Miyosis - Gizlilik Politikası

Son Güncelleme: 21 Kasım 2025

Miyosis mobil uygulaması ("Uygulama") olarak, kullanıcılarımızın gizliliğini korumayı en önemli önceliklerimizden biri olarak görüyoruz. Bu Gizlilik Politikası, Uygulamamızı kullanırken toplanan, işlenen ve saklanan kişisel verilerin nasıl yönetildiğini açıklamaktadır.

Önemli Not: Miyosis, Mikro ERP sistemi ile entegre çalışan bir mobil uygulamadır. Uygulama, kullanıcıların kendi Mikro sunucularına bağlanır ve veriler kullanıcının kontrolündeki sunucularda saklanır.

1. Veri Sorumlusu

Bu uygulama, kullanıcıların kendi Mikro ERP sunucularına bağlantı sağlayan bir ara yüz olarak çalışmaktadır. Kişisel verilerin asıl sorumlusu, uygulamayı kullanan işletme ve bağlantı sağlanan Mikro ERP sunucusunun sahibidir.

2. Toplanan Veriler ve Kullanım Amaçları

2.1. Hesap ve Kimlik Bilgileri

Toplanan Veriler:

Ad ve Soyad
E-posta adresi
Telefon numarası
Kullanıcı adı
Şifre (hash'lenmiş olarak)
Profil fotoğrafı (opsiyonel)

Kullanım Amacı: Kullanıcı kimlik doğrulaması, hesap yönetimi ve uygulama içi profil görüntüleme.

Hukuki Dayanak: Kullanıcının açık rızası ve sözleşmenin ifası.

2.2. Konum Bilgileri

Toplanan Veriler:

GPS koordinatları (enlem, boylam)
Konum doğruluğu bilgisi

Kullanım Amacı: Fatura, sipariş ve diğer iş işlemlerini coğrafi konum ile etiketleme, işlem takibi ve raporlama doğruluğunu artırma.

Zorunlu mu?: Hayır. Kullanıcılar konum izni vermeden uygulamayı kullanabilirler. İzin verilmediğinde konum bilgisi toplanmaz.

Hukuki Dayanak: Kullanıcının açık rızası (izin verme).

2.3. Cihaz Bilgileri

Toplanan Veriler:

Cihaz üreticisi ve modeli
Benzersiz cihaz kimliği (Device ID)
İşletim sistemi ve sürümü

Kullanım Amacı: Güvenlik amacıyla çoklu cihaz girişini engelleme (device binding), oturum yönetimi ve yetkisiz erişimi önleme.

Hukuki Dayanak: Meşru menfaat (güvenlik) ve sözleşmenin ifası.

2.4. Medya Verileri (Fotoğraf/Kamera Erişimi)

Toplanan Veriler:

Profil fotoğrafı (galeri veya kamera ile çekilen)
Barkod/QR kod görüntüleri (geçici, işlendikten sonra silinir)

Kullanım Amacı:

Profil fotoğrafı: Kullanıcı hesabında görsel gösterim
Barkod tarama: Ürün ve müşteri tanıma, hızlı veri girişi

Zorunlu mu?: Hayır. Kullanıcılar kamera/galeri izni vermeden uygulamanın diğer özelliklerini kullanabilirler.

Hukuki Dayanak: Kullanıcının açık rızası (izin verme).

Not: Barkod tarama sırasında çekilen görüntüler sadece anlık işleme için kullanılır ve cihazda veya sunucuda kalıcı olarak saklanmaz.

2.5. İş ve İşlem Verileri

Toplanan Veriler:

Müşteri ve tedarikçi bilgileri (ad, adres, telefon, e-posta)
Ürün bilgileri (isim, barkod, fiyat, stok miktarı)
Fatura bilgileri (satış, alış faturaları, tutarlar, KDV)
Sipariş bilgileri
Depo transfer kayıtları
Sayım kayıtları

Kullanım Amacı: ERP işlemlerinin gerçekleştirilmesi, iş süreçlerinin yönetimi, raporlama ve analiz.

Hukuki Dayanak: Sözleşmenin ifası ve yasal yükümlülüklerin yerine getirilmesi (ticari defter tutma, vergi mevzuatı).

2.6. Oturum ve Güvenlik Verileri

Toplanan Veriler:

Oturum token'ları (JWT)
Giriş zamanı ve IP adresi
Seçili sunucu bilgisi
Seçili şirket bilgisi

Kullanım Amacı: Güvenli oturum yönetimi, yetkisiz erişimi önleme, kullanıcı kimlik doğrulaması.

Hukuki Dayanak: Meşru menfaat (güvenlik) ve sözleşmenin ifası.

3. Verilerin Saklanması ve Güvenliği

3.1. Yerel Saklama (Cihazınızda)

Şifrelenmiş Depolama: Oturum token'ları, cihaz bilgileri ve sunucu ayarları cihazınızda şifrelenmiş olarak saklanır (iOS Keychain / Android KeyStore).
Geçici Bellek: Kullanıcı profili, konum bilgisi ve seçili şirket bilgileri uygulama açıkken bellekte tutulur, uygulama kapatıldığında silinir.

