eparaf.com

Dijital Sözleşme Platformu

Gizlilik Politikası Sürüm 1.0 | Nisan 2026
EPARAF Teknoloji ve Yazılım Hizmetleri Ltd. Şti.

Kişisel Veri Koruma Bildirimi

Gizlilik Politikası

EPARAF Teknoloji ve Yazılım Hizmetleri Ltd. Şti. ("EPARAF"), kullanıcılarının gizliliğine büyük önem verir. İşbu Gizlilik Politikası; EPARAF platformu üzerinden toplanan kişisel verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklamak amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır. Bu platform yalnızca 18 yaş ve üzeri bireyler tarafından kullanılabilir.

MADDE 1 Toplanan Kişisel Veriler

EPARAF, sunduğu hizmetler kapsamında aşağıdaki kategorilerde kişisel veri toplamaktadır:

1.1 Bireysel Kullanıcılardan Toplanan Veriler

Veri Türü	Sınıflandırma
Ad Soyad	Kimlik verisi
T.C. Kimlik Numarası	Hassas kimlik verisi
Doğum Tarihi	Kimlik verisi
Cep Telefonu	İletişim verisi
Ev Adresi	İletişim verisi
E-posta Adresi	İletişim verisi
Banka IBAN Bilgisi	Finansal veri

1.2 Kurumsal Kullanıcılardan Toplanan Firma Bilgileri

Veri Türü	Sınıflandırma
Firma Tipi (Şahıs, Limited, Anonim, Kooperatif, Diğer)	Kurumsal veri
Firma Ünvanı	Kurumsal veri
Vergi Numarası	Hassas kurumsal veri
Vergi Dairesi	Kurumsal veri
MERSİS Numarası	Kurumsal veri
Ticaret Sicil Numarası	Kurumsal veri
Kurumsal E-posta	İletişim verisi
Kurumsal Telefon	İletişim verisi
Web Adresi	İletişim verisi
Firma Adresi	İletişim verisi
Firma Banka IBAN Bilgisi	Finansal veri

1.3 Kurumsal Hesap Yetkilisi Bilgileri

Veri Türü	Sınıflandırma
Ad Soyad	Kimlik verisi
T.C. Kimlik Numarası	Hassas kimlik verisi
Doğum Tarihi	Kimlik verisi
Cep Telefonu	İletişim verisi
Ev Adresi	İletişim verisi
E-posta Adresi	İletişim verisi

1.4 Biyometrik Veriler

Veri Türü	Sınıflandırma	Amaç
İmza çizimi (vektör verisi)	Biyometrik veri	Elektronik imza kaydı
İmza hız ve basınç bilgisi	Biyometrik veri	Kimlik doğrulama
Zaman ve hareket verisi	Biyometrik veri	İşlem bütünlüğü

1.5 Yüklenen Belgeler ve Teknik Kayıtlar

Veri / Belge Türü	Açıklama
Vergi Levhası (PDF / JPG / PNG)	Kurumsal hesap doğrulaması için
Emlakçı Yetki Belgesi (varsa)	Mesleki yetki doğrulaması için
Vekaletname (varsa)	Üçüncü kişi adına işlem yetkisi için
Kimlik ön yüz görseli	KYC/AML ve MASAK kimlik tespiti için
IP adresi, cihaz ve oturum bilgileri	Güvenlik, log ve delil kaydı için
OTP doğrulama kayıtları	İrade beyanı teyidi için

MADDE 2 Verilerin Kullanım Amaçları

Toplanan veriler aşağıdaki amaçlarla işlenmektedir. Her amaç için KVKK md. 5/2 kapsamındaki hukuki dayanak parantez içinde belirtilmiştir:

Üyelik oluşturulması ve hesap yönetimi (md. 5/2-c sözleşme ifası)
Kimlik ve yetki doğrulama; KYC/AML ve MASAK mevzuatı gereği kimlik tespiti (md. 5/2-a kanuni yükümlülük, md. 5/2-ç hukuki yükümlülük)
Elektronik sözleşme oluşturma ve taraf tespiti (md. 5/2-c sözleşme ifası)
Ödeme ve finansal işlemler (md. 5/2-c sözleşme ifası)
Kurumsal firma doğrulama (md. 5/2-ç hukuki yükümlülük)
Kullanıcı destek, talep ve şikâyet yönetimi (md. 5/2-f meşru menfaat)
Bilgi güvenliği ve sistem bütünlüğünün sağlanması (md. 5/2-f meşru menfaat)
Olası hukuki uyuşmazlıklarda delil temini ve yasal takiplerin yürütülmesi (md. 5/2-a kanuni yükümlülük)
Dolandırıcılık ve usulsüzlük tespiti (md. 5/2-f meşru menfaat)

MADDE 3 Kurumsal Hesap Doğrulama Süreci

Kurumsal üyeler tarafından yüklenen vergi levhaları, hesabın gerçek ve aktif bir tüzel kişiye ait olduğunun tespiti amacıyla doğrulama sürecine tabi tutulur.

Doğrulama Yöntemi ve Erişim Kontrolü: Vergi levhası doğrulaması, EPARAF bünyesindeki veri yönetimi ve doğrulama departmanında görevli yetkili personel tarafından gerçekleştirilmektedir. Bu personel, vergi levhasını yalnızca mükellef.gov.tr (Gelir İdaresi Başkanlığı resmi platformu) üzerinden kurumun gerçekliğini teyit etmek amacıyla incelemekte; belgenin içeriğini kopyalamak, saklamak veya üçüncü taraflarla paylaşmak gibi herhangi bir işlem yapmamaktadır. Doğrulama onaylanmadan kurumsal hesap aktif hâle getirilmez. İlerleyen süreçte bu doğrulama işleminin GİB API entegrasyonu aracılığıyla otomatik hâle getirilmesi planlanmaktadır; bu güncelleme gerçekleştiğinde kullanıcılara bildirim yapılacaktır.

MADDE 4 Veri Güvenliği ve Şifreleme Mimarisi

EPARAF, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemleri uygulamaktadır:

Veri Kategorisi	Koruma Yöntemi	Açıklama
Kimlik, iletişim ve finansal veriler (TC, IBAN, adres vb.)	AES-256 Şifreleme	Geri okunabilir nitelikte; yetkili yargı mercilerinin talebi hâlinde şifresi çözülerek ibraz edilebilir. Delil niteliği taşır.
Kullanıcı parolaları	Kriptografik Özetleme (Hashing)	Tek yönlü işlem; orijinal parola hiçbir zaman saklanmaz ve geri okunamaz. Kimlik doğrulama hash karşılaştırmasıyla yapılır.
Biyometrik imza verileri	AES-256 Şifreleme	Hukuki uyuşmazlıklarda delil olarak ibraz edilebilmesi için şifreli biçimde saklanır.
Yüklenen belgeler (vergi levhası, kimlik görseli vb.)	AES-256 Şifreleme	Yalnızca yetkili personel erişimine izin veren erişim kontrol katmanıyla korunur.

Yetkisiz erişimi önleyici çok katmanlı güvenlik kontrolleri uygulanır
Veri bütünlüğü ve erişilebilirliğine yönelik düzenli yedekleme yapılır
Sunucu altyapısı izole ve erişim kısıtlı ortamda işletilir
Çalışan erişimleri görev bazlı yetkilendirme (RBAC) ile sınırlandırılmıştır

Önemli Not: AES-256 ile şifrelenen veriler mahkeme kararı veya yetkili merci talebi hâlinde şifresi çözülerek delil olarak sunulabilir. Bu durum kullanıcıların hukuki korunmasını güçlendirmekte; tarafların sözleşme bütünlüğünü ispat edebilmesine olanak tanımaktadır.

MADDE 5 Verilerin Saklanması ve İmha Politikası

Kişisel veriler; güvenli sunucularda, yetkisiz erişime karşı korumalı sistemlerde ve teknik/idari tedbirler alınarak saklanır.

Durum	Saklama Süresi	İmha Yöntemi
Aktif kullanıcı hesabı	Hesap aktif olduğu sürece + 5 yıl	Sunuculardan ve yedek sistemlerden kalıcı silme
Aktif sözleşmesi bulunan kullanıcı	Sözleşme süresi + 5 yıl	Sözleşme bitiminden sonra kalıcı imha
Hesap silme talebinde bulunan kullanıcı	Talebin onaylandığı andan itibaren derhal	Otomatik ve kalıcı imha
Silme talebi + aktif sözleşme	Sözleşme bitiminden itibaren 5 yıl	Sözleşme sona erince imha
Taslak sözleşmeler (onaylanmayan)	Oluşturulmadan itibaren 24 saat	Sistem tarafından otomatik silme
Log ve işlem kayıtları	Azami 5 yıl	Periyodik imha prosedürü

KVKK Uyumu: Saklama süresi dolan veriler; sunuculardan ve yedek sistemlerden geri dönüşü olmayacak şekilde kalıcı olarak silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Bu uygulama 6698 sayılı KVKK md. 7 ve Kişisel Verileri Koruma Kurumu'nun Kişisel Veri Saklama ve İmha Politikası Rehberi ile uyumludur.

MADDE 6 Verilerin Paylaşılması

EPARAF, kullanıcı verilerini hiçbir üçüncü taraf ile ticari amaçla paylaşmaz, satmaz veya kiralamaz. Veriler yalnızca aşağıdaki istisnai durumlarda ve KVKK md. 8–9 kapsamında aktarılabilir:

Alıcı	Hukuki Dayanak	Kapsam
Yetkili kamu kurum ve kuruluşları	KVKK md. 5/2-a kanuni yükümlülük	Mahkeme kararı veya yasal talep üzerine, zorunlu minimum veriyle
Adli ve idari merciler	KVKK md. 5/2-ç hukuki yükümlülük	Soruşturma, kovuşturma veya dava kapsamında
Apple App Store / Google Play ödeme altyapısı	KVKK md. 5/2-c sözleşme ifası	Uygulama içi satın alma işlemlerinde yalnızca işleme gerekli minimum veri
Teknik altyapı hizmet sağlayıcıları	KVKK md. 5/2-f meşru menfaat	Veri işleme sözleşmesi kapsamında, yalnızca hizmet sunumu için gerekli veri
Kullanıcının açık rıza verdiği paylaşımlar	KVKK md. 5/1 açık rıza	Yalnızca uygulama içi onay akışıyla ve kullanıcı iradesiyle

MADDE 7 Çerez ve İzleme Teknolojileri

EPARAF mobil uygulaması (iOS ve Android) ile web platformunun çerez kullanımı aşağıdaki şekilde yapılandırılmıştır:

Platform	Çerez / Takip Türü	Durum
Mobil Uygulama	Üçüncü taraf reklam çerezi / takip	Kullanılmıyor
Mobil Uygulama	Oturum yönetimi ve güvenlik token'ı	Zorunlu teknik veri — kullanıcı onayı gerekmez
Web (eparaf.com)	Zorunlu teknik çerezler	Sitenin çalışması için kullanılıyor
Web (eparaf.com)	Analitik / profilleme çerezi	Şu an aktif değil; eklenirse önceden bildirim yapılacak
Web (eparaf.com)	Reklam / üçüncü taraf takip çerezi	Kullanılmıyor

MADDE 8 Veri İhlali Bildirim Politikası

EPARAF, verilerini AES-256 şifreleme ile koruduğundan olası bir güvenlik ihlalinde şifreli verinin okunabilir hâle getirilmesi teknik açıdan son derece güçtür. Bununla birlikte EPARAF aşağıdaki taahhütleri vermektedir:

