Gizlilik Politikası
KVKK Aydınlatma Metni ve Gizlilik Politikası — Son güncelleme: Haziran 2026
Veri Sorumlusu: Deftral — destek@deftral.com
Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca veri sorumlusu sıfatıyla Deftral tarafından hazırlanmış bir aydınlatma metnidir. Deftral Chrome eklentisi ve ilgili web hizmetlerini kullanmaya başlamanızla birlikte bu metnin tamamını okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız. Deftral; Google Chrome Web Store'un Tek Amaç (Single Purpose) ve Minimum İzin (Minimum Permission) politikalarına tam uyumluluk ilkesiyle tasarlanmıştır: eklenti yalnızca fatura otomasyonu amacı için zorunlu olan minimum izinleri talep eder ve topladığı hiçbir kullanıcı verisini satmaz veya izinsiz üçüncü taraflarla paylaşmaz.
Kısaca: E-posta, kullanıcı adı ve şirket bilgilerinizi yalnızca hesap güvenliğinizi sağlamak ve kota kullanımlarınızı takip edebilmek amacıyla işliyoruz. Mükelleflerim alanında kaydettiğiniz mükellef ve cari bilgileriniz (VKN/TCKN, ünvan, vergi dairesi) ise sunucuda AES-256 ile şifrelenmiş olarak saklanır. Fatura içerikleriniz ise analizden sonra kalıcı olarak saklanmaz.
1. Veri Sorumlusunun Kimliği
- Ticari Unvan: Deftral
- İletişim: destek@deftral.com
2. İşlenen Kişisel Veri Kategorileri
Deftral; hizmetin işleyişi için zorunlu olan minimum veriyi işlemektedir. İşlenen veri kategorileri ve kapsamları şöyledir:
- a) Kimlik ve İletişim Verileri: Hesap oluşturma sırasında alınan e-posta adresi, kullanıcı adı ve isteğe bağlı olarak şirket/büro adı. Bu veriler yalnızca hesabınızın oluşturulması ve güvenliğinin sağlanması ile kota kullanımınızın takip edilmesi amacıyla işlenir.
- b) Teknik ve Log Verileri: IP adresi, tarayıcı türü ve sürümü, cihaz tanımlayıcısı, hata raporları ile performans günlükleri. Bu veriler yalnızca hizmet kalitesinin korunması ve güvenlik yönetimi amacıyla işlenir.
- c) Kota ve İşlem Metadata'sı: Kullanıcı başına aktarım sayısının takibi amacıyla; işlem tarihi ve başarı/başarısızlık durumu gibi kişisel veri niteliği taşımayan pseudonym metadata loglanır. Fatura içeriğine ait herhangi bir bilgi bu loglarda tutulmaz.
- d) Yerel Depolama (chrome.storage.local): Kullanıcı oturumuna ait JWT token, profil özeti ve kota bilgisi yalnızca kullanıcının kendi cihazında, tarayıcının güvenli yerel depolama alanında (
chrome.storage.local) saklanır. Bu veriler Deftral sunucularına aktarılmaz. - e) Geçici Belge İçeriği: Aktarım işlemi sırasında fatura PDF/Excel dosyalarından çıkarılan yapısal veriler (VKN/TCKN, fatura tarihi, matrah, KDV tutarı vb.), yapay zeka analizi için Deftral sunucularına iletilir. Analiz tamamlandıktan sonra bu içerikler kalıcı veritabanına yazılmaz ve derhal silinir.
- f) Mükellef ve Cari Kayıtları: E-Arşiv/Excel aktarımında kullanmak üzere "Mükelleflerim" alanında kaydettiğiniz mükellef bilgileri (ad, VKN) ve bunlara bağlı cari hesaplar (VKN/TCKN, ünvan, vergi dairesi, Luca hesap kodu). Bu kayıtlar yalnızca sizin aktarım işlemlerinizde satıcı↔hesap kodu eşleştirmesini yapabilmek amacıyla kullanılır. VKN/TCKN, ünvan ve vergi dairesi gibi hassas alanlar veritabanında AES-256-GCM ile şifrelenerek (at-rest) saklanır; şifre çözme yalnızca sizin aktarım talebiniz üzerine, işlem süresince yapılır.
