KVKK Aydınlatma Metni
Son güncelleme: 7 Mayıs 2026
İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca Toparla hizmetlerini kullanan veri sahiplerini, kişisel verilerinin işlenme süreçleri hakkında bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Erdem Özyurt (şahıs şirketi) — bundan sonra "Toparla" olarak anılacaktır.
- İletişim: [email protected]
- Web sitesi: https://toparla.com.tr
- Adres: İstanbul, Türkiye (resmi şirket bilgileri lansman sonrası güncellenecektir)
2. İşlenen Kişisel Veriler
Toparla aşağıdaki kişisel veri kategorilerini işler:
- Kimlik & İletişim: ad, soyad, e-posta adresi, telefon numarası (opsiyonel), şahıs şirketi unvanı
- İşlem & Hizmet Verileri: bağlı mağaza URL'i, ürün başlıkları/açıklamaları, kategori bilgisi, ürün metadata'sı
- Teknik Veriler: IP adresi, tarayıcı bilgisi, oturum çerezleri, log kayıtları, KVKK izin metni
- Ödeme Verileri: kart son 4 hanesi ve marka (kart numarası ASLA saklanmaz — İyzico tarafından PCI-DSS uyumlu işlenir)
- İçerik Verileri: yapay zekâ optimizasyon talepleri, model çıktıları, marka sesi profili
3. İşleme Amaçları
- Hizmet sunumu (ürün başlık/açıklama optimizasyonu)
- Kullanıcı kimlik doğrulama, oturum yönetimi, hesap güvenliği
- Müşteri iletişimi, destek talebi yönetimi, faturalandırma
- İstatistik ve hizmet kalitesi analizi (anonimleştirilmiş kullanım metriği)
- Yasal yükümlülükler (vergi, ticaret kanunu, KVKK, e-ticaret kanunu)
- Pazarlama iletişimi (yalnızca açık rıza alınan kullanıcılara — opt-in)
4. Hukuki Sebepler
Veriler aşağıdaki KVKK 5. madde sebepleriyle işlenir:
- Sözleşmenin kurulması ve ifası (Toparla hizmet sözleşmesi)
- Hukuki yükümlülük (vergi mevzuatı, ticari defter, KVKK)
- Meşru menfaat (servis güvenliği, dolandırıcılık tespiti, log)
- Açık rıza (pazarlama iletişimi, opsiyonel çerezler)
5. Saklama Süresi
- Aktif hesap verileri: hizmet süresince ve sözleşme sonrası vergi/ticaret mevzuatı uyarınca yasal saklama süresi (10 yıl)
- Soft-delete edilmiş hesap: 30 gün cooling-off süresi (geri alma hakkı). Sürenin sonunda kalıcı olarak silinir.
- Log ve teknik kayıtlar: 12 ay (yasa gereği daha uzun tutulması gerekenler hariç)
- Pazarlama izni: izin geri alınana kadar
6. Aktarılan Üçüncü Taraflar
Toparla, hizmetin sunulması için aşağıdaki kuruluşlarla veri paylaşır. Hiçbir veri pazarlama amacıyla satılmaz.
- Anthropic (LLM) — yapay zekâ optimizasyon çağrıları (yalnızca ürün metni, kişisel veri yer almaz)
- Cloudflare — CDN, DNS, DDoS koruması (IP, log)
- İyzico — ödeme işleme (PCI-DSS uyumlu, kart bilgisi Toparla'ya iletilmez)
- Google Merchant Center — yalnızca kullanıcı OAuth onayı vermişse; ürün feed senkronu
- İkas — kullanıcının bağladığı mağaza (yalnızca read-only ürün listesi çekilir)
- Sakarya Mailcow — e-posta bildirimleri (waitlist, parola sıfırlama)
7. Çerezler
Toparla 3 tip çerez kullanır:
- Zorunlu (essential): oturum yönetimi, JWT token, KVKK izin durumu — kullanıcı izni gerekmez (KVKK 5/2-c)
- Tercih: dil, tema, görünüm tercihleri
- Pazarlama (opsiyonel): reklam ölçümü, dönüşüm takip — yalnızca açık rıza alınırsa
Detay için Çerez Politikası.
8. Haklarınız (KVKK Madde 11)
Veri sahibi olarak şu haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- Verileriniz hakkında bilgi talep etme
- İşlenme amacını ve uygunluğunu öğrenme
- Yurt içi/dışı aktarılan üçüncü tarafları bilme
- Eksik/yanlış işlenen verinin düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme (KVKK 7)
- Düzeltme/silme işleminin üçüncü taraflara iletilmesini isteme
- Otomatik sistemlerle aleyhinize sonuç çıkmasına itiraz etme
- Zarara uğramanız durumunda tazminat talep etme
Talepleri [email protected] adresine yazılı olarak iletebilirsiniz. Toparla 30 gün içinde ücretsiz cevap verir (KVKK 13). Hesap içi "Veri Export" ve "Hesabı Sil" paneli üzerinden self-servis olarak da kullanabilirsiniz.
9. Güvenlik Önlemleri
- HTTPS (TLS 1.3) zorunlu — tüm trafik şifreli
- JWT tabanlı oturum yönetimi (kısa ömürlü access token)
- İkas access token / client_secret Fernet (AES-128) ile şifreli
- Veritabanı erişimi role-based (RBAC), audit log
- Şifreler bcrypt (cost 12) ile hashlenir, plaintext saklanmaz
- Düzenli güvenlik tarama ve sızma testi (yıllık)
10. Değişiklikler
Bu metin gerektiğinde güncellenir. Önemli değişikliklerde kullanıcıya e-posta ile bildirim yapılır. Güncel sürüm her zaman bu sayfada yayımlanır.
11. İletişim
KVKK kapsamındaki talepleriniz için: [email protected]
Toparla — Mağazanı toparla, satışlar düzene girsin. Bu metin Türkçe kanunun resmi dilidir; çeviri farkı doğarsa Türkçe metin esas alınır.