GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
AsistanX Entegrasyon Uygulaması
Yürürlük Tarihi: 07.10.2025 | Son Güncelleme: 07.10.2025
1. VERİ SORUMLUSU BİLGİLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin işlenmesinden sorumlu olan veri sorumlusu aşağıdaki bilgilerle kayıtlıdır:
Veri Sorumlusu:
LULLABY MOBİLYA TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
- Ticaret Sicil Numarası: Edremit Ticaret Sicili
- Vergi Kimlik Numarası: 6091184970
- Vergi Dairesi: Edremit Vergi Dairesi
Kayıtlı Adres:
Cennetayağı Mahallesi 760 Sokak No: 5
Edremit / BALIKESİR / TÜRKİYE
İletişim Bilgileri:
2. UYGULAMA HAKKINDA
AsistanX, Shopify e-ticaret platformu ile entegre çalışan bir sipariş yönetim ve otomasyon uygulamasıdır. Uygulamamız, Shopify mağaza sahiplerinin sipariş süreçlerini otomatikleştirmek, fatura düzenlemek, kargo organizasyonu yapmak ve müşteri hizmetlerini iyileştirmek amacıyla geliştirilmiştir.
İşbu Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni, AsistanX uygulaması kullanıcılarının kişisel verilerinin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında detaylı bilgi vermektedir.
3. YASAL ÇERÇEVE VE TANIMLAR
Bu politika, aşağıdaki mevzuat kapsamında düzenlenmiştir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- Kişisel Verilerin İşlenmesi ve Gizlili�ğinin Korunması Hakkında Yönetmelik
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) - Uluslararası transferler için
Temel Tanımlar:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
4. TOPLANAN KİŞİSEL VERİLER VE KATEGORİLER
AsistanX uygulaması kapsamında, Shopify entegrasyonu yoluyla aşağıdaki kategorilerde kişisel veriler işlenmektedir:
4.1. Kimlik ve İletişim Verileri
- Ad, soyad bilgileri
- E-posta adresi
- Telefon numarası
- Müşteri kimlik numaraları (Shopify Customer ID)
4.2. Adres ve Konum Verileri
- Fatura adresi (tam adres bilgileri)
- Teslimat adresi (tam adres bilgileri)
- Şehir, ilçe, posta kodu bilgileri
- Ülke bilgisi
4.3. Ticari ve Finansal Veriler
- Sipariş detayları ve sipariş geçmişi
- Ürün tercihleri ve satın alma davranışları
- Fatura bilgileri ve ödeme geçmişi
- Fiyat ve miktar bilgileri
- İndirim ve promosyon kullanım bilgileri
4.4. Teknik ve İşletme Verileri
- Shopify mağaza adı ve URL adresi
- Mağaza ayarları ve yapılandırma bilgileri
- Ürün katalog bilgileri (SKU, barkod, stok)
- İşlem tarih ve saatleri
- Sistem log kayıtları
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
5.1. Ana İşleme Amaçları:
- a) Sipariş Yönetimi ve Takibi: Müşteri siparişlerinin alınması, işlenmesi, durumunun takip edilmesi ve müşteriye bilgi verilmesi
- b) Fatura Düzenleme: Yasal yükümlülük kapsamında fatura oluşturulması ve müşteriye teslim edilmesi
- c) Kargo ve Lojistik: Ürünlerin teslimat adresine güvenli şekilde ulaştırılması için kargo organizasyonu
- d) Müşteri Hizmetleri: Müşteri sorularının yanıtlanması, şikayetlerin çözülmesi ve destek hizmetlerinin sunulması
- e) Envanter Yönetimi: Stok takibi, ürün senkronizasyonu ve tedarik zinciri yönetimi
- f) Raporlama ve Analiz: İş süreçlerinin iyileştirilmesi için anonimleştirilmiş veri analizleri
5.2. Hukuki Sebepler (KVKK md. 5):
- • Sözleşmenin Kurulması ve İfası: Shopify entegrasyon sözleşmesi ve sipariş sözleşmelerinin yerine getirilmesi
- • Yasal Yükümlülüğün Yerine Getirilmesi: Vergi mevzuatı, ticaret kanunu ve diğer yasal düzenlemeler gereği
- • Meşru Menfaat: İş süreçlerinin yürütülmesi ve hizmet kalitesinin artırılması
- • Açık Rıza: Pazarlama iletişimi ve ek hizmetler için (opsiyonel)
6. VERİ SAKLAMA, SİLME VE İMHA POLİTİKASI
ÖNEMLİ UYARI: VERİ SİLME POLİTİKASI
AsistanX, müşteri gizliliğini en üst düzeyde korumak amacıyla, fatura düzenleme ve kargo organizasyonu işlemleri tamamlandıktan sonra TÜM KİŞİSEL VERİLERİ sistemlerinden tamamen silmektedir.
6.1. Veri Saklama Süreleri:
Aktif İşlem Dönemi (Geçici Saklama):
- Sipariş alındığı andan itibaren fatura düzenleme ve kargo teslimi tamamlanana kadar
- Bu süre genellikle 1-7 iş günü arasındadır
- Bu dönemde veriler sadece sipariş işleme amacıyla kullanılır
Otomatik Silme Süreci:
- Fatura PDF'i oluşturulup müşteriye teslim edildikten sonra
- Kargo teslim işlemi tamamlandıktan sonra
- Tüm kişisel veriler otomatik olarak sistemden silinir
- Sadece anonimleştirilmiş istatistiksel veriler kalabilir
İstisna Durumlar:
- Yasal saklama zorunluluğu olan belgeler (VUK, TTK gereği)
- Hukuki uyuşmazlık durumunda mahkeme kararı ile istenen belgeler
- Vergi incelemesi için gerekli fatura verileri
- Bu durumlar sadece yasal zorunluluk süresi kadar saklanır
6.2. Veri İmha Yöntemleri:
- Veritabanından fiziksel silme (DELETE operasyonları)
- Yedekleme sistemlerinden temizleme
- Log dosyalarının anonimleştirilmesi
- Geri getirilemez şekilde şifreleme anahtarlarının imhası
7. ÜÇÜNCÜ TARAFLARLA VERİ PAYLAŞIMI
Kişisel verileriniz, sadece yasal zorunluluklar ve hizmet sunumu için gerekli olan durumlarda, aşağıdaki kategorilerdeki üçüncü taraflarla paylaşılmaktadır:
7.1. Yasal Zorunluluk Kapsamında:
- Gelir İdaresi Başkanlığı (GİB): Elektronik fatura sistemi kapsamında fatura bilgileri yasal zorunluluk gereği paylaşılır
- Vergi Daireleri: Vergi mevzuatı kapsamında gerekli mali bilgiler paylaşılır
- Adli Makamlar: Mahkeme kararı, savcılık soruşturması veya kolluk kuvvetleri talebi durumunda
- Düzenleyici Kurumlar: Ticaret Bakanlığı, BTK vb. kurumların yasal talepleri
7.2. Hizmet Sunumu Kapsamında:
- Kargo Şirketleri: Sadece teslimat için gerekli olan ad, telefon ve adres bilgileri paylaşılır
- Ödeme Servis Sağlayıcıları: Ödeme işlemleri için gerekli minimum bilgiler (anonim formatta)
- Teknik Altyapı Sağlayıcıları: Sunucu ve bulut hizmetleri (veriler şifreli olarak saklanır)
7.3. Paylaşım Koşulları:
- Veri paylaşımı sadece belirtilen amaçlarla sınırlıdır
- Alıcı taraflarla veri gizliliği sözleşmeleri imzalanır
- Minimum veri prensibi uygulanır (sadece gerekli veriler paylaşılır)
- Paylaşım kayıtları tutulur ve denetlenebilir
- Üçüncü tarafların kendi politikalarına uyum zorunluluğu
8. VERİ GÜVENLİĞİ VE KORUMA ÖNLEMLERİ
AsistanX, kişisel verilerin güvenliğini sağlamak için endüstri standardında teknik ve idari önlemler almaktadır:
8.1. Teknik Güvenlik Önlemleri:
- SSL/TLS şifreleme (256-bit) ile veri transferi güvenliği
- Veritabanı şifreleme (AES-256) ile data-at-rest güvenliği
- Güvenlik duvarı (Firewall) ve DDoS koruması
- API güvenliği (OAuth 2.0, JWT tokenlar)
- Düzenli güvenlik güncellemeleri ve yama yönetimi
- Otomatik yedekleme sistemleri (şifreli)
- İzinsiz erişim algılama sistemleri (IDS/IPS)
- Penetration testing ve güvenlik denetimleri
8.2. İdari Güvenlik Önlemleri:
- Rol tabanlı erişim kontrolü (RBAC)
- Çok faktörlü kimlik doğrulama (MFA)
- Personel güvenlik eğitimleri
- Gizlilik sözleşmeleri (NDA)
- Erişim loglarının tutulması ve denetimi
- Olağanüstü durum planları (Incident Response)
- Düzenli güvenlik değerlendirmeleri
8.3. Fiziksel Güvenlik:
- Sertifikalı veri merkezleri (ISO 27001, SOC 2)
- 7/24 fiziksel güvenlik
- Biyometrik erişim kontrolleri
- Çevresel monitoring sistemleri
9. KVKK KAPSAMINDA İLGİLİ KİŞİ HAKLARI
6698 sayılı KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
9.1. Bilgi Alma Hakkı:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
- Hangi verilerinizin işlendiğini detaylı olarak öğrenme
- Veri işleme süreçleri hakkında bilgi alma
9.2. Erişim ve Düzeltme Hakkı:
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Düzeltme yapıldığı takdirde, bunun paylaşıldığı üçüncü kişilere bildirilmesini isteme
9.3. Silme ve İtiraz Hakkı:
- İşlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini isteme
- Kişisel verilerin yok edilmesini isteme
- İşlenmesine itiraz etme
- Otomatik sistemler yoluyla analiz sonucu aleyhine çıkan sonuçlara itiraz etme
9.4. Taşınabilirlik ve Şikayet Hakkı:
- Kişisel verilerin başka bir veri sorumlusuna aktarılmasını isteme
- KVKK'ya aykırı işlemeler nedeniyle zarara uğrama halinde zararın giderilmesini talep etme
- Kişisel Verileri Koruma Kurulu'na şikayette bulunma
9.5. Hak Kullanım Prosedürü:
KVKK haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
- E-posta: [email protected]
- Telefon: +90 549 451 00 87
- Posta: Cennetayağı Mahallesi 760 Sokak No: 5, Edremit/BALIKESİR
- Başvuru İşleme Süresi: En geç 30 gün içinde değerlendirilir
- Gerekli Bilgiler: Kimlik tespiti için TC Kimlik Numarası veya pasaport bilgileri
10. İLETİŞİM VE BAŞVURU
Gizlilik politikası, KVKK hakları veya veri işleme süreçleri hakkında herhangi bir sorunuz olması durumunda aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:
Veri Sorumlusu İletişim Bilgileri:
- Şirket: LULLABY MOBİLYA TEKSTİL SANAYİ VE TİCARET LTD ŞTİ
- Adres: Cennetayağı Mahallesi 760 Sokak No: 5, Edremit/BALIKESİR
- Telefon: +90 549 451 00 87
- E-posta: [email protected]
- Web: https://asistanx.com
Başvuru Değerlendirme Süreçleri:
- Başvurular en geç 30 gün içinde değerlendirilir
- Kimlik tespiti için gerekli belgeler talep edilebilir
- Yanıt başvuru yapılan kanaldan geri dönülür
- Başvuru ücretsizdir (fotokopi, posta gideri hariç)
Şikayet Mekanizmaları:
- Kişisel Verileri Koruma Kurulu: www.kvkk.gov.tr
- Tüketici Hakem Heyetleri
- İlgili Ticaret Odaları
11. POLİTİKA GÜNCELLEMELERİ VE DEĞİŞİKLİKLER
Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler, teknolojik gelişmeler veya hizmet kapsamındaki güncellemeler nedeniyle zaman zaman revize edilebilir.
11.1. Güncelleme Prosedürü:
- Önemli değişiklikler öncesi kullanıcılar bilgilendirilir
- Yeni politika web sitesinde yayınlanır
- E-posta yoluyla bildirim gönderilir
- Uygulama içi bildirimler yapılır
- 30 gün önceden duyuru yapılır
11.2. Versiyon Kontrolü:
- Her güncelleme tarih ve versiyon numarası ile işaretlenir
- Eski versiyonlar arşivde tutulur
- Değişiklik geçmişi şeffaf şekilde yayınlanır
12. SON HÜKÜMLER VE YÜRÜRLÜK
12.1. Yürürlük:
- Bu politika 07.10.2025 tarihinde yürürlüğe girmiştir
- AsistanX uygulamasını kullanmaya devam etmeniz bu politikayı kabul ettiğiniz anlamına gelir
- Politikada belirtilen tüm hükümler bağlayıcıdır
12.2. Uygulanacak Hukuk:
- Bu politika Türkiye Cumhuriyeti kanunlarına tabidir
- Uyuşmazlıklar Edremit Mahkemeleri ve İcra Müdürlüklerinde çözülecektir
- KVKK ve ilgili mevzuat hükümleri esas alınır
12.3. Dil:
Bu politikanın Türkçe versiyonu geçerlidir. Çeviri versiyonlar sadece bilgilendirme amaçlıdır.