Gizlilik Politikası

Bu Gizlilik Politikası, zLifter web sitesi, firma paneli, superadmin yönetim alanı, teknisyen ekranları, QR arıza bildirim formu, abonelik/ödeme akışları ve destek iletişimi sırasında verilerin nasıl kullanıldığını açıklar.

zLifter asansör bakım firmaları için geliştirilen B2B SaaS yazılımdır. Platform, bakım firmasının operasyon kayıtlarını tutmasına, teknisyen yönlendirmesine, QR ile arıza bildirimleri almasına, abonelik süresini izlemesine ve raporlama yapmasına yardımcı olur.

Hesap ve firma bilgileri: ad-soyad, e-posta, telefon, firma adı, vergi veya fatura bilgileri, kullanıcı rolü, yetki seviyesi ve oturum bilgileri.

Operasyon bilgileri: bina adı, adres bileşenleri, koordinat, asansör bilgisi, bakım planı, sözleşme, ticket, teknisyen ataması, parça kullanımı, rapor ve işlem geçmişi.

Arıza bildirimi bilgileri: bildiren kişinin isteğe bağlı ad/telefon bilgisi, açıklaması, yüklediği fotoğraf, QR bilgisi, güvenlik doğrulaması ve spam/abuse önleme kayıtları.

Konum bilgisi: bina koordinatları saha operasyonu için saklanabilir. Arıza bildiren kişinin tarayıcıdan paylaştığı canlı konum, mümkün olduğunca yalnızca QR’ın ilgili bina çevresinde okutulduğunu doğrulamak için kullanılır; ticket kaydına kalıcı GPS verisi olarak yazılmaması esastır.

Teknik bilgiler: IP adresi, tarayıcı/cihaz bilgisi, hata kayıtları, performans sinyalleri, güvenlik logları, audit kayıtları ve zorunlu çerezler.

Platformu çalıştırmak, firma ve teknisyen hesaplarını yönetmek, abonelik ve ödeme süreçlerini yürütmek, arıza ve bakım kayıtlarını tutmak, bina/asansör verilerini raporlamak ve destek taleplerini yanıtlamak için veri işleriz.

Güvenlik amacıyla oturum, IP, denetim, superadmin müdahalesi, yetki değişikliği ve sistem hatası kayıtları tutulabilir. Bu kayıtlar kötüye kullanımı önleme, veri bütünlüğünü koruma ve uyuşmazlık çözümü için kullanılır.

Bildirim ve e-posta süreçlerinde abonelik bitiş uyarısı, ödeme sonucu, destek dönüşü, sistem bilgilendirmesi veya kullanıcının talep ettiği iletişim gönderilebilir. Pazarlama iletileri için ayrıca izin gerekebilir.

zLifter hizmeti sunarken barındırma, veritabanı, kimlik doğrulama, e-posta, ödeme, harita/geocoding, güvenlik doğrulaması ve hata izleme sağlayıcılarından yararlanabilir. Bu kategoriler Supabase, Vercel, Google Maps/Geocoding, Geoapify, Resend veya yerel test e-posta altyapısı, ödeme sağlayıcıları, Turnstile ve Sentry benzeri servisleri kapsayabilir.

Bu sağlayıcılarla paylaşım, hizmetin çalışması için gerekli ölçüde yapılır. Bazı sağlayıcılar yurt dışında yerleşik olabilir; bu durumda KVKK’nın yurt dışına aktarım hükümleri ve uygun güvence mekanizmaları dikkate alınmalıdır.

Arıza bildirimlerinde fotoğraf yüklenebilir. Fotoğraflar sadece ilgili ticket ve bakım süreci için kullanılmalıdır. Gereksiz kişisel veri, özel nitelikli veri, üçüncü kişilere ait görüntü veya mahrem alan içeren fotoğraf yüklenmemelidir.

Sistem tasarımında fotoğraf EXIF/GPS bilgisinin temizlenmesi ve fotoğrafların yalnızca ilgili firma hesabı kapsamında erişilebilir olması hedeflenir. Firma kullanıcıları kendi yükledikleri içeriklerin hukuka uygunluğundan sorumludur.

Zorunlu çerezler oturumun korunması, güvenlik, form doğrulaması, tercihlerin hatırlanması ve hizmetin teknik olarak sunulması için kullanılabilir. Bu çerezler olmadan platform güvenli ve düzgün çalışmayabilir.

Analitik, performans veya pazarlama amaçlı zorunlu olmayan çerezler kullanılacaksa, kullanıcıya ayrı bilgilendirme ve tercih/izin mekanizması sunulmalıdır. Zorunlu olmayan çerezler açık rıza alınmadan devreye alınmamalıdır.

zLifter, firmaların birbirinin verisini görmemesi için tenant izolasyonu, rol bazlı erişim, Supabase RLS politikaları, audit log, güvenli oturum, yetki sınırlandırması, hata izleme ve güvenlik başlıkları gibi kontroller kullanır.

Hiçbir sistem mutlak güvenlik garantisi veremez. Bu nedenle firma yöneticileri güçlü şifre kullanmalı, yetkisiz kişilere hesap açmamalı, ayrılan personelin erişimini kapatmalı ve gereksiz kişisel veri yüklememelidir.

Veriler işleme amacı sürdüğü, abonelik/sözleşme ilişkisi devam ettiği, yasal saklama yükümlülüğü bulunduğu veya uyuşmazlık ihtimali devam ettiği sürece saklanabilir. Süre sona erdiğinde veri silme, yok etme veya anonimleştirme yöntemleri uygulanır.

Firma hesabı verilerinin dışa aktarımı, silinmesi veya anonimleştirilmesi talepleri destek kanalları üzerinden alınabilir. Bazı kayıtlar muhasebe, güvenlik, audit veya yasal yükümlülük nedeniyle sınırlı süre korunabilir.

Kişisel verilerinizle ilgili bilgi alma, düzeltme, silme, işleme itiraz etme ve diğer KVKK haklarınızı kullanmak için info@zlifter.com adresine yazabilirsiniz. Bir bakım firmasının kendi müşterileri, sakinleri veya çalışanlarıyla ilgili veri sorumlusu olduğu durumlarda talebiniz ilgili firmaya yönlendirilebilir.

Bu politika şirket ünvanı, adres, alt sağlayıcılar, ödeme sistemi, çerez tercihleri veya mevzuat değişiklikleri doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayımlanır.