Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu
sıfatıyla Gemba Yazılım Danışmanlık Limited Şirketi ("Şirket") tarafından aşağıda açıklanan amaçlar kapsamında
işlenebilecektir.
Bu Aydınlatma Metni, KVKK'nin 10. maddesi ile Aydınlatma Yükümlülüğü'nün Yerine Getirilmesinde
Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.
Veri Sorumlusu: Gemba Yazılım Danışmanlık Limited Şirketi
İvedikosb Mh. 2224 Cd. 1/115, Yenimahalle / ANKARA
E-posta: info@gembaapp.com
İşlenen Kişisel Veriler
Platformumuz üzerinden aşağıdaki kişisel veri kategorileri işlenebilmektedir:
| Veri Kategorisi |
İşlenen Veriler |
| Kimlik Bilgileri |
Ad, soyad, kullanıcı adı |
| İletişim Bilgileri |
E-posta adresi, telefon numarası, şirket adresi |
| Şirket Bilgileri |
Şirket adı, vergi kimlik numarası, vergi dairesi |
| Hesap Bilgileri |
Kullanıcı adı, şifre (hash'lenmiş), hesap tercihleri |
| İşlem Bilgileri |
Servis talepleri, görev kayıtları, mesajlar, belgeler |
| Finansal Bilgiler |
Ödeme geçmişi, fatura bilgileri, abonelik detayları |
| Log Kayıtları |
IP adresi, tarayıcı bilgisi, erişim zamanları, işlem logları |
| Konum Bilgileri |
Makine konumları, servis adresleri (kullanıcı tarafından girilen) |
Veri İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Üyelik kaydının oluşturulması ve hesap yönetimi
- Platform hizmetlerinin sunulması ve iyileştirilmesi
- Servis talep yönetimi, görev atama ve iş takibi
- Ödeme ve faturalama işlemlerinin yürütülmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Müşteri destek hizmetlerinin sağlanması
- Bildirim ve iletişim (e-posta, SMS, push bildirim)
- Platform güvenliğinin sağlanması ve yetkişiz erişimlerin önlenmesi
- İstatistiksel analiz ve raporlama
- Hukuki uyuşmazlıkların çözümü ve denetim faaliyetleri
Yapay Zeka Destekli Modüllerde Veri İşleme
Gemba Platformu bünyesinde sunulan yapay zeka destekli özellikler ("AI Modülleri") kapsamında,
aşağıdaki kişisel veri kategorileri ek amaçlarla işlenebilmektedir:
| Veri Kategorisi |
AI Kapsamında İşleme Amacı |
Hukuki Dayanak |
Aktarım Yapılan Taraflar |
| Kimlik Bilgileri |
AI çıktılarının kişiselleştirilmesi, kullanıcı bazlı öneri üretimi |
Sözleşmenin ifası, Meşru menfaat |
LLM sağlayıcıları (anonimleştirilmiş) |
| İşlem Bilgileri |
Üretim süreç analizi, tahminleme, anomali tespiti, kalite önerileri |
Sözleşmenin ifası, Meşru menfaat |
LLM sağlayıcıları, Analitik altyapı |
| Finansal Bilgiler |
Maliyet optimizasyonu önerileri, finansal tahminleme |
Sözleşmenin ifası |
LLM sağlayıcıları (anonimleştirilmiş) |
| Güvenlik Bilgileri |
Anormal erişim tespiti, risk analizi, güvenlik önerileri |
Meşru menfaat |
Güvenlik analiz altyapısı |
Training Yasağı Güvencesi
Gemba, üçüncü taraf AI sağlayıcılarıyla akdedilen sözleşmelerde, Kullanıcı verilerinin
model eğitimi (training) amacıyla kullanılmamasını açık bir şekilde şart koşmaktadır.
Veriler yalnızca anlık işlem (inference) amacıyla kullanılır ve AI sağlayıcıları tarafından
kalıcı olarak saklanmaz.
Üçüncü Taraf AI Sağlayıcılarına Aktarım
AI Modüllerinin işletilmesi amacıyla veriler, aşağıdaki koşullar dahilinde üçüncü taraf AI
hizmet sağlayıcılarına aktarılabilir:
- Aktarım, yalnızca AI çıktısının üretilmesi amacıyla ve gerekli minimum veri ile sınırlıdır
- Veriler aktarım öncesinde mümkün olduğunca anonimleştirilir veya takma adlandırılır (pseudonymization)
- Aktarım şifreli kanallar (TLS 1.3) üzerinden gerçekleştirilir
- AI sağlayıcıları ile KVKK ve GDPR uyumlu veri işleme sözleşmeleri imzalanmıştır
- Yurt dışı aktarımlarda KVKK m.9 kapsamında gerekli güvenceler sağlanmaktadır
Açık Muvafakat
Önemli: AI Modüllerinin kullanılması,
Kullanıcının verilerinin yukarıda belirtilen amaçlarla işlenmesine ve üçüncü taraf AI
sağlayıcılarına aktarılmasına açık muvafakat verdiği anlamına gelir. Kullanıcı, AI Modüllerini
kullanmama hakkına sahiptir; bu durumda AI ile ilişkili veri işleme gerçekleştirilmez ve
Platformun AI dışı özellikleri kullanılmaya devam edilebilir.
