Gizlilik Politikası

Senin fişlerin, senin verilerin. Her zaman.

Ne topluyoruz, neden topluyoruz, kiminle paylaşıyoruz ve onu nasıl geri alacaksın. Sade Türkçe ile yazıldı, sonra Verohallinto ve DPO'nun isteyeceği resmi versiyonda.

Özet

Sade Türkçe ile

Fişlerini ve faturalarını Almanya'daki AB sunucularında saklıyoruz. Onları bizi tuttuğun iş için kullanıyoruz — satır kalemlerini çıkarmak, KDV'yi hesaplamak ve sonucu sana ve muhasebecine geri vermek. Verilerini satmıyoruz, özel fişlerini başkasının AI eğitim setine vermiyoruz ve istediğin zaman her şeyi dışa aktarabilir veya silebilirsin.

Bu Gizlilik Politikası, Fidanet Solution Oy'un ("Baslic", "biz") baslic.com'u ziyaret ettiğinde, app.baslic.com'daki Baslic web ve mobil uygulamalarını kullandığında veya bizimle e-posta yoluyla etkileşime girdiğinde kişisel verileri nasıl topladığını ve işlediğini açıklar. Kurucular, çalışanlar, muhasebeciler ve Baslic hizmetini ("Hizmet") sunarken kişisel verilerini işlediğimiz herkese uygulanır.

İş müşterilerimiz adına işlediğimiz veriler için (örneğin çalışanlarının gönderdiği fişler), AB Genel Veri Koruma Yönetmeliği'nin ("GDPR") 28. Maddesi uyarınca işleyici olarak hareket ediyoruz. Bu işleme faaliyetleri Veri İşleme Sözleşmesi tarafından yönetilir ve oradaki yükümlülükler, çelişki durumunda bu Politikaya öncelik kazanır.

Biz kimiz

Bu Politika kapsamında işlenen kişisel veriler için veri sorumlusu:

  • Fidanet Solution Oy
  • Marinkallio 6b, 02320 Espoo, Finlandiya
  • İş No (Y-tunnus): 3497432-1
  • E-posta: privacy@baslic.com

Veri Koruma Görevlisi atamadık çünkü GDPR'ın 37. Maddesi uyarınca bunu yapmak zorunda değiliz. Gizlilik konuları kurucu tarafından ele alınır; bize doğrudan privacy@baslic.com adresinden ulaşabilirsin.

Topladığımız veriler

Hesap verileri

Kaydolduğunda adını, iş e-posta adresini, temsil ettiğin şirketi (varsa), Baslic'i hangi dilde kullandığını ve tek yönlü bir fonksiyonla özetlenmiş bir şifreni topluyoruz. Şifreni asla düz metin olarak görmüyoruz.

Fiş ve fatura içeriği

Hizmetin özü, ilettiğin, yüklediğin veya fotoğrafladığın fişlerin, faturaların ve seyahat gideri girişlerinin işlenmesidir. Bu içerik tipik olarak işletme adı, satır kalemleri, fiyatlar, vergi oranları, ödeme yöntemi ve bazen işletendeki kişilerin adlarını veya rollerini içerir (örneğin "ekiple öğle yemeği"). Gönderdiğin dosya üçüncü tarafların kişisel verilerini içeriyorsa, onları bize işleme için paylaşmak için yasal dayanağın olduğundan emin olmak senin sorumluluğundadır.

E-posta meta verileri

E-posta yönlendirmesi kullanırsan, mail.baslic.com alan adında çalışma alanına özgü bir adres alırsın (örneğin your-workspace-code@mail.baslic.com). Bu adrese bir fiş ilettiğinde, gönderen adresi, konu satırı ve ilettiğin mesajın zaman damgalarını alırız. Bunu yalnızca fişi doğru hesaba eklemek için kullanırız.

Kullanım ve cihaz verileri

Hizmeti kullandığında, IP adresi, tarayıcı tipi, işletim sistemi, görüntülediğin sayfalar, yaptığın işlemler ve zaman damgaları gibi günlük verilerini otomatik olarak topluyoruz. Bunu güvenlik, hata ayıklama ve hangi özelliklerin çalıştığını anlamak için kullanıyoruz.

Faturalama verileri

Abonelik ödemeleri Stripe Payments Europe Ltd. tarafından işlenir. Kartın son dört hanesini, kart markasını, ülkeyi ve sağladığın faturalama adresini alırız. Tam kart numaralarını altyapımızda saklamıyoruz.

Destek iletişimleri

Bize yazdığında e-postayı, adresini ve paylaşmayı seçtiğin tüm ekleri saklarız, böylece yanıt verebilir ve sonra konuşmaya geri dönebiliriz.

Nasıl kullanıyoruz

Yukarıdaki verileri şunlar için kullanıyoruz:

  • Hizmeti sunmak — fişleri almak, satır kalemlerini çıkarmak, KDV'yi sınıflandırmak, dışa aktarımlar oluşturmak ve sonuçları sana geri vermek.
  • Seni faturalandırmak, abonelik makbuzları göndermek ve vergileri ele almak.
  • Hizmet kritik e-posta göndermek — şifre sıfırlama, ödeme başarısızlıkları, güvenlik uyarıları, planlı kesinti.
  • Hizmeti iyileştirmek ve hata ayıklamak, mühendislik görevi izin verdiğinde kişisel verileri en aza indirilmiş veya takma adlandırılmış olarak.
  • Kendi yasal yükümlülüklerimize uymak — Finlandiya muhasebe yasası, vergi raporlaması, yaptırım taraması ve makamlardan gelen yasal taleplere yanıt verme.
  • Anlaşmazlıklarda kendimizi savunmak ve dolandırıcılık, suistimal ve yetkisiz erişimi önlemek.

Yasal dayanaklar (GDPR Madde 6)

  • Sözleşmenin ifası — kaydolduğun Hizmeti sunmak ve onun için seni faturalandırmak (Madde 6(1)(b)).
  • Yasal yükümlülük — muhasebe kayıtlarını tutmak, makamlara yanıt vermek ve vergi yükümlülüklerimizi yerine getirmek (Madde 6(1)(c)).
  • Meşru menfaatler — Hizmeti güvenli tutmak, suistimali önlemek, özellikleri iyileştirmek ve mevcut müşterilerle anlamlı ürün güncellemeleri hakkında iletişim kurmak (Madde 6(1)(f)).
  • Onay — isteğe bağlı analitik çerezler, ürün bültenleri ve yukarıdaki dayanakların ötesindeki herhangi bir veri kullanımı için. Geçmiş işlemeyi etkilemeden onay vermeyi istediğin zaman geri çekebilirsin.

AI ve model eğitimi

Baslic, Timo'ya verdiğin doğal dil talimatlarını yapılandırılmış muhasebe girişlerine çevirmek ve satır kalemleri, KDV oranları ve seyahat ödenekleri hakkında mantık yürütmek için büyük dil modelleri kullanır. Optik karakter tanıma — fiş fotoğrafını metne dönüştürme — AB içinde kendi altyapımızda çalışır; fiş görüntülerin OCR için üçüncü bir tarafa gönderilmez. Mantık yürütme adımı için kullandığımız üçüncü taraf AI sağlayıcıları Alt İşleyiciler sayfasında listelenmiştir.

AI alt işleyicilerimizin verilerini modellerini eğitmek için kullanmasına izin vermiyoruz. Bu, eğitim verisi saklamayı kapatan kurumsal sözleşmelerle uygulanır. Bir alt işleyici sıfır saklama modu sunuyorsa, onu kullanırız. Bir alt işleyici suistimal tespiti için yalnızca kısa süreliğine veri saklıyorsa, mevcut en kısa saklama süresini kabul ederiz.

Hizmetten türetilen tanımlayıcısız ve toplu desenleri kullanabiliriz — örneğin "restoranlardaki müşterilerin ne sıklıkla ücretsiz öğün indirimi aldığı" gibi — kendi sınıflandırma sezgilerimizi iyileştirmek için. Buradaki toplama, bir kişiye veya işletmeye geri bağlanamayan veriler anlamına gelir.

Paylaşım ve alt işleyiciler

Kişisel verileri yalnızca Hizmeti sunmamıza yardım eden taraflarla paylaşıyoruz ve hepsi bizimle veri işleme sözleşmelerine bağlıdır. Tam liste Alt İşleyiciler sayfasında bulunur.

Yasal olarak zorunlu olduğumuzda, talebin yasallığını değerlendirmek için makul adımları attıktan sonra kişisel verileri kamu makamlarına ifşa edeceğiz. Yasal olarak yasaklanmadıkça talep hakkında sana bildirim yapacağız.

Kişisel verilerini satmıyoruz ve reklam ağlarıyla paylaşmıyoruz.

Uluslararası transferler

Hesap verilerin ve fiş içeriğin Almanya'da bulunan AB sunucularında saklanır. Bir alt işleyici Avrupa Ekonomik Alanı dışında veri işlediğinde, Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (Komisyon Uygulama Kararı (AB) 2021/914) ve aktarım sırasında ve durağan halde şifreleme gibi tamamlayıcı teknik ve organizasyonel önlemlere güveniyoruz.

Herhangi bir belirli alt işleyici için kullandığımız güvenlik önlemlerinin bir kopyasını privacy@baslic.com adresine yazarak isteyebilirsin.

Saklama

  • Fişler ve faturalar — aboneliğin aktif olduğu sürece artı Finlandiya muhasebe yasası tarafından gerekli yasal saklama süresi (şu anda muhasebe döneminin sonundan itibaren altı yıl) saklanır. Daha uzun bir gereksinime sahip bir yargı bölgesinde yaşıyorsan, daha uzun süre uygulanır.
  • Hesap verileri — hesabını kapattıktan sonra, verilerini Hizmetin self-servis araçları aracılığıyla 60 gün boyunca dışa aktarabilirsin. Bu dışa aktarım penceresinden sonra, hesap verilerini 30 gün içinde sileriz (kapatmadan toplam 90 gün), yasal nedenlerle daha uzun saklamamız gerekmedikçe. Verilerini içeren şifrelenmiş yedekler, yedek rotasyon programımıza uygun olarak üzerine yazılana kadar silindikten sonra 90 güne kadar kalabilir.
  • Destek e-postaları — son temastan itibaren üç yıla kadar saklanır.
  • Sunucu ve uygulama günlükleri — 90 güne kadar saklanır, yalnızca aktif bir araştırma için gerektiğinde daha uzun.
  • Faturalama kayıtları — yasal muhasebe dönemi (altı yıl) için saklanır.

GDPR kapsamındaki hakların

GDPR uyarınca şu haklara sahipsin:

  • Erişim — hakkında tuttuğumuz kişisel verilerin bir kopyasını isteyebilirsin.
  • Düzeltme — yanlış veya eksik olan verileri düzeltebilirsin.
  • Silme — işlemenin yasal dayanağı artık geçerli olmadığında silme talep edebilirsin.
  • Kısıtlama — bir anlaşmazlık çözülürken verilerini nasıl işlediğimizi sınırlamamızı isteyebilirsin.
  • Taşınabilirlik — verilerini yapılandırılmış, makine tarafından okunabilir bir formatta alabilir veya başka bir sağlayıcıya gönderebilirsin.
  • İtiraz — meşru menfaatlere dayalı işlemeye itiraz edebilirsin.
  • Onayı geri çekme — herhangi bir zamanda, onaya dayalı herhangi bir işleme için.

