Kişisel Verilerin Korunması Aydınlatma Metni

Yürürlük tarihi: 8 Mayıs 2026 · Son güncelleme: 17 Mayıs 2026 (marka unvanı güncellendi)

Marka unvanı değişikliği bildirimi (KVKK m.10): 17 Mayıs 2026 tarihinden itibaren hizmetimizin marka adı "Novera" iken "Leno" olarak güncellenmiştir. Veri sorumlusu (Murat Kartal şahıs firma), işleme amaçları, hukuki sebepler ve kullanıcı haklarınız değişmemiştir. Verileriniz, abonelik durumunuz ve tüm geçmiş kayıtlarınız aynen korunmaktadır. Sadece görsel kimlik, marka ismi ve hizmet alan adı (alan adı geçişi tamamlandığında noveratech.com.tr → leno.com.tr) güncellenmektedir. Soru ve haklarınızın kullanımı için aşağıdaki iletişim kanallarını kullanabilirsiniz.

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Leno AI Muhasebe Asistanı ("Leno", "Hizmet"; eski marka adıyla "Novera") kullanıcılarının kişisel verilerinin işlenmesine ilişkin olarak veri sahibinin aydınlatılması amacıyla hazırlanmıştır.

1. Veri Sorumlusu

KVKK uyarınca veri sorumlusu sıfatıyla:

Unvan: Murat Kartal (Şahıs Firma)
Vergi Dairesi / No: Beylikdüzü / 5260718465
Adres: Kavaklı Mah. Uğur Mumcu Sok. No:1 Beylikdüzü İstanbul
E-posta: destek@leno.com.tr (alan adı geçişi tamamlanana kadar destek@noveratech.com.tr adresi de geçerlidir, her iki adres aynı hesaba yönlenir)
KEP: murat.kartal.9@hs01.kep.tr

2. İşlenen Kişisel Veri Kategorileri

Veri Kategorisi	İşlenen Veriler
Kimlik	Ad, soyad (kullanıcı tarafından girilirse)
İletişim	E-posta adresi
Müşteri İşlem	Hizmet kullanım kayıtları, oluşturulan firma kayıtları, görev kayıtları
İşlem Güvenliği	Şifre (tek yönlü hash), oturum jetonları (JWT), IP adresi (anlık), cihaz bilgisi
Finansal	Ödeme talebi kayıtları (banka transferi onayı için referans bilgileri)

⚠ Önemli: Leno bir araçtır, muhasebe programı değildir. Müşterileriniz adına yüklediğiniz mizan, fatura, beyanname içerikleri gibi hassas finansal veriler kalıcı olarak saklanmaz; işlem (hesaplama / analiz / XML üretimi) tamamlandıktan sonra Excel/PDF/XML olarak size sunulur ve sunucudan silinir. Bu yaklaşım KVKK yükünüzü ve veri kaybı riskinizi radikal azaltır.

3. Kişisel Verilerin İşlenme Amaçları

Hizmetin sunulması, üyelik oluşturulması ve sürdürülmesi
Kimlik doğrulama ve hesap güvenliğinin sağlanması
Hizmete ilişkin bildirim e-postalarının gönderilmesi (şifre sıfırlama, sistem güncellemeleri)
Kullanıcı destek taleplerinin (ticket) yanıtlanması
Plan ve fatura yönetimi
Kullanım analizi ile hizmet kalitesinin iyileştirilmesi
Yasal yükümlülüklerin yerine getirilmesi

4. İşlemenin Hukuki Sebepleri

Kişisel veriler aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenir (KVKK m.5):

Bir sözleşmenin kurulması veya ifası ile doğrudan ilgili olması (üyelik sözleşmesi)
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
Açık rıza (yalnız zorunlu olmayan veri işlemeleri için ayrıca alınır)

5. Kişisel Verilerin Aktarılması

Verileriniz aşağıdaki durumlar dışında üçüncü kişilerle paylaşılmaz:

Hizmet sağlayıcılar (alt işleyenler):
- Sunucu altyapısı: Render Inc. (ABD) — uygulama barındırma
- Veritabanı: MongoDB Atlas (AB) — kayıtların depolanması
- E-posta gönderimi: Resend Inc. (AB) — sistem e-postaları
- E-posta yönlendirme: ImprovMX SARL (FR) — destek@ adresine gelen mailler
- Yapay zeka analiz: Anthropic PBC (ABD) — sohbet ve mizan analiz özellikleri
Bu sağlayıcılar yalnızca hizmet sunmak için gereken minimum veriyle çalışır ve sözleşmesel olarak gizlilik yükümlülüğü altındadır.
Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk halinde (mahkeme kararı, savcılık talebi vb.)

Yurt dışı aktarım: Render (ABD) ve Anthropic (ABD) ABD merkezlidir. KVKK m.9 kapsamında, bu aktarımlar açık rızanız ile veya Kişisel Verileri Koruma Kurulu tarafından onaylanan güvenli ülke statüsü çerçevesinde gerçekleştirilir.

6. Saklama Süreleri

Veri	Süre
Hesap verileri (e-posta, şifre hash)	Hesap aktif kaldığı sürece + silme talebinden sonra 30 gün (yasal yükümlülükler hariç)
Görev / firma kayıtları	Kullanıcı silene veya hesabı kapatana kadar
Ödeme işlem kayıtları	VUK m.253 gereği 10 yıl
Sunucu erişim logları	30 gün (güvenlik amaçlı)
Mizan / fatura içerikleri	Saklanmaz — işlem sonrası silinir

7. KVKK Madde 11 Kapsamındaki Haklarınız

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik / yanlış işlenmesi halinde düzeltilmesini isteme
KVKK m.7'de öngörülen koşullar çerçevesinde silinmesini / yok edilmesini isteme
Düzeltme / silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için destek@noveratech.com.tr adresine kimlik doğrulayıcı belgenizle birlikte yazılı talep gönderebilirsiniz. Talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

8. Veri Güvenliği Tedbirleri

Tüm trafiğin TLS 1.2+ ile şifrelenmesi (HTTPS)
Şifrelerin tek yönlü bcrypt ile hash'lenmesi (asla düz metin saklanmaz)
İki faktörlü kimlik doğrulama (2FA / TOTP) seçeneği
JWT oturum jetonu sürelerinin sınırlandırılması (30 gün) ve şifre değişiminde anlık iptal
Veritabanı yedeklemesinin otomatik ve şifreli yapılması (90 gün artifact saklama)
Yetkilendirme tabanlı erişim kontrolü
Düzenli güvenlik denetimleri

9. Çerezler

Hizmet, oturum yönetimi ve kullanıcı tercihlerinin saklanması amacıyla çerez ve benzeri teknolojiler kullanır. Detaylı bilgi için Çerez Politikası'na bakınız.

10. Değişiklikler

Bu metin gerektikçe güncellenebilir. Son güncelleme tarihi sayfanın üst kısmında belirtilir; önemli değişikliklerde kullanıcılara e-posta ile bildirim yapılır.