KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ (KVKK)

Son Güncelleme: 19.06.2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca veri sorumlusu sıfatıyla Appia Yazılım Ltd. Şti. ("APPIA") tarafından hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Unvan: Appia Yazılım Ltd. Şti.
Adres: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye
Telefon: 0224 502 00 18
E-posta: info@appiaglobal.com
Web: www.appiaglobal.com

2. İşlenen Kişisel Veriler

Kimlik Verileri: Ad, soyad, TC kimlik numarası (yasal zorunluluk halinde), doğum tarihi

İletişim Verileri: E-posta adresi, telefon numarası, açık adres

Müşteri İşlem Verileri: Sipariş bilgileri, kargo takip kayıtları, iade talepleri

Finans Verileri: Fatura bilgileri, ödeme kayıtları, vergi numarası

İşlem Güvenliği Verileri: IP adresi, log kayıtları, çerez verileri

Görsel/İşitsel Veriler: Yalnızca kullanıcının tercihine bağlı olarak profil fotoğrafı

3. Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK Madde 5/2-a: Kanunlarda açıkça öngörülmesi (e-fatura, vergi mevzuatı)
KVKK Madde 5/2-c: Sözleşmenin kurulması ve ifasıyla doğrudan ilgili olması
KVKK Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
KVKK Madde 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat
KVKK Madde 5/1: Açık rıza (pazarlama, analitik amaçlı işlemler için)

4. Kişisel Verilerin İşlenme Amaçları

Üyelik ve abonelik süreçlerinin yürütülmesi
Sipariş, kargo ve lojistik hizmetlerinin sağlanması
E-fatura düzenlenmesi ve muhasebe süreçlerinin yönetimi
Müşteri hizmetleri ve teknik destek sunulması
Yasal yükümlülüklerin yerine getirilmesi ve resmi makamlarla işbirliği
Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
Ticari iletişim (rızaya dayalı)

5. Kişisel Verilerin Aktarıldığı Taraflar

Yurt İçi Aktarımlar:

Kargo ve lojistik şirketleri (teslimat amacıyla)
Muhasebe ve e-fatura entegrasyon firmaları (Logo, Sysmond)
Yasal zorunluluk halinde kamu kurum ve kuruluşları (GİB, SGK vb.)

Yurt Dışı Aktarımlar (KVKK Madde 9):

Uluslararası ödeme işlemcileri (Paddle) — yeterli korumanın bulunduğu ülkeler veya taahhütname ile
Uluslararası kargo firmaları (FedEx, DHL) — teslimat amacıyla
Bulut altyapı sağlayıcıları — KVKK Madde 9 kapsamında gerekli güvencelerle

6. Kişisel Verilerin Saklanma Süreleri

Üyelik ve hesap verileri: Hesap aktif olduğu süre + 3 yıl
Fatura ve muhasebe kayıtları: 10 yıl (VUK uyarınca)
Kargo ve sipariş kayıtları: 5 yıl
Teknik log ve güvenlik verileri: 2 yıl
Pazarlama verileri: Rıza geri alınana kadar

7. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

8. Haklarınızı Nasıl Kullanabilirsiniz?

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için aşağıdaki yollardan bize ulaşabilirsiniz:

Yazılı başvuru: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye adresine ıslak imzalı dilekçe ile
E-posta: info@appiaglobal.com adresine kayıtlı e-posta veya güvenli elektronik imza ile
Platform içi: Hesap Ayarları > Gizlilik > Veri Talebi

Başvurunuz 30 gün içinde ücretsiz olarak yanıtlanacaktır. Talebin aşırı tekrarlanması veya açıkça asılsız olması halinde makul bir ücret talep edilebilir.

9. Güvenlik Önlemleri

APPIA, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve yetkisiz erişimi önlemek ile verilerinizin muhafazasını sağlamak amacıyla; SSL/TLS şifreleme, güvenli sunucu altyapısı, erişim yetkilendirme sistemleri, düzenli güvenlik testleri ve çalışan eğitimleri gibi gerekli teknik ve idari tedbirleri almaktadır.

10. Kurul'a Şikâyet Hakkı

KVKK kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikayette bulunma hakkınız mevcuttur.

