Gizlilik Politikası

Son güncelleme: 01.01.2026 | BugiSoft Yazılım

Bu Gizlilik Politikası, BugiSoft E-Ticaret Pazaryeri Yönetim Sistemi ("Platform") üzerinden toplanan, işlenen ve saklanan kişisel verilerinize ilişkin uygulamalarımızı açıklar. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

İçindekiler

  1. Tanımlar
  2. Toplanan Kişisel Veriler
  3. Verilerin Toplanma Yöntemleri
  4. Verilerin İşlenme Amaçları
  5. Verilerin Hukuki Dayanağı
  6. Verilerin Paylaşımı ve Aktarımı
  7. Çerezler ve İzleme Teknolojileri
  8. Veri Güvenliği
  9. Verilerin Saklanma Süresi
  10. Kullanıcı Hakları (KVKK m.11)
  11. Çocukların Gizliliği
  12. Uluslararası Veri Aktarımı
  13. Politika Değişiklikleri
  14. İletişim

1 Tanımlar

  • "Platform": BugiSoft E-Ticaret Pazaryeri Yönetim Sistemi web uygulaması ve ilgili tüm hizmetler.
  • "Kullanıcı" / "Siz": Platformu kullanan gerçek veya tüzel kişi.
  • "Kişisel Veri": Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • "Veri Sorumlusu": Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen BugiSoft Yazılım.
  • "İşleme": Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, depolama, değiştirme, aktarma, silme vb.).
  • "Pazaryeri": Trendyol, Hepsiburada, Amazon, N11, Pazarama, Çiçeksepeti ve Platformumuz ile entegre diğer e-ticaret pazaryerleri.

2 Toplanan Kişisel Veriler

Platform üzerinden aşağıdaki kategorilerde kişisel veri toplanmaktadır:

Veri Kategorisi Örnekler
Kimlik Bilgileri Ad, soyad, kullanıcı adı, firma unvanı
İletişim Bilgileri E-posta adresi, telefon numarası, adres
Hesap Bilgileri Şifre (hash'lenmiş), oturum verileri, iki faktörlü doğrulama kodları
Finansal Bilgiler Abonelik planı, ödeme geçmişi, fatura bilgileri
Ticari Veriler Sipariş verileri, ürün bilgileri, pazaryeri API anahtarları, stok ve fiyat bilgileri, kargo bilgileri, tedarikçi verileri
Müşteri Sipariş Verileri Alıcı ad/soyad, teslimat adresi, telefon numarası (pazaryerlerinden senkronize edilen)
Teknik Veriler IP adresi, tarayıcı bilgisi, cihaz türü, erişim logları, çerez verileri
Kullanım Verileri Platform içi aktiviteler, tercihler, bildirim ayarları

3 Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Doğrudan Sizden: Kayıt formu, profil güncelleme, destek talepleri, API ayarları girişi, demo talep formu aracılığıyla.
  • Otomatik Olarak: Platform kullanımınız sırasında çerezler, sunucu logları ve analiz araçları vasıtasıyla.
  • Pazaryeri Entegrasyonları: Trendyol, Hepsiburada, Amazon, N11, Pazarama ve diğer pazaryerlerinin API'leri aracılığıyla sipariş, ürün ve müşteri bilgileri senkronize edilirken.
  • ERP Entegrasyonları: Mikro, DIA, Uyumsoft gibi ERP sistemleri ile veri alışverişi sırasında.

4 Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmet Sunumu: Platformun temel işlevlerinin (sipariş yönetimi, stok takibi, fiyat güncelleme, fatura oluşturma, kargo takibi) sağlanması.
  • Hesap Yönetimi: Kullanıcı hesaplarının oluşturulması, kimlik doğrulama, yetkilendirme ve güvenlik.
  • Pazaryeri Senkronizasyonu: Siparişlerin, ürünlerin ve stokların pazaryerleri ile eşzamanlı tutulması.
  • Finansal İşlemler: Abonelik yönetimi, fatura düzenleme, ödeme işleme.
  • Müşteri Desteği: Destek taleplerinin yönetimi ve sorun çözümü.
  • Bildirimler: Sipariş durumu, sistem güncellemeleri ve önemli bildirimlerin iletilmesi (e-posta, push bildirim).
  • Raporlama ve Analiz: Satış raporları, kârlılık analizleri, stok raporları oluşturulması.
  • Yasal Yükümlülükler: Vergi mevzuatı, ticaret hukuku ve KVKK kapsamındaki yasal yükümlülüklerin yerine getirilmesi.
  • Platform Geliştirme: Hizmet kalitesinin artırılması, yeni özelliklerin geliştirilmesi ve performans optimizasyonu.

5 Verilerin Hukuki Dayanağı

Kişisel verilerinizin işlenmesi aşağıdaki hukuki dayanaklara dayandırılmaktadır:

  • Sözleşmenin İfası (KVKK m.5/2-c): Platformun hizmet sunabilmesi için zorunlu veri işleme.
  • Yasal Yükümlülük (KVKK m.5/2-ç): Vergi, muhasebe ve ticaret mevzuatı gereklilikleri.
  • Meşru Menfaat (KVKK m.5/2-f): Platformun güvenliği, hizmet kalitesinin artırılması ve dolandırıcılığın önlenmesi.
  • Açık Rıza (KVKK m.5/1): Pazarlama iletişimi ve opsiyonel hizmetler için.

6 Verilerin Paylaşımı ve Aktarımı

Kişisel verileriniz, yalnızca aşağıda belirtilen taraflarla ve belirtilen amaçlarla paylaşılmaktadır:

Aktarılan Taraf Aktarım Amacı
Pazaryerleri Sipariş, ürün ve kargo bilgilerinin senkronizasyonu (Trendyol, Hepsiburada, Amazon, N11, Pazarama vb.)
ERP Sistemleri Fatura, cari hesap ve stok bilgilerinin aktarımı (Mikro, DIA, Uyumsoft)
Kargo Firmaları Teslimat bilgilerinin paylaşımı
Ödeme Kuruluşları Abonelik ödemelerinin işlenmesi
Hosting/Altyapı Sağlayıcıları Platformun barındırılması ve teknik altyapının sağlanması
Yasal Otoriteler Yasal zorunluluk halinde yetkili kurum ve kuruluşlara bilgi aktarımı
Kişisel verileriniz hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satılmaz.

7 Çerezler ve İzleme Teknolojileri

Platformumuz aşağıdaki çerez türlerini kullanmaktadır:

Çerez Türü Amaç Süre
Zorunlu Çerezler Oturum yönetimi, CSRF koruması, güvenlik Oturum süresi
İşlevsel Çerezler Kullanıcı tercihleri, dil ayarları, tema seçimi 1 yıl
Performans Çerezleri Platform kullanım istatistikleri ve hata izleme 6 ay

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda Platformun bazı özellikleri düzgün çalışmayabilir.

8 Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

  • Şifreleme: Tüm veri iletişimi SSL/TLS (256-bit) şifreleme ile korunmaktadır. Hassas veriler (şifreler, API anahtarları) veritabanında şifrelenmiş olarak saklanır.
  • Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi ile verilere yalnızca yetkili kişiler erişebilir.
  • İki Faktörlü Doğrulama: Hesap güvenliği için e-posta tabanlı 2FA desteği.
  • Düzenli Yedekleme: Veritabanı ve dosya sisteminin düzenli olarak yedeklenmesi.
  • Güvenlik İzleme: Şüpheli erişim denemelerinin izlenmesi ve engellenmesi (rate limiting, IP izleme).
  • Güncellemeler: Platform ve bağımlılıkların güvenlik güncellemelerinin düzenli uygulanması.
Hiçbir sistem %100 güvenli değildir. Hesap bilgilerinizi (özellikle şifrenizi ve API anahtarlarınızı) gizli tutmanız önemlidir.

9 Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçları için gerekli olan süre boyunca saklanır:

Veri Türü Saklama Süresi
Hesap Bilgileri Hesap aktif olduğu sürece + hesap kapanışından itibaren 6 ay
Sipariş ve Fatura Verileri Yasal zorunluluk gereği 10 yıl (Vergi Usul Kanunu)
Erişim Logları 2 yıl (5651 sayılı Kanun)
Destek Talepleri 3 yıl
Pazarlama Verileri Rızanın geri çekilmesine kadar

Saklama süresi dolan veriler, periyodik imha dönemlerinde güvenli bir şekilde silinir veya anonim hale getirilir.

10 Kullanıcı Hakları (KVKK m.11)

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı kullanmak için info@soft.bugitech.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

11 Çocukların Gizliliği

Platformumuz 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplamıyoruz. Böyle bir durumun tespit edilmesi halinde ilgili veriler derhal silinecektir.

12 Uluslararası Veri Aktarımı

Pazaryeri entegrasyonları kapsamında verileriniz, ilgili pazaryerlerinin sunucularına (yurt içi veya yurt dışı) aktarılabilir. Bu aktarımlar:

  • KVKK m.9 hükümlerine uygun olarak gerçekleştirilir.
  • Yeterli koruma düzeyine sahip ülkelere veya yeterli korumanın taahhüt edildiği taraflara yapılır.
  • Veri minimizasyonu ilkesine uygun olarak, yalnızca hizmet sunumu için gerekli veriler aktarılır.

13 Politika Değişiklikleri

Bu Gizlilik Politikası gerektiğinde güncellenebilir. Önemli değişiklikler yapıldığında:

  • Platform üzerinde bir bildirim yayınlanır.
  • Kayıtlı e-posta adresinize bilgilendirme gönderilir.
  • Bu sayfadaki "Son güncelleme" tarihi revize edilir.

Değişiklik sonrası Platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14 İletişim

Gizlilik Politikası ile ilgili soru, talep ve başvurularınız için:

  • E-posta: info@soft.bugitech.com
  • Firma: BugiSoft Yazılım

KVKK kapsamındaki başvurularınızı yazılı olarak veya kayıtlı elektronik posta (KEP) yoluyla da iletebilirsiniz.