Gizlilik Politikasi
Son guncelleme: 07.03.2026
KARBONTEX olarak, kullanicilarimizin gizliligine buyuk onem veriyoruz. Bu Gizlilik Politikasi, platformumuz araciligiyla toplanan verilerin nasil toplandigi, kullanildigi, saklandigi ve korunduguyla ilgili sizi bilgilendirmek amaciyla hazirlanmistir. Platformumuzu kullanarak bu politikayi kabul etmis sayilirsiniz.
1. Toplanan Bilgiler
1.1. Dogrudan Saglanan Bilgiler
Platforma kayit olurken ve hizmetlerimizi kullanirken dogrudan saglanan bilgiler sunlardir:
- Kayit bilgileri: ad, soyad, e-posta adresi, sifre
- Firma bilgileri: firma adi, vergi numarasi, vergi dairesi, firma turu, adres
- Tesis bilgileri: tesis adi, konumu, sektoru, calisan sayisi
- Emisyon verileri: yakit tuketimleri, elektrik tuketimleri, su tuketimleri, uretim miktarlari
- Rapor ve envanter bilgileri: karbon ayak izi hesaplamalari, su ayak izi verileri, CBAM envanterleri
1.2. Otomatik Olarak Toplanan Bilgiler
Platformumuzu kullandiginizda asagidaki bilgiler otomatik olarak toplanabilir:
- IP adresi ve konum bilgisi (ulke/sehir duzeyi)
- Tarayici turu, surumu ve isletim sistemi
- Sayfa goruntulenmeleri ve platform icindeki hareketler
- Oturum bilgileri ve erisim zamanlari
- Hata kayitlari ve performans verileri
2. Bilgilerin Kullanim Amaclari
Toplanan bilgiler asagidaki amaclarla kullanilir:
- Hizmet sunumu: ISO 14064-1, ISO 14046 ve CBAM standartlarina uygun karbon ve su ayak izi hesaplama/raporlama hizmetlerinin saglanmasi
- Hesap yonetimi: Kullanici hesaplarinin olusturulmasi, dogrulanmasi ve yonetilmesi
- Guvenlik: Yetkisiz erisimin onlenmesi, denetim kayitlarinin tutulmasi
- Iyilestirme: Platform performansinin izlenmesi ve kullanici deneyiminin gelistirilmesi
- Iletisim: Hizmetle ilgili bildirimlerin, guncelleme duyurularinin ve destek yanitlarinin gonderilmesi
- Yasal uyum: Cevre mevzuati, CBAM yonetmeligi ve diger yasal yukumluluklerin yerine getirilmesi
3. Cerez Politikasi
KARBONTEX platformu, hizmet kalitesini artirmak ve guvenli oturum yonetimi saglamak amaciyla cerez (cookie) teknolojilerini kullanmaktadir.
3.1. Kullanilan Cerez Turleri
| Cerez Turu | Amaci | Suresi |
|---|---|---|
| Zorunlu Cerezler | Oturum yonetimi (JWT token), guvenlik dogrulamasi | Oturum suresi / 7 gun |
| Islevsel Cerezler | Dil tercihi, tema tercihi (acik/koyu mod) | 1 yil |
| Analitik Cerezler | Platform kullanim istatistikleri (anonim) | 6 ay |
Tarayici ayarlarinizdan cerezleri kapatabilir veya silebilirsiniz. Ancak zorunlu cerezlerin devre disi birakilmasi, platformun bazi islevlerinin calismamasina neden olabilir.
