Gizlilik Politikası

1. Kim Olduğumuz (Veri Sorumlusu)

KVKK ve GDPR kapsamında veri sorumlusu, Türkiye'de kayıtlı bağımsız bir SMMM firması olan ve Galata CPA unvanıyla faaliyet gösteren Globalist Accounting Office'tir. Merkez adresi: Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, İstanbul.

Firma, Türkiye'de mesleği icra etmeye yetkili Serbest Muhasebeci Mali Müşavir (SMMM) Gülseren Çalkan tarafından kurulmuş ve işletilmektedir.

İşbu Politika, kişisel verileriniz veya haklarınızın kullanımıyla ilgili her konuda info@galatacpa.com adresinden veya +90 533 701 51 90 numaralı telefondan bize ulaşabilirsiniz.

2. Topladığımız Kişisel Veriler

İletişim formu: formu kullandığınızda adınız, e-posta adresiniz, opsiyonel telefon numaranız, ikamet ülkeniz ve mesaj içeriğiniz tarafımıza iletilir. Mesajda gönüllü olarak iş bilgisi (şirket adı, sektör, yaklaşık ciro) paylaşırsanız bu bilgileri yalnızca yanıt verme amacıyla işleriz.

E-posta yazışmaları: info@galatacpa.com adresine doğrudan yazdığınızda, iş kayıtlarımız kapsamında e-posta başlıkları ve içeriği saklanır.

Analitik (opsiyonel, rızaya dayalı): çerez onay kutusu üzerinden analitik çerezleri kabul ederseniz Google Analytics 4 ve Cloudflare Web Analytics aracılığıyla toplu ziyaret verileri toplarız — ör. yaklaşık bölge, cihaz türü, görüntülenen sayfalar, oturum süresi ve referans kaynağı. Bu araçlar IP adreslerini anonimleştirecek şekilde yapılandırılmıştır.

Teknik günlükler: barındırma sağlayıcımız (Cloudflare) güvenlik ve kötüye kullanım önleme amacıyla kısa süreli erişim kayıtları tutar. Bu kayıtlar IP adresinizi, tarayıcı bilgisini ve istek zaman damgalarını içerebilir.

16 yaş altı çocuklardan bilerek veri toplamayız. Web sitemiz üzerinden özel nitelikli kişisel veri (sağlık, biyometrik, siyasi görüş vb.) toplamayız.

3. Verilerinizi Hangi Amaçlarla İşleriz

Hizmet sunumu ve müşteri iletişimi: taleplerinizi yanıtlamak, sözleşme teklifi hazırlamak, talimat verdiğiniz SMMM hizmetlerini yerine getirmek, fatura düzenlemek ve dosyanızla ilgili hususlarda sizi bilgilendirmek.

Hukuki ve düzenleyici uyum: 213 sayılı Vergi Usul Kanunu ("VUK") ve 6102 sayılı Türk Ticaret Kanunu ("TTK") dâhil olmak üzere Türk vergi, ticaret ve meslek mevzuatı çerçevesindeki saklama ve raporlama yükümlülüklerimizi yerine getirmek.

Güvenlik ve dolandırıcılık önleme: web sitesini, müşterilerimizi ve faaliyetlerimizi yetkisiz erişim, kötüye kullanım ve sahte taleplere karşı korumak.

Analitik ve hizmet iyileştirme (rıza ile): sitenin toplu kullanımını anlamak, içerik, gezinim ve dil kapsamını geliştirmek.

Pazarlama (yalnızca rıza ile): istenmeyen tanıtım göndermeyiz. Açıkça izin verdiğiniz takdirde, Türkiye'de sınır ötesi faaliyetlere ilişkin mesleki güncellemeler gönderebiliriz.

4. İşleme Hukuki Sebepleri

Sözleşmenin ifası (KVKK m. 5/2-c; GDPR m. 6/1-b): sözleşme öncesi talebinize yanıt vermek veya sizinle imzalanan sözleşmeyi yerine getirmek için işleme zorunludur.

Hukuki yükümlülük (KVKK m. 5/2-ç; GDPR m. 6/1-c): VUK, TTK, vergi mevzuatı, suç gelirlerinin aklanmasıyla mücadele mevzuatı ve meslek odası kuralları uyarınca veri işleme gereklidir.

Meşru menfaat (KVKK m. 5/2-f; GDPR m. 6/1-f): firmanın işletilmesi ve korunmasıyla ilgili meşru menfaatlerimiz (zorunlu çerezler, sunucu günlükleri, dolandırıcılık önleme gibi) için, hak ve özgürlüklerinize üstün gelmediği sürece işleme yapılır.

Açık rıza (KVKK m. 5/1; GDPR m. 6/1-a): zorunlu olmayan analitik çerezler ve opsiyonel pazarlama gibi gerekli hâllerde, özgür iradenizle, belirli, bilgilendirilmiş ve tereddüde yer bırakmayan açık rızanıza dayanırız. Rızanızı dilediğiniz zaman geri alabilirsiniz.

5. Veri Paylaşımı ve İşleyenler

Kişisel verileri satmıyoruz. Yalnızca talimatlarımızla hareket eden ve sözleşmesel gizlilik ile veri koruma yükümlülüğüne tabi güvenilir veri işleyenlerle paylaşırız.

Resend (işlemsel e-posta): iletişim formundan tetiklenen bildirim e-postalarını iletmek amacıyla kullanılır; böylece mesajınızı okuyup yanıt verebiliriz.

Cloudflare (barındırma, CDN, güvenlik, opsiyonel analitik): siteyi ve varlıkları sunar, kötüye kullanımı engeller ve rıza verirseniz çerezsiz toplu analitik sağlar.

Google Analytics 4 (opsiyonel, yalnızca rıza ile): analitik çerezleri kabul ettiğinizde toplu kullanım ölçümü için kullanılır. IP anonimleştirme etkindir ve analitik verileri reklam amaçlı paylaşmıyoruz.

Türk kamu kurumları ve meslek odası: mevzuat gerektirdiğinde (ör. vergi idaresi, mahkemeler, TÜRMOB) asgari veri aktarımı yapılabilir.

Uluslararası aktarımlar: bazı veri işleyenler (Resend, Cloudflare, Google) verileri Türkiye veya AEA dışında işleyebilir. Aktarımlar, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri veya eşdeğer sözleşmesel güvenceler ile korunur.

6. Verileri Ne Kadar Süre Saklarız

Müşteri dosyaları ve muhasebe kayıtları, 213 sayılı VUK ve 6102 sayılı TTK gereğince ilgili mali yılın sonundan itibaren on (10) yıl süreyle saklanır.

Sözleşmeye dönüşmeyen iletişim formu talepleri en fazla yirmi dört (24) ay saklanır; hukuki bir talebin savunulması için daha uzun süre gerekmedikçe silinir veya anonimleştirilir.

Analitik veriler (rıza verilmişse) olay düzeyinde en fazla on dört (14) ay saklanır; toplu raporlar kimliksizleştirilmiş biçimde daha uzun tutulabilir.

Teknik güvenlik günlükleri, belirli bir güvenlik olayı gerektirmediği sürece kısa süreli olarak (genellikle 30 güne kadar) saklanır.

Sürenin sonunda, kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik uyarınca güvenli biçimde silinir, yok edilir veya anonim hâle getirilir.

7. Haklarınız

KVKK 11. madde ve GDPR 15-22. maddeler uyarınca şu haklara sahipsiniz: kişisel veri işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme; işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme; eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme; verilerin silinmesini veya yok edilmesini isteme; düzeltme, silme ve yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme; yalnızca otomatik analiz yoluyla oluşan sonuçlara itiraz etme; hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.

GDPR kapsamında ayrıca veri taşınabilirliği hakkına ve AB/AEA üye devletinizdeki denetim makamına şikâyette bulunma hakkına sahipsiniz.

Taleplere KVKK kapsamında otuz (30) gün, GDPR kapsamında bir (1) ay içinde cevap veririz. Kişisel Verileri Koruma Kurumu'nun belirlediği tarife kapsamındaki hâllerde mevzuata uygun olarak ücret uygulanabilir.

info@galatacpa.com adresine "Veri Talebi" konulu e-posta göndererek ve kimliğinizi doğrulamaya yeterli bilgiyi sunarak başvurabilirsiniz. Dolandırıcılığa karşı sizi korumak için gerektiğinde ek doğrulama isteyebiliriz.

8. Güvenlik, Değişiklikler ve Bize Ulaşma

Büyüklüğümüze uygun endüstri standartlarıyla tutarlı olacak biçimde makul teknik ve idari tedbirler uygularız: iletişim şifrelemesi (TLS), erişim kontrolleri, güçlü parolalar, hassas hesaplarda iki faktörlü kimlik doğrulama ve en az ayrıcalık ilkesi. Hiçbir internet aktarımı veya depolama sistemi mutlak güvenli değildir; bu nedenle mutlak gizlilik taahhüdünde bulunamayız.

İşbu Politikayı yasal, teknik veya iş gereklilikleri doğrultusunda güncelleyebiliriz. Sayfanın üstündeki "Son güncelleme" tarihi en güncel revizyonu gösterir. Önemli değişiklikler yürürlüğe girmeden önce sitede ayrıca duyurulur.

Bu Politika veya kişisel verilerinize ilişkin her türlü soru, talep veya şikâyet için bize info@galatacpa.com adresinden veya Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, İstanbul adresine posta yoluyla ulaşabilirsiniz. Yanıtımızdan memnun kalmazsanız Kişisel Verileri Koruma Kurumu'na (KVKK) veya duruma göre yerel AB/AEA denetim makamınıza şikâyette bulunabilirsiniz.