Gizlilik Politikası — Ödemelinki

01Kapsam

Bu Gizlilik Politikası; Ödemelinki ("Ödemelinki", "biz") tarafından sunulan web sitesi, web uygulaması ve mobil uygulamalar (iOS / Android) aracılığıyla işlenen kişisel verilere ilişkin uygulamalarımızı düzenler. Hizmetlerimizi kullanarak bu politikada açıklanan veri işleme faaliyetlerini kabul etmiş olursunuz.

Ödemelinki, işletmelerin banka POS hesaplarını tek merkezden yönetmesini ve 3D Secure ödeme linkleri oluşturmasını sağlayan bir platformdur. Politikada geçen "kullanıcı" ifadesi, platforma kayıtlı işletme yetkililerini; "müşteri" ifadesi ise bu işletmelerin oluşturduğu ödeme linkleri üzerinden ödeme yapan kişileri ifade eder.

02Topladığımız Veriler

Hesap ve kimlik bilgileri

Platforma kayıt sırasında ad-soyad, işletme/ticari unvan, e-posta adresi ve telefon numarası gibi bilgileri toplarız.

İşlem ve ödeme verileri

Oluşturduğunuz ödeme linklerine ilişkin tutar, para birimi, açıklama, işlem tarihi ve işlem durumu gibi veriler işlenir. Kart numarası, CVV ve şifre gibi hassas kart bilgileri Ödemelinki tarafından toplanmaz veya saklanmaz — bu veriler doğrudan bankaların 3D Secure altyapısı üzerinde işlenir.

Teknik veriler

Hizmetin güvenliği ve sürekliliği için IP adresi, cihaz ve tarayıcı bilgileri, oturum kayıtları ve çerez verileri gibi teknik veriler otomatik olarak toplanabilir.

İletişim verileri

WhatsApp, e-posta veya telefon yoluyla bizimle iletişime geçtiğinizde paylaştığınız bilgiler.

03Kişisel Verilerin İşlenme Amaçları

Hesabınızın oluşturulması, yönetilmesi ve kimlik doğrulaması (2FA dâhil),
Ödeme linklerinin oluşturulması, iletilmesi ve işlem durumlarının takibi,
Hizmetin sunulması, geliştirilmesi ve teknik destek sağlanması,
Dolandırıcılığın önlenmesi ve platform güvenliğinin sağlanması,
Yasal yükümlülüklerin yerine getirilmesi ve yetkili mercilere yanıt verilmesi,
Talebiniz hâlinde sizinle iletişim kurulması ve bilgilendirme yapılması.

04Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenir:

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
Hukuki yükümlülüğümüzün yerine getirilmesi için zorunlu olması,
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz için gerekli olması,
Gerekli hâllerde açık rızanızın bulunması.

05Ödeme Güvenliği ve 3D Secure

Ödemelinki, ödeme işleminin parçası olmaz. Ödemeler, bankanın kendi 3D Secure güvenli ödeme sayfası üzerinde gerçekleşir. Kart bilgileri Ödemelinki sunucularından geçmez ve tarafımızca saklanmaz; ödeme tutarı doğrudan işletmenin banka hesabına aktarılır.

Bu nedenle kart verilerinizin güvenliği, ilgili bankanın ve kart kuruluşlarının PCI-DSS ve 3D Secure standartlarına tabidir. Ödemelinki yalnızca işlemin sonucuna (onaylandı / reddedildi gibi) ve tutar bilgisine erişir.

06Kişisel Verilerin Aktarılması

Kişisel verileriniz, yalnızca aşağıdaki hâllerde ve ilgili mevzuata uygun olarak üçüncü taraflarla paylaşılabilir:

Bankalar ve ödeme kuruluşları: ödeme işleminin gerçekleştirilmesi amacıyla,
Hizmet sağlayıcılar: barındırma (hosting), altyapı ve teknik destek hizmetleri kapsamında,
Yasal merciler: mahkeme kararı veya yasal yükümlülük gereği yetkili kamu kurum ve kuruluşlarına.

Verileriniz, bu politikada belirtilen amaçlar dışında üçüncü taraflara satılmaz veya pazarlama amacıyla devredilmez.

07Çerezler (Cookies)

Sitemiz, oturumun sürdürülmesi, tercihlerinizin hatırlanması (örneğin dil seçimi) ve hizmet performansının ölçülmesi amacıyla çerezler ve benzeri teknolojiler kullanır. Tarayıcı ayarlarınız üzerinden çerezleri yönetebilir veya silebilirsiniz; ancak bazı çerezlerin devre dışı bırakılması hizmetin bölümlerini etkileyebilir.

08Saklama Süresi

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri (örneğin mali ve ticari kayıtlar için yasal süreler) boyunca saklanır. Saklama süresinin sona ermesi hâlinde verileriniz silinir, yok edilir veya anonim hâle getirilir.

