SyncItNowMade With LoVe
Dene
KVKK

KVKK Aydınlatma Metni

6698 sayılı KVKK kapsamında veri işleme süreçlerine dair bilgilendirme alanı.

SyncItNow KVKK AYDINLATMA METNİ

Yürürlük Tarihi: 6 Haziran 2026

Son Güncelleme: 6 Haziran 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, SyncItNow (“SyncItNow”, “Veri Sorumlusu”, “biz”) tarafından işlenen kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

Bu metin; https://syncitnow.net adresinde sunulan bulut tabanlı B2B SaaS platformu (“Platform”) kapsamında, Platform kullanıcıları, kullanıcı yetkilileri, iletişim kişileri ve Platform üzerinden işlenen veriler bakımından geçerlidir.

Platform; pazaryeri entegrasyonu, sipariş yönetimi, ürün/stok/fiyat senkronizasyonu, BuyBox ve rekabet analizi, AI destekli özellikler, e-fatura entegrasyonları ve çoklu mağaza yönetimi gibi ticari/mesleki faaliyetlere yönelik hizmetler sunar. Platform bireysel ve tüketici amaçlı kullanım için tasarlanmamıştır.

Bu metin, Gizlilik Politikası ve Kullanım Şartları ile birlikte değerlendirilmelidir.

1. Veri Sorumlusu

Veri Sorumlusu: [Şirket Unvanı]

Adres: [Açık Adres]

Vergi Dairesi / Vergi No: […]

MERSİS No: […]

E-posta: [email protected]

Web: https://syncitnow.net

Veri Sorumlusu / Veri İşleyen Ayrımı

a) Platform kullanıcısı ve hesap sahibi bakımından

SyncItNow, Platform hesabı oluşturan tüzel kişi veya ticari faaliyet kapsamında hareket eden gerçek kişi kullanıcılar ile bunların yetkili temsilcilerine/çalışanlarına/iletişim kişilerine ilişkin kişisel veriler bakımından veri sorumlusudur.

b) Entegrasyonlar aracılığıyla işlenen son müşteri verileri bakımından

Platform üzerinden aktarılan sipariş, teslimat, fatura, müşteri sorusu ve benzeri son müşteri verilerinde, ticari ilişkinin tarafı olan kullanıcı (mağaza/işletme sahibi) çoğu durumda veri sorumlusudur. SyncItNow ise bu veriler bakımından veri işleyen ve/veya hizmet sağlayıcı konumunda hareket eder.

SyncItNow, veri işleyen sıfatıyla söz konusu verileri yalnızca hizmetin sunulması, teknik destek, güvenlik, yasal yükümlülüklerin yerine getirilmesi ve kullanıcının talimatları doğrultusunda işler.

c) Özel nitelikli kişisel veriler

SyncItNow tarafından, KVKK’nın 6. maddesi kapsamındaki özel nitelikli kişisel verilerin kasıtlı olarak işlenmesi hedeflenmemektedir. Kullanıcı, entegrasyonlar aracılığıyla aktardığı verilerin niteliğinden bizzat sorumludur.

2. İşlenen Kişisel Veri Kategorileri

SyncItNow tarafından işlenebilecek kişisel veri kategorileri aşağıda belirtilmiştir. İşlenen verilerin kapsamı; kullanılan Plan, aktif entegrasyonlar, hizmet kullanımı ve kullanıcı tercihlerine göre değişebilir.

2.1. Kimlik ve İletişim Bilgileri

  • Ad, soyad
  • Ticari unvan
  • E-posta adresi
  • Telefon numarası
  • Yetkili temsilci/iletişim kişisi bilgileri

2.2. Müşteri İşlem ve Hesap Bilgileri

  • Kullanıcı adı, hesap kimliği
  • Abonelik planı, deneme süresi, sözleşme bilgileri
  • Fatura ve ödeme durumu bilgileri
  • Destek talepleri ve yazışmalar

2.3. Finansal Bilgiler

  • Fatura adresi, vergi numarası, vergi dairesi
  • Ödeme işlem referansları
  • Abonelik tahsilat kayıtları

Tam kredi/banka kartı bilgileri SyncItNow tarafından saklanmaz; abonelik ödemeleri PayTR altyapısı üzerinden işlenir.

