SyncItNow GİZLİLİK POLİTİKASI

Bu Gizlilik Politikası; SyncItNow (“SyncItNow”, “biz”, “bizim”) tarafından https://syncitnow.net adresinde sunulan bulut tabanlı SaaS platformunun (“Platform”) kullanımı sırasında kişisel ve ticari verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.

Platform; pazaryeri entegrasyonu, sipariş yönetimi, ürün/stok/fiyat senkronizasyonu, BuyBox ve rekabet analizi, AI destekli özellikler ile e-fatura entegrasyonları gibi hizmetler sunan B2B (ticari/mesleki) bir yazılımdır. Platform bireysel ve tüketici amaçlı kullanım için tasarlanmamıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki aydınlatma yükümlülüklerimiz ayrıca KVKK Aydınlatma Metni’nde yer alır. Bu politika ile KVKK Aydınlatma Metni birlikte değerlendirilmelidir.

Platformu kullanarak veya hesap oluşturarak bu Gizlilik Politikası’nı okuduğunuzu kabul etmiş sayılırsınız.

Veri Sorumlusu: [Şirket Unvanı] — [Açık Adres] — [email protected]

1. Toplanan Veriler

SyncItNow; Platform’un sunulması, güvenliğinin sağlanması, entegrasyonların çalıştırılması ve yasal yükümlülüklerin yerine getirilmesi amacıyla aşağıdaki veri kategorilerini toplayabilir ve işleyebilir:

• Hesap ve kimlik bilgileri
• Entegrasyonlardan alınan operasyonel veriler
• Kullanıcı tarafından Platform’a yüklenen veya oluşturulan veriler
• Teknik, cihaz ve log verileri
• Ödeme ve abonelik bilgileri
• Destek ve iletişim kayıtları
• Çerezler ve benzeri teknolojiler aracılığıyla elde edilen veriler

Toplanan verilerin kapsamı; kullandığınız Plan, aktif entegrasyonlarınız, Platform içindeki tercihleriniz ve hizmet kullanım şeklinize göre değişebilir.

2. Hesap Bilgileri

Hesap oluşturma, giriş, abonelik yönetimi ve destek süreçlerinde aşağıdaki bilgiler toplanabilir:

• Ad, soyad
• Ticari unvan (tüzel kişi kullanıcılar için)
• E-posta adresi
• Telefon numarası (varsa)
• Şifre ve kimlik doğrulama bilgileri (şifreler güvenli biçimde saklanır; düz metin olarak tutulmaz)
• Vergi numarası, vergi dairesi, fatura adresi (varsa)
• Abonelik planı, deneme süresi, ödeme durumu
• Google veya benzeri üçüncü taraf kimlik sağlayıcıları ile giriş tercih edildiğinde sağlayıcıdan gelen profil bilgileri
• Panel kullanım tercihleri ve hesap ayarları

Bu bilgiler; hesabın oluşturulması, doğrulanması, yönetilmesi, faturalandırılması ve kullanıcı ile iletişim kurulması amacıyla işlenir.

Abonelik ödemeleri PayTR ödeme altyapısı üzerinden gerçekleştirilir. Kredi/banka kartı bilgileri doğrudan PayTR tarafından işlenir; SyncItNow tam kart bilgilerini saklamaz. SyncItNow yalnızca ödeme durumu, işlem referansı, fatura bilgisi ve abonelik bilgilerini işleyebilir.

3. Entegrasyonlardan Alınan Veriler

Platform’a bağladığınız pazaryeri, e-ticaret altyapısı, yemek sipariş kanalı, e-fatura/e-arşiv sağlayıcısı ve benzeri üçüncü taraf sistemlerden, entegrasyon kapsamında ve sizin verdiğiniz erişim yetkisi dahilinde aşağıdaki veriler alınabilir:

• Mağaza/işletme kimlik bilgileri ve API erişim anahtarları
• Sipariş bilgileri (sipariş numarası, durum, tutar, tarih, teslimat bilgileri)
• Ürün bilgileri (SKU, barkod, başlık, açıklama, kategori, görsel bağlantıları)
• Stok ve fiyat bilgileri
• İade ve iptal kayıtları
• Müşteri soruları ve cevapları
• BuyBox, rekabet ve fiyatlandırma verileri
• Pazaryeri ödeme/hakediş verileri
• E-fatura/e-arşiv ile ilgili işlem ve referans bilgileri
• Entegrasyon sağlayıcılarından gelen ham API yanıtları ve senkronizasyon kayıtları

Bu verilerin bir kısmı kişisel veri niteliği taşıyabilir (örneğin alıcı adı, teslimat adresi, telefon, fatura bilgileri). Entegrasyon verilerinin kapsamı, bağladığınız kanalların API yetkilerine ve seçtiğiniz modüllere bağlıdır.