11. Aydınlatma Metninin Güncelliği

Bu metin 19.06.2026 tarihinde güncellenmiştir. Değişiklikler platform üzerinden duyurulur. Güncel metne her zaman www.appiaglobal.com/kvkk adresinden ulaşabilirsiniz.

GDPR UYUMLULUK POLİTİKASI (AB Genel Veri Koruma Tüzüğü)

Son Güncelleme: 19.06.2026

Bu belge, Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet eden kullanıcılara yönelik olarak, 25 Mayıs 2018 tarihinde yürürlüğe giren AB 2016/679 sayılı Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki haklarınızı ve APPIA'nın veri işleme uygulamalarını açıklamaktadır.

1. Veri Sorumlusu (Data Controller)

Appia Yazılım Ltd. Şti.
Adres: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye
E-posta: info@appiaglobal.com

APPIA, AB'deki kullanıcıların verilerini işleyen veri sorumlusu sıfatını taşımaktadır.

2. İşlenen Kişisel Veri Kategorileri

Kimlik Verileri: Ad, soyad, kullanıcı adı, doğrulama bilgileri

İletişim Verileri: E-posta, telefon, posta adresi

Finansal Veriler: Fatura bilgileri, ödeme geçmişi (kart bilgileri saklanmaz)

İşlem Verileri: Sipariş, kargo, stok ve lojistik kayıtları

Teknik Veriler: IP adresi, çerez ID, cihaz bilgisi, log kayıtları

Kullanım Verileri: Platform aktivitesi, özellik kullanımı, tercihler

3. İşleme Amaçları ve Hukuki Dayanaklar

Sözleşmenin ifası (GDPR Md.6/1b): Hizmet sunumu, hesap yönetimi, ödeme işleme
Yasal zorunluluk (GDPR Md.6/1c): Vergi beyanı, muhasebe, yasal raporlama
Meşru menfaat (GDPR Md.6/1f): Platform güvenliği, dolandırıcılık önleme, ürün geliştirme
Açık rıza (GDPR Md.6/1a): E-posta pazarlaması, analitik çerezler

4. GDPR Kapsamındaki Haklarınız

Madde 15 — Erişim Hakkı: İşlediğimiz kişisel verilerinizin bir kopyasını talep edebilirsiniz.

Madde 16 — Düzeltme Hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.

Madde 17 — Silme Hakkı ('Unutulma Hakkı'): Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.

Madde 18 — İşlemeyi Kısıtlama Hakkı: Verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

Madde 20 — Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine okunabilir biçimde alabilir ve başka bir kontrolcüye aktarabilirsiniz.

Madde 21 — İtiras Hakkı: Meşru menfaat veya pazarlama amaçlı işlemeye itiraz edebilirsiniz.

Rızayı Geri Alma: Rızaya dayalı işlemlerde (pazarlama vb.) rızanızı her zaman geri alabilirsiniz.

5. Uluslararası Veri Aktarımları

Verileriniz AB dışına aktarılabilir. Bu durumda aşağıdaki güvencelerden biri uygulanır:

AB Standart Sözleşme Maddeleri (SCCs)
Avrupa Komisyonu'nun yeterlilik kararları
Bağlayıcı Şirket Kuralları (BCR)

6. Veri Saklama

Aktif hesap verileri: Abonelik boyunca + 3 yıl
Finansal kayıtlar: AB mevzuatı uyarınca 7-10 yıl
Pazarlama verileri: Rıza geri alınana kadar
Teknik log: 2 yıl

7. Otomatik Karar Verme ve Profilleme

APPIA, kullanıcılar hakkında tamamen otomatik ve hukuki sonuç doğuran karar alma mekanizmaları kullanmamaktadır.

8. Çerezler ve İzleme

Platform, zorunlu (oturum yönetimi), işlevsel (tercihler) ve analitik (anonim kullanım istatistikleri) çerezler kullanmaktadır. Analitik çerezler yalnızca onay alınması halinde etkinleştirilir.

9. Denetim Otoritesine Şikayet Hakkı

AB veri koruma haklarınızın ihlal edildiğini düşünüyorsanız, ikamet ettiğiniz ülkenin yetkili veri koruma otoritesine şikayette bulunma hakkınız mevcuttur.

