İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Pragmo AI Otomasyon Platformu ("Pragmo", "Hizmet") ve ürün ailesi modüllerinin (Leno AI Muhasebe Asistanı dahil) kullanıcılarının kişisel verilerinin işlenmesine ilişkin olarak veri sahibinin aydınlatılması amacıyla hazırlanmıştır.
1. Veri Sorumlusu
KVKK uyarınca veri sorumlusu sıfatıyla:
- Unvan: Murat Kartal (Şahıs Firma)
- Vergi Dairesi / No: Beylikdüzü / 5260718465
- Adres: Kavaklı Mah. Uğur Mumcu Sok. No:1 Beylikdüzü İstanbul
- E-posta: info@pragmo.com.tr
- KEP: murat.kartal.9@hs01.kep.tr
2. İşlenen Kişisel Veri Kategorileri
| Veri Kategorisi | İşlenen Veriler |
| Kimlik | Ad, soyad (kullanıcı tarafından girilirse) |
| İletişim | E-posta adresi |
| Müşteri İşlem | Hizmet kullanım kayıtları, oluşturulan firma kayıtları, görev kayıtları |
| İşlem Güvenliği | Şifre (tek yönlü hash), oturum jetonları (JWT), IP adresi (anlık), cihaz bilgisi |
| Finansal | Ödeme talebi kayıtları (banka transferi onayı için referans bilgileri) |
⚠ Önemli: Pragmo ürün ailesindeki modüller (Leno AI Muhasebe Asistanı dahil) birer araçtır, kendi kategorilerinde program değildir. Müşterileriniz adına yüklediğiniz mizan, fatura, beyanname içerikleri gibi hassas finansal veriler kalıcı olarak saklanmaz; işlem (hesaplama / analiz / XML üretimi) tamamlandıktan sonra Excel/PDF/XML olarak size sunulur ve sunucudan silinir. Bu yaklaşım KVKK yükünüzü ve veri kaybı riskinizi radikal azaltır.
3. Kişisel Verilerin İşlenme Amaçları
- Hizmetin sunulması, üyelik oluşturulması ve sürdürülmesi
- Kimlik doğrulama ve hesap güvenliğinin sağlanması
- Hizmete ilişkin bildirim e-postalarının gönderilmesi (şifre sıfırlama, sistem güncellemeleri)
- Kullanıcı destek taleplerinin (ticket) yanıtlanması
- Plan ve fatura yönetimi
- Kullanım analizi ile hizmet kalitesinin iyileştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi
4. İşlemenin Hukuki Sebepleri
Kişisel veriler aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenir (KVKK m.5):
- Bir sözleşmenin kurulması veya ifası ile doğrudan ilgili olması (üyelik sözleşmesi)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
- Açık rıza (yalnız zorunlu olmayan veri işlemeleri için ayrıca alınır)
5. Kişisel Verilerin Aktarılması
Verileriniz aşağıdaki durumlar dışında üçüncü kişilerle paylaşılmaz:
- Hizmet sağlayıcılar (alt işleyenler):
- Sunucu altyapısı: Render Inc. (ABD) — uygulama barındırma
- Veritabanı: MongoDB Atlas (AB) — kayıtların depolanması
- E-posta gönderimi: Turhost (Türkiye) — sistem e-postaları
- Yapay zeka analiz: Anthropic PBC (ABD) — sohbet ve mizan analiz özellikleri
- Ödeme altyapısı: iyzico / İyzi Ödeme A.Ş. (Türkiye) — kart ile ödeme işlemleri
- Web analitiği: Google Analytics / GA4 (Google LLC, ABD) — yalnızca çerez onayınız varsa
- Pazarlama ölçümü: Meta Pixel (Meta Platforms Inc., ABD) — yalnızca çerez onayınız varsa
- Hata izleme: Sentry (Functional Software Inc., ABD) — IP/e-posta gönderilmez (sendDefaultPii kapalı)
- Kimlik doğrulama (opsiyonel): Google LLC (ABD) — yalnızca "Google ile Giriş Yap" tercih edilirse
Bu sağlayıcılar yalnızca hizmet sunmak için gereken minimum veriyle çalışır ve sözleşmesel olarak gizlilik yükümlülüğü altındadır.
- Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk halinde (mahkeme kararı, savcılık talebi vb.)
Yurt dışı aktarım: Render, Anthropic, Google (Analytics, Pixel için Meta, Google ile Giriş) ve Sentry ABD merkezlidir; MongoDB Atlas AB merkezlidir. iyzico ve Turhost Türkiye merkezlidir, yurt dışı aktarım kapsamında değildir. KVKK m.9 kapsamında, ABD'ye yapılan aktarımlar açık rızanız ile veya Kişisel Verileri Koruma Kurulu tarafından onaylanan güvenli ülke statüsü çerçevesinde gerçekleştirilir. Google Analytics ve Meta Pixel yalnızca çerez tercihinizde "Kabul et" seçtiyseniz çalışır — detay için
Çerez Politikası.
6. Saklama Süreleri ve Neyi Nasıl Tuttuğumuz
Pragmo verileri üç kategoride değerlendirir. Her birinin saklama mantığı farklıdır:
A) Saklamadıklarımız (ham belgeler)
Yüklediğiniz ham dosyalar (PDF fatura, Excel mizan, JPG/PNG kimlik, sözleşme PDF, bordro PDF orijinali) sunucuda kalıcı olarak saklanmaz. İşlem tamamlandıktan sonra geçici dosya silinir; sadece çıkardığımız yapılandırılmış veri (örneğin: fatura no, tarih, tutar) tutulur.