Veri Sorumlusu / Veri İşleyen Ayrımı

Platform üzerinden aktarılan son müşteri verileri bakımından kullanıcı çoğu durumda veri sorumlusu, SyncItNow ise hizmet sağlayıcı ve/veya veri işleyen konumunda hareket edebilir. SyncItNow, bu verileri yalnızca hizmetin sunulması, teknik destek, güvenlik, yasal yükümlülüklerin yerine getirilmesi ve kullanıcının talimatları doğrultusunda işler.

Kullanıcının kendi müşterilerine ilişkin veri işleme faaliyetlerinden birincil sorumluluk kullanıcıya aittir. SyncItNow, kullanıcı talimatı dışında bu verileri kendi pazarlama faaliyetleri için kullanmaz.

4. Kullanıcı Verileri

“Kullanıcı Verisi”; Platform’a doğrudan yüklediğiniz, panel üzerinden girdiğiniz veya entegrasyonlar aracılığıyla Platform’da oluşturduğunuz/depoladığınız verileri ifade eder. Örneğin:

• Ürün eşleştirme (mapping) kayıtları
• Stok ve fiyat güncelleme kuralları
• Otomasyon ve iş akışı ayarları
• AI destekli yanıt taslakları ve onaylanmış/gönderilmiş cevaplar
• Rapor ve analitik çıktılar
• Destek talepleri, mesajlar ve ek dosyalar
• Mağaza/işletme operasyon notları
• Alt kullanıcı ve yetki tanımları (varsa)

Kullanıcı Verisi üzerindeki mülkiyet hakları size aittir. SyncItNow, bu verileri yalnızca hizmetin sunulması, güvenliğin sağlanması, teknik destek verilmesi, yasal yükümlülüklerin yerine getirilmesi ve sözleşmesel hakların kullanılması amacıyla işler.

5. Teknik ve Log Verileri

Platform’un güvenli, istikrarlı ve performanslı çalışabilmesi için aşağıdaki teknik veriler otomatik olarak toplanabilir:

• IP adresi
• Tarayıcı türü ve sürümü
• İşletim sistemi ve cihaz bilgileri
• Oturum kimlikleri
• Giriş/çıkış zamanları
• Sayfa görüntüleme ve tıklama kayıtları
• API çağrı logları
• Hata, performans ve güvenlik logları
• Senkronizasyon ve işlem geçmişi kayıtları
• Kötüye kullanım ve güvenlik olaylarına ilişkin kayıtlar

Bu veriler; sistem güvenliği, hata giderme, kapasite planlama, kötüye kullanımın önlenmesi ve hizmet kalitesinin iyileştirilmesi amacıyla kullanılır.

6. Çerezler ve Benzeri Teknolojiler

Platform; oturum yönetimi, güvenlik, tercih hatırlama, performans ölçümü ve hizmet iyileştirme amacıyla çerezler ve benzeri teknolojiler kullanabilir.

Kullanılan teknolojiler örneğin şunları içerebilir:

• Zorunlu çerezler: Oturum açma, güvenlik ve temel Platform işlevleri için gereklidir.
• Analitik/performans çerezleri: Platform kullanımını anonim veya pseudonim biçimde analiz etmeye yarar.
• Yerel depolama kayıtları: Çerez tercihi, panel görünümü ve geçici teknik önbellek gibi sınırlı bilgiler için kullanılabilir.

Çerez tercihlerinizi banner veya Çerez Politikası sayfasındaki tercih yönetimi alanından güncelleyebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması Platform’un bazı işlevlerinin çalışmamasına neden olabilir.

