ENA INNOVATION
EnglishTürkçe

ENA Innovation — Yasal Belgeler

KVKK Aydınlatma Metni

Son Güncelleme: 7 Haziran 2026
İçindekiler

Bu Aydınlatma Metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, ENA Innovation Sağlık ve Yazılım Teknolojileri San. Tic. A.Ş. tarafından kişisel verilerinizin nasıl işlendiği konusunda sizi bilgilendirmek amacıyla hazırlanmıştır.

VERBİS Kaydı: ENA Innovation, Kişisel Verileri Koruma Kurumu tarafından tutulmakta olan Veri Sorumluları Sicili'ne (VERBİS) kayıtlıdır. Kayıt bilgilerine verbis.kvkk.gov.tr adresi üzerinden erişilebilir.

1. Veri Sorumlusunun Kimliği

Kişisel verilerinizden sorumlu veri sorumlusu:

AlanBilgi
Ticaret UnvanıENA Innovation Sağlık ve Yazılım Teknolojileri San. Tic. A.Ş.
Ticaret SiciliAfyonkarahisar Ticaret Sicili Müdürlüğü — No. 18590
MERSİS No.0334130943400001
Vergi No.3341309434 — TINAZTEPE Vergi Dairesi
AdresBattalgazi Mah. Eskişehir Yolu Bulv., A.N.S. Kampüsü, Zafer Teknopark, Merkez/Afyonkarahisar, Türkiye
E-posta[email protected]
Telefon+90 850 308 45 91

2. Kişisel Verilerin İşlenme Amaçları

ENA Innovation, kişisel verilerinizi KVKK Madde 5 ve 6 kapsamında aşağıdaki amaçlarla işlemektedir:

  1. Hesap yönetimi ve kimlik doğrulama — EnaGate ve EnaSpace hesaplarınızın oluşturulması ve yönetilmesi, kimliğinizin doğrulanması ile oturum yönetimi.

  2. Hizmet sözleşmesinin ifası — Abone olduğunuz EnaSpace ekosistemi ürünleri ve özelliklerine erişim sağlanması (EnaFeedback, EnaSmartway, EnaQuality ve EnaTto dahil).

  3. Faturalandırma ve fatura düzenleme — Elektronik fatura düzenlenmesi, abonelik bedellerinin tahsil edilmesi ve Türk vergi mevzuatı (VUK, KDV Kanunu) kapsamında finansal kayıtların tutulması.

  4. Yasal uyumluluk ve mevzuat yükümlülükleri — Türk vergi hukuku, ticaret hukuku ve diğer uygulanabilir mevzuata uyum; kayıt tutma yükümlülükleri.

  5. 5651 Sayılı Kanun kapsamında log yönetimi — İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (5651) gereğince sistem erişim ve internet trafik kayıtlarının tutulması. Bu kayıtlar, kanunun öngördüğü süreler boyunca saklanmaktadır.

  6. Güvenlik ve dolandırıcılık önleme — Yetkisiz erişim, kimlik sahtekarlığı ve platform bütünlüğünü tehdit eden kötü amaçlı faaliyetlerin tespiti ve önlenmesi.

  7. Müşteri desteği — Destek taleplerine yanıt verilmesi, teknik sorunların çözülmesi ve gerekli hizmet güncellemelerinin iletilmesi.

  8. Ürün iyileştirme — Hizmet kalitesini ve performansını iyileştirmek amacıyla anonimleştirilmiş veya toplulaştırılmış kullanım verilerinin analiz edilmesi.

  9. Pazarlama ve tanıtım iletişimleri (rıza ile) — Açık rızanız bulunması halinde yeni özellikler, promosyonlar veya ekosistem ürünlerine ilişkin ticari iletişimlerin gönderilmesi. Bu rızayı istediğiniz zaman herhangi bir pazarlama e-postasındaki "abonelikten çık" bağlantısına tıklayarak veya [email protected] adresine "Pazarlama Opt-Out" konu başlıklı e-posta göndererek geri alabilirsiniz.

