6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi nasıl işlediğimize dair aydınlatma metni.
6698 sayılı KVKK m.10 kapsamında · Son güncelleme: 18 Temmuz 2026 · v1.0
1. Veri Sorumlusu
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") m. 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla LYSTECH YAZILIM TEKNOLOJİLERİ ANONİM ŞİRKETİ ("LYSTECH Yazılım Teknolojileri A.Ş.", "Şirket", "biz") tarafından hazırlanmıştır.
Datalys (datalys.app), Şirket tarafından işletilen bir marka ve yazılım hizmetidir. Bu metinde "Platform", Türkiye'deki küçük ve orta ölçekli işletmelerin ERP sistemlerindeki (Mikro V17; Logo ve Netsis yol haritasında) verileri salt-okunur biçimde işleyerek yönetim gösterge panosuna, doğal dil sorgu asistanına ve otomatik raporlamaya dönüştüren abonelik esaslı yazılım hizmetini ifade eder.
Veri sorumlusuLYSTECH YAZILIM TEKNOLOJİLERİ ANONİM ŞİRKETİ
AdresTurgut Reis Mah. Demokrasi Cad. Sitesi No: 219 İç Kapı No: 1, Sultanbeyli / İstanbul
MERSİS No0609146571800001
E-postasatis@datalys.app
KEP adresi[KEP adresi]
Bu metin; ziyaretçilerimizi, hesap oluşturan kullanıcılarımızı, müşterilerimizin yetkililerini/çalışanlarını, tedarikçilerimizi ve bizimle iletişime geçen herkesi kapsar.
2. Tanımlar
Kişisel veriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel nitelikli kişisel veriKanun m. 6'da sayılan (sağlık, biyometri, din, ceza mahkûmiyeti vb.) veriler. Platform bu verileri işlemeyi amaçlamaz.
İşlemeVerilerin elde edilmesi, kaydedilmesi, depolanması, güncellenmesi, aktarılması gibi her türlü işlem.
İlgili kişiKişisel verisi işlenen gerçek kişi.
Açık rızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay.
Kurul / KurumKişisel Verileri Koruma Kurulu / Kurumu.
3. İşlenen Kişisel Veri Kategorileri
Sizinle olan ilişkimizin niteliğine göre aşağıdaki veri kategorilerini işleyebiliriz:
Kimlik verileriAd, soyad; fatura için gerçek kişi tacirlerde T.C. kimlik/vergi numarası.
İletişim verileriE-posta adresi, telefon numarası, açık adres, KEP adresi.
Müşteri işlem verileriAbonelik planı, sipariş/fatura kayıtları, talep ve şikâyet kayıtları.
Finansal verilerFatura bilgileri ve ödeme işlemi referansları. Kart bilgileri Şirket tarafından saklanmaz; ödemeler PCI-DSS uyumlu ödeme kuruluşu altyapısında işlenir.
İşlem güvenliği verileriIP adresi, oturum ve giriş kayıtları (log), cihaz/tarayıcı bilgileri, parola özet (hash) değerleri.
Pazarlama verileriBülten aboneliği tercihleri, kampanya etkileşimleri, çerez tabanlı kullanım verileri.
ERP bağlantı verileriYetkilendirdiğiniz ERP sisteminize (Mikro V17; ileride Logo/Netsis) salt-okunur bağlantı için tanımladığınız erişim bilgileri ve bu sistemden okunan ticari veriler (stok, cari, fatura, sipariş vb.); bu veriler yalnızca sizin tenant'ınıza özgü, izole biçimde saklanır.
Platform, ERP sisteminize yalnızca sizin tanımladığınız salt-okunur (read-only) bağlantı bilgileriyle erişir; kaynak ERP'deki hiçbir kaydı değiştirmez veya silmez. Bağlantıyı panelden dilediğiniz an kaldırabilirsiniz.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:
Üyelik ve hesap oluşturma, kimlik doğrulama ve oturum güvenliğinin sağlanması,
Abonelik hizmetinin kurulması, sunulması, sürdürülmesi ve iyileştirilmesi,
Sözleşmenin kurulması ve ifası; sipariş, fatura ve ödeme süreçlerinin yürütülmesi,
Talep, öneri ve şikâyetlerin yanıtlanması; destek hizmetlerinin sağlanması,
Hizmet güvenliğinin, kötüye kullanımın önlenmesi ve dolandırıcılıkla mücadelenin sağlanması,
Yasal yükümlülüklerin (vergi, ticaret, e-ticaret, KVKK) yerine getirilmesi,
Açık rızanız bulunması hâlinde ticari elektronik ileti (bülten, kampanya) gönderimi,
İş sürekliliği, denetim, raporlama ve hukuki uyuşmazlıklarda savunma hakkının kullanılması.
5. İşlemenin Hukuki Sebepleri
Verileriniz KVKK m. 5 ve m. 6'daki şu hukuki sebeplere dayanılarak işlenir:
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m. 5/2-c),
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması (m. 5/2-ç),
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m. 5/2-e),
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz için zorunlu olması (m. 5/2-f),
Yukarıdaki şartlar bulunmadığında açık rızanızın alınması (m. 5/1) — örn. ticari elektronik ileti ve zorunlu olmayan çerezler.
6. Toplama Yöntemi
Kişisel verileriniz; web sitesi ve uygulama üzerindeki formlar, hesap oluşturma ve kullanım süreçleri, çerezler ve benzeri teknolojiler, e-posta/iletişim kanalları ve yetkilendirdiğiniz ERP bağlantısı aracılığıyla; otomatik ve kısmen otomatik yollarla toplanır.
7. Kişisel Verilerin Aktarılması
Verileriniz, işbu metindeki amaçlarla sınırlı olarak ve KVKK m. 8 ve m. 9'daki şartlara uygun biçimde aşağıdaki alıcı gruplarına aktarılabilir:
Ödeme kuruluşları ve bankalar (ödeme ve iade işlemleri için),
Bilgi teknolojileri, barındırma (hosting), bulut altyapı ve güvenlik hizmeti sağlayıcıları,
Hizmetin sağlanması için kullanılan ERP bağlantı/entegrasyon altyapısı sağlayıcıları — yalnızca yetkilendirdiğiniz kapsamda,
Muhasebe, hukuk ve denetim danışmanları,
Talep hâlinde yetkili kamu kurum ve kuruluşları ile yargı mercileri.
Yurt dışında sunucu bulunan hizmet sağlayıcılar (ör. bulut altyapı) kullanıldığında, aktarım KVKK m. 9'daki güvenceler (Kurul kararları, standart sözleşmeler veya açık rıza) çerçevesinde gerçekleştirilir. Kart verileri Şirket sunucularında tutulmaz; ödeme kuruluşunun PCI-DSS uyumlu altyapısında işlenir.
8. Saklama Süreleri
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri sonuna kadar saklanır. Başlıca süreler:
Veri türü
Saklama süresi
Dayanak
Üyelik ve hesap verileri
Üyelik süresince + 10 yıl
TBK / genel zamanaşımı
Fatura ve mali kayıtlar
10 yıl
VUK m. 253, TTK m. 82
Sözleşme ve sipariş kayıtları
İlişki sonundan itibaren 10 yıl
TBK
İşlem/güvenlik log kayıtları
En az 2 yıl
5651 sayılı Kanun ve ikincil mevzuat
Ticari elektronik ileti onayları
Onayın geri alınmasından itibaren 3 yıl
Ticari İletişim Yönetmeliği
Destek ve şikâyet kayıtları
Kaydın oluşmasından itibaren 3 yıl
Meşru menfaat / uyuşmazlık
Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir.
9. Veri Güvenliği Tedbirleri
Verilerinizin hukuka aykırı erişim, ifşa ve kaybına karşı korunması için KVKK m. 12 kapsamında idari ve teknik tedbirler alıyoruz:
Yetki matrisi ve rol tabanlı erişim; en az yetki (least privilege) ilkesi,
Parolaların geri döndürülemez özet (hash) ile saklanması; kart verisinin tutulmaması,
Erişim kayıtlarının (log) tutulması ve düzenli izlenmesi,
Sızma testleri, güncel yama yönetimi ve düzenli yedekleme,
Çalışan ve tedarikçilerle gizlilik taahhütleri ve farkındalık eğitimleri.
10. İlgili Kişinin Hakları (KVKK m. 11)
KVKK m. 11 uyarınca veri sorumlusuna başvurarak şu haklara sahipsiniz:
Kişisel verinizin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
Kanundaki şartlar çerçevesinde silinmesini/yok edilmesini isteme,
Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
11. Başvuru Yöntemi
Haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak; kimliğinizi tevsik edici bilgilerle birlikte iletebilirsiniz:
Yazılı olarak ıslak imzalı dilekçeyle Şirket adresine: Turgut Reis Mah. Demokrasi Cad. Sitesi No: 219 İç Kapı No: 1, Sultanbeyli / İstanbul,
Kayıtlı elektronik posta (KEP) ile: [KEP adresi],
Sistemimizde kayıtlı e-posta adresinizden satis@datalys.app adresine e-posta ile,
Başvurunuz, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddi veya yetersiz bulunması hâlinde Kurula şikâyette bulunma hakkınız saklıdır.
12. Aydınlatma Metnindeki Değişiklikler
Şirket, mevzuat değişiklikleri veya iş süreçlerindeki güncellemeler nedeniyle bu Aydınlatma Metnini güncelleyebilir. Güncel sürüm daima bu sayfada yayımlanır; üstteki "Son güncelleme" tarihi geçerli sürümü gösterir.