Bu haklardan herhangi birini kullanmak için privacy@baslic.com adresine yaz. 30 gün içinde yanıt vereceğiz ve talep açıkça temelsiz veya aşırı olmadıkça ücretsiz.

Güvenlik

Verilerini riske uygun teknik ve organizasyonel önlemlerle koruyoruz, şunlar dahil:

  • Aktarım halindeki tüm veriler için TLS 1.2 veya üstü.
  • Fiş dosyaları ve veritabanı yedekleri için durağan halde AES-256 şifreleme.
  • Üretim sistemlerine tüm çalışan erişimi için çok faktörlü kimlik doğrulamalı rol tabanlı erişim kontrolü.
  • En az ayrıcalık erişimi — mühendisler, müşteri içeriğine yalnızca bildirdiğin bir sorunu aktif olarak araştırırken erişebilir.
  • Ayrı bir AB bölgesinde saklanan günlük şifrelenmiş yedekler.
  • Altyapımız ve üçüncü taraf bağımlılıklarımız için sürekli güvenlik açığı taraması.
  • GDPR Madde 33 ile uyumlu ihlal bildirim zaman çizelgeleriyle belgelenmiş olay müdahale süreci.

Hiçbir güvenlik kontrolü riski tamamen ortadan kaldırmaz. Haklarına risk oluşturma olasılığı olan bir kişisel veri ihlalinden haberdar olursak, ilgili denetleme makamına 72 saat içinde bildirim yapacağız ve risk yüksek olduğunda, sana gereksiz gecikme olmadan bildirim yapacağız.

Çerezler ve takip

Seni oturumda tutmak, dil seçimini hatırlamak ve siteler arası istek sahteciliğine karşı korumak için az sayıda kesinlikle gerekli çerez kullanıyoruz. Bunlar AB e-Gizlilik Direktifi uyarınca onayını gerektirmez.

Bir ürün analitiği aracı çalıştırmıyoruz ve reklam veya siteler arası takip pikselleri yerleştirmiyoruz. Hizmeti çalışır halde tutmak için ihtiyacımız olan operasyonel metrikler kendi sunucu günlüklerimizden hesaplanır ve saklama altında açıklanan zaman çizelgesine göre atılır. Tüm ayrıntılar, her kesinlikle gerekli çerezin adı ve ne kadar süre dayandığı dahil, Çerezler sayfamızda bulunur.

Çocuklar

Baslic, işletmeler ve onlarda çalışan profesyoneller için bir araçtır. 16 yaşın altındaki çocukların kişisel verilerini bilerek işlemiyoruz. Yaptığımıza inanıyorsan, bize yaz ve onu sileriz.

Bu Politikadaki değişiklikler

Hizmet geliştikçe bu Politikayı güncelleyebiliriz. Değişiklikler önemli olduğunda — yeni bir veri kategorisi, yeni bir işleme amacı, içeriği işleyen yeni bir alt işleyici — sana en az 30 gün önceden e-posta veya uygulama içi bir banner aracılığıyla bildirim yapacağız. Okuduğun versiyon 17 Mayıs 2026 tarihlidir.

İletişim ve şikayetler

Bize gizlilik hakkında ulaşmanın en hızlı yolu privacy@baslic.com'dir.

Ayrıca ikamet ettiğin ülkedeki denetleme makamına şikayette bulunma hakkına sahipsin. Finlandiya'daysan, makam Veri Koruma Ombudsmanı Ofisi (Tietosuojavaltuutetun toimisto), Lintulahdenkuja 4, 00530 Helsinki — tietosuoja.fi.

Sade dil taahhüdü

Yasal belgelerimizi bir küçük işletme sahibinin avukat olmadan anlayabileceği dilde yazmayı hedefliyoruz. Bu Politikada bir şey net değilse, bize söyle, yeniden yazacağız — bu işin bir parçası.