  10. Platform bildirim gönderimi ve kiracı entegrasyonları — EnaSpace ürünleri; temel işlevselliklerinin bir parçası olarak son kullanıcılara ve paydaşlara operasyonel SMS ve e-posta bildirimleri (uyarılar, onaylar, transaksiyonel mesajlar) gönderebilir. Platform teslimatı uygulandığında giden SMS; Türk (+90) numaraları için NetGSM (lisanslı Türk mobil mesajlaşma gateway sağlayıcısı), Türk olmayan numaralar için Bird (küresel SMS platformu) aracılığıyla; transaksiyonel e-postalar ise Resend aracılığıyla iletilmektedir. Bu sağlayıcılar alt işleyen sıfatıyla hareket etmekte ve alıcı iletişim verilerini yalnızca mesaj iletimi amacıyla işlemektedir. EnaFeedback dahil belirli ürünler; Kiracıların kendi SMS gateway'lerini (BYO SMS: Twilio, Infobip, NetGSM, Bird veya özel webhook) ve Kiracı tarafından belirlenen uç noktalara giden webhook'ları (ör. Slack, Microsoft Teams, n8n) yapılandırmasına da olanak tanır. Entegrasyon kimlik bilgileri beklemede şifrelenmiş olarak saklanır; olay ve SMS verileri Kiracı'nın talimatları doğrultusunda iletilir. Kiracı tarafından belirlenen alıcı sistemler ve BYO SMS sağlayıcıları ENA Innovation alt işleyeni değildir. Son kullanıcı bildirimi ve entegrasyon faaliyetlerine ilişkin tüm bu işleme; Kiracının talimatları çerçevesinde (Kiracı bu faaliyet bakımından Veri Sorumlusudur) ve geçerli Veri İşleme Sözleşmesi kapsamında gerçekleştirilmektedir.

3. Kişisel Veri İşlemenin Hukuki Sebepleri

İşleme FaaliyetiKVKK Hukuki Sebebi
Hesap oluşturma ve kimlik doğrulamaMd. 5(2)(c) — Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Hizmet sunumuMd. 5(2)(c) — Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Faturalandırma ve fatura düzenlemeMd. 5(2)(c) — Sözleşme; Md. 5(2)(ç) — Hukuki yükümlülük
Vergi kayıt tutmaMd. 5(2)(ç) — Hukuki yükümlülük
5651 kapsamında log tutmaMd. 5(2)(ç) — Hukuki yükümlülük
Güvenlik ve dolandırıcılık önlemeMd. 5(2)(f) — İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat
Müşteri desteğiMd. 5(2)(c) — Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Pazarlama iletişimleriMd. 5(1) — Açık rıza

4. İşlenen Kişisel Veri Kategorileri

Kimlik Verileri: Ad, soyad, e-posta adresi, telefon numarası, kullanıcı adı.

İletişim Verileri: E-posta adresi, telefon numarası, fatura adresi.

Finansal Veriler: Fatura bilgileri, ödeme onay detayları. (Ödeme kartı verileri yalnızca lisanslı ödeme işlemcilerimiz tarafından — yurt içi işlemler için PayTR, uluslararası işlemler için Paddle — işlenmekte olup ENA Innovation tarafından saklanmamaktadır.)

Teknik/İşlem Verileri: IP adresi, tarayıcı bilgisi, cihaz türü, işletim sistemi, oturum ve kimlik doğrulama token'ları, sistem erişim logları.

Kullanım Verileri: Özellik kullanım kalıpları, erişim zaman damgaları, ürün etkileşim verileri (analitik için anonimleştirilmiş veya toplulaştırılmış olarak işlenir). Platform analitiği; izleme çerezi kullanmayan ve kişisel olarak tanımlanabilir bilgi toplamayan kendi barındırdığımız (self-hosted) gizlilik odaklı bir analitik platform aracılığıyla gerçekleştirilmektedir; bu platform üzerinden toplanan veriler KVKK kapsamında kişisel veri niteliği taşımamaktadır.

