1. Genel Açıklamalar

İşbu Web Sitesi Gizlilik ve Güvenlik Politikası (“Politika”), Kolaysoft Teknoloji Anonim Şirketi tarafından işletilen https://kolaysofteczaci.com/ alan adı ve bu alan adına bağlı tüm alt sayfa ve portallları kapsayan internet sitelerinin (“Site”) ziyaret edilmesi ve kullanılması sürecinde kişisel verilerinizin nasıl toplandığını, işlendiğini, korunduğunu ve paylaşıldığını açıklamak amacıyla hazırlanmıştır.

Politika kapsamındaki Site ve hizmet adresleri aşağıdaki gibidir:

Sitemizi ziyaret etmek veya hizmetlerimizden yararlanmak suretiyle bu Politika’yı okuduğunuzu, anladığınızı ve içeriğini kabul ettiğinizi beyan etmiş sayılırsınız. Politika’yı kabul etmiyorsanız lütfen Sitemizi kullanmayınız.

2. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Veri Sorumlusu sıfatını taşıyan Kolaysoft Teknoloji Anonim Şirketi, kişisel verilerinizi Türkiye Cumhuriyeti kanunları ve KVKK çerçevesinde işlemektedir.

3. KVKK Aydınlatma Metni – Web Sitesi Ziyaretçisi

3.1. Toplanan Kişisel Veriler ve Toplanma Yöntemi

Sitemizi ziyaret etmeniz, hizmet formlarını doldurmanız veya yazılım ürünlerimize ilişkin talep ve demo süreçlerini kullanmanız sürecinde aşağıda kategorize edilen kişisel verileriniz; tamamen otomatik ya da kısmen otomatik yöntemlerle işlenmekte ve toplanmaktadır:

• İşlem Güvenliği Bilgileri: IP adresi, tarayıcı türü ve sürümü, cihaz bilgileri, Site giriş-çıkış tarihi ve saat bilgileri, kullanıcı işlem (log) kayıtları, cihaz işletim sistemi.
• Kimlik Bilgileri: Ad, soyad (iletişim formu, demo talebi veya üyelik süreçleri aracılığıyla elde edilenler).
• İletişim Bilgileri: E-posta adresi, telefon numarası, eczane adı ve unvanı (demo talepleri veya iletişim formu aracılığıyla paylaşılanlar).
• Kullanım Verileri: Sitedeki gezinme davranışları, ziyaret edilen sayfalar, tıklamalar, oturum süreleri.
• Çerez Verileri: Çerez politikası kapsamında toplanan teknik ve analitik veriler.
• Ticari Bilgiler: Talep edilen ürün/hizmet bilgileri, yazılım lisans ve abonelik tercihleri, müşteri segmentasyon verileri.
• Pazarlama Bilgileri: Kampanya kullanım bilgileri, ilgi alanları, ticari elektronik ileti izin kayıtları ve kişiselleştirilmiş teklif tercihleri.

3.2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere ve amaçlara dayanılarak işlenmektedir:

3.3. Kişisel Verilerin Aktarıldığı Alıcı Grupları

Kişisel verileriniz, KVKK ve ilgili mevzuata uygun olarak aşağıdaki taraflarla paylaşılabilecektir:

• Yetkili Kamu Kurum ve Kuruluşları: Kişisel Verileri Koruma Kurumu (KVKK), Bilgi Teknolojileri ve İletişim Kurumu (BTK), mahkeme ve savcılık gibi adli makamlar; yasal yükümlülüklerin yerine getirilmesi amacıyla.
• Hizmet Sağlayıcılar ve Tedarikçiler: Barındırma (hosting), bulut altyapısı, ödeme sistemleri ve veri güvenliği alanlarında destek alınan iş ortakları; yalnızca ilgili teknik hizmetin sunulması amacıyla ve gerekli güvenlik önlemleri alınarak.
• İş Ortakları: Yazılım entegrasyon süreçleri (banka POS entegrasyonları, e-fatura aracı hizmet sağlayıcıları vb.) kapsamında operasyonel süreçlerin yürütülmesi amacıyla.
• Danışmanlar: Şirket faaliyetlerinin mevzuata uygun yürütülmesi amacıyla destek alınan hukuk, bilgi güvenliği ve teknik danışmanlar.
• İleti Yönetim Sistemi (İYS): Ticari elektronik ileti izinlerinin yönetimi amacıyla mevzuat gereği yetkili alıcılara aktarım.