2.4. Entegrasyon ve Operasyon Verileri

Entegrasyon kapsamında işlenebilecek veriler:

  • Sipariş bilgileri
  • Teslimat ve fatura bilgileri
  • Alıcı/müşteri adı, telefon, adres
  • Müşteri soruları ve cevapları
  • Ürün, stok, fiyat, iade ve BuyBox verileri
  • E-fatura/e-arşiv referans ve işlem bilgileri
  • API erişim anahtarları ve mağaza kimlik bilgileri

2.5. İşlem Güvenliği ve Teknik Veriler

  • IP adresi
  • Oturum bilgileri
  • Log kayıtları
  • Cihaz, tarayıcı ve işletim sistemi bilgileri
  • API çağrı ve senkronizasyon kayıtları
  • Güvenlik olay kayıtları

2.6. Görsel ve İşitsel Kayıtlar

Destek talebine eklenen dosyalar (varsa)

2.7. AI İşleme Kapsamındaki Veriler

  • Müşteri soruları metinleri
  • AI yanıt taslakları ve onaylanmış/gönderilmiş cevaplar
  • AI sistem talimatları ve otomasyon ayarları

AI süreçlerinde uygulanabildiği ölçüde maskeleme/redaksiyon uygulanabilir.

3. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

  • Platform üzerinden kayıt, giriş, profil ve ayar formları
  • Abonelik, fatura ve destek süreçleri
  • Kullanıcının entegrasyon kurması ve API erişim yetkisi vermesi
  • Pazaryeri, e-ticaret, yemek sipariş, e-fatura ve benzeri üçüncü taraf sistemlerden otomatik veri aktarımı
  • E-posta, destek formu ve yazılı iletişim kanalları
  • Çerezler ve benzeri teknolojiler
  • Google veya benzeri kimlik doğrulama servisleri
  • Ödeme altyapısı sağlayıcısı PayTR
  • Otomatik log, güvenlik ve performans kayıt sistemleri

Veriler; kısmen veya tamamen otomatik yollarla veya otomatik olmayan yollarla, sözlü, yazılı veya elektronik ortamda toplanabilir.

4. Kişisel Verilerin İşlenme Amaçları

  • Platform hesabının oluşturulması, doğrulanması ve yönetilmesi
  • B2B sözleşmenin kurulması ve ifası
  • Abonelik, deneme süresi, faturalandırma ve tahsilat süreçlerinin yürütülmesi
  • Pazaryeri ve diğer entegrasyonların kurulması, işletilmesi ve senkronizasyonu
  • Sipariş, ürün, stok, fiyat, iade ve müşteri sorularının merkezi yönetimi
  • BuyBox, rekabet analizi ve raporlama hizmetlerinin sunulması
  • AI destekli yanıt önerileri ve otomasyon özelliklerinin çalıştırılması
  • E-fatura/e-arşiv entegrasyonlarının teknik desteklenmesi
  • Teknik destek, talep yönetimi ve kullanıcı iletişimi
  • Bilgi güvenliği, dolandırıcılık ve kötüye kullanımın önlenmesi
  • Hata analizi, performans izleme, kalite kontrolü ve hizmet geliştirme
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi
  • Yetkili kamu kurum ve kuruluşlarına karşı yükümlülüklerin yerine getirilmesi
  • Olası uyuşmazlıklarda delil olarak saklama
  • Veri saklama, yedekleme ve iş sürekliliği faaliyetlerinin yürütülmesi

5. Kişisel Verilerin Aktarılabileceği Taraflar

Kişisel veriler, işleme amacıyla sınırlı olmak kaydıyla aşağıdaki taraflara aktarılabilir:

