari ve teknik tedbirler alıyoruz:

10. İlgili Kişinin Hakları (KVKK m. 11)

KVKK m. 11 uyarınca veri sorumlusuna başvurarak şu haklara sahipsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  6. Kanundaki şartlar çerçevesinde silinmesini/yok edilmesini isteme,
  7. Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
  9. Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak; kimliğinizi tevsik edici bilgilerle birlikte iletebilirsiniz:

Başvurunuz, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddi veya yetersiz bulunması hâlinde Kurula şikâyette bulunma hakkınız saklıdır.

12. Aydınlatma Metnindeki Değişiklikler

Şirket, mevzuat değişiklikleri veya iş süreçlerindeki güncellemeler nedeniyle bu Aydınlatma Metnini güncelleyebilir. Güncel sürüm daima bu sayfada yayımlanır; üstteki "Son güncelleme" tarihi geçerli sürümü gösterir.