Kişisel verileriniz, yurt içi aktarımlarda KVKK m. 8, yurt dışı aktarımlarda ise KVKK m. 9 kapsamında gerekli koşullar sağlanmak suretiyle aktarılmaktadır.

Kolaysoft Teknoloji A.Ş. veya iş birliği yapılan kuruluşların ürün ve hizmetlerine ilişkin tanıtım, kampanya ve duyuruları içeren ticari iletiler, 6563 sayılı Kanun uyarınca yalnızca önceden alınmış açık rızanız (opt-in) doğrultusunda gönderilir. Kullanıcılar, bu izinleri diledikleri zaman “İleti Yönetim Sistemi” (İYS) üzerinden veya iletilerde yer alan “ret” seçeneği ile herhangi bir gerekçe göstermeksizin iptal edebilirler.

3.4. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlendikleri amaçların gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal süreler gözetilerek muhafaza edilmektedir. 5651 sayılı Kanun uyarınca trafik ve log kayıtları en az iki (2) yıl süreyle; sözleşme ve ticari kayıtlar ise Türk Ticaret Kanunu ve Vergi Usul Kanunu kapsamında belirlenen süreler boyunca saklanmaktadır. Bu sürelerin sona ermesinin ardından verileriniz KVKK’ya uygun yöntemlerle silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4. Yazılım Hizmetleri Kapsamında Kişisel Veri İşleme

kolaysofteczaci.com; EczacıPOS, ALLY mobil uygulaması ve EczacıKart Fatura hizmetlerini kapsamaktadır. Bu hizmetlerden yararlanılabilmesi için kullanıcı hesabı oluşturulması veya yetkili satış temsilcisi aracılığıyla kayıt yapılması gerekmektedir. Yazılım hizmetleri kapsamında gerçekleştirilen kişisel veri işleme faaliyetleri, ilgili hizmet sözleşmesi ve aydınlatma metni çerçevesinde yürütülmektedir.

Yazılım Hizmetleri Kapsamında İşlenen Başlıca Veri Kategorileri:

• Kimlik bilgileri (ad, soyad, T.C. Kimlik Numarası veya vergi kimlik numarası, eczane unvanı)
• İletişim bilgileri (e-posta adresi, telefon numarası, fatura adresi)
• Finansal bilgiler (ödeme ve tahsilat kayıtları, banka hesap/kart bilgileri, abonelik planı)
• Ticari bilgiler (satış ve stok verileri, cari hesap hareketleri, müşteri geçmişi)
• SGK ve Kamu fatura takip verileri
• e-Fatura ve e-Arşiv kayıtları (fatura numarası, içeriği, alıcı/satıcı bilgileri)
• Mobil uygulama kullanım verileri (ALLY – ciro raporları, oturum bilgileri)
• İşlem güvenliği bilgileri (IP adresi, giriş-çıkış logları, cihaz bilgileri)

Söz konusu veriler; yazılım hizmetlerinin sunulması, lisans yönetimi, teknik destek ve bakım, mevzuat yükümlülüklerinin yerine getirilmesi ile hizmet kalitesinin geliştirilmesi amaçlarıyla işlenmektedir.

5. Çerez Politikası

5.1. Çerezler Nedir?

Çerezler, ziyaret ettiğiniz web sitesi tarafından tarayıcınıza veya cihazınıza yerleştirilen küçük metin dosyalarıdır. Çerezler; oturumunuzu açık tutmak, tercihlerinizi hatırlamak, site kullanımını analiz etmek ve size uygun içerikler sunmak amacıyla kullanılmaktadır.

5.2. Kullanılan Çerez Türleri

5.3. Çerez Yönetimi

Sitemizi ilk kez ziyaret ettiğinizde karşınıza çıkan çerez bildirim başlığı (banner) aracılığıyla tercihlerinizi belirleyebilirsiniz. Tarayıcı ayarlarınız üzerinden de çerezleri yönetmeniz mümkündür; ancak zorunlu çerezlerin kapatılması durumunda Sitenin bazı işlevlerinin çalışmayabileceğini belirtiriz.

