KVKK Aydınlatma Metni
Son güncelleme: 17 Nisan 2026
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat kapsamında, veri sorumlusu sıfatıyla Kartial tarafından hazırlanmıştır. Metin, Kişisel Verileri Koruma Kurulu'nun 18.02.2026 tarihli ve 2026/347 sayılı ilke kararı dikkate alınarak açık rıza metninden ayrı düzenlenmiştir.
1. Veri Sorumlusu
- Unvan: Nedime Erdoğan - Kartial Şahıs İşletmesi
- Adres: Anıttepe Mahallesi, Çankaya, Ankara / Türkiye
- E-posta: destek@kartial.com
Kartial; kendi internet sitesi, kullanıcı hesabı, güvenlik, destek, faturalama benzeri operasyonlar ve bekleme listesi süreçleri bakımından veri sorumlusu olarak hareket eder. Kullanıcının talimatıyla sisteme aktarılan son müşteri veya üçüncü kişi verileri bakımından ise Kartial'ın rolü işleme faaliyetinin niteliğine göre değişebilir; bu gibi durumlarda kullanıcı kendi hukuki dayanak, aydınlatma ve kullanım sınırlarından sorumlu olmaya devam eder.
2. İşlenen Veri Kategorileri
2.1. Hesap ve iletişim verileri
- Ad, soyad
- E-posta adresi
- Google ile giriş tercih edilirse profil resmi URL'si ve Google hesap tanımlayıcısı
- Firebase Authentication kullanıcı kimliği, giriş yöntemi ve e-posta doğrulama bilgisi
2.2. Kullanıcı tarafından girilen veya içe aktarılan ticari veriler
- Sipariş, ürün, stok, malzeme, gider, gelir ve raporlama verileri
- Mağaza, kanal, pazaryeri ve muhasebe takvimi ayarları
- Kullanıcı tarafından yüklenen CSV veya benzeri dosyalarda bulunan il, ilçe, cinsiyet, yaş ve benzeri analiz alanları
2.3. Pazaryeri entegrasyon verileri
- API anahtarları, tokenlar, erişim bilgileri ve kanal bağlantı ayarları
- Sipariş numarası, ürün bilgileri, tutar, durum, komisyon, kargo ve ödeme vadeleri gibi siparişle ilgili ticari veriler
- Sipariş bazında müşteri ad-soyadı, platform müşteri tanımlayıcısı ve şehir gibi sınırlı alıcı verileri
2.4. Waitlist ve iletişim verileri
- Bekleme listesi formu kullanılırsa e-posta adresi
- Dil tercihi, kayıt zamanı ve kötüye kullanım önleme amaçlı IP bilgisi
2.5. Teknik veriler
- IP adresi, tarayıcı türü, cihaz bilgileri ve oturum kayıtları
- Çerezler, localStorage ve IndexedDB verileri
- Güvenlik, hata tespiti ve kötüye kullanım önleme kayıtları
3. Kişisel Verilerin İşlenme Amaçları
- Kullanıcı hesabı oluşturmak, oturum yönetmek ve kimlik doğrulamak
- Kâr hesaplama, raporlama, stok takibi ve benzeri uygulama hizmetlerini sunmak
- Kullanıcı talimatıyla pazaryeri entegrasyonları kurmak ve sipariş verilerini işlemek
- Verileri cihazlar arasında senkronize etmek ve yedekli şekilde tutmak
- Destek taleplerini yanıtlamak, güvenliği sağlamak ve kötüye kullanımı önlemek
- Yasal yükümlülükleri yerine getirmek ve resmi talepleri karşılamak
- Bekleme listesi kayıtlarını yönetmek ve talep edilirse lansman/beta bildirimleri göndermek
4. Hukuki Sebepler
| İşleme faaliyeti | Hukuki sebep | KVKK |
|---|
| Hesap oluşturma, oturum yönetimi, uygulama hizmetinin sunulması |
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması |
m.5/2-c |
| Pazaryeri entegrasyonları, sipariş verilerinin işlenmesi, kullanıcı tarafından yüklenen dosyaların analiz edilmesi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması |
m.5/2-c |
| Güvenlik, loglama, hata tespiti, kötüye kullanım önleme |
Veri sorumlusunun meşru menfaati |
m.5/2-f |
| Resmi kurum talepleri, mali ve hukuki yükümlülükler, saklama ve ibraz süreçleri |
Hukuki yükümlülüğün yerine getirilmesi |
m.5/2-ç |
| Bekleme listesi kaydı, lansman bilgilendirmesi ve analitik çerezler gibi isteğe bağlı faaliyetler |
Açık rıza |
m.5/1 |
5. Veri Saklama ve Güvenlik
- Uygulama verileri cihazda IndexedDB ve benzeri yerel depolama alanlarında tutulabilir.
- Oturum açan kullanıcılara ait veriler Firebase altyapısında senkronize edilebilir.
- Pazaryeri API kimlik bilgileri depolama öncesinde şifrelenir; bu veriler entegrasyon çağrıları için gerekli olduğunda güvenli bağlantı üzerinden sunucu taraflı fonksiyonlara iletilebilir.
- Tüm iletimler HTTPS/TLS üzerinden yapılır; erişim kontrolleri, güvenlik kuralları ve kötüye kullanım önlemleri uygulanır.
- Kişisel veriler, işlenme amacı ortadan kalktıktan sonra veya silme talebi üzerine, uygulanabilir mevzuat ve teknik imkanlar dikkate alınarak silinir, yok edilir veya anonim hale getirilir.
6. Kişisel Verilerin Aktarılması
6.1. Yurt içi aktarım
Kişisel verileriniz, kanunen yetkili kamu kurum ve kuruluşlarına, hukuki danışmanlarımıza, muhasebe ve operasyonel destek sağlayıcılarımıza, sadece gerekli olduğu ölçüde aktarılabilir.
6.2. Yurt dışı aktarım
Kullandığımız altyapı ve iletişim hizmetleri nedeniyle verileriniz Google Firebase, Google Analytics ve Resend gibi hizmet sağlayıcılarla veya kullanıcının yetkilendirdiği pazaryeri platformlarıyla yurt dışına aktarılabilir. Bu aktarımlar, 2024 değişikliği sonrasındaki KVKK m.9 rejimi uyarınca, aktarımın niteliğine göre yeterlilik kararı, uygun güvenceler, standart sözleşmeler, arızi aktarım halleri veya açık rıza gibi uygulanabilir aktarım mekanizmalarından uygun olana dayanılarak gerçekleştirilir.
Başlıca hizmet sağlayıcı kategorileri; kimlik doğrulama, veritabanı, barındırma ve sunucu tarafı fonksiyonlar için Google Firebase; analitik ve ölçümleme için açık rızaya tabi Google Analytics; e-posta iletileri için Resend ve kullanıcının özellikle bağladığı pazaryeri servisleridir.
6.3. Alıcı verilerine ilişkin not
Kartial üzerinden sisteme aktardığınız son müşteri verileri bakımından, kullanıcının kendi hukuki dayanak, aydınlatma ve kullanım sınırı yükümlülükleri devam eder. Kartial, bu verilerin bağımsız pazarlama amacıyla kullanılmasını öngörmez.
7. Saklama Süreleri
- Hesap ve uygulama verileri, hesap aktif kaldığı sürece veya kullanıcı silene kadar saklanabilir.
- Waitlist verileri, ilgili bildirim amacı tamamlanana, açık rıza geri alınana veya kayıt silininceye kadar tutulabilir.
- Güvenlik ve kötüye kullanım önleme kayıtları, gerekli operasyonel süre boyunca veya mevzuatın zorunlu kıldığı sürelerde saklanabilir.
8. İlgili Kişi Hakları
KVKK m.11 kapsamında; verinizin işlenip işlenmediğini öğrenme, düzeltme, silme, aktarılan tarafları bilme, itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz. Başvurularınızı destek@kartial.com adresine iletebilirsiniz.
9. Güncellemeler
Bu metin, mevzuat, ürün veya veri işleme süreçlerindeki değişikliklere göre güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır.