Ana sayfa
ENEnglishPLPolskiTRTürkçe
GDPR / RODO uyumlu

Gizlilik Politikası

Yürürlük tarihi: 18 Nisan 2026 · Son güncelleme: 18 Nisan 2026

Bu politika, GetUp'ın (getup.dev) kullanıcılarının kişisel verilerini nasıl topladığını, işlediğini, sakladığını ve koruduğunu açıklar. AB Genel Veri Koruma Tüzüğü (GDPR/RODO) ve Polonya veri koruma mevzuatı kapsamında yükümlülüklerimizi yerine getirmeyi taahhüt ediyoruz.

Veri Sorumlusu

AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
Marszałkowska 58 / 15, 00-545 Warszawa, Polska
KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
privacy@getup.dev

1. Veri Sorumlusu

Aksi belirtilmedikçe, GetUp Hizmeti üzerinde veri sorumlusu olarak hareket eden taraf:

  • Unvan: AUTH spółka z ograniczoną odpowiedzialnością (AUTH sp. z o.o.)
  • Adres: Marszałkowska 58 / 15, 00-545 Warszawa, Polska
  • KRS: 0001043319 · NIP: 5273062913 · REGON: 525652590
  • E-posta (DPO / Veri Koruma): privacy@getup.dev
  • Genel iletişim: support@getup.dev

Not: GetUp müşterisi olan şirketlerin sistemde işlediği kendi çalışan veya müşterilerine ait veriler için müşteri şirket kendisi veri sorumlusudur; GetUp bu durumda veri işleyen olarak hareket eder.

2. Topladığımız Veri Kategorileri

KategoriÖrnek veriler
Kimlik bilgileriAd soyad, e-posta, telefon, vergi no (NIP/REGON/KRS)
Hesap bilgileriKullanıcı adı, şifre hash'i, TOTP secret, giriş logları
Şirket verileriŞirket adı, sektör, adres, çalışan sayısı, para birimi
Ödeme bilgileriStripe müşteri ID, abonelik ID (kart numarası Stripe'ta, bizde değil)
Kullanım verileriIP adresi, tarayıcı, işlem logları (Vercel Analytics)
İçerikYüklediğiniz çalışan, müşteri, fatura, vardiya verileri
İletişimDestek mailleri, teklif/kabul/red olayları

3. Verileri Hangi Amaçla İşliyoruz

AmaçYasal dayanak (GDPR Madde 6)
Hizmet'i sunmak, hesap yönetimiSözleşmenin ifası (6(1)(b))
Ödeme tahsilatı ve faturalamaSözleşmenin ifası (6(1)(b)) + Yasal yükümlülük (6(1)(c))
Muhasebe ve vergiYasal yükümlülük (6(1)(c))
Güvenlik, dolandırıcılık önlemeMeşru menfaat (6(1)(f))
Pazarlama (newsletter)Açık rıza (6(1)(a)) — sadece onay verirseniz
Ürün geliştirme, istatistikMeşru menfaat (6(1)(f)), anonim veri

4. Saklama Süresi

  • Aktif hesap verileri: hesap silinene kadar.
  • Fatura ve muhasebe kayıtları: Polonya vergi hukuku gereği 5 yıl.
  • Giriş logları, güvenlik olayları: 12 ay.
  • Destek yazışmaları: 24 ay.
  • Hesap silindikten sonra: 30 gün içinde kişisel veriler silinir; yasal saklama zorunluluğu olanlar şifreli arşivde tutulur.

5. Alıcılar ve Alt-İşleyenler

Hizmet'i sunabilmek için aşağıdaki alt-işleyenlerle çalışıyoruz. Her biriyle GDPR Madde 28 uyumlu DPA yürürlüktedir veya yürürlüğe alınacaktır.

SağlayıcıAmaçLokasyon
Google LLC (Firebase)Veritabanı, kimlik doğrulama, barındırmaABD (SCC)
Vercel Inc.Sunucu barındırma, CDN, analyticsABD (SCC)
Stripe, Inc.Ödeme işlemeABD / İrlanda (SCC)
Resend, Inc.İşlemsel e-postaABD (SCC)
ImprovMXE-posta yönlendirmeABD (SCC)

ABD'deki sağlayıcılarla veri transferi, AB Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC) ve/veya EU-US Data Privacy Frameworkkapsamında gerçekleştirilir.