5.1. Hizmet Sağlayıcılar / Tedarikçiler

  • Bulut barındırma ve altyapı sağlayıcıları
  • Veritabanı, yedekleme ve depolama hizmeti sağlayıcıları
  • E-posta ve bildirim servisleri
  • PayTR (abonelik ödeme altyapısı)
  • Kimlik doğrulama servisleri (ör. Google)
  • AI/model altyapı sağlayıcıları (ör. Google Gemini)
  • E-fatura/e-arşiv entegrasyon sağlayıcıları
  • Loglama, izleme ve güvenlik servisleri

5.2. Kullanıcının Entegre Ettiği Üçüncü Taraf Platformlar

  • Pazaryerleri
  • E-ticaret altyapıları
  • Yemek sipariş kanalları
  • E-fatura/e-arşiv servisleri

Bu platformlara aktarım, kullanıcının talimatı ve entegrasyon kapsamında gerçekleşir.

5.3. Yetkili Kamu Kurum ve Kuruluşları

Mevzuat gereği talep edilmesi halinde yetkili kamu kurum ve kuruluşları

5.4. Hukuk ve Danışmanlık Hizmeti Alan Taraflar

Hukuk danışmanları, mali müşavirler, denetçiler ve benzeri profesyonel danışmanlar (gerekli olduğu ölçüde)

Kullanıcının entegre ettiği pazaryerleri, e-ticaret altyapıları, ödeme kuruluşları, kimlik doğrulama servisleri, AI servisleri ve diğer üçüncü taraf sağlayıcılar kendi veri işleme faaliyetlerinden bağımsız olarak sorumludur. Bu sağlayıcıların gizlilik politikaları ve veri işleme uygulamaları kendi şartlarına tabidir.

6. Yurt Dışına Veri Aktarımı

SyncItNow, hizmetin sunulması amacıyla kişisel verilerin yurt dışında bulunan sunucularda depolanmasını veya yurt dışında yerleşik hizmet sağlayıcılar nezdinde işlenmesini gerektirebilir.

Örneğin aşağıdaki türde hizmetler yurt dışında konumlanmış olabilir:

  • Bulut altyapısı
  • Yedekleme ve depolama servisleri
  • E-posta ve bildirim servisleri
  • AI servisleri (ör. Google Gemini)
  • Kimlik doğrulama servisleri (ör. Google)
  • Loglama, izleme ve güvenlik servisleri

Yurt dışına veri aktarımı gerçekleştirildiğinde, KVKK’nın 9. maddesi kapsamında gerekli hukuki şartlar sağlanır. Bu kapsamda; kişisel verilerin aktarıldığı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde gerekli taahhüt ve izin mekanizmalarının uygulanması gibi yöntemler kullanılabilir.

Aktarım yapılan ülkeler, hizmet sağlayıcıları ve aktarım amaçlarına ilişkin güncel bilgiler talep halinde ilgili kişilere sağlanabilir.

7. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler, KVKK’nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenir:

7.1. Kanunlarda Açıkça Öngörülmesi

Vergi, ticaret, elektronik ticaret, muhasebe, fatura ve benzeri mevzuattan doğan yükümlülüklerin yerine getirilmesi.

7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (istisnai hallerde).

7.3. Sözleşmenin Kurulması veya İfası

Platform hesabının oluşturulması, B2B sözleşmenin kurulması ve ifası, abonelik hizmetlerinin sunulması, entegrasyonların çalıştırılması ve teknik destek verilmesi.

7.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi

Mevzuattan kaynaklanan saklama, raporlama, bilgi verme ve denetim yükümlülüklerinin yerine getirilmesi.

7.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

İlgili kişinin kendisi tarafından alenileştirilmiş verilerin, alenileştirme amacıyla sınırlı biçimde işlenmesi.

7.6. Bir Hakkın Tesisi, Kullanılması veya Korunması

Olası uyuşmazlıklarda hakkın tesisi, kullanılması veya korunması için zorunlu olması.