Herhangi bir güvenlik ihlali, veri sızıntısı veya siber saldırı tespiti hâlinde durum kamuoyuyla açıkça paylaşılacak ve etkilenen kullanıcılar kayıtlı e-posta ve uygulama bildirimi aracılığıyla derhal bilgilendirilecektir.
İhlal, KVKK md. 12 ve Kişisel Veri Güvenliği Rehberi uyarınca tespiti izleyen 72 saat içinde Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) bildirilecektir.
İhlalden etkilenen veri kategorileri, etkilenen kullanıcı sayısı ve alınan önlemler kamuoyuyla şeffaf biçimde paylaşılacaktır.

Yasal Dayanak — KVKK md. 12: Veri sorumlusu sıfatıyla EPARAF, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almakla yükümlüdür.

MADDE 9 Kullanıcı Hakları

Kullanıcılar, 6698 sayılı KVKK md. 11 kapsamında aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme

İşlenmişse buna ilişkin bilgi talep etme

Amacına uygun kullanılıp kullanılmadığını öğrenme

Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme

Eksik veya yanlış işlenmişse düzeltilmesini talep etme

KVKK md. 7 kapsamında silinmesini veya yok edilmesini talep etme

Kendi verilerini yapılandırılmış ve okunabilir formatta indirme (veri taşınabilirliği)

Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini talep etme

Münhasıran otomatik sistemler aracılığıyla analiz edilmesine itiraz etme

Kanuna aykırı işleme nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme

Platformu tamamen terk etmek istediğinde hesabını ve tüm verilerini kalıcı olarak silme — aktif sözleşmesi bulunmayan kullanıcılar için uygulama içinden gerçekleştirilebilir

Başvuru Yöntemi: Haklarınıza ilişkin başvurularınızı destek@eparaf.com adresine iletebilirsiniz. Başvurularda ad-soyad, T.C. Kimlik No (yabancı uyruklu için pasaport no), tebligat adresi ve talep konusu belirtilmelidir. EPARAF başvuruları en geç 30 (otuz) gün içinde sonuçlandırır. Kimlik doğrulama talep edilebilir.

MADDE 10 Politika Güncellemeleri ve Kabul

EPARAF, bu Gizlilik Politikasını mevzuat değişikliklerine veya hizmet güncellemelerine bağlı olarak güncelleyebilir. Önemli değişiklikler uygulama içi bildirim ve e-posta aracılığıyla kullanıcılara duyurulur. Güncel metin her zaman uygulama içinden ve eparaf.com üzerinden erişilebilir biçimde yayımlanır.

EPARAF platformuna üye olan ve platformu kullanan kullanıcılar; işbu Gizlilik Politikasını okuduklarını, anladıklarını ve kişisel verilerinin belirtilen amaçlar ve kapsamda işlenmesini kabul ettiklerini beyan ederler.

İletişim Bilgileri

EPARAF Teknoloji ve Yazılım Hizmetleri Ltd. Şti.

7 Eylül Yolu Caddesi No:35 İç Kapı No:301
Turgutlu / Manisa

E-posta: info@eparaf.com

Destek: destek@eparaf.com

Tel: 0 (850) 304 85 71

Ticari Bilgiler

Vergi Dairesi / No: Turgutlu – 3361335512

Ticaret Sicil No: 8626

Bu metin en son Nisan 2026 tarihinde güncellenmiştir. EPARAF, mevzuat değişikliklerine bağlı olarak bu metni önceden bildirmeksizin güncelleme hakkını saklı tutar. Güncel metne her zaman uygulama içinden ve eparaf.com adresinden ulaşılabilir.

Hukuki Dayanak: Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türk Borçlar Kanunu, 5070 sayılı Elektronik İmza Kanunu, 6563 sayılı Elektronik Ticaret Kanunu, 6100 sayılı Hukuk Muhakemeleri Kanunu ve ilgili MASAK / GİB düzenlemeleri çerçevesinde hazırlanmıştır.