Ana Sayfa

Gizlilik Politikası

Son güncelleme: 6 Mart 2026

1. Veri Sorumlusu

U2 Soft ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusudur.

İletişim: [email protected]

2. İşlenen Kişisel Veriler

Veri Kategorisi	İşleme Amacı	Hukuki Dayanak
Kimlik bilgileri (ad, soyad, e-posta)	Hesap oluşturma ve yönetimi	Sözleşmenin ifası (KVKK m.5/2-c)
Kimlik doğrulama (şifre hash, 2FA)	Güvenli erişim sağlama	Meşru menfaat (KVKK m.5/2-f)
Emisyon verileri	Karbon ayak izi hesaplama	Sözleşmenin ifası
IP adresi, tarayıcı bilgisi	Güvenlik ve denetim kaydı	Meşru menfaat
Ödeme bilgileri	Faturalandırma	Sözleşmenin ifası

3. Çerez Politikası

Web sitemizde aşağıdaki çerezler kullanılmaktadır:

Çerez Türü	Amaç	Süre
Zorunlu çerezler	Oturum yönetimi, güvenlik	Oturum süresi
Tercih çerezleri	Dil ve tema tercihleri	1 yıl
Analitik çerezler	Kullanım istatistikleri	Onay ile, 1 yıl

Çerez tercihlerinizi ana sayfadaki çerez banneri aracılığıyla yönetebilirsiniz.

4. Veri Saklama Süreleri

• Hesap verileri: Hesap kapatılana kadar
• Emisyon verileri: Raporlama döneminin bitiminden itibaren 5 yıl
• Denetim kayıtları: 2 yıl
• Onam kayıtları: Onam geri çekilmesinden itibaren 3 yıl
• Ödeme kayıtları: 10 yıl (yasal zorunluluk)

5. Veri Güvenliği Tedbirleri

• TLS 1.3 ile şifrelenmiş iletişim
• AES-256-GCM ile hassas veri şifreleme
• PostgreSQL Row Level Security (RLS) ile kiracı izolasyonu
• JWT tabanlı kimlik doğrulama + opsiyonel TOTP 2FA
• SHA-256 hash zinciri ile değiştirilemez denetim kaydı
• IP bazlı hız sınırlandırma
• Rol bazlı erişim kontrolü (RBAC)

6. Veri Aktarımı

Kişisel verileriniz aşağıdaki üçüncü taraflarla paylaşılabilir:

• Climatiq API: Emisyon hesaplama için anonim aktivite verileri (AB sunucuları)
• Param POS: Ödeme işleme (Türkiye)
• Cloudflare: CDN ve güvenlik hizmetleri (küresel)

Kart bilgileriniz sunucularımızda saklanmaz; doğrudan ödeme sağlayıcısına iletilir.

7. İlgili Kişi Hakları

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmiş verilere erişim ve kopya talep etme
• Verilerin düzeltilmesini isteme
• Verilerin silinmesini veya yok edilmesini isteme
• İşlemenin kısıtlanmasını isteme
• Veri taşınabilirliği hakkı
• Otomatik karar almaya itiraz

Bu haklarınızı kullanmak için Ayarlar > Hesabım > Gizlilik bölümünden veya [email protected] adresinden başvurabilirsiniz.

Platform Üzerinden Kullanılabilir Haklar

Hak	Yöntem
Veri dışa aktarma (erişim hakkı)	Ayarlar > Verilerimi Dışa Aktar
Veri silme (unutulma hakkı)	Ayarlar > Hesabımı ve Verilerimi Sil
Onam yönetimi	Ayarlar > Onam Geçmişi

8. Politika Değişiklikleri

Bu gizlilik politikası güncellenebilir. Önemli değişiklikler e-posta ile bildirilecektir. Güncel sürüm her zaman bu sayfada yayınlanır.

9. İletişim

Gizlilik ile ilgili tüm sorularınız için: [email protected]