Gizlilik Politikası

Gizlilik politikası – Verilerinizin korunması

Son güncelleme: 29.11.2025

Kişisel verilerinizin korunması bizim için büyük önem taşımaktadır. Verilerinizi yalnızca yasal düzenlemelere (GDPR, İsviçre Veri Koruma Yasası DSG) dayanarak işliyoruz. Bu gizlilik politikasında, uygulamamız ve web sitemiz çerçevesindeki veri işlemenin en önemli yönleri hakkında sizi bilgilendiriyoruz.

Veri Güvenliği

App Store gereksinimlerine göre toplanan verilerin genel görünümü

Veri KategorisiVeri TürüToplananAmaç
Kişisel VerilerİsimKullanıcı profili, vergi beyannamesi
Kişisel VerilerE-posta adresiGiriş, doğrulama
Kişisel VerilerPosta adresiVergi beyannamesi (kanton)
Kişisel VerilerKullanıcı kimlikleriKimlik doğrulama, oturumlar
Finansal VerilerFinansal bilgilerVergi hesaplaması
Fotoğraflar ve VideolarFotoğraflarBelge tarama
Dosyalar ve BelgelerDosyalar ve belgelerVergi belgesi yükleme
Cihaz kimlikleriCihaz tanımlayıcılarıOturum yönetimi
Güvenlik:
  • Tüm veriler iletim sırasında şifrelenir (TLS/SSL)
  • Reklamverenlerle paylaşım yok
  • Kullanıcılar verilerinin silinmesini talep edebilir
  • 90 gün sonra aktif olmayan verilerin otomatik silinmesi

1. Sorumlu

Thincorp

Geissgasse 5

5070 Frick, İsviçre

E-posta: dataprotection@thincorp.ch

Web: www.baerlitax.ch

2. Hangi verileri topluyoruz?

Kişisel Veriler:

  • Ad, soyad
  • E-posta adresi
  • Posta adresi
  • Doğum tarihi
  • Sosyal güvenlik numarası (AHV numarası)
  • Vergi kimlik numarası
  • Telefon numarası
  • Banka bilgileri (IBAN)

Finansal ve Vergi Verileri:

  • Bordro ve maaş belgeleri
  • Sigorta belgeleri (sağlık sigortası, emeklilik fonu)
  • Banka hesap özetleri ve hesap bilgileri
  • Gayrimenkul ve kira sözleşmeleri
  • Yatırımlar ve menkul kıymetler
  • Kesintiler ve giderler

Yüklenen Belgeler:

  • Vergi formları
  • Kimlik belgeleri (kimlik kartı, pasaport)
  • Makbuzlar ve fişler
  • Belge fotoğrafları (kamera erişimi)

Teknik Veriler:

  • IP adresi
  • Cihaz kimliği ve işletim sistemi
  • Tarayıcı türü ve sürümü
  • Erişim zamanı
  • Uygulama kullanım verileri ve analizler

3. Veri İşleme Amacı

Birincil Amaçlar:

  • Vergi beyannamenizin hazırlanması ve sunulması
  • Yapay zeka destekli belge tanıma ve sınıflandırma
  • Vergi kesintilerinin hesaplanması ve iade optimizasyonu
  • Vergi beyannameniz hakkında sizinle iletişim
  • Müşteri hizmetleri ve destek
  • Kullanıcı hesabınızın yönetimi
  • Vergi belgelerinizin güvenli saklanması
  • Yasal yükümlülüklere uyum

İkincil Amaçlar:

  • Uygulamamızın ve hizmetlerimizin iyileştirilmesi
  • Analizler ve istatistikler (anonimleştirilmiş)
  • Dolandırıcılık önleme ve güvenlik

4. Hukuki Dayanak

Verilerinizin işlenmesi şunlara dayanmaktadır:

  • Onayınız (GDPR Md. 6/1-a, DSG Md. 6)
  • Sözleşme ifası – hizmetlerimizi sunmak için (GDPR Md. 6/1-b)
  • Yasal yükümlülük – vergi kaydı saklama yükümlülükleri (GDPR Md. 6/1-c)
  • Meşru menfaat – hizmetlerimizi iyileştirmek ve dolandırıcılığı önlemek için (GDPR Md. 6/1-f)

5. Veri Paylaşımı / Üçüncü Taraflar

Verilerinizi yalnızca aşağıdaki alıcılarla paylaşıyoruz:

İsviçre Vergi Makamları:

Vergi beyannamenizin ilgili kantonlara iletilmesi

BT Hizmet Sağlayıcıları:

  • Microsoft AzureBulut barındırma ve veri depolama (İsviçre, Almanya, Hollanda)
  • Azure Blob StorageGüvenli belge depolama
  • Azure SQL DatabaseVeritabanı hizmetleri
  • Microsoft Graph APIE-posta hizmetleri

Ödeme Hizmet Sağlayıcıları:

Ödeme işlemleri için (geçerliyse)

Tüm üçüncü taraf sağlayıcılar, verilerinizi yalnızca talimatlarımıza göre işlemek ve veri koruma standartlarına uymakla sözleşmesel olarak yükümlüdür.