10. Veri Koruma Talebi ve İletişim

GDPR kapsamındaki taleplerinizi iletmek için:

E-posta: info@appiaglobal.com
Konu satırına 'GDPR Talebi' yazınız. Talepler 30 gün içinde yanıtlanır.
Posta: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye

KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ (KVKK)

Son Güncelleme: 19.06.2026

1. Veri Sorumlusunun Kimliği

Unvan: Appia Yazılım Ltd. Şti.
Adres: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye
Telefon: 0224 502 00 18
E-posta: info@appiaglobal.com
Web: www.appiaglobal.com

2. İşlenen Kişisel Veriler

Kimlik Verileri: Ad, soyad, TC kimlik numarası (yasal zorunluluk halinde), doğum tarihi

İletişim Verileri: E-posta adresi, telefon numarası, açık adres

Müşteri İşlem Verileri: Sipariş bilgileri, kargo takip kayıtları, iade talepleri

Finans Verileri: Fatura bilgileri, ödeme kayıtları, vergi numarası

İşlem Güvenliği Verileri: IP adresi, log kayıtları, çerez verileri

Görsel/İşitsel Veriler: Yalnızca kullanıcının tercihine bağlı olarak profil fotoğrafı

3. Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK Madde 5/2-a: Kanunlarda açıkça öngörülmesi (e-fatura, vergi mevzuatı)
KVKK Madde 5/2-c: Sözleşmenin kurulması ve ifasıyla doğrudan ilgili olması
KVKK Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
KVKK Madde 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat
KVKK Madde 5/1: Açık rıza (pazarlama, analitik amaçlı işlemler için)

4. Kişisel Verilerin İşlenme Amaçları

Üyelik ve abonelik süreçlerinin yürütülmesi
Sipariş, kargo ve lojistik hizmetlerinin sağlanması
E-fatura düzenlenmesi ve muhasebe süreçlerinin yönetimi
Müşteri hizmetleri ve teknik destek sunulması
Yasal yükümlülüklerin yerine getirilmesi ve resmi makamlarla işbirliği
Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
Ticari iletişim (rızaya dayalı)

5. Kişisel Verilerin Aktarıldığı Taraflar

Yurt İçi Aktarımlar:

Kargo ve lojistik şirketleri (teslimat amacıyla)
Muhasebe ve e-fatura entegrasyon firmaları (Logo, Sysmond)
Yasal zorunluluk halinde kamu kurum ve kuruluşları (GİB, SGK vb.)

Yurt Dışı Aktarımlar (KVKK Madde 9):

Uluslararası ödeme işlemcileri (Paddle) — yeterli korumanın bulunduğu ülkeler veya taahhütname ile
Uluslararası kargo firmaları (FedEx, DHL) — teslimat amacıyla
Bulut altyapı sağlayıcıları — KVKK Madde 9 kapsamında gerekli güvencelerle

6. Kişisel Verilerin Saklanma Süreleri

Üyelik ve hesap verileri: Hesap aktif olduğu süre + 3 yıl
Fatura ve muhasebe kayıtları: 10 yıl (VUK uyarınca)
Kargo ve sipariş kayıtları: 5 yıl
Teknik log ve güvenlik verileri: 2 yıl
Pazarlama verileri: Rıza geri alınana kadar

7. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini veya yok edilmesini isteme
Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

8. Haklarınızı Nasıl Kullanabilirsiniz?

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için aşağıdaki yollardan bize ulaşabilirsiniz:

Yazılı başvuru: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye adresine ıslak imzalı dilekçe ile
E-posta: info@appiaglobal.com adresine kayıtlı e-posta veya güvenli elektronik imza ile
Platform içi: Hesap Ayarları > Gizlilik > Veri Talebi

Başvurunuz 30 gün içinde ücretsiz olarak yanıtlanacaktır. Talebin aşırı tekrarlanması veya açıkça asılsız olması halinde makul bir ücret talep edilebilir.

9. Güvenlik Önlemleri

10. Kurul'a Şikâyet Hakkı

KVKK kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız, Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikayette bulunma hakkınız mevcuttur.

