Tiyasis LogoTiyasis Logo
Ana Sayfaya Dön

TIYASIS – GİZLİLİK POLİTİKASI, KVKK AYDINLATMA METNİ VE ÇEREZ POLİTİKASI

Yürürlük Tarihi: 30.12.2025

Son Güncelleme: 30.12.2025

Sürüm: 1.0

1) Veri Sorumlusu

İşbu Aydınlatma Metni ve Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden;

  • Ticari Unvan: Ahmet Mücahit ÖZEN
  • Adres: MARMARA MAH. ÖNDER CAD. İHLAS MARAMARA EVLERİ B10 NO: 4 J İÇ KAPI NO: 7 BEYLİKDÜZÜ/ İSTANBUL
  • E-posta: [email protected]
  • Telefon: 0535 045 35 16

tarafından hazırlanmıştır. KVKK uyarınca veri sorumlusu, kişisel verilerin işleme amaç ve vasıtalarını belirleyen taraftır.

2) Kapsam ve Tanımlar

Bu metin;

  • Tiyasis web sitesi ziyaretçileri,
  • Tiyasis'e kayıt olan kullanıcılar (şahıs işletmesi sahipleri, şirket yetkilileri/çalışanları),
  • Kullanıcının Tiyasis üzerinden bağladığı pazaryeri/satıcı paneli entegrasyonları nedeniyle işlenen veriler

bakımından uygulanır.

Önemli Rol Ayrımı (Pazaryeri Verileri):

Kullanıcının pazaryerinden (satıcıya özel API bilgileri ile) Tiyasis'e aktardığı sipariş/müşteri verileri açısından, pazaryerindeki alıcı/müşteri verilerinin asıl veri sorumlusu Kullanıcıdır. Tiyasis bu verileri, Kullanıcının talimatları ve sözleşmesi çerçevesinde veri işleyen/alt işleyen olarak işleyebilir.

3) İşlenen Kişisel Veri Kategorileri

Tiyasis tarafından, hizmetin sunulması ve mevzuata uyum amaçlarıyla aşağıdaki kategorilerde veriler işlenebilir:

  1. Kimlik ve Yetkili Bilgileri: Ad-soyad, şirket yetkilisi bilgileri (kurumsal hesaplarda), kullanıcı rol/yetki kayıtları.
  2. İletişim Bilgileri: E-posta, telefon, adres (faturalama/iletişim amaçlı).
  3. Hesap ve Üyelik Bilgileri: Kullanıcı hesabı, giriş/çıkış kayıtları, şifre/kimlik doğrulama verileri (şifreler tek yönlü güvenli şekilde saklanır).
  4. Finans ve Faturalama Bilgileri: Paket/abonelik bilgileri, fatura bilgileri, ödeme durumları/işlem kayıtları. (Kart bilgileri Tiyasis sistemlerinde tutulmaz; ödeme işlemleri ödeme kuruluşları altyapısıyla yürütülür.)
  5. Pazaryeri Entegrasyon Verileri: Satıcıya özel API erişim bilgileri/anahtarları, entegrasyon ayarları, pazaryeri üzerinden çekilen satış/sipariş/ürün/stok gibi kayıtlar (kullanıcının seçtiği kapsam dahilinde). API erişim bilgilerinin toplanabileceği örneklendirme için
  6. Kullanıcı Tarafından Girilen Operasyonel Veriler: Maliyet, desi, kargo/operasyon giderleri, ürün maliyeti vb. kullanıcı girdileri (raporlama ve hesaplama için).
  7. Log ve Güvenlik Verileri: IP, işlem kayıtları, hata kayıtları, cihaz/tarayıcı bilgileri (bilgi güvenliği ve suistimal önleme).
  8. Destek ve İletişim Kayıtları: Destek talepleri, yazışmalar, çağrı kayıtları (varsa).
  9. Çerez ve Benzeri Teknolojiler: Çerez kimlikleri, oturum bilgisi, kullanım analitiği ve tercih kayıtları.

4) Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz KVKK'nın genel ilkelerine uygun şekilde işlenir.

Başlıca amaçlar:

  • Üyelik kaydı, hesap oluşturma ve kullanıcı doğrulama süreçlerinin yürütülmesi,
  • Abonelik/paket yönetimi, faturalandırma ve ödeme süreçlerinin yürütülmesi,
  • Pazaryeri entegrasyonunun sağlanması, kullanıcı talimatı doğrultusunda veri çekilmesi ve işlenmesi,
  • Karlılık/raporlama/analiz ekranlarının oluşturulması, kullanıcı girdileri (maliyet, desi vb.) ile raporların zenginleştirilmesi,
  • Stok güncelleme vb. kullanıcının yetkilendirdiği işlemlerin yürütülmesi,
  • Müşteri destek süreçlerinin yürütülmesi ve iletişim faaliyetleri,
  • Hizmet güvenliği (loglama, suistimal önleme, erişim yönetimi),
  • Ürün geliştirme, kalite ve performans iyileştirme (mümkün olduğunca anonimleştirme/toplulaştırma ile),
  • Hukuki yükümlülüklerin yerine getirilmesi ve resmi mercilerin taleplerinin yanıtlanması.

5) Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK m.5'te yer alan işleme şartlarına dayanılarak işlenir.

Başlıca hukuki sebepler (örnekleme):

  • Sözleşmenin kurulması/ifası için gerekli olması (üyelik/abonelik hizmeti)
  • Hukuki yükümlülüğün yerine getirilmesi (mali mevzuat, saklama yükümlülükleri vb.)
  • Meşru menfaat (bilgi güvenliği, suistimal önleme, hizmetin geliştirilmesi)
  • Açık rıza (özellikle pazarlama çerezleri, hedefleme/reklam, belirli analitik/ısı haritası faaliyetleri ve gerekli hallerde yurt dışına aktarım mekanizması için). Açık rıza bilgilendirmeye dayalı ve özgür iradeyle alınmalıdır.

6) Kişisel Verilerin Toplanma Yöntemleri

Veriler;

  • Web sitesi/uygulama üzerindeki formlar,
  • Üyelik/abonelik işlemleri,
  • Kullanıcının pazaryeri API bilgilerini girerek bağlantı kurması,
  • Uygulama içi kullanım sırasında oluşan log/işlem kayıtları,
  • Çerezler ve benzeri teknolojiler

kanallarıyla elektronik ortamda toplanabilir.

7) Kişisel Verilerin Yurt İçinde Aktarımı

Kişisel verileriniz, amaçlarla sınırlı olmak üzere ve gerekli teknik/idari tedbirler alınarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Ödeme hizmet sağlayıcıları / finansal kuruluşlar (ödeme tahsilatı, ters ibraz/uyuşmazlık yönetimi),
  • Muhasebe/finans danışmanları ve bağımsız denetçiler (mevzuat uyumu),
  • Hukuken yetkili kamu kurum ve kuruluşları (talep halinde),
  • Hukuken yetkili özel hukuk kişileri (avukatlar, mahkemeler, icra daireleri vb.),
  • Tedarikçiler ve hizmet sağlayıcılar (altyapı, bakım, destek, e-posta gönderimi, müşteri destek araçları vb.).

Aktarım, KVKK'da öngörülen genel ilkelere ve aktarım şartlarına uygun yürütülür.

8) Pazaryeri Entegrasyonu ve Satıcıya Özel API Bilgileri İçin Açık Onay

Tiyasis, pazaryeri satıcılarına satıcıya özel olarak tahsis edilen API erişim bilgileri üzerinden işlem sağlar.

Kullanıcı;

  • Pazaryeri hesabına ait API bilgilerini Tiyasis'e girerek entegrasyon kurduğunda, bu bilgileri kullanmaya yetkili olduğunu,
  • Pazaryeri tarafından sunulan API üzerinden Tiyasis'in veri çekmesine/işlem yapmasına izin verdiğini,
  • Entegrasyon kapsamını (veri çekilecek alanlar, işlem yetkileri) bildiğini ve bu kapsamın sonuçlarından sorumlu olduğunu,
  • Bu erişimi dilediğinde uygulama ayarlarından kaldırabileceğini / API anahtarlarını iptal ederek durdurabileceğini

kabul eder.

Not:

Pazaryeri üzerinden çekilen alıcı/müşteri verileri bakımından Kullanıcı veri sorumlusu olabileceğinden, Kullanıcı kendi müşterilerine karşı aydınlatma ve diğer KVKK yükümlülüklerinden sorumludur.

9) Saklama Süreleri ve İmha

Kişisel veriler;

  • İlgili mevzuatta öngörülen süreler,
  • Uyuşmazlıkların çözümü için zamanaşımı süreleri,
  • Hizmetin ifası için gerekli süreler

boyunca saklanır; süre sonunda KVKK ve ilgili ikincil düzenlemelere uygun şekilde silinir, yok edilir veya anonim hale getirilir.

10) Kişisel Verilerin Yurt Dışına Aktarımı (Teknoloji/Vendor adı saymadan)

Tiyasis, hizmetin sunulması kapsamında bulut altyapısı, barındırma, veri tabanı/uygulama servisleri, ölçümleme-analitik, hata izleme, müşteri destek ve pazarlama teknolojileri gibi alanlarda yurt dışında mukim hizmet sağlayıcılarından faydalanabilir. Bu kapsamda kişisel verilerinizin yurt dışına aktarılması veya yurt dışından erişilebilir hale gelmesi mümkündür.

Yurt dışına aktarım süreçleri;

  • KVKK m.9 ve ilgili ikincil düzenlemeler,
  • Kişisel Verilerin Yurt Dışına Aktarılması Rehberi ile ortaya konan çerçeve

dikkate alınarak yürütülür.

Bu kapsamda, aktarımın niteliğine göre uygun hukuki mekanizmalar (ör. yeterlilik kararları, uygun güvenceler, gerekli hallerde açık rıza) ve sözleşmesel/teknik tedbirler uygulanır.

11) İlgili Kişinin Hakları

KVKK m.11 uyarınca ilgili kişi olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarılan üçüncü kişileri bilme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • KVKK'ya uygun olarak silinmesini/yok edilmesini isteme,
  • Yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemler ile aleyhinize sonuç doğmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

haklarına sahipsiniz.

12) Başvuru Usulü

Taleplerinizi KVKK m.13 uyarınca yazılı olarak veya Kurulun belirlediği yöntemlerle Veri Sorumlusu'na iletebilirsiniz. Veri sorumlusu başvuruları en geç 30 gün içinde sonuçlandırır.

Başvuru Kanalları:

13) Veri Güvenliği

Veri sorumlusu, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve muhafazayı sağlamak için uygun teknik ve idari tedbirleri almakla yükümlüdür.

Tiyasis; erişim yetkilendirmesi, loglama, şifreleme, ağ güvenliği, yedekleme, yetki matrisi ve benzeri güvenlik önlemlerini risk temelli yaklaşımla uygular.

14) Çerez Politikası (Özet)

Tiyasis web sitesinde/uygulamasında:

  • Zorunlu çerezler (oturum, güvenlik),
  • İşlevsel çerezler (tercihler),
  • Analitik çerezler (site kullanım ölçümü),
  • Pazarlama çerezleri (hedefleme/yeniden pazarlama)

kullanılabilir.

Zorunlu olmayan çerezler için açık rıza mekanizması işletilir; aydınlatma ve rıza süreçlerinin ayrı yürütülmesi esastır. Çerezlere ilişkin rehber ve karar özetlerinde açık rıza/aydınlatma gereklilikleri vurgulanmaktadır.