⚠️ Verileriniz reklamverenlere veya veri simsarlarına SATILMAYACAKTIR.

6. Uluslararası Veri Transferleri

Verileriniz aşağıdaki ülkelerde işlenmektedir:

  • İsviçreBirincil konum (AB yeterlilik kararı)
  • AlmanyaMicrosoft Azure veri merkezleri (AB/AEA)
  • HollandaMicrosoft Azure veri merkezleri (AB/AEA)

Koruma Önlemleri:

  • AB Standart Sözleşme Maddeleri (SCC)
  • Microsoft GDPR ve FADP uyumludur
  • Tüm veriler transfer sırasında şifrelenir (TLS/SSL)

Yeterlilik kararı olmayan üçüncü ülkelere uygun güvenceler olmadan veri transferi yapılmaz.

7. Veri Saklama Süresi

  • Vergi belgeleri: 10 yıl (yasal saklama yükümlülüğü)
  • Kullanıcı hesap verileri: Hesap silinmesine kadar + 30 gün
  • Teknik kayıtlar: Maksimum 90 gün, ardından otomatik silme (Bölüm 17'ye bakın)
  • E-posta iletişimi: Hesap silinmesine kadar + 2 yıl

Saklama süresi sona erdikten sonra, başka bir yasal dayanak olmadıkça verileriniz otomatik olarak silinecektir.

8. Haklarınız (GDPR / DSG)

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (Md. 15 GDPR): İşlediğimiz veriler hakkında bilgi talep edebilirsiniz
  • Düzeltme hakkı (Md. 16 GDPR): Yanlış verilerin düzeltilmesini talep edebilirsiniz
  • Silme hakkı (Md. 17 GDPR): Verilerinizin silinmesini talep edebilirsiniz
  • Veri taşınabilirliği hakkı (Md. 20 GDPR): Verilerinizi yapılandırılmış formatta alabilirsiniz
  • İtiraz hakkı (Md. 21 GDPR): İşlemeye itiraz edebilirsiniz
  • Kısıtlama hakkı (Md. 18 GDPR): İşlemenin kısıtlanmasını talep edebilirsiniz
  • Onayın geri çekilmesi: Onayınızı istediğiniz zaman geri çekebilirsiniz

Haklarınızı nasıl kullanabilirsiniz:

E-posta: dataprotection@thincorp.ch

Veya doğrudan uygulamada: Ayarlar → Gizlilik ve Güvenlik

Şikayet hakkı: Yetkili denetim makamına şikayette bulunma hakkınız vardır:
Federal Veri Koruma ve Bilgi Komisyonu (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Veri Güvenliği

Verilerinizi korumak için en son güvenlik önlemlerini kullanıyoruz:

  • Şifreleme: Tüm veri transferleri için TLS/SSL
  • Yüksek hassasiyetli belgeler için uçtan uca şifreleme
  • Azure Security Center tehdit algılama için
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Erişim kontrolü: Verilere yalnızca yetkili personel erişebilir
  • Kullanıcı hesapları için iki faktörlü kimlik doğrulama (2FA)
  • Coğrafi olarak ayrılmış veri merkezlerinde otomatik yedekleme

10. Uygulama İzinleri (Android/iOS)

Uygulamamız aşağıdaki izinleri gerektirir:

📷 Kamera Erişimi:

Vergi belgelerini fotoğraflamak ve yüklemek için

📁 Depolama Erişimi:

Cihazınızdan belge kaydetmek ve yüklemek için

🌐 İnternet Erişimi:

Bulut senkronizasyonu ve yapay zeka analizi için

🔔 Anlık Bildirimler:

Vergi beyannamesi durum güncellemeleri için (isteğe bağlı)

İzinleri istediğiniz zaman cihaz ayarlarınızdan iptal edebilirsiniz. Ancak bu, uygulamanın işlevselliğini sınırlayabilir.