11. Aydınlatma Metninin Güncelliği

Bu metin 19.06.2026 tarihinde güncellenmiştir. Değişiklikler platform üzerinden duyurulur. Güncel metne her zaman www.appiaglobal.com/kvkk adresinden ulaşabilirsiniz.

GDPR UYUMLULUK POLİTİKASI (AB Genel Veri Koruma Tüzüğü)

Son Güncelleme: 19.06.2026

1. Veri Sorumlusu (Data Controller)

Appia Yazılım Ltd. Şti.
Adres: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye
E-posta: info@appiaglobal.com

APPIA, AB'deki kullanıcıların verilerini işleyen veri sorumlusu sıfatını taşımaktadır.

2. İşlenen Kişisel Veri Kategorileri

Kimlik Verileri: Ad, soyad, kullanıcı adı, doğrulama bilgileri

İletişim Verileri: E-posta, telefon, posta adresi

Finansal Veriler: Fatura bilgileri, ödeme geçmişi (kart bilgileri saklanmaz)

İşlem Verileri: Sipariş, kargo, stok ve lojistik kayıtları

Teknik Veriler: IP adresi, çerez ID, cihaz bilgisi, log kayıtları

Kullanım Verileri: Platform aktivitesi, özellik kullanımı, tercihler

3. İşleme Amaçları ve Hukuki Dayanaklar

Sözleşmenin ifası (GDPR Md.6/1b): Hizmet sunumu, hesap yönetimi, ödeme işleme
Yasal zorunluluk (GDPR Md.6/1c): Vergi beyanı, muhasebe, yasal raporlama
Meşru menfaat (GDPR Md.6/1f): Platform güvenliği, dolandırıcılık önleme, ürün geliştirme
Açık rıza (GDPR Md.6/1a): E-posta pazarlaması, analitik çerezler

4. GDPR Kapsamındaki Haklarınız

Madde 15 — Erişim Hakkı: İşlediğimiz kişisel verilerinizin bir kopyasını talep edebilirsiniz.

Madde 16 — Düzeltme Hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.

Madde 17 — Silme Hakkı ('Unutulma Hakkı'): Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz.

Madde 18 — İşlemeyi Kısıtlama Hakkı: Verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

Madde 20 — Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine okunabilir biçimde alabilir ve başka bir kontrolcüye aktarabilirsiniz.

Madde 21 — İtiras Hakkı: Meşru menfaat veya pazarlama amaçlı işlemeye itiraz edebilirsiniz.

Rızayı Geri Alma: Rızaya dayalı işlemlerde (pazarlama vb.) rızanızı her zaman geri alabilirsiniz.

5. Uluslararası Veri Aktarımları

Verileriniz AB dışına aktarılabilir. Bu durumda aşağıdaki güvencelerden biri uygulanır:

AB Standart Sözleşme Maddeleri (SCCs)
Avrupa Komisyonu'nun yeterlilik kararları
Bağlayıcı Şirket Kuralları (BCR)

6. Veri Saklama

Aktif hesap verileri: Abonelik boyunca + 3 yıl
Finansal kayıtlar: AB mevzuatı uyarınca 7-10 yıl
Pazarlama verileri: Rıza geri alınana kadar
Teknik log: 2 yıl

7. Otomatik Karar Verme ve Profilleme

APPIA, kullanıcılar hakkında tamamen otomatik ve hukuki sonuç doğuran karar alma mekanizmaları kullanmamaktadır.

8. Çerezler ve İzleme

9. Denetim Otoritesine Şikayet Hakkı

AB veri koruma haklarınızın ihlal edildiğini düşünüyorsanız, ikamet ettiğiniz ülkenin yetkili veri koruma otoritesine şikayette bulunma hakkınız mevcuttur.

10. Veri Koruma Talebi ve İletişim

GDPR kapsamındaki taleplerinizi iletmek için:

E-posta: info@appiaglobal.com
Konu satırına 'GDPR Talebi' yazınız. Talepler 30 gün içinde yanıtlanır.
Posta: Demirtaş Dumlupınar Mahallesi 38. Sokak No:62, Bursa, Türkiye