3. Sekme ve Tarayıcı Erişim Kapsamı
Deftral eklentisi; Chrome Web Store Minimum Permission politikası çerçevesinde aşağıdaki sınırlı erişim yetkileriyle çalışır:
- Eklenti yalnızca aktif fatura PDF sekmesi ile muhasebe uygulamasının fiş girişi sekmesini okur ve bu sekmelere veri yazar.
- Tarayıcıda açık olan diğer sekmelerin URL'sine, içeriğine veya verilerine hiçbir koşulda erişilmez.
- Muhasebe uygulamasına ait şifre, kullanıcı adı, oturum çerezi veya diğer kimlik bilgileri hiçbir zaman talep edilmez, okunmaz ve işlenmez.
- Veri aktarımı yalnızca kullanıcı tarafından açıkça başlatıldığında gerçekleşir; arka planda otomatik veri toplama yapılmaz.
4. Yapay Zeka İşlemi ve Yurtdışına Veri Aktarımı (KVKK m.9)
Fatura belgelerinden çıkarılan yapısal veri, anlam analizi ve doğrulama amacıyla yurtdışı tabanlı yapay zeka altyapı sağlayıcısına (Google Gemini API — Google LLC) aktarılmaktadır. Bu aktarım 6698 sayılı KVKK'nın 9. maddesi kapsamında açık rızanıza dayanarak gerçekleştirilmektedir. Hizmeti kullanmaya başlayarak bu aktarıma açık rıza verdiğinizi kabul etmektesiniz.
- Söz konusu aktarım yalnızca analiz işlemi süresince geçerlidir; işlem tamamlanır tamamlanmaz fatura içerikleri ilgili sağlayıcı sistemlerinden ve Deftral sunucularından silinir.
- Yapay zeka sağlayıcıları, kendi gizlilik politikaları ve veri işleme koşulları çerçevesinde faaliyet göstermektedir. Bu politikalara ilişkin bilgiye ilgili sağlayıcıların resmi web sitelerinden ulaşabilirsiniz.
- Yurtdışına aktarıma ilişkin açık rızanızı geri almak için destek@deftral.com adresine başvurabilirsiniz; ancak bu durumda yapay zeka analizi içeren özellikler kullanılamaz hâle gelecektir.
5. İşleme Amaçları ve Hukuki Dayanaklar
- Hizmetin sunulması, kullanıcı hesabının yönetimi ve sözleşmenin ifası (KVKK m.5/2-c)
- Beta kotasının takibi ve hizmet sürekliliğinin sağlanması (KVKK m.5/2-c)
- Teknik destek, hata ayıklama, siber güvenlik yönetimi ve sahteciliğin önlenmesi (KVKK m.5/2-f — meşru menfaat)
- Yasal yükümlülüklerin yerine getirilmesi ve yetkili kurum taleplerine yanıt verilmesi (KVKK m.5/2-ç)
- Yurtdışı yapay zeka altyapısına fatura verisi aktarımı (KVKK m.9 — açık rıza)
6. Verilerin Üçüncü Taraflarla Paylaşımı
Kişisel verileriniz aşağıdaki zorunlu hâller dışında hiçbir üçüncü tarafla paylaşılmaz:
- Yapay Zeka Altyapı Sağlayıcısı (Google LLC — Gemini API): Yalnızca analiz süresince geçici olarak, işlem sonrasında silinmek üzere (Bkz. Madde 4).
- Barındırma ve Altyapı Sağlayıcısı: Deftral'in çalıştığı sunucu ve depolama altyapısı, AB/EEA veri koruma standartlarına veya eşdeğer güvence mekanizmalarına uygun sağlayıcılar üzerinde konuşlandırılmıştır.
- Yasal Zorunluluk: Mahkeme kararı, savcılık talebi veya yetkili kamu kurumu bildirimi hâlinde kanunen zorunlu olan minimum veri paylaşılabilir.
Verileriniz reklam, analitik profilleme veya pazarlama amacıyla hiçbir koşulda paylaşılmaz ve satılmaz.
7. Veri Saklama Süreleri
- Fatura içerikleri (VKN, tutar vb.): Yapay zeka analizi tamamlandıktan sonra anında ve kalıcı olarak silinir; herhangi bir veritabanına yazılmaz.
- Kota ve işlem metadata'sı: Son işlem tarihinden itibaren 90 gün sonra otomatik olarak silinir.
