🛡️ KVKK & GİZLİLİK POLİTİKASI

Gizliliğiniz öncelikli

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR uyumlu veri işleme süreçlerimizin tam dökümü.

Son güncelleme: 12 Mayıs 2026

1. Hangi verileri işliyoruz?

  • Hesap bilgileri: ad, soyad, e-posta, telefon, şifre (bcrypt ile hash'lenmiş)
  • Mağaza bilgileri: işletme adı, vergi numarası, adres, sektör
  • Müşteri kayıtları: TC kimlik (şifrelenmiş), telefon, adres (yalnız mağaza sahibi erişir)
  • IMEI ve cihaz bilgileri: marka, model, durum (yalnız satış ve garanti takibi için)
  • Sözleşme verisi: dijital imza, timestamp, IP (yasal delil için)
  • Kullanım verisi: oturum, son giriş, IP adresi (güvenlik amacıyla)

2. Veri sahibi haklarınız (KVKK Madde 11)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde / yurt dışında aktarılan kişileri bilme
  • Eksik / yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme / silme işlemlerinin verinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler ile analiz edilerek aleyhine bir sonuç doğmasına itiraz etme
  • Kanuna aykırı işlenme nedeniyle zarara uğramışsa tazminat isteme

3. Veri güvenliği önlemleri

  • AES-256 şifreli yerel SQLite (masaüstü uygulaması)
  • PostgreSQL üzerinde TLS 1.2+ bağlantı
  • JWT token ile oturum (HttpOnly cookie + 7 gün TTL)
  • Bcrypt ile şifre hash'i (10 round)
  • TC kimlik AES-256-GCM ile şifreleniyor
  • Audit log ile kritik aksiyonlar kayıt altında
  • Cloudflare + nginx + fail2ban DDoS / brute-force koruma
  • Otomatik günlük yedek (14 gün retention)

4. Veri saklama süreleri

  • Sözleşme ve satış kayıtları: 10 yıl (Vergi Usul Kanunu, 6502 sayılı kanun)
  • Müşteri iletişim bilgileri: rıza süresince + iptal sonrası 30 gün
  • Pazarlama izni: kullanıcı geri alana kadar
  • Audit log: 2 yıl
  • Push notification token: cihaz kayıtlı olduğu sürece
  • Sohbet kayıtları: mağaza arşivinde sınırsız (kullanıcı silme talebine kadar)

5. Üçüncü taraf veri paylaşımı

  • NetGSM (SMS gönderim için müşteri telefon numarası)
  • Anthropic Claude API (AI özellikler için anonimleştirilmiş veri — TC, full name göndermiyoruz)
  • Google reCAPTCHA (spam koruması için IP)
  • Stripe / Iyzico (gelecekte ödeme entegrasyonu için)
  • Hiçbir veri pazarlama amacıyla satılmaz, paylaşılmaz

6. Veri silme talebi nasıl yapılır?

  • E-posta: kvkk@tanpazar.com adresine talebinizi yazın
  • Form: /iletisim sayfası → konu "KVKK / Veri Silme Talebi"
  • 30 gün içinde geri dönüş yapılır
  • Sözleşme / satış kayıtları yasal saklama süresine kadar tutulur (anonimleştirilebilir ancak silinemez)
  • Pazarlama izninizi geri almak için her SMS'in altında "ÇIKAR" yazıp cevaplamanız yeterlidir

KVKK ile ilgili sorularınız mı var?

Veri silme, düzeltme, taşıma talebi veya genel soru — 24 saat içinde dönüş yaparız.

📧 Bize Ulaşınkvkk@tanpazar.com
Çevrimiçi·Son senkron: