GİZLİLİK POLİTİKASI

Son Güncelleme: 03.03.2026

1. GİRİŞ

İşbu Gizlilik Politikası, Lirbon Teknoloji ve Elektronik Ticaret A.Ş. ("Tahsilat.com") tarafından işletilen https://www.tahsilat.com web sitesi, mobil uygulamalar ve ilgili tüm dijital platformlar aracılığıyla sunulan ödeme aracılık hizmetleri kapsamında kişisel verilerinizin nasıl toplandığını, kullanıldığını, korunduğunu ve paylaşıldığını açıklamaktadır.

Tahsilat.com, Türkiye Cumhuriyeti Merkez Bankası tarafından yetkilendirilmiş ödeme kuruluşları ile iş ortaklığı yaparak Üye İşyerlerine lisanslı ödeme kuruluşları tarafından sunulan fiziki veya sanal POS hizmetlerine entegre finansal teknoloji altyapı hizmetleri sağlayıcısı ödeme geçidi (payment gateway) olarak faaliyet göstermektedir. 

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), AB Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili diğer mevzuat hükümleri doğrultusunda hazırlanmıştır.

VERİ SORUMLUSU

Bilgi

Detay

Şirket Unvanı

Lirbon Teknoloji ve Elektronik Ticaret A.Ş.

Ticari Marka

Tahsilat.com

Adres

A. Nafiz Gürman Mah. Gen. Ali Rıza Gürcan Cd. Platform Suit B Blok No:27/81, Güngören/İstanbul

MERSIS No

0388194385900001

Ticaret Sicil No

1092335

Vergi Dairesi / No

Merter Vergi Dairesi / 3881943859

E-posta

[email protected]

KEP

[email protected]

Web Sitesi

https://www.tahsilat.com

2. TANIMLAR

  • "Kişisel Veri": Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • "Veri Sorumlusu": Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi (Tahsilat.com).

  • "Veri İşleyen": Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

  • "Kullanıcı/Müşteri": Tahsilat.com ödeme sayfaları üzerinden ödeme yapan bireysel son kullanıcılar.

  • "Üye İş Yeri": Tahsilat.com hizmetlerinden yararlanan kurumsal müşteriler.

  • "Hizmetler": Tahsilat.com tarafından sunulan ödeme aracılık, sanal POS, ödeme bağlantısı ve ilgili tüm hizmetler.

3. TOPLANAN VERİLER

Tahsilat.com tarafından toplanan bütün veriler, ödeme kartı verilerinin güvenliğinin sağlanmasına yönelik olarak uluslararası Payment Card Industry Data Security Standard (PCI DSS) gerekliliklerine uygun şekilde toplanmakta ve işlenmektedir. Tahsilat.com sistem altyapısını sürekli bu gerekliliklere uygun şekilde yapılandırmakta ve gerekli uyumluluk süreçlerini yürütmektedir.

3.1. Doğrudan Sizden Elde Edilen Veriler

  • Kimlik bilgileri (ad, soyad)

  • İletişim bilgileri (e-posta, telefon numarası)

  • Adres bilgileri (ülke, şehir, ilçe, açık adres, posta kodu)

  • Ödeme bilgileri (kart sahibi adı, aes-256 şifreleme yöntemi) 

  • Üye İşyeri bilgileri (firma unvanı, vergi bilgileri, IBAN)

3.2. Otomatik Olarak Toplanan Veriler

  • IP adresi ve coğrafi konum bilgileri

  • Cihaz bilgileri (işletim sistemi, tarayıcı türü ve sürümü)

  • Çerez verileri ve oturum bilgileri

  • Erişim zamanları ve sayfa görüntüleme verileri

  • Yönlendirme URL'leri (referrer)

3.3. Dolandırıcılık Önleme Verileri (Fingerprint)

Ödeme güvenliğini sağlamak ve dolandırıcılığı önlemek amacıyla Fingerprint.com hizmeti aracılığıyla aşağıdaki veriler toplanmaktadır:

  • Benzersiz ziyaretçi kimliği (visitor ID)

  • Tarayıcı ve cihaz parmak izi

  • VPN/Proxy kullanım tespiti

  • Bot ve emülatör tespiti

  • Konum tutarlılık analizi

  • Şüphe skoru (suspect score)

  • İşlem yoğunluğu (velocity) verileri

Bu veriler, Tahsilat.com meşru menfaatleri kapsamında (KVKK m.5/2-f) işlenmekte olup, kullanıcıların temel hak ve özgürlüklerine zarar vermeden ödeme güvenliğinin sağlanması amacıyla kullanılmaktadır.

3.4. Saklanmayan Veriler

Aşağıdaki hassas ödeme verileri sistemlerimizde kalıcı olarak SAKLANMAMAKTADIR:

  • Tam kredi/banka kartı numarası

  • CVV/CVC güvenlik kodu

  • Kart şifresi (PIN)

Bu veriler, yalnızca işlem anında şifreli kanallar üzerinden anlaşmalı ödeme kuruluşlarına iletilmekte ve işlem tamamlandıktan sonra Tahsilat.com sistemlerinden silinmektedir.

4. VERİLERİN KULLANIM AMAÇLARI

4.1. Kullanıcı ve Üye İşyerlerine sunulan ödeme aracılık hizmetlerinin etkin ve güvenli şekilde yürütülmesi amacıyla:

  • Ödeme işlemlerinin başlatılması, doğrulanması ve tamamlanması,

  • Ödeme sayfalarının ve sanal POS altyapısının oluşturulması, yönetimi ve entegrasyonu,

  • İade ve ters ibraz (chargeback) süreçlerinin yönetimi ve ilgili belgelerin saklanması,

  • Kullanıcı ve Üye İşyerlerine müşteri desteği sağlanması, amaçlarıyla kişisel veriler işlenmektedir. Bu kapsamda veriler, 6493 sayılı Kanun ve ilgili TCMB düzenlemeleri çerçevesinde kullanılmaktadır.

4.2.  Ödeme güvenliğini sağlamak ve dolandırıcılık risklerini önlemek amacıyla:

  • Dolandırıcılık, suistimal ve yetkisiz kullanım girişimlerinin tespiti,

  • Risk analizi ve şüpheli işlem tespit sistemlerinin işletilmesi (fingerprint.com altyapısı dahil),

  • Kullanıcı kimliğinin doğrulanması ve yetkilendirme süreçlerinin yönetilmesi,

  • Sistem bütünlüğü ve altyapı güvenliğinin sağlanması, işlemleri için veriler kullanılmakta olup, KVKK m.5/2-(f) kapsamında işlenmektedir.

4.3. Tahsilat.com, ilgili yasal düzenlemelere uyum sağlamak ve bağlı bulunduğu resmi kurum ve kuruluşlar ile koordinasyonu sürdürmek amacıyla:

  • MASAK raporlamaları ve kara para aklama/terörün finansmanı denetimlerine ilişkin veri sağlanması,

  • Vergi mevzuatı ve mali denetim gerekliliklerinin yerine getirilmesi,

  • Resmi kurum taleplerine uygun bilgi aktarımı,

  • Yasal saklama sürelerinin yerine getirilmesi ve kayıtların korunması, amaçlarıyla kişisel verileri işlemektedir. Bu faaliyetler, 5411 sayılı Bankacılık Kanunu, MASAK tebliğleri ve TCMB düzenlemeleri kapsamında gerçekleştirilmektedir.

4.4. Tahsilat.com, kullanıcı deneyimini geliştirmek ve operasyonel verimliliği artırmak amacıyla:

  • Hizmet kalitesinin ölçülmesi ve iyileştirilmesi,

  • Kullanıcı deneyimi ve kullanım istatistiklerinin analiz edilmesi,

  • Anonimleştirilmiş ve gruplandırılmış veriler üzerinden istatistiksel raporlamalar yapılması,

amaçlarıyla verileri işlemekte olup, bu süreçlerde kişisel veriler doğrudan tanımlanamayacak şekilde anonimleştirilir.

5. VERİ PAYLAŞIMI VE AKTARIMI

Kişisel verileriniz, yalnızca belirli amaçlar doğrultusunda ve gerekli güvenlik önlemleri alınarak aşağıdaki taraflarla paylaşılabilir:

Alıcı

Paylaşım Amacı

Hukuki Dayanak

TCMB tarafından yetkilendirilmiş Elektronik Para Kuruluşları dahil Ödeme Kuruluşları

Ödeme işlemlerinin gerçekleştirilmesi

Sözleşmenin ifası

Bankalar

Ödeme ve 3D Secure doğrulama

Sözleşmenin ifası

Fingerprint, Inc. (AB/EU Sunucuları)

Dolandırıcılık önleme

Meşru menfaat

PremierDC

Sunucu barındırma

Sözleşmenin ifası

MASAK, BDDK, Mahkemeler

Yasal yükümlülükler

Kanuni zorunluluk

Google LLC (ABD)

İstatistiksel analiz

Açık rıza

Anthropic, PBC (ABD)

Yapay zeka destekli müşteri hizmetleri

Açık rıza

Tahsilat.com tarafından toplanan ve paylaşılan veriler hiçbir koşulda üçüncü tarafların pazarlama faaliyetlerinde kullanılmak üzere paylaşılmaz. 

6. VERİ GÜVENLİĞİ

6.1. Bu Gizlilik Politikası, Tahsilat.com markasıyla faaliyet gösteren Lirbon Teknoloji ve Elektronik Ticaret A.Ş. (“Tahsilat.com”) tarafından işletilen www.tahsilat.com internet sitesi ve sunulan ödeme geçidi hizmetleri kapsamında işlenen kişisel verilere ilişkin usul ve esasları düzenler.

Tahsilat.com, kişisel verilerin işlenmesinde başta:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”),

  • 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun,

  • 5411 sayılı Bankacılık Kanunu,

  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,

  • 6102 sayılı Türk Ticaret Kanunu,

  • 5237 sayılı Türk Ceza Kanunu,

  • Türkiye Cumhuriyet Merkez Bankası düzenlemeleri,

  • Kişisel Verileri Koruma Kurulu kararları olmak üzere ilgili tüm mevzuata uygun hareket eder ve Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki önlemler uygulanır:

  • SSL/TLS 256-bit şifreleme ile tüm veri iletimlerinin korunması

  • Veritabanı düzeyinde şifreleme (encryption at rest)

  • Güvenlik duvarları ve DDoS koruma sistemleri

  • Saldırı tespit ve önleme sistemleri (IDS/IPS)

  • Düzenli güvenlik denetimleri ve sızma testleri

  • Erişim kontrolü ve rol tabanlı yetkilendirme

  • Çalışan gizlilik sözleşmeleri ve güvenlik eğitimleri

  • Fiziksel güvenlik önlemleri (veri merkezi güvenliği)

  • Yedekleme ve felaket kurtarma prosedürleri

 Kullanıcı ve Üye İşyerleri, KVKK m.11 çerçevesinde veri sahiplerinin haklarına saygı göstermek ve talep edilmesi hâlinde Tahsilat.com ile işbirliği yapmakla yükümlüdür. Bu kapsamda:

  • Veri sahiplerinden gerekli açık rıza veya izinlerin alınmasını sağlamak,

  • Talep edilen bilgi ve belgeleri zamanında Tahsilat.com ile paylaşmak,

  • Verilerin silinmesi, düzeltilmesi veya anonimleştirilmesi taleplerini işleme almak,
    zorundadır.

6.2. Kullanıcı veya Üye İşyerlerinin yükümlülüklerini yerine getirmemesi veya ihlalinden doğabilecek uyuşmazlıklardan münhasıran sorumludur. Kullanıcı ve Üye İşyerleri, Tahsilat.com’un ve yetkili denetleyici kurumların (TCMB, MASAK vb.) veri işleme, güvenlik ve uyum denetimlerinde işbirliği yapmakla yükümlüdür.

6.3. Kullanıcı ve Üye İşyeri, sözleşmeden doğan yükümlülüklerini ihlal etmeleri veya mevzuata aykırı işlemleri nedeniyle Tahsilat.com’un herhangi bir zarara, idari yaptırıma, üçüncü kişi talebine veya cezaya maruz kalması halinde Tahsilat.com’un yaptığı tüm ödemeler bakımından tazminat ve rücu haklarını saklı tuttuğunu kabul eder.

7. ÇEREZLER VE BENZERİ TEKNOLOJİLER

Tahsilat.com websitesi ve hizmetleri, kullanıcı deneyimini geliştirmek ve hizmetlerin optimizasyonunu sağlamak için çerezler kullanmaktadır. Kullanılan çerez türleri:

  • Zorunlu Çerezler: Hizmetlerin temel işlevselliği için gerekli

  • Analitik Çerezler: Site kullanımının analizi için (Google Analytics)

  • Fonksiyonel Çerezler: Kullanıcı tercihlerinin hatırlanması için

Çerez tercihlerini Tahsilat.com websitesi üzerinden çerez banner'ı üzerinden veya tarayıcı ayarlarınızdan yönetebilirsiniz. Detaylı bilgi için Çerez Aydınlatma Metnimizi inceleyebilirsiniz.

8. VERİ SAKLAMA SÜRESİ

Kişisel veriler, işlenme amaçları için gerekli olan süre boyunca ve yasal saklama yükümlülüklerimiz kapsamında saklanmaktadır. 

Genel saklama süreleri:

  • Ödeme işlem kayıtları: 10 yıl

  • Finansal kayıtlar: 10 yıl

  • Log kayıtları: 2 yıl

  • Çerez verileri: Maksimum 13 ay

 Saklama süresi sona eren veriler, güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir.

9. HAKLARINIZ

KVKK ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme

  • İşlenen verileriniz hakkında bilgi talep etme

  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

  • Verilerin aktarıldığı üçüncü kişileri bilme

  • Yanlış veya eksik verilerin düzeltilmesini isteme

  • Verilerin silinmesini veya yok edilmesini isteme

  • Otomatik sistemlerle yapılan analizlere itiraz etme

  • Kanuna aykırı işleme nedeniyle zararın tazminini talep etme

Bu haklarınızı kullanmak için [email protected] adresine başvurabilirsiniz.

10. ÇOCUKLARIN GİZLİLİĞİ

Tahsilat.com tarafından sunulan hizmetler 18 yaşın altındaki bireylere yönelik değildir. 18 yaş altı veriler Tahsilat.com tarafından toplanmaz.

18 yaşından küçük bir bireyin verilerinin varlığının tespiti durumunda, Tahsilat.com ilgili bütün veri kayıt ve kopyalarını derhal imha eder.

11. ULUSLARARASI VERİ TRANSFERİ

Tahsilat.com, ödeme güvenliği ve dolandırıcılık önleme hizmetlerini yürütürken, bazı verileri uluslararası sunucular üzerinden işlemektedir:

Fingerprint.com Hizmeti:
Dolandırıcılık önleme ve risk analizleri kapsamında kullanılan Fingerprint.com hizmeti, verilerini Avrupa Birliği sınırları içindeki (Frankfurt, Almanya) sunucularda işlemektedir. Bu sunucular, Avrupa Birliği düzenlemeleri ve KVKK kapsamında “yeterli koruma sağlayan ülke” olarak kabul edilmektedir. İşlenen veriler, ulusal ve/veya uluslarası standartlara uygun olarak şifrelenmekte ve güvenlik kontrolleri uygulanmaktadır. Bu sayede ödeme verileri ve kimlik doğrulama bilgileri yüksek güvenlik seviyesinde korunmaktadır.

Google Analytics Kullanımı:
Web sitesi ve uygulama kullanım analizi kapsamında toplanan veriler, Google’ın AB içindeki veri merkezlerinde işlenmektedir. Bu veri transferi, Standart Sözleşme Maddeleri (SCCs) ve GDPR uyumlu sözleşmeler ile korunmaktadır. İşlenen veriler anonimleştirilmekte ve kişisel verilerin güvenliği PCI DSS standartları çerçevesinde desteklenmektedir.

Google Analytics Kullanımı:
Web sitesi ve uygulama kullanım analizi kapsamında toplanan veriler...

PCI DSS Uyumluluğu:
Uluslararası veri transferi kapsamında, ödeme bilgileri ve kullanıcı kimlik verileri PCI DSS (Payment Card Industry Data Security Standard) gerekliliklerine uygun şekilde saklanmakta ve işlenmektedir. Bu kapsamda; veri şifreleme, erişim kontrolleri, güvenlik denetimleri ve düzenli testler uygulanarak uluslararası güvenlik standartlarına tam uyum sağlanmaktadır.

Veri Güvenliği ve Denetim:
Tahsilat.com, uluslararası veri transferi sırasında veri güvenliği, bütünlüğü ve gizliliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almakta; düzenli iç denetimler ve üçüncü taraf güvenlik denetimleri ile PCI DSS ve KVKK uyumluluğunu sürdürmektedir.

12. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası, yasal gereklilikler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler yapıldığında, Tahsilat.com websitesi veya kullanıcı paneli aracılığı ile duyurulur veya e-posta ile kullanıcıları bilgilendirilir. Güncellenmiş politika ve hükümler yayımlandığı tarihte yürürlüğe girer.

13. İLETİŞİM

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için:

Lirbon Teknoloji ve Elektronik Ticaret A.Ş.

Adres: A. Nafiz Gürman Mah. Gen. Ali Rıza Gürcan Cd. Platform Suit B Blok No:27/81, Güngören/İstanbul

E-posta: [email protected]

Kep: [email protected]

Web: https://www.tahsilat.com

Yasal