7.7. Veri Sorumlusunun Meşru Menfaatleri

Bilgi güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi, hizmet kalitesinin artırılması, hata analizi, performans izleme ve sistem geliştirme faaliyetleri; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla.

7.8. Açık Rıza

Mevzuatın açık rıza gerektirdiği hallerde veya diğer hukuki sebeplerin bulunmadığı durumlarda ilgili kişinin açık rızası.

Platform kullanımı esas olarak B2B sözleşmenin ifası ve meşru menfaat hukuki sebeplerine dayanır. Kullanıcının entegrasyonlar aracılığıyla aktardığı son müşteri verilerinin işlenmesinde, kullanıcının veri sorumlusu sıfatıyla sağladığı talimat ve hukuki dayanak esas alınır.

8. KVKK Madde 11 Kapsamındaki Haklar

KVKK’nın 11. maddesi uyarınca ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Veri Sorumlusu / Veri İşleyen Bağlamında Hak Kullanımı

Platform hesabınız, yetkiliniz veya iletişim kişiniz sıfatıyla işlenen kişisel veriler bakımından SyncItNow’a karşı doğrudan KVKK m. 11 kapsamındaki haklarınızı kullanabilirsiniz.

Entegrasyonlar aracılığıyla işlenen son müşteri verileri bakımından veri sorumlusu çoğu durumda kullanıcı (mağaza/işletme sahibi) olduğundan, bu verilere ilişkin taleplerinizi öncelikle ilgili kullanıcı/veri sorumlusuna yöneltmeniz gerekebilir.

SyncItNow, veri işleyen sıfatıyla yalnızca kendi rol ve yetki kapsamında gerekli işlemleri yerine getirir.

9. Başvuru Usulü

KVKK kapsamındaki taleplerinizi aşağıdaki yöntemlerden biriyle SyncItNow’a iletebilirsiniz:

9.1. Başvuru Kanalları

  • E-posta: [email protected]
  • Destek formu: https://syncitnow.net/support-public
  • Yazılı başvuru: [Açık Adres]

9.2. Başvuruda Bulunması Gereken Bilgiler

Başvurunuzun hızlı ve güvenli şekilde sonuçlandırılabilmesi için:

  • Ad, soyad veya ticari unvan
  • Tüzel kişi adına başvuruluyorsa yetki belgesi
  • Tebligata esas e-posta adresi ve/veya iletişim bilgileri
  • Talep konusu
  • KVKK m. 11 kapsamında kullanmak istediğiniz hak

bilgilerinin başvuruya eklenmesi gerekir.

9.3. Kimlik Doğrulama

Başvurunun ilgili kişiye ait olduğunun teyidi amacıyla kimlik ve yetki doğrulaması talep edilebilir.

9.4. Yanıt Süresi

Başvurular, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

9.5. Hesap Kapatma ve Veri Silme

Hesap kapatma, abonelik iptali veya veri silme talepleri de aynı başvuru kanalları üzerinden iletilebilir. Fesih sonrası veri dışa aktarma süresi 30 gün olup, yasal saklama yükümlülükleri saklıdır.

10. İletişim Bilgileri

Veri Sorumlusu: [Şirket Unvanı]

Adres: [Açık Adres]

E-posta: [email protected]

Web: https://syncitnow.net

KVKK Aydınlatma Metni: https://syncitnow.net/kvkk

Gizlilik Politikası: https://syncitnow.net/gizlilik

Destek formu: https://syncitnow.net/support-public

Metin Değişiklikleri

SyncItNow, işlediği kişisel verilere ilişkin mevzuat, hizmet kapsamı veya teknik altyapıdaki değişiklikler nedeniyle bu Aydınlatma Metni’ni güncelleyebilir. Güncel metin https://syncitnow.net/kvkk adresinde yayımlanır. Önemli değişiklikler uygun yöntemlerle duyurulabilir.

© 2026 SyncItNow. Tüm hakları saklıdır.GizlilikKVKKKullanım ŞartlarıÇerezlerİletişim