11. Çerezler ve İzleme

Web sitemiz ve uygulamamız şunları kullanır:

Gerekli Çerezler:

  • Kimlik doğrulama için oturum çerezleri
  • Dolandırıcılık önleme için güvenlik çerezleri

Analiz Çerezleri (onayınızla):

  • Google Analytics (anonimleştirilmiş, IP maskeleme)
  • Uygulama iyileştirmesi için kullanım istatistikleri

Çerezleri tarayıcı veya uygulama ayarlarınızdan devre dışı bırakabilirsiniz.

12. Reklam

Uygulamamız HİÇBİR reklam içermez.

Reklam göstermiyoruz ve üçüncü taraf reklam SDK'ları kullanmıyoruz.

13. Çocuklar ve Küçükler

Hizmetlerimiz 18 yaş ve üzeri kişilere yöneliktir. Yasal vasinin onayı olmadan 18 yaşından küçük çocukların verilerini bilerek toplamıyoruz.

Yetkisiz veri toplama şüphesi durumunda lütfen bizimle iletişime geçin: dataprotection@thincorp.ch

14. Yapay Zeka Destekli İşleme

Otomatik belge tanıma ve sınıflandırma ile vergi iadenizin optimizasyonu için yapay zeka (YZ) kullanıyoruz.

  • YZ modelleri belgelerinizi güvenli bir ortamda yerel olarak işler
  • Harici YZ sağlayıcılarıyla veri paylaşımı yapılmaz
  • Tüm YZ önerileri lisanslı vergi uzmanları tarafından incelenir
  • Otomatik kararlara itiraz etme hakkınız vardır

15. Veri İhlali Bildirimi

Haklarınız için risk oluşturan bir veri ihlali durumunda, sizi ve yetkili denetim makamını gecikmeksizin (72 saat içinde) bilgilendireceğiz.

16. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki veya yasal gereksinimlerdeki değişiklikleri yansıtmak için bu gizlilik politikasını güncelleme hakkını saklı tutuyoruz.

Önemli değişiklikler için şu yollarla bilgilendirileceksiniz:

  • E-posta bildirimi
  • Uygulama içi bildirim
  • Web sitesinde duyuru

Son güncelleme: 29.11.2025

17. Hesap ve Verileri Sil

Hesap ve Veri Silme

Hesabınızı ve verilerinizi nasıl silebilirsiniz:

  1. E-posta ile: Şu adrese e-posta gönderin dataprotection@thincorp.ch
  2. Uygulamada: Profil → Ayarlar → Hesabı Sil'e gidin
  3. Kimlik doğrulama: Kimliğinizi doğrulamanızı isteyeceğiz (örn. kayıtlı e-posta adresinizden yanıt vererek)
  4. Onay: 5 iş günü içinde onay alacaksınız

Hesabınızı kapattığınızda neler silinecek:

  • Kullanıcı hesabınız ve profil verileriniz
  • Yüklenen belgeler ve fotoğraflar
  • Tüm saklanan finansal ve vergi verileri
  • İletişim geçmişi
  • Uygulama kullanım verileri ve ayarlar

⚠️ Yasal Saklama Yükümlülüğü:

Aşağıdaki veriler yasal yükümlülükler nedeniyle saklanmalıdır:

  • Gönderilen vergi beyannameleri: 10 yıl (İsviçre vergi hukuku)
  • Faturalar ve ödeme makbuzları: 10 yıl (ticaret hukuku)
  • Muhasebe belgeleri: 10 yıl (muhasebe yükümlülüğü)

Bu veriler yasal saklama süresi sona erdikten sonra otomatik olarak silinecektir.

⏱️ Otomatik Veri Silme (90 gün):

Aşağıdaki veriler 90 gün hareketsizlik sonrasında otomatik olarak silinir:

  • Teknik kayıtlar ve oturum verileri
  • Geçici yüklemeler ve önbellek
  • Analiz verileri ve kullanım istatistikleri
  • Doğrulama kodları ve güvenlik belirteçleri

Sizden herhangi bir işlem gerekmez – bu veriler otomatik olarak temizlenir.

İşlem süresi:

  • Onay: 5 iş günü içinde
  • Silme: Onaydan sonra 30 gün içinde
  • Yedeklemeler: 90 gün içinde tamamen kaldırılır
E-posta ile hesap silme talebi gönderin

Önceden doldurulmuş bir talep ile e-posta uygulamanızı açar

18. Veri Koruma Soruları İçin İletişim

Veri koruma soruları için lütfen bizimle iletişime geçin:

Veri Koruma Görevlisi

Thincorp

Geissgasse 5

5070 Frick, İsviçre

E-posta: dataprotection@thincorp.ch

Taleplerinize 30 gün içinde yanıt vermeye çalışıyoruz.