KVKK Aydınlatma Metni

• Unvan: Clinimate Medikal Tekstil Sanayi Ticaret Limited Şirketi
• Marka: Omnirago
• MERSİS No: 0211154292300001
• Ticaret Sicil No: 1110036 (İstanbul Ticaret Sicil Müdürlüğü)
• Vergi Dairesi / VKN: Şişli V.D. / 2111542923
• Adres: Halil Rıfat Paşa Mah. Yüzer Havuz Sk. Perpa Tic. Merkezi A Blok No:1 İç Kapı No:1613 Şişli / İstanbul
• Telefon: +90 535 820 12 30
• Web: https://omnirago.com
• E-posta: kvkk@omnirago.com
• Destek: destek@omnirago.com

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıt yükümlülüğü yerine getirildiğinde bu alana VERBİS sicil numarası eklenecektir.

Hizmetimiz kapsamında iki farklı sıfatımız vardır; lütfen ayrımı dikkate alın:

• Veri Sorumlusu sıfatımız: Sizin (hesap sahibi) kimlik, iletişim, ödeme, oturum, audit log gibi bilgileri biz veri sorumlusu olarak işleriz.
• Veri İşleyen sıfatımız: Sisteme yüklediğiniz müşteri, tedarikçi, çalışan, fatura ve benzeri 3. kişi verileri için siz veri sorumlusu, biz veri işleyen sıfatıyla hareket ederiz. Bu kişileri KVKK md.10 kapsamında aydınlatma ve gerekiyorsa açık rıza alma yükümlülüğü size aittir.

• Kimlik: Ad, soyad, T.C. Kimlik No (e-fatura kullanımı için), VKN
• İletişim: E-posta, telefon, adres, posta kodu
• Şirket: Unvan, vergi dairesi, ticaret sicil no, faaliyet alanı
• Mali / Finansal: IBAN, banka adı, ödeme tutarı, abonelik planı (kart bilgisi PayTR saklar — bize ulaşmaz)
• Müşteri İşlem: Sisteme yüklediğiniz müşteri/tedarikçi/fatura/teklif/ödeme/stok verileri (siz veri sorumlususunuz)
• İşlem Güvenliği: IP adresi, oturum log'ları, audit log, tarayıcı bilgisi, cihaz parmak izi
• Mesleki Deneyim: Kullanıcı rolü, ekibe atanan kullanıcılar (sadece hesap içi)
• Mesaj/İletişim İçerikleri: WhatsApp / Telegram üzerinden Simge'ye yazdığınız komutlar, Simge'nin yanıtları (LLM ile işlenir, 90 gün saklanır)
• Pazarlama: Çerez tercihleri, dil/para birimi tercihi, IP-bazlı ülke tespiti
• Risk Yönetimi: Rate limit kayıtları, başarısız giriş denemeleri, abuse/fraud tespiti
• Hukuki İşlem: Yasal talepler, mahkeme kararları gerektiğinde

• Üyelik kaydı, kimlik doğrulama ve hesap güvenliği
• Hizmet sözleşmesinin kurulması ve ifası
• Fatura, teklif, cari hesap, ürün, stok yönetimi (sizin talimatınız)
• AI asistan (Simge) ile doğal dil iş yönetimi
• WhatsApp Cloud API / Telegram Bot entegrasyonu
• E-belge altyapısı (e-fatura, e-arşiv, e-irsaliye) entegrasyonları
• Abonelik yönetimi, ödeme alma, iade işlemleri
• Müşteri desteği, hata bildirimi, geri bildirim toplama
• Yasal yükümlülüklerin yerine getirilmesi (vergi, KVKK, ticaret hukuku)
• Hata izleme (Sentry), abuse tespiti, sistem güvenliği
• İstatistiksel analiz, hizmet iyileştirme (anonim/toplu)
• Pazarlama ve ticari elektronik ileti (yalnızca açık rıza ile)

• md.5/2-a: Kanunlarda açıkça öngörülmesi (VUK, TTK, KDV Kanunu — mali kayıt saklama)
• md.5/2-c: Sözleşmenin kurulması ve ifası (hesap, abonelik, hizmet)
• md.5/2-ç: Hukuki yükümlülüklerin yerine getirilmesi (KVKK, e-belge mevzuatı)
• md.5/2-e: Bir hakkın tesisi, kullanılması veya korunması
• md.5/2-f: Veri sorumlusunun meşru menfaati (sistem güvenliği, abuse tespiti, hizmet iyileştirme — temel hak ve özgürlüklerinize zarar vermemek kaydıyla)
• md.5/1 (Açık Rıza): Pazarlama iletişimi, opsiyonel veri kategorileri

Hizmetin sunumu için zorunlu olan ölçüde aşağıdaki alıcılarla veri paylaşılır:

• Bulut altyapısı: Marka Host (TR), Neon DB (AB / Frankfurt) — veri saklama
• Ödeme sağlayıcıları: PayTR (TR — TRY), Paddle.com Market Limited (UK/EU/US — USD/EUR Merchant of Record)
• E-posta servisi: Resend (ABD/AB) — işlemsel e-postalar
• Mesajlaşma: Telegram FZ-LLC (BAE), Meta Platforms Inc. (ABD) — bot iletişimi
• LLM sağlayıcıları: DeepSeek (Çin), Anthropic (ABD), Groq (ABD) — yalnızca komut işleme anında, eğitim için kullanılmaz
• Hata izleme: Sentry Inc. (ABD/AB) — anonim hata raporlama
• Yetkili kamu kurumları: GİB (e-fatura), Mahkemeler ve KVKK Kurumu (yasal zorunluluk halinde)
• Hukuk müşaviri / Mali müşavir: Gizlilik sözleşmesi altında, talep halinde
• Yetkili çalışanlar ve danışmanlar: Clinimate Medikal Ltd. Şti. bünyesinde gizlilik sözleşmesi altında, sadece teknik destek için

Yurt dışı aktarımlar KVKK md.9 kapsamında, hizmet sunumunun zorunlu unsuru olarak yapılır. Tüm aktarımlar TLS 1.2+ ile şifrelenir. Yeterli korumanın bulunmadığı ülkelere yapılan aktarımlarda KVKK Kurulu izni veya md.9/6'da öngörülen istisnalar uygulanır. Verinizi pazarlama amacıyla 3. taraflara satmayız.

Verileriniz elektronik ortamda; web sitesi üzerinden kayıt formu, hizmet kullanımı sırasında otomatik (IP, oturum, audit log), destek talepleri (e-posta, panel içi), API/entegrasyon çağrıları ve mesajlaşma kanalları (Telegram / WhatsApp) aracılığıyla toplanır.

Verileriniz, işleme amaçlarının gerektirdiği süre ve ilgili mevzuatın öngördüğü asgari saklama süreleri kadar saklanır:

• Aktif hesap: Hizmet süresince
• Mali kayıtlar (fatura, ödeme): VUK md.253-256 uyarınca 10 yıl
• Sözleşme ve ticari kayıtlar: TTK md.82 uyarınca 10 yıl
• Audit log: 12 ay
• Oturum / IP log: 6 ay (5651 sayılı Kanun gereği min. 6 ay – max. 2 yıl)
• WhatsApp / Telegram mesaj geçmişi: 90 gün
• Pazarlama iletişimi rızası: Rızanın geri alınmasına kadar
• KVKK md.7 silme talebi: Talep tarihinden itibaren 30 gün içinde silinir/yok edilir/anonim hale getirilir

Hesabınızı kapatsanız da yasal saklama süresine tabi veriler (özellikle mali kayıtlar) ilgili mevzuat süresi dolana dek erişime kapalı şekilde arşivlenir.

• TLS 1.2+ şifreli bağlantılar (uçtan uca HTTPS)
• Şifreler bcrypt, API key'ler ve TOTP secret'leri AES-256-GCM şifrelemesi ile saklanır; düz metin tutulmaz
• Tenant izolasyon Prisma extension ile otomatik (her sorgu companyId ile kapsamlanır)
• Audit log — kritik tüm mutation'lar (tenant.create, subscription.*, user.signup, email.*, credit.*) izlenir
• JWT token revocation (tokenVersion) — şifre değiştirilince eski oturumlar anında geçersiz
• E-posta doğrulama zorunlu — sahte hesap koruması
• Hız sınırlama (Redis-backed), penetration testleri, kara liste IP'leri
• Hata izleme (Sentry) ile session replay: sadece hata oluştuğunda; tüm metin/input alanları otomatik maskelenir, PII sızdırmaz
• Günlük şifreli yedek (OneDrive + Backblaze B2, 3-2-1 backup kuralı)
• Düzenli güvenlik güncellemeleri, bağımlılık taraması
• İdari önlemler: Çalışan gizlilik sözleşmeleri, erişim yetkilendirme matrisleri

Veri sahibi olarak şu haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. İşlenmişse buna ilişkin bilgi talep etme
3. İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içi/yurt dışında aktarıldığı üçüncü tarafları bilme
5. Eksik/yanlış işlenmişse düzeltilmesini isteme
6. KVKK md.7 çerçevesinde silinmesini veya yok edilmesini isteme
7. Düzeltme/silme işlemlerinin aktarıldığı 3. taraflara da bildirilmesini isteme
8. Münhasıran otomatik sistemler yoluyla aleyhinize sonuç doğmasına itiraz etme
9. Hukuka aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme

Veri Sahibi Başvuru Tebliği (10/03/2018 — 30356 RG) uyarınca:

• Panel içi: Hesabınızdaki Ayarlar → Verilerimi Sil bölümünden silme talebi açabilirsiniz (30 günlük geri alma süresi vardır)
• E-posta: kvkk@omnirago.com (sistemde kayıtlı e-posta adresinden gönderiniz)
• Güvenli elektronik imza / mobil imza ile
• KEP üzerinden (KEP adresimiz açıldığında bu alanda yayınlanacaktır)
• Yazılı başvuru: Noter aracılığıyla iletilen başvurular

Başvurularınız KVKK md.13/2 uyarınca en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde KVKK Kurulu'nca belirlenen tarifedeki ücret talep edilebilir.

Bu aydınlatma metni yasal düzenlemeler veya iş süreçlerimizdeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler 30 gün önceden e-posta veya panel içi bildirim ile duyurulur. Güncel sürüm her zaman bu sayfada yayınlanır.