Gizlilik Politikası
Son güncelleme: 2026-04-28
Muhasip, kullanıcılarımızın gizliliğine önem verir. Bu politika, hangi bilgileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar.
Topladığımız Bilgiler
- Hesap oluştururken: ad, e-posta, şifre (hash'li)
- Kurum yönetiminde: sponsor/öğrenci kayıtları, ödeme bilgileri
- Otomatik: IP, tarayıcı, oturum süreleri (yalnızca güvenlik amaçlı)
Nasıl Kullanıyoruz
- Hizmeti sağlamak ve geliştirmek
- Hesap güvenliği ve dolandırıcılık önleme
- Faturalandırma ve müşteri desteği
- Yasal yükümlülükleri yerine getirmek
Kurum Verilerinin Ayrı Tutulması
Muhasip, her vakfın verisini diğer kurumlardan ayrı tutar. Bir vakfın verisi başka bir vakıf tarafından ASLA görüntülenemez. Süper admin yetkisi yalnızca destek amaçlı kullanılır ve denetim kaydına işlenir.
Yetki ve Destek Erişimi
Muhasip içinde roller görev ayrılığı esasına göre tasarlanır. Kurum sahibi ve yöneticileri operasyonel kayıtları yönetebilir; görüntüleyici roller yazma işlemi yapamaz; şube yöneticileri yalnızca yetkili oldukları şube kapsamındaki kayıtlara erişir. Destek ekibi, kurum tarafından açıkça izin verilmediği sürece müşteri paneline bağlanamaz. Destek oturumları arıza çözümü ve kullanıcı yardımı amacıyla sınırlıdır.
Güvenlik kayıtları; yetkisiz erişim denemelerini, başarısız girişleri, şüpheli oturum hareketlerini ve önemli yönetim aksiyonlarını izlemek için tutulur. Bu kayıtlar reklam veya profil çıkarma amacıyla kullanılmaz. Kurum verileri üzerinde yapılan dışa aktarma, toplu işlem ve entegrasyon çağrıları ayrıca denetlenir.
Çerezler
Yalnızca oturum yönetimi için strict gerekli çerezler kullanırız. İzlenme/reklam çerezi yok.
Üçüncü Taraflar
Hizmet için kullandığımız altyapı sağlayıcıları (Supabase, Vercel, iyzico, Resend) kendi gizlilik politikalarına tabidir. Detay için KVKK Aydınlatma Metni'ne bakın.
Veri Minimizasyonu ve Güvenli Saklama
Platform, hizmetin sunulması için gerekli olmayan verileri toplamamayı hedefler. Ödeme, makbuz, öğrenci, sponsor, cari ve belge kayıtları kurum tarafından girilen içerikten oluşur; bu nedenle kurum kullanıcılarının yalnız gerekli ve doğru bilgiyi kaydetmesi önemlidir. Hassas alanlar için maskeleme, rol bazlı görüntüleme ve denetim izi prensipleri uygulanır.
Yedekleme, geri yükleme ve felaket kurtarma süreçleri güvenli altyapı üzerinde yürütülür. Test ortamlarında gerçek üretim verisinin kullanılmaması, canlı dışı denemelerde güvenli test verisi kullanılması ve gizli anahtarların yalnız yetkili ortamlarda saklanması temel çalışma ilkesidir.
İletişim
Sorular için: gizlilik@muhasip.de
Erişim Yetkileri ve Destek
Kurum kullanıcıları yalnızca kendi rollerinin izin verdiği verileri görebilir. Sahip ve yönetici rolleri kurum ayarlarını yönetebilir; görüntüleyici rolü yazma işlemi yapamaz; şube yöneticisi yalnızca kendisine tanımlanan şube kapsamındaki kayıtları görür. Destek ekibi, kurum tarafından teknik destek izni verilmediği sürece müşteri panelindeki operasyon verilerine erişemez.
Güvenlik Kayıtları
Oturum açma, başarısız erişim, yetki reddi, veri dışa aktarımı ve kritik finansal işlemler güvenlik ve denetim amacıyla kaydedilir. Bu kayıtlar, hizmetin kötüye kullanımını önlemek, tenant izolasyonunu doğrulamak ve yasal yükümlülüklere cevap verebilmek için tutulur. Kayıtlarda gereksiz kişisel veri biriktirilmemesi için maskeleme ve kapsam sınırlaması uygulanır.
Veri Aktarımı ve Saklama
Kurum verileri, hizmetin çalışması için gerekli altyapı ve entegrasyon sağlayıcılarına sınırlı şekilde aktarılır. Kart bilgileri Muhasip tarafından saklanmaz; ödeme sağlayıcının güvenli altyapısında işlenir. Makbuz, muhasebe ve fatura kayıtları ilgili mevzuatın gerektirdiği süre boyunca saklanabilir. Operasyonel loglar ve geçici dosyalar ise amaçları sona erdiğinde silinir veya anonimleştirilir.