1. Veri Sorumlusu
Bu gizlilik politikası kapsamında veri sorumlusu, Peak Elektronik San. Dış Tic. Ltd. Şti. ("BYönetim", "biz") olup, adresimiz Halil Rıfat Paşa, Perpa Ticaret Merkezi A Bloku 1471, 34384 Şişli/İstanbul'dur. İletişim için info@byonetim.com.tr adresine veya +90 (212) 320 20 17 numarasına ulaşabilirsiniz.
2. Hangi Verileri Topluyoruz
BYönetim hem web sitesi (byonetim.com.tr) hem de mobil uygulama (BYönetim Destek – Google Play Store) üzerinden veri toplar. Aşağıdaki tabloda hangi verilerin nerede toplandığı belirtilmiştir.
| Veri Türü | Kapsamı | Toplanma Yöntemi |
|---|---|---|
| Kişisel Bilgiler | Ad-soyad, e-posta, telefon numarası, mesaj içeriği | İletişim ve "sizi arayalım" formları |
| Hesap Bilgileri | Kullanıcı adı, şifre (hash'li), oturum kimliği | Admin paneli ve mobil uygulama girişi |
| Cihaz Bilgileri | IP adresi, tarayıcı türü, işletim sistemi, ekran çözünürlüğü | Otomatik olarak ziyaret esnasında |
| Kullanım Verileri | Sayfa görüntülemeleri, oturum süresi, tıklamalar | Çerezler ve site analiz aracı |
| Push Token (Mobil) | Firebase Cloud Messaging cihaz tokenı | Mobil uygulama ilk açıldığında |
| E-posta İçeriği | IMAP üzerinden okunan mailler (sadece yetkili admin için) | Mobil uygulamadaki mail modülü |
| Konum (kaba) | IP tabanlı şehir/ülke bilgisi | Site analiz aracı |
Not: Mobil uygulama hassas konum (GPS) izni istemez, kamera/mikrofon/rehber/SMS izni almaz.
3. Verileri Neden Topluyoruz
- Hizmet sunumu: Form üzerinden gelen taleplere geri dönüş yapmak, destek sağlamak.
- Mobil uygulama özelliklerinin çalışması: Push bildirim göndermek, mail kutusunu görüntülemek, gelen taleplere ulaşmak.
- Güvenlik: Brute force saldırılarını engellemek (5 yanlış denemede geçici hesap kilidi).
- Site iyileştirme: Hangi sayfaların kullanıldığını anlamak ve içerik kalitesini artırmak.
- Yasal yükümlülükler: 6698 sayılı Kişisel Verilerin Korunması Kanunu, Ticari Elektronik İleti Yönetmeliği ve diğer mevzuat.
4. Verileri Kimlerle Paylaşıyoruz
Verileriniz üçüncü taraflarla satılmaz, kiralanmaz veya pazarlama amacıyla paylaşılmaz. Yalnızca aşağıdaki durumlarda sınırlı paylaşım yapılır:
- Firebase Cloud Messaging (Google LLC): Mobil uygulamaya push bildirim göndermek için cihaz tokenı.
- Sunucu altyapısı: Verileriniz Türkiye sınırları içinde, kendi sunucularımızda saklanır.
- Yasal otoriteler: Mahkeme kararı veya yasal zorunluluk durumunda yetkili makamlarla.
- WhatsApp Business API: Müşteri ile iletişim için yalnızca açık rıza varsa.
5. Mobil Uygulama İzinleri
BYönetim Destek uygulaması yalnızca aşağıdaki Android izinlerini ister:
- İnternet (INTERNET): Sunucumuzla iletişim için zorunlu.
- Bildirim Gönderme (POST_NOTIFICATIONS): Yeni destek talebi, mesaj veya form geldiğinde uyarı.
- Cihaz Açıkta Tutma (WAKE_LOCK): Bildirim alındığında işlenebilmesi için.
- Yeniden Başlatma Sonrası Çalışma (RECEIVE_BOOT_COMPLETED): Bildirim servisinin restart sonrası tekrar başlaması.
İstemediğimiz izinler: Kamera, mikrofon, rehber, SMS, dosya sistemi, hassas konum (GPS), Bluetooth, takvim, fiziksel aktivite. Bu izinleri talep etmeyiz.
6. Çerezler
Web sitemizde sadece zorunlu çerezler (oturum kimliği, CSRF token) ve istatistik amaçlı oturum sayım çerezi kullanılır. Detay için Çerez Politikası sayfasını inceleyebilirsiniz. Reklam veya izleme (tracking) çerezi kullanılmaz.
7. Verileri Ne Kadar Saklıyoruz
- Form gönderimleri: 5 yıl (yasal zaman aşımı süresi).
- Sayfa ziyaret kayıtları: 12 ay sonra otomatik silinir.
- Push token: Uygulama silinince/yeniden açılınca güncellenir.
- Login denemeleri: 7 gün sonra otomatik silinir.
- E-posta içerikleri: Yalnızca admin oturumu süresince sunucu RAM'inde tutulur; kalıcı kayıt yok.
8. Veri Güvenliği
- Tüm bağlantılar HTTPS (TLS 1.2+) üzerinden şifrelidir.
- Parolalar bcrypt algoritması ile hash'lenir, düz metin saklanmaz.
- Admin oturumları HTTP-only ve Secure çerez ile korunur.
- CSRF koruması, brute force lockout ve rate limiting aktiftir.
- Veritabanına yalnızca uygulama sunucusu erişebilir; dışarıya kapalıdır.
9. Çocukların Gizliliği
BYönetim hizmetleri 18 yaşın altındaki kullanıcılara yönelik değildir. Bilerek 18 yaşın altındaki kişilerden veri toplamayız. Bir çocuğa ait veri tespit edilirse derhal silinir.
10. Kullanıcı Haklarınız (KVKK 11. Madde)
Veri sahibi olarak şu haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde / yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- Silinmesini veya yok edilmesini talep etme,
- Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemlerle analiz edilmenin aleyhinize doğurduğu sonuçlara itiraz etme,
- Kanuna aykırı işleme sebebiyle zarara uğramışsanız zararın giderilmesini talep etme.
11. Veri Silme Talebi
Verilerinizin silinmesini istiyorsanız, info@byonetim.com.tr adresine kimliğinizi doğrulayan bir başvuru gönderebilirsiniz. Talepleriniz en geç 30 gün içinde sonuçlandırılır. Mobil uygulamada kaydınız varsa uygulamayı silmeniz cihaz tokenınızın bizdeki kaydını da geçersiz kılar.
12. Değişiklikler
Bu politikada zaman zaman güncelleme yapılabilir. Önemli değişiklikler web sitemizde ve mobil uygulamamızda duyurulur. Politikanın güncel hali her zaman bu sayfada bulunur.
13. İletişim
Gizlilik politikası, veri talebi veya başka her türlü soru için:
E-posta: info@byonetim.com.tr
Telefon: +90 (212) 320 20 17
Adres: Peak Elektronik San. Dış Tic. Ltd. Şti., Halil Rıfat Paşa, Perpa Ticaret Merkezi A Bloku 1471, 34384 Şişli/İstanbul
Son güncelleme: 9 Mayıs 2026