4. Veri Guvenligi
Verilerinizin guvenligini saglamak icin endustri standartlarinda guvenlik onlemleri uyguluyoruz:
- Sifreleme: Tum veri iletimi SSL/TLS (256-bit) sifreleme ile korunur
- Sifre guvenligi: Sifreler bcrypt algoritmasi ile tek yonlu hash'lenir, duz metin olarak saklanmaz
- Erisim kontrolu: Rol tabanli erisim kontrolu (RBAC) ile her kullanici yalnizca yetkili oldugu verilere erisebilir
- Oturum guvenligi: JWT tokenlari ile guvenli oturum yonetimi, otomatik oturum sonlandirma
- Denetim izi: Tum kritik islemler denetim gunlugunde kayit altina alinir
- Veritabani guvenligi: Veritabani erisimi sinirli IP adresleri ve yetkilendirilmis baglanti dizgileri ile korunur
- Yedekleme: Duzenli otomatik yedekleme ile veri kaybi riskinin minimuma indirilmesi
5. Ucuncu Taraf Hizmet Saglayicilari
Hizmetlerimizi sunabilmek icin asagidaki ucuncu taraf hizmet saglayicilari ile calisilabilir:
| Hizmet | Amac | Konum |
|---|---|---|
| Veritabani barindirma | PostgreSQL veritabani yonetimi | AB/ABD |
| E-posta hizmeti | Islemsel e-posta gonderimi (dogrulama, rapor paylasimi) | AB/ABD |
| CDN / Hosting | Web uygulamasinin sunumu ve icerik dagitimi | Global |
Ucuncu taraf hizmet saglayicilariyla paylasilan veriler, gizlilik sozlesmeleri ve veri isleme anlasmalarindaki hukumler cercevesinde korunmaktadir.
6. Veri Saklama ve Silme
Kisisel verileriniz, isleme amacinin gerektirdigi sure boyunca saklanir. Hesabinizin kapatilmasi halinde:
- Hesap bilgileri 30 gun icinde anonim hale getirilir veya silinir
- Emisyon raporlari ve envanter verileri yasal saklama suresi boyunca muhafaza edilir (cevre mevzuati geregi en az 10 yil)
- Denetim gunlukleri 5 yil boyunca saklanir
- Odeme kayitlari vergi mevzuati geregi 10 yil saklanir
7. Kullanici Haklari
6698 sayili KVKK ve ilgili mevzuat kapsaminda asagidaki haklara sahipsiniz:
- Verilerinize erisim talep etme ve kopyasini alma
- Verilerinizin duzeltilmesini isteme
- Verilerinizin silinmesini talep etme (yasal saklama yukumlulukleri sakli kalmak kaydiyla)
- Veri islemesine itiraz etme
- Veri tasinabilirligi hakkini kullanma
- Otomatik karar alma sureclerine itiraz etme
Bu haklarinizi kullanmak icin kvkk@karbontex.com adresine basvurabilirsiniz. Detayli bilgi icin KVKK Aydinlatma Metni sayfamizi inceleyiniz.
8. Cocuklarin Gizliligi
KARBONTEX platformu, 18 yasindan kucuk bireylere yonelik degildir. Bilerek 18 yas altindaki bireylerden kisisel veri toplamiyoruz. Eger boyle bir durumun farkina varursaniz, lutfen bizimle iletisime gecin; ilgili verileri derhal silecegiz.
9. Uluslararasi Veri Transferi
Platform altyapisinin gerekliliklerine bagli olarak verileriniz, Turkiye disindaki sunucularda islenebilir. Bu durumda:
- KVKK'nin 9. maddesi kapsaminda gerekli tum onlemler alinir
- Yeterli koruma bulunan ulkelere veya standart sozlesme hukunlerinin (SCC) mevcut oldugu taraflara aktarim yapilir
- AB Genel Veri Koruma Tuzugu (GDPR) uyumlulugu gozetilir
10. Politika Degisiklikleri
Bu Gizlilik Politikasi, yasal gereklilikler veya hizmet degisiklikleri dogrultusunda guncellenebilir. Onemli degisiklikler yapilmasi halinde, platform icinde bildirim ve/veya e-posta ile kullanicilarinnz bilgilendirilecektir. Politikanin en guncel hali her zaman bu sayfada yayimlanir.
11. Iletisim
Gizlilik politikamiz hakkinda sorulariniz veya talepleriniz icin asagidaki kanallardan bize ulasabilirsiniz:
- E-posta: destek@karbontex.com
- KVKK Basvurulari: kvkk@karbontex.com