B) Operasyonel olarak sakladıklarımız (modülün çalışması için zorunlu)
Önemli netleştirme — Lexo özelinde: Yüklediğiniz orijinal sözleşme/dilekçe PDF veya Word dosyası işlenir işlenmez silinir (yüklenen dosyalar gibi). Ancak Lexo bir hukuk asistanı olduğu için AI'ın çıkardığı veya yapıştırdığınız dilekçe/sözleşme metni operasyonel kayıt olarak saklanır — modül arşiv olmadan iş yapamaz. Bu metin sizin kişisel verinizdir, "Hesabımı Sil" denildiğinde tamamı silinir.
| Modül | Veri | Saklama Süresi |
| Ortak | Firma profili (unvan, VKN, adres, müşavir) | Hesap aktif kaldığı sürece |
| Leno | Fatura OCR özet kayıtları (no/tarih/tutar — ham OCR metni değil), giderler, sabit kiralar, görevler | Hesap aktif kaldığı sürece |
| Wello | Personel listesi, izin/mesai kayıtları, bordro çıktıları, ilan/aday, performans | Hesap aktif kaldığı sürece |
| Lexo | Sözleşme metinleri ve analizleri, dilekçeler, müvekkil/dosya kayıtları, duruşma takvimi | Hesap aktif kaldığı sürece |
| Vendo | Tedarikçi, ürün, stok kalemleri ve hareketleri, teklif, sipariş, bütçe | Hesap aktif kaldığı sürece |
| Fineo | Mizan analiz sonuçları (sadece hesaplanmış rakamlar — ham mizan saklanmaz) | Hesap aktif kaldığı sürece |
| Calcuro | Mükellef/fiş/hesap planı/mizan/bordro/sabit kıymet kayıtları (test aşamasında sınırlı erişimle sunulur) | Hesap aktif kaldığı sürece |
Bu veriler modülün çalışabilmesi için gereklidir. Örnek: Wello'da personel listesi olmadan bordro hesaplanamaz, Lexo'da müvekkil olmadan dosya takip edilemez.
C) Yasal zorunluluk veya güvenlik için sakladıklarımız
| Veri | Süre | Sebep |
| Hesap kimlik (e-posta, bcrypt şifre hash) | Hesap aktif kaldığı sürece | Auth |
| Aboneliğiniz için kesilen resmî faturalar / ödemesi tamamlanmış ödeme kayıtları — hesap bağı koparılıp (anonimleştirilip) uygulama veritabanında ayrı muhasebe kaydı olarak tutulur | 10 yıl | VUK m.253 |
| İdari işlem audit logları | Azami 1 yıl (otomatik TTL); hesap silinirse hemen temizlenir | Güvenlik denetimi |
| AI kullanım/token logları | 6 ay (otomatik TTL) | Maliyet analizi |
| Ücretsiz deneme kullanım kaydı (e-posta/IP) | 1 yıl (otomatik TTL) | Kötüye kullanım ve tekrar deneme önleme |
| Giriş geçmişi (LoginHistory) | 90 gün (otomatik TTL) | Güvenlik — anormal giriş tespiti |
| Sunucu erişim logları (Render) | 30 gün | Hata teşhisi |
D) Hesabınızı silerseniz
Hesabımı sil dediğinizde: ortak, modül ve operasyonel verileriniz anında silinir (bekleme süresi yoktur — talebiniz derhal işleme alınır). Yalnızca şunlar yasal gereği sınırlı süre tutulur: (a) gerçekten faturalanmış veya ödemesi tamamlanmış ödeme kayıtlarınız — VUK m.253 gereği 10 yıl, ancak hesap bağı derhal koparılır (anonimleştirilir) ve kart/ödeme güvenliği bilgileri silinir, yalnızca tutar/tarih/fatura bilgisi muhasebe kaydı olarak kalır; henüz faturalanmamış (bekleyen/iptal/başarısız) ödeme talepleri tamamen silinir. (b) ücretsiz deneme kötüye kullanımını önleme kaydı — 1 yıl (otomatik TTL, yalnızca e-posta/IP, hesabınızla ilişkilendirilmez).
7. KVKK Madde 11 Kapsamındaki Haklarınız
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik / yanlış işlenmesi halinde düzeltilmesini isteme
- KVKK m.7'de öngörülen koşullar çerçevesinde silinmesini / yok edilmesini isteme
- Düzeltme / silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için iki yol vardır:
- Uygulama içinden anında: Pragmo'ya giriş yapıp profil sayfanızdan "Verilerimi İndir" ile tüm kişisel verilerinizin JSON paketini anında alabilirsiniz. "Hesabımı Sil" ile silme talebi başlatabilirsiniz.
- E-posta ile yazılı başvuru: info@pragmo.com.tr adresine kimlik doğrulayıcı belgenizle birlikte talep gönderebilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
8. Veri Güvenliği Tedbirleri
- Tüm trafiğin TLS 1.2+ ile şifrelenmesi (HTTPS)
- Şifrelerin tek yönlü bcrypt ile hash'lenmesi (asla düz metin saklanmaz)
- İki faktörlü kimlik doğrulama (2FA / TOTP) seçeneği
- JWT oturum jetonu sürelerinin sınırlandırılması (30 gün) ve şifre değişiminde anlık iptal
- Veritabanı bağlantılarının TLS ile şifrelenmesi (MongoDB Atlas)
- Yetkilendirme tabanlı erişim kontrolü
- Düzenli güvenlik denetimleri
9. Çerezler
Hizmet, oturum yönetimi ve kullanıcı tercihlerinin saklanması amacıyla çerez ve benzeri teknolojiler kullanır. Detaylı bilgi için Çerez Politikası'na bakınız.
10. Değişiklikler
Bu metin gerektikçe güncellenebilir. Son güncelleme tarihi sayfanın üst kısmında belirtilir; önemli değişikliklerde kullanıcılara e-posta ile bildirim yapılır.