Çerezlere ilişkin ayrıntılı bilgi için Çerez Politikası’na bakınız: https://syncitnow.net/cerezler

7. Verilerin İşlenme Amaçları

• Platform hesabının oluşturulması, yönetilmesi ve kimlik doğrulaması
• Abonelik, deneme süresi, faturalandırma ve ödeme süreçlerinin yürütülmesi
• Pazaryeri ve diğer üçüncü taraf entegrasyonlarının kurulması ve işletilmesi
• Sipariş, ürün, stok, fiyat, iade ve müşteri sorularının merkezi yönetimi
• BuyBox, rekabet analizi ve raporlama modüllerinin sunulması
• AI destekli yanıt önerileri ve otomasyon özelliklerinin çalıştırılması
• E-fatura/e-arşiv entegrasyonlarının teknik olarak desteklenmesi
• Teknik destek, talep yönetimi ve kullanıcı iletişimi
• Platform güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi
• Hata analizi, performans izleme ve hizmet geliştirme
• Yasal yükümlülüklerin yerine getirilmesi
• Olası uyuşmazlıklarda delil olarak saklama

AI destekli özelliklerin kullanımı sırasında işlenen içerikler; hizmetin sunulması, yanıt önerisi üretilmesi, kalite kontrolü, hata analizi, güvenlik ve sistem iyileştirme amaçlarıyla, uygulanabildiği ölçüde maskelenmiş, redakte edilmiş, anonimleştirilmiş veya teknik veriler halinde analiz edilebilir.

Veriler, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenir. Ayrıntılı hukuki dayanaklar KVKK Aydınlatma Metni’nde açıklanır.

8. Üçüncü Taraf Hizmet Sağlayıcılar

SyncItNow, hizmetin sunulması için aşağıdaki türde üçüncü taraf hizmet sağlayıcılarla çalışabilir:

• Bulut barındırma ve altyapı sağlayıcıları
• Veritabanı, yedekleme ve depolama hizmetleri
• E-posta ve bildirim servisleri
• PayTR (abonelik ödeme altyapısı)
• Kimlik doğrulama sağlayıcıları (ör. Google)
• Hata izleme, loglama ve güvenlik servisleri
• AI/model altyapısı sağlayıcıları (ör. Google Gemini)
• E-fatura/e-arşiv entegrasyon sağlayıcıları
• Pazaryeri, e-ticaret ve operasyon platformları

Bu hizmet sağlayıcılar, yalnızca hizmetin gerektirdiği ölçüde verilere erişebilir ve sözleşmesel gizlilik ile veri güvenliği yükümlülüklerine tabidir.

Kullanıcının entegre ettiği pazaryerleri, e-ticaret altyapıları, ödeme kuruluşları, kimlik doğrulama servisleri, AI servisleri ve diğer üçüncü taraf sağlayıcılar kendi veri işleme faaliyetlerinden bağımsız olarak sorumludur. Bu sağlayıcıların gizlilik politikaları ve veri işleme uygulamaları kendi şartlarına tabidir.

SyncItNow; kullanıcının entegrasyon kurduğu pazaryerleri ve harici platformlar bakımından, söz konusu platformlara aktarılan veriler açısından her durumda veri sorumlusu değildir. Bu platformların kendi gizlilik politikaları geçerlidir.

9. Veri Güvenliği

SyncItNow, kişisel ve operasyonel verilerin korunması için makul ve güncel teknik ve idari güvenlik önlemleri uygular. Bu önlemler örneğin şunları içerebilir:

• Erişim yetkilendirme ve rol bazlı erişim kontrolleri
• Şifreleme ve güvenli iletim protokolleri
• Güvenlik duvarı, izleme ve loglama sistemleri
• Düzenli yedekleme
• Sınırlı erişim prensibi
• Personel gizlilik yükümlülükleri
• Güvenlik olaylarına yönelik müdahale prosedürleri

Ancak internet üzerinden yapılan hiçbir veri iletiminin veya elektronik depolamanın %100 güvenli olduğu garanti edilemez. Hesap bilgilerinizin gizliliğini korumak ve yetkisiz erişimi derhal bildirmek sizin sorumluluğunuzdadır.

10. Veri Saklama Süreleri

SyncItNow, verileri yalnızca işleme amacının gerektirdiği süre boyunca ve yürürlükteki mevzuata uygun olarak saklar.

Genel saklama ilkeleri:

• Hesap verileri: Hesabınız aktif olduğu sürece saklanır.
• Entegrasyon ve operasyon verileri: Entegrasyon aktif olduğu ve hizmet sunulduğu sürece saklanır.
• Log ve güvenlik kayıtları: Güvenlik, denetim ve yasal yükümlülükler için makul süreler boyunca saklanabilir.
• Fatura ve muhasebe kayıtları: Vergi ve ticari mevzuatın öngördüğü süreler boyunca saklanır.
• Destek kayıtları: Talebin çözümü sonrasında makul süre boyunca saklanabilir.

