1. Veri Sorumlusu
KVKK Madde 3 ve GDPR Madde 4 kapsamında veri sorumlusu:
- Ticari Unvan: MUVA Yönetim Danışmanlığı İth. İhr. ve Tic. A.Ş.
- Marka: Valunorth
- Adres: Balat Mah. Sevinçli Sk. Ofluoğlu Turan Apt. B Blok No:16/3 Nilüfer / BURSA
- E-posta: hello@valunorth.com
- Web Sitesi: valunorth.com
- Telefon: 0 533 662 36 51
- MERSİS No: 0626073983400001
2. İşlenen Kişisel Veriler ve Kategorileri
2.1 Kimlik ve İletişim Verileri
- Ad ve soyad
- E-posta adresi
- Google hesabı ile giriş yapılması halinde: Google hesap profil bilgileri (ad, e-posta, profil görseli)
- Şifre (Firebase Authentication tarafından tek yönlü şifrelenir; düz metin olarak hiçbir sistemde saklanmaz)
2.2 Kullanım ve İşlem Verileri
- Değerleme anketine girilen girişim profil bilgileri (sektör, aşama, iş modeli, gelir verileri vb.)
- Değerleme sonuçları, raporlar ve Valunorth Girişim Skoru
- AI Yatırımcı Simülasyonu kapsamındaki soru-cevap içerikleri (Pro Paket)
- Senaryo tercihleri ve aksiyon planı kayıtları
- Pitch Deck puanlama verileri ve skor önerileri (Pro Paket)
- Oturum tarihleri ve işlem geçmişi
2.3 Teknik Veriler
- IP adresi
- Tarayıcı türü, versiyonu ve işletim sistemi
- Cihaz bilgisi, sayfa görüntüleme ve tıklama verileri
- Oturum süresi ve erişim zamanları
2.4 Ödeme Verileri
Ödeme işlemleri iyzico Ödeme Hizmetleri A.Ş. altyapısı üzerinden gerçekleştirilmektedir. Kredi kartı numarası, CVV ve kart sahibi bilgileri hiçbir şekilde Valunorth sistemlerinde saklanmamaktadır. Valunorth yalnızca işlem referans numarası ve ödeme onay durumunu kayıt altında tutar.
Ödeme verileri PCI DSS Seviye 1 uyumlu iyzico güvenli ortamında işlenmektedir.
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
- Kullanıcı hesabının oluşturulması, doğrulanması ve yönetimi
- Değerleme, analiz ve raporlama hizmetlerinin sunulması
- AI destekli hizmetlerin sağlanması (Anthropic Claude API)
- Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
- Platform güvenliği ve dolandırıcılık önleme
- Yasal yükümlülüklerin yerine getirilmesi (KVKK, GDPR, Vergi mevzuatı)
- Kullanıcı deneyiminin iyileştirilmesi
4. Kişisel Verilerin Aktarımı
4.1 Yurt İçi Aktarım
- iyzico Ödeme Hizmetleri A.Ş.: Ödeme işlemleri
- Yasal merciler: Mahkeme kararı veya yasal zorunluluk halinde
4.2 Yurt Dışı Aktarım
- Google Firebase (ABD): Kimlik doğrulama, veritabanı ve barındırma
- Anthropic (ABD): AI değerleme ve simülasyon hizmetleri
- GitHub (ABD): Kaynak kod ve deployment altyapısı
Tüm yurt dışı aktarımlar GDPR Madde 46 kapsamında Standart Sözleşme Maddeleri (SCCs) veya yeterlilik kararlarına dayalı olarak gerçekleştirilmektedir.
5. Çerezler (Cookies)
Valunorth; yalnızca Firebase Authentication oturum yönetimi için zorunlu çerezler kullanmaktadır. Reklam, izleme veya üçüncü taraf analitik çerezleri kullanılmamaktadır.
6. Güvenlik Önlemleri
6.1 Teknik Güvenlik
- Tüm veriler aktarım sırasında TLS 1.2+ ile şifrelenmektedir
- Firebase Firestore güvenlik kurallarıyla veri erişimi kısıtlanmıştır
- Firebase Authentication: OAuth 2.0 ve JWT token yönetimi
- API key güvenliği: Production ortamında environment variable olarak saklanır, kaynak kodda bulunmaz
- GitHub Secret Scanning aktiftir
6.2 Veri İhlali Bildirimi
Kişisel veri ihlali tespit edilmesi halinde; KVKK kapsamında 72 saat içinde Kişisel Verileri Koruma Kurumu'na, etkilenen kullanıcılara ise makul sürede e-posta ile bildirim yapılır.
7. Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece + hesap silinmesinden 30 gün sonra
- Değerleme raporları: Kullanıcı talebi veya hesap silinmesinden 30 gün sonra
- Ödeme kayıtları: Vergi Usul Kanunu ve Türk Ticaret Kanunu gereği 10 yıl
- Log kayıtları: 5651 Sayılı Kanun gereği en az 2 yıl
- Destek talepleri: Talebin kapanmasından 2 yıl sonra
- Pazarlama onayı geri alındığında: Derhal silinir
8. Kullanıcı Hakları
8.1 KVKK Kapsamındaki Haklar (Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8.2 GDPR Kapsamındaki Ek Haklar
- Veri taşınabilirliği hakkı (Madde 20)
- İşlemenin kısıtlanmasını talep etme (Madde 18)
- Veri işlemeye itiraz hakkı (Madde 21)
8.3 Hak Kullanım Yöntemi
Haklarınızı kullanmak için hello@valunorth.com adresine kimliğinizi doğrulayan bilgilerle birlikte yazılı başvuru yapabilirsiniz. Başvurular 30 gün içinde yanıtlanır.
9. Politika Değişiklikleri
Bu politikada yapılacak önemli değişiklikler, yürürlük tarihinden en az 30 gün önce kayıtlı e-posta adresine bildirilir ve web sitesinde yayımlanır.