WEBTEGRA GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI (KVKK) POLİTİKASI

        BİLGİPARK BİLİŞİM VE BİLGİ TEKNOLOJİLERİ YAZILIM TASARIM EĞİTİM DANIŞMANLIK SAN. TİC. LTD. ŞTİ. (“WEBTEGRA”) olarak, kullanıcılarımızın ve entegrasyon süreçlerinde işledikleri son kullanıcı verilerinin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. İşbu politika, Webtegra hizmeti aracılığıyla hangi verilerin toplandığını, bu verilerin KVKK ve uluslararası standartlara uygun olarak nasıl işlendiğini, korunduğunu ve imha edildiğini açıklamaktadır.

        1. Toplanan Veriler ve Kişisel Tanımlanabilir Bilgiler (PII)

        Webtegra, e-ticaret sitelerinizden pazaryeri hesaplarınızdan API entegrasyonları aracılığıyla aşağıdaki verileri toplar:

        • Kişisel Tanımlanabilir Bilgiler (PII): Müşteri adı, soyadı, teslimat adresi, fatura adresi, e-posta adresi ve telefon numarası.
        • Ticari ve Operasyonel Veriler: Ürün bilgileri, sipariş detayları, stok durumları ve kargo takip numaraları.

        Bu veriler yalnızca sizin açıkça yetkilendirdiğiniz API erişim anahtarları aracılığıyla sistemimize aktarılır.

        2. Verilerin İşlenme Amacı ve Hukuki Sebepler

        Toplanan tüm veriler, 6698 sayılı KVKK’nın 5. maddesinde belirtilen “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayanarak işlenmektedir.

        Veriler yalnızca şu amaçlarla kullanılır:

        • Siparişlerin e-ticaret platformlarından veya pazaryerlerinden çekilmesi ve ERP/Muhasebe sistemlerine aktarılması.
        • Kargo ve teslimat süreçlerinin yönetilmesi.
        • Stok ve fiyat güncellemelerinin senkronize edilmesi.

        Webtegra, işlenen müşteri verilerini (PII) kesinlikle pazarlama, profil oluşturma, veri analizi veya hizmetin ifası dışında başka hiçbir amaçla kullanmaz.

        3. Verilerin İşlenme Yöntemi ve Teknolojik Altyapı

        Veriler, platformlar üzerinden RESTful API’ler kullanılarak, uçtan uca şifreli iletişim protokolleri (TLS 1.2 ve üzeri) ile alınır. Veri işleme süreçlerimiz, .NET Core ve Angular tabanlı mikroservis mimarimiz üzerinde izole edilmiş bir şekilde yürütülür. Her kullanıcının verisi, sistem içerisindeki PostgreSQL veri tabanlarında mantıksal olarak ayrıştırılmış (multi-tenant yapıda) ve dış erişime kapalı olarak işlenir.

        4. Amazon Müşteri Verileri (PII) İçin Özel Saklama ve İmha Politikası

        Amazon Veri Koruma Politikası (DPP) gereklilikleri doğrultusunda, Amazon müşterilerine ait Kişisel Tanımlanabilir Bilgiler (PII) üzerinde sıkı bir veri tutma (Data Retention) politikası uygulanır:

        • Amazon PII verileri, yalnızca siparişin ve vergisel yükümlülüklerin yerine getirilmesi için gerekli olan süre boyunca saklanır.
        • Siparişin başarıyla teslim edilmesinin ardından, yasal olarak saklanması zorunlu olan mali kayıtlar haricindeki tüm Amazon müşteri verileri (PII), en geç 30 gün içinde veri tabanlarımızdan kalıcı olarak silinir veya geri döndürülemez şekilde anonimleştirilir.

        5. Veri Güvenliği ve Koruma Önlemleri

        Verileriniz, yetkisiz erişime, değiştirilmeye, kayba veya kötüye kullanıma karşı çok katmanlı güvenlik önlemleriyle korunmaktadır:

        • Fiziksel Güvenlik: Sunucularımız, Türkiye Cumhuriyeti sınırları içerisinde, yüksek güvenlik standartlarına sahip Türk Telekom Ümitköy Data Merkezi’nde barındırılmaktadır.
        • Şifreleme: Duran veriler (Data at rest) ve ağ üzerinde iletilen veriler (Data in transit) endüstri standartlarında modern kriptografik algoritmalarla (AES-256 vb.) şifrelenmektedir.
        • Erişim Kontrolü: Sistemlere erişimde “En Az Ayrıcalık Prensibi” (Principle of Least Privilege) uygulanır. Verilere yalnızca yetkili sistem yöneticileri, teknik bakım zorunlulukları dâhilinde erişebilir.

        6. Üçüncü Taraflarla Paylaşım

        Toplanan verileriniz ve müşteri kişisel bilgileriniz (PII), yasal bir zorunluluk (mahkeme kararları vb.) bulunmadıkça veya sizin sistem üzerinden verdiğiniz açık veri aktarım talimatı (örn. kargo firmasına veri gönderimi) dışında, hiçbir üçüncü tarafla paylaşılmaz, satılmaz veya kiralanamaz.

        7. KVKK Madde 11 Kapsamında İlgili Kişinin Hakları

        KVKK’nın 11. maddesi uyarınca veri sahipleri (ve veri sorumlusu sıfatıyla Webtegra kullanıcıları), BİLGİPARK’a başvurarak kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenme varsa düzeltilmesini isteme ve kanunda öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini talep etme haklarına sahiptir.

        Scroll to Top