Veri İşlemenin Hukuki Dayanakları
Kişisel verileriniz, KVKK'nin 5. ve 6. maddeleri kapsamında aşağıdaki hukuki dayanaklara istinaden
işlenmektedir:
- Sözleşmenin kurulması veya ifası: Platform hizmetlerinin sunulması için gerekli veri işleme
- Kanuni yükümlülük: Vergi mevzuatı, e-ticaret mevzuatı gibi yasal yükümlülüklerin karşılanması
- Meşru menfaat: Platform güvenliğinin sağlanması, hizmet kalitesinin arttırılması
- Açık rıza: Pazarlama iletişimleri, çerez kullanımı gibi açık rıza gerektiren işlemler
Veri Aktarımı
Kişisel verileriniz, aşağıdaki alıcı gruplarına KVKK'nin 8. ve 9. maddelerinde belirtilen koşullara
uygun olarak aktarılabilir:
Yurt İçi Aktarım
- İş ortakları ve alt yükleniciler (hizmet sunumu için gerekli olduğu ölçüde)
- Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)
- Ödeme hizmet sağlayıcıları (ödeme işlemlerinin gerçekleştirilmesi için)
Yurt Dışı Aktarım
- Bulut hizmet sağlayıcıları: Veri barındırma ve işlem hizmetleri
- E-posta hizmet sağlayıcıları: İşlemsel e-posta gönderimleri (SendGrid)
- Bildirim hizmetleri: Mobil push bildirimleri (Firebase Cloud Messaging)
- Analitik hizmetler: Anonim kullanım istatistikleri
Güvence: Yurt dışına veri aktarımında, veri
alıcısının yeterli koruma sağladığı veya yazılı taahhüt verdiği doğrulanmakta ve gerekli güvenlik
önlemleri alınmaktadır.
Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
Teknik Tedbirler
- 256-bit SSL/TLS şifreleme ile veri iletimi
- Şifrelerin PBKDF2-SHA256 algoritması ile hash'lenmesi (100.000 iterasyon)
- Güvenlik duvarı (Firewall) ve saldırı tespit sistemleri
- Düzenli güvenlik taramaları ve zafiyet testleri
- Otomatik yedekleme ve felaket kurtarma planları
- Erişim kontrolü ve yetkilendirme mekanizmaları
İdari Tedbirler
- Çalışanlara kişisel veri güvenliği eğitimleri
- Veri işleme envanter ve politikalarının güncel tutulması
- Veri ihlali bildirim prosedürlerinin oluşturulması
- Üçüncü taraf iş ortaklarıyla gizlilik sözleşmelerinin imzalanması
Veri Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen
zamanaşımı sürelerine uygun olarak saklanmaktadır.
- Hesap bilgileri: Hesap aktif olduğu sürece + hesap kapatmadan sonra 30 gün
- İşlem kayıtları: İlgili yasal saklama süresi boyunca (genellikle 10 yıl)
- Fatura ve ödeme bilgileri: Vergi mevzuatı gereği 10 yıl
- Log kayıtları: 5651 sayılı Kanun gereği 2 yıl
- İletişim kayıtları: Müşteri ilişkişi süresince + 3 yıl
Saklama süresinin sona ermesinin ardından kişisel veriler, kanuna uygun şekilde silinir, yok
edilir veya anonim hale getirilir.
Kişisel Veri Toplamanın Yöntemi
Kişisel verileriniz, aşağıdaki kanallar araçılığıyla otomatik ve otomatik olmayan yollarla toplanmaktadır:
- Web Platformu: gembaapp.com üzerinden gerçekleştirilen kayıt, giriş, form doldurma
ve platform kullanım etkileşimleri yoluyla
- Mobil Uygulamalar: iOS ve Android uygulamaları üzerinden yapılan kayıt, giriş
ve uygulama içi etkileşimler yoluyla
- API Entegrasyonları: Üçüncü taraf yazılımlarla yapılan entegrasyonlar araçılığıyla
otomatik veri alışverişi yoluyla
- E-posta: Destek talepleri, bilgi istekleri ve iletişim formları yoluyla
- Çerezler ve Benzeri Teknolojiler: Web sitesi ve Platform üzerinde kullanılan
çerezler, piksel etiketleri, yerel depolama ve benzeri izleme teknolojileri yoluyla
(detaylar için Çerez Politikamızı inceleyebilirsiniz)
- Telefon ve Yüz Yüze Görüşmeler: Satış ve destek süreçlerinde sözlü olarak
iletilen bilgiler yoluyla
İlgili Kişi Hakları
KVKK'nin 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini
isteme
- Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişi
aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme
Başvuru: Haklarınızı kullanmak için
info@gembaapp.com
adresine yazılı başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde
ücretsiz olarak cevaplandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri
Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Politika Güncellemeleri
Bu Aydınlatma Metni, yasal gereklilikler veya hizmetlerimizdeki değişiklikler doğrultusunda
güncellenebilir. Önemli değişiklikler olması durumunda Platform üzerinden veya e-posta yoluyla
bilgilendirileceksiniz.
Güncel versiyona her zaman
gembaapp.com/kvkk.html
adresinden ulaşabilirsiniz.
İletişim
KVKK kapsamında haklarınız ve kişisel verileriniz hakkında sorularınız için bize aşağıdaki
kanallardan ulaşabilirsiniz:
Adres
İvedikosb Mh. 2224 Cd. 1/115, Yenimahalle / ANKARA
Son Güncelleme: 17 Nisan 2026