Saklama süreleri; veri türü, işleme amacı, yasal zorunluluklar ve meşru menfaatler dikkate alınarak belirlenir. Süresi dolan veriler silinir, yok edilir veya anonim hale getirilir.

11. Hesap Silme ve Veri Silme Süreci

Hesabınızı kapatmanız, aboneliğinizi iptal etmeniz veya SyncItNow tarafından hesabınızın sonlandırılması halinde aşağıdaki süreç uygulanır:

• Platform erişiminiz sonlandırılır.
• Aktif entegrasyonlar devre dışı bırakılır.
• Fesih tarihinden itibaren 30 gün içinde veri dışa aktarma talebinde bulunabilirsiniz.
• 30 günlük süre sonunda Kullanıcı Verisi ve entegrasyon verileri, yasal saklama yükümlülükleri hariç silinebilir veya anonimleştirilebilir.
• Vergi, muhasebe, uyuşmazlık, güvenlik veya yasal yükümlülük kapsamında saklanması gereken kayıtlar ilgili mevzuat süresince muhafaza edilebilir.

Hesap silme veya veri silme talepleri için [email protected] adresine veya https://syncitnow.net/support-public üzerinden başvurabilirsiniz.

12. Yurt Dışı Veri Aktarımı

SyncItNow, hizmetin sunulması amacıyla verilerin yurt dışındaki sunucularda veya yurt dışında yerleşik hizmet sağlayıcılar nezdinde işlenmesini gerektirebilir. Örneğin bulut altyapısı, yedekleme, e-posta, izleme, AI servisleri (ör. Google Gemini) veya kimlik doğrulama hizmetleri yurt dışında konumlanmış olabilir.

Yurt dışına veri aktarımı gerçekleştirildiğinde, KVKK’nın 9. maddesi kapsamında gerekli hukuki şartlar sağlanır. Bu kapsamda yeterli korumanın bulunduğu ülkelere aktarım veya yeterli korumanın bulunmaması halinde taahhütname ve gerekli izin/onay mekanizmaları uygulanabilir.

Kullanıcının entegre ettiği pazaryerleri, e-ticaret altyapıları, ödeme kuruluşları, kimlik doğrulama servisleri, AI servisleri ve diğer üçüncü taraf sağlayıcılar kendi veri işleme faaliyetlerinden bağımsız olarak sorumludur. Bu sağlayıcıların gizlilik politikaları ve veri işleme uygulamaları kendi şartlarına tabidir.

Yurt dışı aktarıma ilişkin ayrıntılar KVKK Aydınlatma Metni’nde belirtilir.

13. Kullanıcı Hakları

KVKK kapsamında ilgili kişi olarak aşağıdaki haklara sahip olabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için [email protected] adresine veya https://syncitnow.net/support-public üzerinden başvurabilirsiniz. Başvurular, niteliğine göre en geç 30 gün içinde sonuçlandırılır.

Başvurularınızın güvenli biçimde yanıtlanabilmesi için kimlik ve yetki doğrulaması talep edilebilir.

Platform üzerinden işlenen son müşteri verileri bakımından veri sorumlusu sıfatı çoğu durumda kullanıcıya ait olduğundan, bu verilere ilişkin taleplerinizi öncelikle kendi operasyonunuz kapsamında değerlendirmeniz gerekebilir. SyncItNow’ın veri işleyen sıfatıyla yanıtlayabileceği talepler mevzuat ve hizmet kapsamına göre ayrıca değerlendirilir.

KVKK kapsamındaki ayrıntılı bilgilere ve başvuru yöntemlerine KVKK Aydınlatma Metni’nden ulaşabilirsiniz: https://syncitnow.net/kvkk

14. İletişim

Gizlilik Politikası, kişisel verileriniz ve veri işleme faaliyetlerimiz hakkında sorularınız için bizimle iletişime geçebilirsiniz:

Politika Değişiklikleri

SyncItNow, bu Gizlilik Politikası’nı yasal, teknik veya operasyonel nedenlerle güncelleyebilir. Güncel metin https://syncitnow.net/gizlilik adresinde yayımlanır. Önemli değişiklikler kayıtlı e-posta adresinize ve/veya Platform üzerinden bildirilebilir.

Güncelleme sonrası Platform’u kullanmaya devam etmeniz, güncellenmiş metni kabul ettiğiniz anlamına gelir.