3.2. Sunucu Saklama (Mikro ERP Sunucusu)

Tüm iş verileri (müşteri, ürün, fatura vb.) kullanıcının bağlandığı Mikro ERP sunucusunda saklanır.
Miyosis uygulaması, verileri kendi sunucularında SAKLAMAZ. Tüm veriler kullanıcının kontrolündeki Mikro sunucusuna gönderilir.
Sunucu güvenliği, Mikro ERP sunucusunu yöneten işletmenin sorumluluğundadır.

3.3. Veri İletimi Güvenliği

HTTPS Şifreleme: Tüm veri iletimi HTTPS protokolü ile şifrelenir (TLS/SSL).
Token-Based Authentication: JWT (JSON Web Token) tabanlı güvenli kimlik doğrulama kullanılır.
Cihaz Bağlama: Aynı hesaba farklı cihazlardan yetkisiz erişim engellenir.

4. Verilerin Paylaşımı

4.1. Üçüncü Taraflarla Paylaşım

Miyosis uygulaması, toplanan verileri üçüncü taraf reklam ağları, analitik servisleri veya veri aracıları ile PAYLAŞMAZ.

4.2. Yasal Zorunluluklar

Verileriniz, yalnızca aşağıdaki durumlarda yetkili mercilerle paylaşılabilir:

Yasal bir zorunluluk veya mahkeme kararı olduğunda
Kolluk kuvvetlerinin resmi talebi üzerine
Ulusal güvenlik gereklilikleri doğrultusunda

4.3. İş Ortakları

Uygulama, kullanıcının bağlandığı Mikro ERP sunucusu ile veri alışverişi yapar. Bu sunucular kullanıcının kendisi veya işletmesi tarafından yönetilir ve Miyosis'in kontrolü dışındadır.

5. Kullanıcı Hakları (KVKK ve GDPR)

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki haklara sahipsiniz:

5.1. Bilgi Alma Hakkı

Hangi verilerinizin toplandığını, nasıl kullanıldığını ve kiminle paylaşıldığını öğrenme hakkına sahipsiniz.

5.2. Erişim Hakkı

Kendi kişisel verilerinize erişme ve kopyasını talep etme hakkınız vardır.

5.3. Düzeltme Hakkı

Yanlış veya eksik olan kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

5.4. Silme Hakkı ("Unutulma Hakkı")

Kişisel verilerinizin silinmesini talep edebilirsiniz. Hesabınızı silmek için uygulama içinden veya aşağıdaki iletişim kanalları üzerinden talepte bulunabilirsiniz.

5.5. İtiraz Hakkı

Kişisel verilerinizin işlenmesine itiraz edebilirsiniz.

5.6. Veri Taşınabilirliği Hakkı

Verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta talep edebilirsiniz.

5.7. İzinleri Geri Çekme

Daha önce verdiğiniz izinleri (konum, kamera, galeri) istediğiniz zaman cihaz ayarlarından geri çekebilirsiniz:

Android: Ayarlar → Uygulamalar → Miyosis → İzinler
iOS: Ayarlar → Miyosis → İzinler

6. Çerezler ve Takip Teknolojileri

Miyosis mobil uygulaması, çerez (cookie) veya benzer takip teknolojileri KULLANMAZ. Uygulama sadece oturum yönetimi için gerekli token'ları cihazınızda şifrelenmiş olarak saklar.

7. Çocukların Gizliliği

Miyosis, 18 yaş altındaki kullanıcılara yönelik değildir ve bu yaş grubundan bilerek kişisel veri toplamaz. Eğer 18 yaşından küçük bir kullanıcıdan veri toplandığını fark edersek, bu verileri derhal sileriz.

8. Veri Saklama Süresi

Oturum verileri: Oturum kapandığında veya token süresi dolduğunda silinir.
Cihaz bilgileri: Hesap silindiğinde veya uygulama kaldırıldığında cihazdan silinir.
İş verileri: Mikro ERP sunucusunda, işletmenin belirlediği saklama politikası ve yasal yükümlülükler doğrultusunda saklanır.
Profil verileri: Hesap silindiğinde kalıcı olarak silinir.

9. Uluslararası Veri Aktarımı

Miyosis uygulaması, verileri kendi sunucularında saklamadığı için uluslararası veri aktarımı yapmaz. Ancak, kullanıcının bağlandığı Mikro ERP sunucusunun konumu kullanıcının kontrolündedir. Eğer sunucu Türkiye dışında bir ülkedeyse, veriler o ülkeye aktarılmış olur.

10. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikası, yasal gereklilikler veya uygulama güncellemeleri doğrultusunda değiştirilebilir. Önemli değişiklikler olduğunda, kullanıcılar uygulama içi bildirim veya e-posta ile bilgilendirilir. Güncel Gizlilik Politikası her zaman bu sayfada yayınlanır.

11. Veri İhlali Bildirimi

Herhangi bir veri ihlali durumunda, etkilenen kullanıcılar KVKK ve GDPR gerekliliklerine uygun olarak 72 saat içinde bilgilendirilir ve gerekli güvenlik önlemleri alınır.

12. İletişim

Gizlilik politikamız hakkında sorularınız, talepleriniz veya şikayetleriniz için bizimle iletişime geçebilirsiniz:

E-posta: [info@donbay.com.tr]
Telefon: [0850 259 6055]
Adres: [Yenidoğan, Atlas Sk. 29/6, 55060 İlkadım/Samsun

Veri Sorumlusuna Başvuru: KVKK kapsamında haklarınızı kullanmak için yukarıdaki iletişim kanallarından talepte bulunabilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanacaktır.