6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla
hareket eden Yapı Marketim ("Platform", "Biz") olarak, kişisel verilerinizin
korunmasına büyük önem veriyoruz.
Ticaret Unvanı: Yapı Marketim
İnternet Adresi: www.yapimarketimapp.com
E-posta: info@yapimarketimapp.com
Telefon: +90 554 388 10 04
2. İşlenen Kişisel Veriler
Platformumuz üzerinden aşağıdaki kişisel veriler işlenmektedir:
2.1. Abonelerimize (İşletme Sahipleri / Yetkilileri) Ait Veriler
Veri Kategorisi
İşlenen Veriler
Kimlik Bilgileri
Ad-soyad (yetkili adı), işletme/market adı
İletişim Bilgileri
E-posta adresi, telefon numarası, işyeri adresi
Hesap Bilgileri
Kullanıcı kimliği (UID), şifrelenmiş parola, hesap oluşturma tarihi, son giriş bilgisi
Abonelik Bilgileri
Abonelik durumu, son ödeme tarihi, hesap aktivasyon durumu
İşletme Bilgileri
Slogan, irsaliye notu, işletme e-postası
2.2. Abonelerimizin Müşterilerine Ait Veriler
Abonelerimiz (yapı marketleri) kendi müşterilerine ait aşağıdaki verileri Platform üzerinden yönetmektedir.
Bu veriler, abonemizin veri sorumluluğu altında, bizim veri işleyen sıfatıyla işlediğimiz verilerdir:
Veri Kategorisi
İşlenen Veriler
Kimlik Bilgileri
Müşteri adı
İletişim Bilgileri
Telefon numarası
Finansal Bilgiler
Cari hesap bakiyesi, ödeme geçmişi, satış ve iade kayıtları
2.3. Teknik ve Otomatik Toplanan Veriler
Veri Kategorisi
İşlenen Veriler
Teknik Veriler
Kimlik doğrulama token'ları (Firebase Authentication), oturum bilgileri
Hata İzleme
Uygulama hata raporları (Sentry üzerinden — anonim teknik veriler)
Cihaz Bilgileri
Tarayıcı türü, işletim sistemi (yalnızca hata raporlarında)
2.4. İnternet Sitesi Ziyaretçilerine Ait Veriler
Veri Kategorisi
İşlenen Veriler
Demo Talep Formu
Ad-soyad, market adı, telefon numarası
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Platformun sunulması, kullanıcı hesaplarının oluşturulması ve yönetilmesi
Abonelik süreçlerinin yürütülmesi ve ödeme takibi
Stok, satış, cari hesap ve teklif yönetimi hizmetlerinin sağlanması
Kullanıcı kimlik doğrulama ve güvenlik işlemlerinin gerçekleştirilmesi
Teknik sorunların tespit edilmesi, hata izleme ve uygulama performansının iyileştirilmesi
Yurt dışı aktarımı hakkında: Verileriniz, KVKK'nın 9. maddesi kapsamında yeterli koruma
bulunan veya uygun güvencelerin sağlandığı ülkelere aktarılmaktadır. Alt işleyicilerimiz (Google, Vercel, Sentry)
uluslararası veri koruma standartlarına (GDPR, SOC 2, ISO 27001) uygun çalışmaktadır.
6. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
Çok kiracılı izolasyon: Her işletmenin verileri birbirinden tamamen ayrıdır. Bir işletme, başka bir işletmenin verilerine hiçbir koşulda erişemez.
Şifreleme: Veriler aktarım sırasında TLS/SSL ile, depolama sırasında Google Cloud'un sunucu tarafı şifrelemesi (AES-256) ile korunmaktadır.
Kimlik doğrulama: Firebase Authentication ile güvenli oturum yönetimi sağlanmaktadır.
Yedekleme: Veriler günlük otomatik yedekleme ve 7 günlük sürekli kurtarma noktası (PITR) ile korunmaktadır.
Erişim kontrolü: Firestore güvenlik kuralları ile veri erişimi kullanıcı bazında sınırlandırılmıştır.
Hata izleme: Sentry ile uygulama hataları izlenmekte, güvenlik açıkları proaktif olarak tespit edilmektedir.
Parola güvenliği: Parolalar Firebase Authentication tarafından endüstri standardı algoritmalara (bcrypt/scrypt) uygun şekilde hash'lenerek saklanmaktadır; düz metin olarak hiçbir yerde tutulmaz.
7. Kişisel Verilerin Saklanma Süresi
Veri Türü
Saklama Süresi
Hesap ve profil bilgileri
Abonelik devam ettiği sürece + hesap kapanışından itibaren 1 yıl
İşlem kayıtları (satış, iade, tahsilat)
Abonelik devam ettiği sürece + yasal zorunluluk süresi (5 yıl)
Cari hesap verileri
Abonelik devam ettiği sürece + hesap kapanışından itibaren 1 yıl
Demo talep formu verileri
Talebin değerlendirilmesinden itibaren en fazla 6 ay
Hata raporları (Sentry)
En fazla 90 gün
Yedekleme verileri
7 gün (otomatik rotasyon)
Saklama süresi dolan kişisel veriler, KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.
8. Çerezler ve Benzeri Teknolojiler
Platformumuz yalnızca teknik olarak zorunlu çerezleri (session cookie) kullanmaktadır. Bu çerezler
Firebase Authentication oturum yönetimi için gereklidir ve kimlik doğrulama token'larını içerir.
Reklam, izleme veya analitik amaçlı çerez kullanılmamaktadır. Üçüncü taraf izleme
araçları (Google Analytics vb.) Platform tarafından kullanılmamaktadır.
9. İlgili Kişinin Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
10. Haklarınızı Kullanma Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
WhatsApp / Telefon: +90 554 388 10 04 numarası üzerinden
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde
ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri
Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Platformumuzu kullanan işletme sahipleri, kendi müşterilerine ait kişisel verileri sisteme girerken
veri sorumlusu sıfatıyla hareket etmektedir. Bu kapsamda:
Müşterilerinizin kişisel verilerini işlemeden önce gerekli aydınlatma yükümlülüğünü yerine getirmeniz gerekmektedir.
Müşterilerinize ait verilerin doğruluğundan ve güncelliğinden siz sorumlusunuz.
Platform üzerinden elde ettiğiniz müşteri verilerini üçüncü taraflarla paylaşmadan önce gerekli hukuki temeli sağlamanız gerekmektedir.
Yapı Marketim, abonelerinin müşterilerine ait veriler bakımından veri işleyen konumundadır ve bu verileri yalnızca abonenin talimatları doğrultusunda, Platform hizmetlerinin sunulması amacıyla işlemektedir.
12. Aydınlatma Metninde Değişiklik
Bu aydınlatma metni, yasal düzenlemelere ve Platform hizmetlerindeki değişikliklere paralel olarak
güncellenebilir. Güncellemeler bu sayfada yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler
için abonelerimize Platform içi bildirim veya e-posta yoluyla bilgilendirme yapılır.