6. Haklarınız

GDPR/RODO kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (Art. 15): işlediğimiz verilerin kopyasını talep edebilirsiniz.
  • Düzeltme hakkı (Art. 16): yanlış/eksik verileri düzelttirme.
  • Silme hakkı / unutulma (Art. 17): belirli koşullarda verilerin silinmesi.
  • İşlemeyi kısıtlama (Art. 18): belirli hallerde işlemeyi sınırlama.
  • Veri taşınabilirlik (Art. 20): yapılandırılmış, makine-okunabilir formatta alma.
  • İtiraz hakkı (Art. 21): meşru menfaate dayalı işlemelere itiraz.
  • Rızayı geri çekme: rızaya dayalı işlemeyi durdurma.
  • Otomatik karar verme (Art. 22): tamamen otomatik kararlara tabi tutulmama.
  • UODO'ya şikayet: uodo.gov.pl.

Haklarınızı kullanmak için privacy@getup.dev adresine yazın. Talebinizi 30 gün içinde yanıtlarız (karmaşık taleplerde 60 güne kadar uzatılabilir).

7. Güvenlik Önlemleri

  • Tüm veri aktarımı TLS (HTTPS) ile şifrelenir.
  • Dinlenmedeki veriler (Firebase Firestore) Google tarafından varsayılan olarak şifrelenir.
  • Şifreler bcrypt ile hash'lenir; ek olarak sunucu secret'ı ile şifrelenir.
  • Admin girişi 2FA (TOTP) zorunludur.
  • Rol tabanlı erişim kontrolü, session token'ları HMAC-SHA256 ile imzalanır.
  • Düzenli güvenlik güncellemeleri ve bağımlılık açığı (CVE) taramaları.
  • Erişim ve aktivite logları tutulur.

8. Veri İhlali Bildirim Prosedürü

GDPR Madde 33 uyarınca, veri ihlali tespit edildikten itibaren 72 saat içindeUODO'ya bildirim yapılır. İhlal yüksek risk oluşturuyorsa Madde 34 uyarınca doğrudan Kullanıcı'ya da bildirim yapılır.

9. Çerezler

GetUp; oturum yönetimi, güvenlik ve tercihlerinizi hatırlamak için teknik olarak zorunlu çerezler kullanır (ör. getup_session). Bu çerezler yasal olarak açık rıza gerektirmez. Ek olarak anonim istatistik için Vercel Analytics kullanılır. Tarayıcı ayarlarınızdan çerezleri engelleyebilirsiniz; ancak zorunlu çerezler devre dışı bırakılırsa Hizmet çalışmaz.

10. Çocukların Verileri

Hizmet 16 yaş altındaki kişiler için tasarlanmamıştır. 16 yaşın altındaki bir kişiden bilerek veri toplamayız; böyle bir veri tespit edildiğinde derhal silinir.

11. Uluslararası Veri Transferi

Alt-işleyenler (Google, Vercel, Stripe, Resend, ImprovMX) ABD merkezlidir. Bu sağlayıcılarla veri paylaşımı AB Komisyonu'nun onayladığı SCC (Standart Sözleşme Hükümleri)kapsamında gerçekleşir. Mümkün olduğunda AB bölgesinde barındırılan kaynakları tercih ederiz.

12. Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde e-posta ile bildirim yapılır ve bu sayfanın üstünde “Son güncelleme” tarihi değiştirilir.

13. İletişim

Veri koruma: privacy@getup.dev
Genel destek: support@getup.dev

Bu politika, yürürlükteki yasa ile çeliştiği ölçüde ilgili yasa hükümleri uygulanır. Hukuki bir danışmanlık yerine geçmez.

Kullanım Koşulları·DPA·Ana sayfa
GetUp assistant
General info while signed out; we can point you to Log in or Register.

Ask about GetUp, sign-in, and modules.

Go to sign-inRegister