- Hesap verileri (e-posta, profil): Hesabın silinmesini takiben 3 yıl süreyle saklanır. Bu süre, olası yasal uyuşmazlıklara karşı asgari saklama zorunluluğunu karşılamak amacıyla belirlenmiştir.
- Teknik log ve hata kayıtları: Oluşturulma tarihinden itibaren 90 gün sonra otomatik silinir.
- Mükellef ve cari kayıtları: Siz bu kayıtları silene kadar veya hesabınız silindiğinde ilgili kayıtlarla birlikte silinene kadar saklanır; hassas alanlar tüm bu süre boyunca AES-256-GCM ile şifreli tutulur.
8. Chrome Web Store Uyumluluğu
Deftral, Google Chrome Web Store Geliştirici Program Politikaları'na tam uyumluluk ilkesiyle geliştirilmiştir:
- Tek Amaç (Single Purpose): Eklenti münhasıran fatura verisi okuma ve muhasebe uygulamasına aktarma işlevini yerine getirir. Farklı amaçlara hizmet eden işlevler barındırmaz.
- Minimum İzin (Minimum Permission): Yalnızca fatura otomasyonu için zorunlu olan sekme erişim izinleri talep edilir. Geniş kapsamlı sekme/geçmiş/çerez izinleri istenmez.
- Veri Kullanımı: Toplanan kullanıcı verileri yalnızca eklentinin ana işlevi için kullanılır; üçüncü taraf reklamcılık amacıyla kullanılmaz, satılmaz veya izinsiz aktarılmaz.
9. Çerezler ve Yerel Depolama
- Web Sitesi (deftral.com): Yalnızca kullanıcının tercih ettiği arayüz teması (dark/light) tarayıcının
localStoragealanında saklanır. Üçüncü taraf izleme çerezi, reklam çerezi veya analitik çerezi kullanılmaz. - Chrome Eklentisi: Oturum JWT token'ı, kullanıcı profili ve kota bilgisi
chrome.storage.localalanında yerel olarak tutulur. Bu veriler Deftral sunucularına gönderilmez.
10. Haklarınız (KVKK m.11)
6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmiş ise buna ilişkin bilgi talep etme,
- Yanlış veya eksik verilerin düzeltilmesini isteme,
- KVKK m.7 çerçevesinde verilerin silinmesini veya yok edilmesini talep etme,
- Yapılan düzeltme/silme işlemlerinin üçüncü taraflara bildirilmesini isteme,
- Verilerin otomatik sistemler vasıtasıyla işlenerek aleyhinize sonuç çıkmasına itiraz etme (KVKK m.11/1-f),
- KVKK m.9 kapsamındaki yurtdışı veri aktarımına ilişkin açık rızanızı geri alma,
- Zarara uğramanız hâlinde giderimini talep etme.
Haklarınızı kullanmak için destek@deftral.com adresine kimliğinizi doğrulayıcı bilgilerle birlikte yazılı başvuruda bulunabilirsiniz. Başvurular KVKK m.13 uyarınca 30 (otuz) gün içinde yanıtlanır.
11. Güvenlik Önlemleri
Deftral, kişisel verilerin yetkisiz erişime, değiştirilmeye veya yok edilmeye karşı korunması amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:
- Tüm sunucu iletişiminde HTTPS/TLS şifreleme zorunluluğu,
- Sunucu tarafında erişim kontrolü ve yetkilendirme katmanları,
- Fatura verilerinin geçici bellek üzerinde işlenmesi ve kalıcı yazma yapılmaması,
- Mükellef/cari hassas alanlarının (VKN/TCKN, ünvan, vergi dairesi) veritabanında AES-256-GCM ile şifreli (at-rest) saklanması,
- Teknik log verilerine yalnızca yetkili personelin erişebilmesi.
12. Politika Güncellemeleri
Bu Gizlilik Politikası, hizmetin gelişimine veya yasal düzenlemelerdeki değişikliklere bağlı olarak güncellenebilir. Güncel metin her zaman bu sayfada yayımlanır. Kişisel veri işleme pratiklerini önemli ölçüde etkileyen değişiklikler söz konusu olduğunda, kayıtlı e-posta adresinize bildirim gönderilir. Değişiklik tarihinden sonra hizmeti kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.