Özel Nitelikli Kişisel Veriler: ENA Innovation, standart platform kayıt ve kullanım süreci aracılığıyla KVKK Madde 6'da tanımlanan özel nitelikli kişisel veri toplamayı kasıtlı olarak yapmamaktadır. Bununla birlikte, sağlık sektöründe EnaQuality gibi ürünleri kullanan Kiracılar, özel nitelikli veri kapsamına girebilecek veriler yükleyebilir. Bu tür verilerin işlenmesinin yalnızca ilgili kişinin açık rızasına veya KVKK Madde 6 kapsamında geçerli başka bir hukuki sebebe dayandırılması ve KVKK Madde 6(4) ile Kurul Kararları kapsamında gereken teknik ile idari tedbirlerin alınması tamamen Kiracı'nın sorumluluğundadır.

5. Yurt İçi Veri Aktarımları

Kişisel veriler aşağıdaki yurt içi taraflarla paylaşılabilir:

  • PayTR Ödeme Hizmetleri A.Ş.: Türkiye'deki müşterilere yönelik abonelik ödemelerinin işlenmesi.
  • ENA Innovation'ın yetkilendirdiği mali müşavir ve vergi danışmanları: Yasal uyumluluk amaçlı.
  • Yetkili kamu makamları (mahkemeler, düzenleyici kurumlar, kolluk kuvvetleri): Yasal zorunluluk halinde.

6. Yurt Dışına Veri Aktarımı

ENA Innovation, kişisel verileri öncelikli olarak Türkiye Cumhuriyeti sınırları içinde Huawei Cloud'un TR-West-1 (İstanbul) altyapısında depolamaktadır. Ancak aşağıdaki durumlarda sınır ötesi veri aktarımı gerçekleşebilir.

Hukuki Çerçeve — KVKK Değişikliği (7499 Sayılı Kanun, Yürürlük: 1 Nisan 2024). Uluslararası veri aktarımları, değişiklik sonrası KVKK Madde 9 çerçevesine göre yönetilmekte olup aşağıdaki aktarım mekanizmaları hiyerarşisi esas alınmaktadır:

  1. Yeterlilik kararı: KVKK Kurulu'nun aktarım yapılacak ülke için yeterli koruma sağladığına ilişkin kararı (Bu Aydınlatma Metninin yürürlük tarihi itibarıyla yeterli ülke kararı bulunmamaktadır).
  2. Uygun güvenceler: Kurul tarafından onaylanan standart sözleşme maddeleri; bağlayıcı şirket kuralları (BCR); Kurul tarafından onaylanan yazılı taahhüt.
  3. Açık rıza: KVKK Madde 9(2) kapsamında artık mekanizma olarak yalnızca belirli durumlarda başvurulan seçenek.

Paddle (İrlanda/Birleşik Krallık): Uluslararası abonelik ödemeleri (TRY dışındaki ödemeler) için faturalama ve işlem verileri Paddle.com Inc. ile paylaşılmaktadır. Paddle, AB GDPR ve Standart Sözleşme Maddelerine tabidir. KVKK uyumu açısından aktarım; yazılı sözleşmesel taahhütlere ve tamamlayıcı tedbir olarak abonelik ödeme sürecinde alınan açık rızaya dayanmaktadır.

Yapay Zekâ ve bulut hizmet bileşenleri: Belirli platform özellikleri, Türkiye dışında faaliyet gösteren yapay zekâ veya bulut hizmetlerinden yararlanabilir. Bu durumlarda; yurt dışına iletilen kişisel veriler teknik olarak mümkün olan en düşük düzeyde tutulmakta, aktarımlar yukarıda açıklanan KVKK Madde 9 mekanizması çerçevesinde gerçekleştirilmekte ve her türlü önemli değişiklik Politika güncellemeleriyle duyurulmaktadır.

7. Kişisel Veri Saklama Süreleri

Veri KategorisiSaklama SüresiHukuki Dayanak
Hesap verileriAktif abonelik + silme sonrası 30 günSözleşme
Fatura ve muhasebe kayıtlarıFatura tarihinden itibaren 10 yılVUK
Sistem erişim logları2 yıl5651 Sayılı Kanun
Destek yazışmalarıSon etkileşimden itibaren 3 yılMeşru menfaat
Pazarlama rızası kayıtlarıRızanın geri alınmasına kadar + 3 yılRıza
Hesap silme talebi sonrası veriler90 gün içinde imhaSözleşme / Hukuki yükümlülük

8. Güvenlik Tedbirleri (KVKK Madde 12)

ENA Innovation, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla KVKK Madde 12 kapsamında gereken teknik ve idari tedbirleri uygulamakta ve sürdürmektedir. Bu tedbirler arasında şunlar yer almaktadır: iletim sırasında şifreleme (TLS 1.3), depolamada şifreleme (AES-256), çok kiracılı mantıksal veri yalıtımı, rol tabanlı erişim kontrolü, 7/24 izleme ve periyodik erişim incelemeleri. Ayrıntılı bilgiye Güvenlik Altyapısı sayfamızdan ulaşabilirsiniz.

9. İlgili Kişinin KVKK Madde 11 Kapsamındaki Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
  2. İşlenmişse buna ilişkin bilgi talep etme hakkı.
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı.
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkı.
  5. Eksik veya yanlış işlenen verilerin düzeltilmesini talep etme ve üçüncü kişilere bildirilmesini isteme hakkı.
  6. İşleme sebeplerinin ortadan kalkması halinde verilerin silinmesini ya da yok edilmesini talep etme ve üçüncü kişilere bildirilmesini isteme hakkı.
  7. Aleyhte sonuç doğuran otomatik sistemler aracılığıyla yapılan analize, özellikle profillemeye itiraz etme hakkı.
  8. Hukuka aykırı işleme nedeniyle uğranılan zararın tazmin edilmesini talep etme hakkı.

10. Başvuru Usulü

KVKK Madde 11 kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerden biri ile yazılı başvuruda bulunabilirsiniz:

E-posta yoluyla: [email protected] — Konu satırına "KVKK Başvurusu" yazılması gerekmektedir. Kimliğinizi doğrulamak için başvurunuza kimlik belgenizin (nüfus cüzdanı veya pasaport) fotokopisi eklenmelidir.

Posta yoluyla: ENA Innovation Sağlık ve Yazılım Teknolojileri San. Tic. A.Ş., Battalgazi Mah. Eskişehir Yolu Bulv., A.N.S. Kampüsü, Zafer Teknopark, Merkez/Afyonkarahisar, Türkiye — Zarfın üzerine "KVKK Başvurusu" yazılması gerekmektedir.

Başvuruda Bulunması Gereken Bilgiler: Adınız ve soyadınız, iletişim bilgileriniz, kullanmak istediğiniz hak ve talebinizin açıklaması.

Yanıt Süresi: Başvurunuz tarafımıza ulaşmasından itibaren en geç 30 (otuz) gün içinde yanıtlanacaktır. Yanıtlar ücretsiz olarak sağlanır; ancak başvurunun aşırı işlem gerektirmesi halinde KVKK Kurulu tarafından belirlenen ücret talep edilebilir.

Başvurunuzun reddedilmesi veya verilen yanıtı yeterli bulmadığınız durumlarda Kişisel Verileri Koruma Kurumu (www.kvkk.gov.tr) nezdinde şikâyette bulunma hakkınız saklıdır.

11. İletişim

ENA Innovation Sağlık ve Yazılım Teknolojileri San. Tic. A.Ş. Battalgazi Mah. Eskişehir Yolu Bulv., A.N.S. Kampüsü, Zafer Teknopark, Merkez/Afyonkarahisar, Türkiye