09Veri Güvenliği

Kişisel verilerinizin hukuka aykırı erişime, kayba ve değişikliğe karşı korunması için iki adımlı doğrulama (2FA), şifreleme, erişim kontrolü ve düzenli güvenlik denetimleri gibi idari ve teknik tedbirleri uygularız. Buna rağmen internet üzerinden iletilen hiçbir yöntemin %100 güvenli olmadığını hatırlatırız.

10KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Verilerin aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
Verilerin silinmesini veya yok edilmesini talep etme,
İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11Politikadaki Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler bu sayfada yayımlanır ve sayfanın üst kısmındaki "Son güncelleme" tarihi revize edilir. Hizmetleri kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

12İletişim

Gizlilik politikamıza ilişkin sorularınız veya KVKK kapsamındaki haklarınızı kullanma talepleriniz için bizimle iletişime geçebilirsiniz:

Ödemelinki

E-posta: [email protected]

Telefon: +90 545 226 55 66

Web: odemelinki.com.tr

01Scope

This Privacy Policy governs how Ödemelinki ("Ödemelinki", "we") processes personal data through the website, web application and mobile apps (iOS / Android) we provide. By using our services, you agree to the data processing activities described in this policy.

Ödemelinki is a platform that lets businesses manage their bank POS accounts from a single dashboard and create 3D Secure payment links. In this policy, "user" refers to the registered business representatives, and "customer" refers to the people who pay through the payment links created by those businesses.

02Data We Collect

Account and identity data

During registration we collect information such as your name, business/trade name, email address and phone number.

Transaction and payment data

We process data related to the payment links you create, such as amount, currency, description, transaction date and transaction status. Sensitive card details such as card number, CVV and PIN are never collected or stored by Ödemelinki — this data is processed directly on the banks' 3D Secure infrastructure.

Technical data

For the security and continuity of the service, technical data such as IP address, device and browser information, session logs and cookie data may be collected automatically.

Communication data

Information you share when you contact us via WhatsApp, email or phone.

03Purposes of Processing

Creating, managing and authenticating your account (including 2FA),
Creating and delivering payment links and tracking transaction statuses,
Providing, improving and supporting the service,
Preventing fraud and ensuring platform security,
Fulfilling legal obligations and responding to authorized authorities,
Contacting and informing you upon your request.

04Legal Bases

Your personal data is processed based on the following legal grounds set out in Articles 5 and 6 of the Turkish Personal Data Protection Law (KVKK):

Being directly related to the conclusion or performance of a contract,
Being necessary to fulfil our legal obligations,
Being necessary for our legitimate interests, provided your fundamental rights are not harmed,
Your explicit consent where required.

05Payment Security and 3D Secure

Ödemelinki is never part of the payment transaction itself. Payments take place on the bank's own 3D Secure secure payment page. Card details do not pass through Ödemelinki's servers and are not stored by us; the payment amount is transferred directly to the business's bank account.

For this reason, the security of your card data is subject to the PCI-DSS and 3D Secure standards of the relevant bank and card networks. Ödemelinki only has access to the transaction outcome (such as approved / declined) and the amount.

06Data Transfers

Your personal data may only be shared with third parties in the following cases and in compliance with applicable legislation:

Banks and payment institutions: to carry out the payment transaction,
Service providers: for hosting, infrastructure and technical support services,
Legal authorities: to authorized public institutions where required by a court order or legal obligation.

Your data is never sold to third parties or transferred for marketing purposes outside the purposes stated in this policy.

07Cookies

Our website uses cookies and similar technologies to maintain your session, remember your preferences (such as language selection) and measure service performance. You can manage or delete cookies through your browser settings; however, disabling some cookies may affect parts of the service.

08Retention Period

Your personal data is retained for as long as necessary for the purpose for which it was processed and for the statutory retention periods required by applicable legislation (for example, legal periods for financial and commercial records). When the retention period ends, your data is deleted, destroyed or anonymized.

09Data Security

To protect your personal data against unlawful access, loss and alteration, we apply administrative and technical measures such as two-factor authentication (2FA), encryption, access control and regular security audits. Nevertheless, please note that no method of transmission over the internet is 100% secure.

10Your Rights Under KVKK

Pursuant to Article 11 of the KVKK, as a data subject you have the following rights:

To learn whether your personal data is processed and to request information about it,
To learn the purpose of processing and whether it is used in line with that purpose,
To know the third parties to whom data is transferred,
To request correction of incomplete or inaccurately processed data,
To request deletion or destruction of your data,
To object to a result against you arising solely from automated analysis of your data,
To claim compensation if you suffer damage due to unlawful processing.

11Changes to This Policy

This Privacy Policy may be updated from time to time. Significant changes will be published on this page and the "Last updated" date at the top will be revised. Your continued use of the services means you accept the current policy.

12Contact

For any questions about our privacy policy or to exercise your rights under the KVKK, you can contact us:

Ödemelinki

Email: [email protected]

Phone: +90 545 226 55 66

Web: odemelinki.com.tr