Başlıca tarayıcılarda çerez yönetimi için: Google Chrome > Ayarlar > Gizlilik ve Güvenlik > Çerezler; Mozilla Firefox > Ayarlar > Gizlilik ve Güvenlik; Microsoft Edge > Ayarlar > Çerezler ve Site İzinleri; Safari > Tercihler > Gizlilik.

6. Web Sitesi Kullanım Kuralları

6.1. Genel Kullanım

kolaysofteczaci.com sitesinin ziyaret edilmesi ve temel içeriklerinden yararlanılması ücretsizdir. Kolaysoft Teknoloji A.Ş., önceden bildirimde bulunmak kaydıyla Site içeriklerini, yapısını ve hizmetlerini değiştirme ya da erişimi geçici olarak askıya alma hakkını saklı tutar. Sitemizin kullanımından doğan sorumluluk kullanıcıya aittir. Yazılım hizmetlerinden yararlanmak için kullanıcı hesabı oluşturulması veya demo talebi aracılığıyla kayıt yapılması zorunludur.

6.2. Yasaklı Kullanımlar

Sitemizi aşağıdaki amaçlarla kullanmak kesinlikle yasaktır:

• Hukuka, kamu düzenine veya ahlaka aykırı içerik yayınlamak, iletmek veya depolamak.
• Başkalarının fikri mülkiyet haklarını ihlal etmek; telif hakkı, marka veya patent haklarına tecavüz etmek.
• Site altyapısına zarar verecek virüs, kötü amaçlı yazılım, spam veya benzer unsurlar göndermek.
• Diğer kullanıcıları taciz etmek, tehdit etmek veya kişisel verilerini rızaları olmaksızın toplamak.
• Yetkisiz yollarla sisteme giriş yapmaya çalışmak veya başkasının kimliğini kullanmak.
• Sitede otomatik araçlar, botlar veya web kazıma (web scraping) yöntemleriyle içerik toplamak.
• Ürün ve yazılım lisanslarını yetkisiz biçimde kopyalamak, dağıtmak veya tersine mühendislik uygulamak.

Bu tür ihlallerin tespiti halinde Kolaysoft Teknoloji A.Ş.; ilgili içeriği kaldırma, kullanıcının erişimini engelleme ve yasal mercilere bildirimde bulunma haklarını saklı tutar.

6.3. Üçüncü Taraf Web Siteleri

Sitemizde yer alan bazı bağlantılar, yalnızca bilgilendirme amacıyla üçüncü taraflara ait harici web sitelerine yönlendirebilir. Kolaysoft Teknoloji A.Ş., bu sitelerin içeriği, gizlilik uygulamaları veya güvenliğinden sorumlu değildir. Söz konusu siteleri ziyaret etmeden önce kendi gizlilik politikalarını incelemenizi tavsiye ederiz.

7. Fikri Mülkiyet Hakları

Site’de yer alan tüm içerikler; yazılı metinler, görsel tasarımlar, logolar, grafikler, yazılımlar, ekran görüntüleri ve diğer materyaller Kolaysoft Teknoloji Anonim Şirketi’nin mülkiyetinde olup Türk fikri mülkiyet mevzuatı, uluslararası telif hakkı anlaşmaları ve sair yasal düzenlemelerle korunmaktadır.

Kullanıcılar; Site içeriklerini yalnızca kişisel ve ticari olmayan amaçlarla, değiştirmeksizin görüntüleyebilir. Yazılı ön izin alınmaksızın içeriklerin kopyalanması, çoğaltılması, yayınlanması, ticari amaçla kullanılması veya herhangi bir platformda dağıtılması kesinlikle yasaktır. “Kolaysoft”, “EczacıPOS”, “ALLY”, “EczacıKart Fatura” ve ilgili logolar Kolaysoft Teknoloji Anonim Şirketi’ne ait resmi marka ve işaretlerdir.

8. Güvenlik

8.1. Teknik ve İdari Tedbirler

Kolaysoft Teknoloji A.Ş., kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK’nın 12. maddesi uyarınca gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda uygulanan başlıca güvenlik önlemleri şunlardır:

• SSL/TLS şifrelemesi ile veri iletimi güvenliğinin sağlanması.
• Güvenlik duvarı (firewall) ve saldırı tespit sistemleri (IDS/IPS) kullanımı.
• Yazılım panellerine erişimde iki faktörlü kimlik doğrulama seçeneği.
• Kişisel verilere yalnızca yetkili personelin erişimini sağlayan rol tabanlı yetkilendirme sistemi.
• Düzenli güvenlik testleri, zafiyet taramaları ve sızma testleri.
• Veri yedekleme ve felaket kurtarma planlarının uygulanması.
• ISO/IEC 27001 bilgi güvenliği yönetim sistemi prensiplerine uyum.

8.2. Kullanıcı Yükümlülükleri

Yazılım hizmetlerimize giriş için kullandığınız şifre ve kimlik bilgilerinin gizliliğini korumak sizin sorumluluğunuzdadır. Şifrenizi üçüncü kişilerle paylaşmayınız, doğum tarihi veya telefon numarası gibi kolayca tahmin edilebilecek bilgileri şifre olarak kullanmayınız. Yetkisiz erişim şüphesi durumunda derhal info@kolaysoft.com.tr adresine veya 850 259 90 90 numaralı hattımıza bildirimde bulununuz ve şifrenizi değiştiriniz.

8.3. Güvenlik İhlali Bildirimi

Kişisel verilerinizi etkileyen bir güvenlik ihlalinin tespiti halinde, Kolaysoft Teknoloji A.Ş. ilgili kişileri ve Kişisel Verileri Koruma Kurumu’nu (KVKK) KVKK’nın 12/5. maddesi uyarınca gecikmeksizin ve en geç 72 saat içinde bilgilendirecektir.

9. KVKK Kapsamındaki Haklarınız ve Başvuru Yöntemi

KVKK’nın 11. maddesi uyarınca kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı.
• Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme hakkı.
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı.
• KVKK’nın 7. maddesi kapsamındaki şartların sağlanması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı.
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkı.
• Kişisel verilerinizin kanuna aykırı işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme hakkı.

9.1. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

Başvurularınız, KVKK’nın 13. maddesi uyarınca tarafımıza ulaştığı tarihten itibaren en geç otuz (30) gün içinde sonuçlandırılacaktır. Talebin niteliğine göre ek bilgi veya belge talep edilebilir.

10. Sorumluluk Sınırlaması

Kolaysoft Teknoloji A.Ş., Site’nin kesintisiz, hatasız veya güvenli olacağını garanti etmez. Site içerikleri bilgilendirme amacıyla sunulmakta olup, içeriklerin doğruluğu, güncelliği veya belirli bir amaca uygunluğu konusunda açık ya da zımni herhangi bir garanti verilmemektedir.

Şirketin kontrolü dışındaki sebeplerden (doğal afet, üçüncü taraf saldırısı, internet altyapı kesintisi, sistem bakımı vb.) kaynaklanan zararlardan Kolaysoft Teknoloji A.Ş. sorumlu tutulamaz. Site üzerinden erişilen üçüncü taraf web sitelerinin içerik ve uygulamalarından Şirket sorumlu değildir.

11. Politika Değişiklikleri

Kolaysoft Teknoloji A.Ş., bu Politika’yı; mevzuat değişiklikleri, yeni hizmetlerin eklenmesi veya gizlilik uygulamalarındaki güncellemeler nedeniyle zaman zaman revize edebilir. Güncellenen Politika, Site’de yayınlandığı tarihten itibaren geçerli olacaktır. Önemli değişiklikler söz konusu olduğunda, kayıtlı kullanıcılara e-posta veya sistem bildirimi ile bildirim yapılabilecektir.

12. Uygulanacak Hukuk ve Uyuşmazlık Çözümü

Bu Politika, Türkiye Cumhuriyeti hukukuna tabi olup Türk hukukuna göre yorumlanacaktır. Politika’nın uygulanmasından doğacak her türlü uyuşmazlıkta Ankara Mahkemeleri ve İcra Daireleri yetkilidir.

13. İletişim

Bu Politika ile ilgili sorularınız, kişisel veri talepleriniz veya gizlilik konusundaki endişeleriniz için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz:

Bu politika Kolaysoft Teknoloji Anonim Şirketi tarafından hazırlanmış olup tüm hakları saklıdır.

Son Güncelleme: Mart 2026