Logo

Gizlilik Politikası ve Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

Son güncelleme: 18 Mart 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz aşağıda bilgileri yer alan veri sorumlusu tarafından işlenmektedir:

Ticaret Unvanı: VEX-I Teknoloji ve Bilişim Hizmetleri Ltd. Şti.

Mersis No: 0925130183000001

Adres: Nida Kule, Barbaros Mahallesi, Begonya Sk. No:1/2, Batı Ataşehir, Ataşehir - İstanbul

E-posta: info@vex-i.com

Web: https://vex-i.com

2. Aydınlatma Metninin Amacı

Bu aydınlatma metni, KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, Masraf.AI platformunu kullanan gerçek kişilerin kişisel verilerinin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

3. İşlenen Kişisel Veriler

Platformumuz aracılığıyla aşağıdaki kategorilerde kişisel veriler işlenebilmektedir:

Veri KategorisiVeri Türleri
Kimlik BilgileriAd, soyad, T.C. kimlik numarası (yasal zorunluluk halinde)
İletişim BilgileriKurumsal e-posta adresi, telefon numarası
Finansal BilgilerMasraf kayıtları, fatura bilgileri, harcama tutarları
Görsel VerilerFiş ve fatura görselleri
İşlem Güvenliği BilgileriIP adresi, oturum bilgileri, erişim logları, cihaz ve tarayıcı bilgisi
Kullanım VerileriPlatform kullanım geçmişi, tercih ve ayarlar

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak aşağıdaki amaçlarla işlenmektedir:

  • Sözleşmenin ifası: Masraf yönetimi hizmetlerinin sunulması, kullanıcı hesabının oluşturulması ve yönetimi, masraf kayıtlarının işlenmesi
  • Yasal yükümlülük: Vergi mevzuatı, ticari defter tutma yükümlülükleri, resmi kurum ve kuruluşlara bilgi sunulması
  • Meşru menfaat: Platform güvenliğinin sağlanması, hizmet kalitesinin geliştirilmesi, suistimal tespiti ve önlenmesi
  • Açık rıza: Pazarlama ve tanıtım faaliyetleri, analitik çerez kullanımı

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde öngörülen şartlara uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Bulut hizmet sağlayıcıları: Verilerin güvenli ortamda saklanması ve işlenmesi amacıyla
  • İş ortakları: SAP ve ERP entegrasyon hizmetlerinin sunulması amacıyla
  • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluklar kapsamında talep halinde
  • Hukuk danışmanları ve denetim firmaları: Hukuki süreçlerin yürütülmesi amacıyla

Yurt dışına veri aktarımı yapılması halinde, KVKK'nın 9. maddesinde belirtilen koşullara uyulur ve yeterli koruma seviyesinin sağlanması temin edilir.

6. Veri Güvenliği Tedbirleri

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:

Teknik Tedbirler

  • 256-bit TLS/SSL şifreleme
  • AES-256 veritabanı şifreleme
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Düzenli güvenlik taramaları
  • Erişim logları ve izleme
  • Otomatik yedekleme

İdari Tedbirler

  • Bilgi güvenliği politikaları ve prosedürleri
  • Çalışan eğitimleri ve farkındalık programları
  • Gizlilik sözleşmeleri
  • Erişim yetki matrisleri
  • Veri işleme envanteri
  • Periyodik denetimler

7. Veri Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü yasal saklama süreleri dahilinde muhafaza edilir. İşleme amacının ortadan kalkması ve yasal saklama süresinin dolması halinde kişisel verileriniz, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak imha edilir.

8. İlgili Kişi Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle Şirketimize başvurabilirsiniz:

  • E-posta: Kayıtlı elektronik posta (KEP) adresinizden veya Şirketimize daha önce bildirdiğiniz e-posta adresinizden info@vex-i.com adresine başvuru yapabilirsiniz.
  • Yazılı başvuru: Kimliğinizi tespit edici belgelerle birlikte noter aracılığıyla veya iadeli taahhütlü mektup ile Şirket adresimize başvuru yapabilirsiniz.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.

10. Çerezler

Web sitemizde çerez kullanımına ilişkin detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

11. Politika Güncellemeleri

İşbu aydınlatma metni, yasal düzenlemeler ve Şirket politikalarındaki değişiklikler doğrultusunda güncellenebilir. Güncellemeler yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler hakkında kullanıcılarımız uygun iletişim kanalları aracılığıyla bilgilendirilir.

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında VEX-I Teknoloji ve Bilişim Hizmetleri Ltd. Şti. tarafından hazırlanmıştır.