TR | EN
← Ana Sayfa

Gizlilik Politikası

Güncelleme: 2026-05-09

**GİZLİLİK POLİTİKASI** İşbu Gizlilik Politikası; Shipots hizmetini sunan **GNC Arge Danışmanlığı ve Yazılım Hizmetleri Sanayi Ticaret Limited Şirketi** (''Shipots'', ''biz'', ''şirket'') tarafından, ziyaretçi ve kullanıcılarımızın (''siz'') kişisel verilerinin nasıl işlendiğini açıklamak üzere hazırlanmıştır. ### 1. Veri Sorumlusu - **Unvan:** GNC Arge Danışmanlığı ve Yazılım Hizmetleri Sanayi Ticaret Limited Şirketi - **Adres:** Ayazağa Mah. Kemerburgaz Cad. Vadistanbul Park 7C Blok No:7 D İç Kapı No:15 Sarıyer/İstanbul - **Mersis:** 0396163377100001 - **E-posta:** info@shipots.com - **Destek:** destek@shipots.com - **KEP:** gncargedanismanligi@hs06.kep.tr - **Telefon:** +90 532 557 99 31 ### 2. Toplanan Veriler - **Hesap bilgileri:** ad-soyad, firma adı, vergi/kimlik no, e-posta, telefon, şifre (hash'lenmiş) - **Fatura/Adres:** fatura adresi, şehir, ülke - **Ödeme:** kart bilgileri **tarafımızda saklanmaz**; ödeme PayTR sanal POS üzerinden işlenir. Tarafımıza yalnızca işlem referansı ve ödeme türü bilgisi iletilir. - **Kullanım:** IP, tarayıcı, cihaz, ziyaret sayfaları, log kayıtları - **Operasyonel veri:** uygulamaya girdiğiniz gemi, mürettebat, sefer, finans vb. iş verileri ### 3. İşleme Amaçları - Hizmetin sunulması, hesap yönetimi, abonelik yenileme - Ödeme tahsilatı, fatura düzenleme - Güvenlik, suistimal önleme, log yönetimi - Müşteri desteği ve iletişim - Yasal yükümlülüklerin yerine getirilmesi ### 4. Hukuki Sebep KVKK m.5 uyarınca; sözleşmenin ifası, yasal yükümlülük, meşru menfaat; açık rıza gerektiren pazarlama iletişimleri için ise açık rıza. ### 5. Aktarılan Taraflar - **Ödeme kuruluşu:** PayTR Ödeme ve Elektronik Para Hizmetleri A.Ş. (Türkiye) - **Barındırma / Hosting:** Natro Telekomünikasyon ve Bilişim Hizmetleri San. Tic. A.Ş. (Türkiye) - **E-posta servisi (SMTP):** Natro - **E-fatura / E-arşiv entegratörü:** İŞNET Elektronik Bilgi İletişim Hizmetleri A.Ş. — NetteFatura (nettefatura.isnet.net.tr) - **Anlık bildirim altyapısı:** Google LLC — Firebase Cloud Messaging (FCM) ve Apple Push Notification Service (APNs). Bu servislere yalnızca cihazınızın anlık bildirim alması için üretilen anonim **cihaz token'ı** iletilir. Mesaj içeriği (görev başlığı, metin) Apple/Google sunucularından geçer ancak biz bu içeriği yalnızca size bildirim göndermek için kullanırız. - Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları ### 6. Saklama Süresi - Hesap verileri: abonelik süresi + 10 yıl (Türk Ticaret Kanunu) - Log kayıtları: en az 2 yıl (5651 sayılı Kanun gerekliliği) - Fatura/Muhasebe kayıtları: 10 yıl (VUK) ### 7. Güvenlik Önlemleri - HTTPS (TLS 1.2+) üzerinden şifreli iletişim - Şifreler bcrypt ile hash'lenerek saklanır - Rol ve yetki bazlı erişim kontrolü - Günlük yedekleme, erişim logları - Çalışanlar için gizlilik sözleşmeleri ### 8. Çerezler Çerez kullanımı hakkında detay için [Çerez Politikamıza](/tr/legal/cookies) bakınız. ### 9. Haklarınız (KVKK m.11) Veri sahipleri, aşağıdaki haklarını kullanmak için info@shipots.com adresine yazılı başvurabilir: 1. Kişisel verilerinin işlenip işlenmediğini öğrenme 2. İşlenmişse bilgi talep etme 3. İşlenme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme 4. Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme 5. Eksik/yanlış işlenmişse düzeltme talep etme 6. KVKK'da öngörülen şartlar çerçevesinde silme/yok etme talep etme 7. Aktarıldığı üçüncü kişilere bildirilmesini isteme 8. İşlenen verinin otomatik sistemlerle analiz edilmesi sonucu aleyhe sonuç ortaya çıkmasına itiraz etme 9. Kanuna aykırı işleme sebebiyle zarara uğramışsa tazminini talep etme ### 10. Mobil Uygulama (Shipots Mobile) - **Kamera izni:** Yalnızca QR kod tarama (iş yeri giriş-çıkış / ekipman tanıma) için kullanılır. Kameradan alınan görüntüler **cihaz dışına iletilmez, sunucuda saklanmaz**, yalnızca cihazda tarama amacıyla işlenir. - **İnternet izni:** Shipots sunucusu ile veri senkronizasyonu için zorunludur. - **Bildirim izni:** Size atanan görevler ve önemli sistem olayları için anlık bildirim göndermek amacıyla istenir. İzin reddedilirse uygulama çalışmaya devam eder, yalnızca anlık bildirim alamazsınız. - **Cihaz bildirim token'ı (FCM token):** Bildirim alabilmeniz için Google FCM tarafından üretilen anonim bir cihaz tanımlayıcısı sunucularımızda kayıtlı tutulur; cihazdan çıkış yaptığınızda silinir. Bu token kişisel kimliğinizi içermez, yalnızca bildirim hedeflemesi için kullanılır. - **SecureStorage:** Kimlik doğrulama belirteciniz (JWT) cihazın işletim sistemi şifreli depolama alanında tutulur. - **Cihaz modeli ve uygulama sürümü:** Destek talebi açtığınızda sorunu hızlı çözebilmemiz için cihaz modeli ve uygulama sürümü kayıtları tutulur. - **Toplanmayan:** Konum, kişi rehberi, mikrofon, SMS, sağlık verisi veya dosya sistemi erişimi **kullanılmaz**. Reklam tanımlayıcısı (IDFA / AAID) **toplanmaz**. ### 11. Çocukların Gizliliği Shipots, **13 yaş altı çocuklara yönelik bir hizmet değildir**. 13 yaş altı kullanıcılardan bilerek kişisel veri toplamayız. Çocuğunuza ait verilerin işlendiğini düşünüyorsanız info@shipots.com adresinden bize ulaşın; tespit edilen kayıtlar 30 gün içinde silinir. ### 12. Hesap ve Veri Silme Talebi Hesabınızın ve ilgili kişisel verilerinizin silinmesini istemek için: 1. Mobil uygulamadan veya web panelinden **Ayarlar → Hesabımı Sil** seçeneğini kullanın, ya da 2. Kayıtlı e-posta adresinizden **info@shipots.com** veya **destek@shipots.com** adresine talebinizi iletin. Talebiniz **30 gün içinde** sonuçlandırılır. Yasal saklama yükümlülüğü olan kayıtlar (TTK, VUK, 5651 sayılı Kanun gereği) süre sonuna kadar saklanır; bunun dışındaki kişisel veriler silinir veya anonimleştirilir. ### 13. Değişiklikler Bu politika güncellenebilir; güncel versiyon her zaman bu sayfada yayınlanır. Son güncelleme: 9 Mayıs 2026