Tracus Tracus Ana sayfa
KVKK & GDPR

Gizlilik Politikası

Son güncelleme: 13 Haziran 2026

1 Giriş ve Kapsam

Bu Gizlilik Politikası, tracus.app ("Tracus", "biz", "hizmet") tarafından sunulan mevzuat ve düzenleyici değişiklik takip hizmetinin kullanımı sırasında toplanan kişisel verilerin nasıl işlendiğini açıklamaktadır.

Tracus, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülüklerini yerine getirmeyi taahhüt eder.

Hizmetimizi kullanarak bu politikada belirtilen koşulları kabul etmiş sayılırsınız.

2 Veri Sorumlusu Bilgileri

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

  • Hizmet adı: Tracus
  • Web adresi: tracus.app
  • İletişim e-postası: info@tracus.app

KVKK kapsamındaki başvurularınızı yukarıdaki iletişim adresi üzerinden iletebilirsiniz.

3 Toplanan Kişisel Veriler

Tracus, yalnızca hizmetin sağlanması için gerekli olan asgari kişisel verileri toplamaktadır:

3.1 Hesap ve Kimlik Bilgileri

  • Ad ve soyadı
  • Kurumsal e-posta adresi
  • Şirket / kurum adı
  • Pozisyon / unvan

3.2 Tercih ve İlgi Alanı Bilgileri

  • Takip edilmek istenen regülatif alanlar (örn. gıda mevzuatı, çevre mevzuatı, iş sağlığı ve güvenliği)
  • Bildirim tercihleri (e-posta sıklığı, konu filtreleri)

3.3 Teknik Veriler

  • Oturum açma tarihi ve saati
  • IP adresi (güvenlik amacıyla)
  • Kullanılan tarayıcı ve işletim sistemi bilgisi
  • Çerez verileri (bkz. Bölüm 7)

4 İşlenme Amaçları ve Hukuki Dayanaklar

Verileriniz aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işlenmektedir:

Hesap oluşturma ve kimlik doğrulama
Hukuki dayanak: Sözleşmenin kurulması ve ifası (KVKK md. 5/2-c)
Kişiselleştirilmiş mevzuat bildirimleri gönderme
Hukuki dayanak: Sözleşmenin ifası / açık rıza (KVKK md. 5/2-c, md. 5/1)
Hizmet kalitesinin iyileştirilmesi ve analiz
Hukuki dayanak: Meşru menfaat (KVKK md. 5/2-f / GDPR md. 6/1-f)
Yasal yükümlülüklerin yerine getirilmesi
Hukuki dayanak: Kanuni yükümlülük (KVKK md. 5/2-ç)

5 Saklama Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır:

  • Hesap verileri: Hesabın aktif olduğu süre boyunca + hesap silme tarihinden itibaren 1 yıl
  • Bildirim tercihleri: Hesabın aktif olduğu süre boyunca
  • Teknik ve güvenlik logları: 6 ay
  • Yasal yükümlülük gerektiren veriler: İlgili mevzuatta öngörülen süreler

Saklama süresi sona eren veriler, güvenli yöntemlerle silinmekte veya anonim hale getirilmektedir.

6 Kişisel Verilerin Aktarımı

6.1 Yurt İçi Aktarımlar

Verileriniz; yasal zorunluluk hâllerinde kamu kurumları ve yargı mercilerine aktarılabilir.

6.2 Yurt Dışı Aktarımlar

Tracus, hizmetin sunulması için aşağıdaki uluslararası altyapı sağlayıcılarını kullanmaktadır. Bu aktarımlar KVKK md. 9 ve GDPR md. 46 kapsamındaki güvenceler çerçevesinde gerçekleştirilir:

  • Bulut altyapısı ve veri barındırma hizmetleri
  • E-posta bildirim hizmetleri
  • Analitik hizmetleri (anonimleştirilmiş veri)

Kullandığımız üçüncü taraf hizmet sağlayıcılar, verilerinizi yalnızca Tracus adına ve bu politikada belirtilen amaçlarla işlemektedir.

7 Çerezler (Cookies)

Tracus, aşağıdaki çerez türlerini kullanmaktadır:

  • Zorunlu çerezler: Oturum yönetimi ve güvenlik için gereklidir; devre dışı bırakılamaz.
  • Analitik çerezler: Hizmetin kullanımını anlamamıza yardımcı olur. Tarayıcı ayarlarınızdan reddedilebilir.

Çerez tercihlerinizi tarayıcı ayarlarınız aracılığıyla her zaman güncelleyebilirsiniz.

8 Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi ve GDPR'ın 15-22. maddeleri kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
  • İşlenmişse buna ilişkin bilgi talep etme hakkı
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı
  • Eksik veya yanlış işlenmiş ise düzeltilmesini isteme hakkı
  • KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme hakkı
  • İşlemenin kısıtlanmasını talep etme hakkı (GDPR)
  • Veri taşınabilirliği hakkı (GDPR)
  • Otomatik sistemlerle analiz edilmesi sebebiyle aleyhinize oluşan kararlara itiraz hakkı
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme hakkı

Haklarınızı kullanmak için info@tracus.app adresine e-posta gönderebilirsiniz. Talebiniz 30 gün içinde yanıtlanacaktır.

Ayrıca Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.

9 Veri Güvenliği

Tracus, kişisel verilerinizin güvenliğini sağlamak amacıyla teknik ve idari tedbirler uygulamaktadır:

  • HTTPS/TLS ile şifreli veri iletimi
  • Parolaların şifrelenmiş (hash) olarak saklanması
  • Erişim yetkilendirmesi ve rol tabanlı kontrol
  • Düzenli güvenlik güncellemeleri
  • Veri ihlali bildirim prosedürleri

Veri ihlali tespiti hâlinde, KVKK ve GDPR'ın öngördüğü süreler içinde ilgili kişiler ve yetkili kurumlar bilgilendirilecektir.

10 Çocukların Gizliliği

Tracus, 18 yaşından küçük bireylere yönelik bir hizmet sunmamaktadır. 18 yaşından küçük bir bireye ait kişisel verilerin sistemimize girdiğini fark etmemiz hâlinde söz konusu veriler derhal silinecektir.

11 Politika Güncellemeleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler olması hâlinde kayıtlı e-posta adresinize bildirim göndeririz. Güncel politikaya her zaman tracus.app/privacy adresinden ulaşabilirsiniz.

12 İletişim

Gizlilik politikasına ilişkin soru ve talepleriniz için:

Bu politika Türk hukuku (6698 sayılı KVKK) ve AB hukuku (GDPR 2016/679) kapsamındaki yükümlülükleri karşılamak amacıyla hazırlanmıştır.