Son Güncelleme: 22 Ocak 2026

VİDOS ENTEGRASYON TEKNOLOJİLERİ

KİŞİSEL VERİLERİN KORUNMASI, VERİ GÜVENLİĞİ VE GİZLİLİK POLİTİKASI (GENİŞLETİLMİŞ VERSİYON)

Yürürlük Tarihi: 28 Şubat 2026 | Doküman No: Vidos-POL-2026/01
Konu: KVKK, GDPR ve Siber Güvenlik Standartları Uyumluluğu

1. POLİTİKANIN AMACI VE HUKUKİ DAYANAK

Bu doküman, Vidos Entegrasyon (“Vidos”) tarafından işletilen platformun; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) prensipleriyle uyumlu olarak, verileri hangi şeffaflık seviyesinde işlediğini beyan etmek amacıyla oluşturulmuştur. Temel amacımız, ticari sırlarınızın ve kişisel verilerinizin "Sıfır Güven" (Zero-Trust) mimarisiyle korunduğunu taahhüt etmektir.

2. VERİ KATEGORİZASYONU VE AYRINTILI TANIMLAR

Vidos sistemi üzerinde işlenen veriler aşağıdaki katmanlara ayrılmaktadır:

2.1. Kurumsal ve Ticari Veriler:

  • İşletme Kimliği: Şirket tam unvanı, ticaret sicil gazetesi kayıtları, imza sirküleri, vergi levhası ve KEP (Kayıtlı Elektronik Posta) adresi.
  • Finansal Kayıtlar: Banka hesap numaraları (IBAN), geçmiş faturalandırma periyotları, ödeme alışkanlıkları ve varsa finansal mutabakat kayıtları.

2.2. Entegrasyon ve API Güvenlik Verileri:

  • Erişim Belirteçleri: Trendyol, Hepsiburada, Amazon, N11, ve diğer kanallara ait REST/SOAP API anahtarları, Secret Key’ler, Refresh Token’lar.
  • Yetkilendirme Verileri: OAuth2 protokolü kapsamındaki geçici erişim izinleri ve pazaryeri kullanıcı paneli giriş logları (yalnızca entegrasyon kurulum aşamasında).

2.3. Operasyonel Envanter Verileri:

  • Ürün Yaşam Döngüsü: Ürünlerin teknik özellikleri, marka bilgileri, görsel URL’leri, barkod (GTIN/EAN) veritabanı, kategori ağacı eşleştirmeleri.
  • Stok ve Fiyat Dinamikleri: Tedarikçi bazlı stok miktarları, depo bazlı ayrıştırmalar, taban fiyat ve tavan fiyat kuralları, kampanya katılım geçmişi.

2.4. Üçüncü Taraf (Müşteri) Verileri:

  • Teslimat Bilgileri: Alıcı adı-soyadı, açık adres (Mahalle, Cadde, Sokak, Kapı No, Posta Kodu), telefon numarası.
  • Sipariş Analitiği: Satın alınan ürünlerin miktarı, tutarı ve tercih edilen kargo yöntemi.

3. VERİ İŞLEME SÜREÇLERİNİN TEKNİK VE HUKUKİ ANALİZİ

Vidos, topladığı verileri aşağıdaki operasyonel döngülerde kullanır:

  • Veri Senkronizasyonu (Stok Koruma): Bir satış gerçekleştiğinde, API’ler aracılığıyla tüm kanallara anlık "Stok Güncelleme" (PUT/PATCH) isteği gönderilir. Bu işlem, satıcının ticari itibarını korumak için "Hukuki Menfaat" kapsamında değerlendirilir.
  • Fatura ve Kargo Etiketi Oluşturma: Pazaryerinden çekilen veriler, ilgili kargo firmasının (Aras, Yurtiçi vb.) ve e-fatura sağlayıcısının sistemlerine güvenli kanallarla (Webservice) iletilir.
  • Otomatik Fiyatlandırma (Repricing): Rakip analizleri doğrultusunda belirlenen algoritmalarla fiyatların otomatik güncellenmesi süreci, kullanıcının sistem üzerinden verdiği açık rıza ve konfigürasyon ayarlarıyla yürütülür.

4. İLERİ SEVİYE VERİ GÜVENLİĞİ VE ALTYAPI MİMARİSİ

Vidos, verileri korumak için sadece yazılımsal değil, altyapısal katmanlarda da koruma sağlar:

  • Veritabanı Katmanı: Veriler, yapılandırılmış (SQL) ve yapılandırılmamış (NoSQL) veritabanlarında tutulur. Hassas kolonlar Bcrypt ve PBKDF2 türevi anahtar türetme fonksiyonları ile şifrelenir.
  • Kriptografik Saklama: API Secret Key gibi yüksek riskli veriler, donanımsal güvenlik modülleri (HSM) veya bulut tabanlı anahtar yönetim servisleri (KMS) tarafından sağlanan şifreleme anahtarları ile yönetilir.
  • Uygulama Güvenliği: Yazılım geliştirme sürecimizde OWASP Top 10 standartları uygulanmaktadır. SQL Injection, XSS ve CSRF gibi saldırılara karşı otomatik validasyon katmanları mevcuttur.
  • İzleme ve Denetim (Logging): Sistemdeki her türlü kritik işlem (fiyat değişikliği, yetki tanımlama, veri çekme) Audit Log (Denetim Kaydı) olarak tutulur. Bu kayıtlar silinemez ve değiştirilemez şekilde (WORM yapısı) saklanır.

5. VERİLERİN SAKLANMASI VE İMHASI (SİLME POLİTİKASI)

Vidos, "Veri Minimizasyonu" ilkesine inanır:

  • Saklama Süresi: Ticari veriler, Türk Ticaret Kanunu uyarınca 10 yıl; trafik verileri 5651 sayılı kanun uyarınca 2 yıl saklanır.
  • İmha Süreci: Hizmet ilişkisi sona eren kullanıcıların verileri, talebi üzerine veya periyodik imha süreçlerinde "Güvenli Silme" (Data Wiping) yöntemleriyle (verinin üzerine rastgele veriler yazılarak kurtarılamayacak hale getirilmesi) imha edilir.

6. ULUSLARARASI VERİ AKTARIMI

Vidos sunucuları öncelikli olarak Türkiye lokasyonlu veri merkezlerinde barındırılmaktadır. Ancak, yurt dışı menşeli pazaryerleri (Amazon, AliExpress vb.) ile entegrasyon sağlanması durumunda, ilgili veriler sadece sözleşmenin ifası için gerekli olduğu ölçüde yurt dışındaki ilgili platformun uç noktalarına (Endpoint) aktarılır.

7. KULLANICI HAKLARI VE BAŞVURU MEKANİZMASI

KVKK 11. Maddesi ve GDPR kapsamında kullanıcılar;

  • Veri işleme faaliyetlerini durdurma,
  • Veri taşınabilirliği (Verilerini yapılandırılmış bir formatta talep etme),
  • Otomatik kararlara (algoritmik fiyatlandırma vb.) itiraz etme haklarına sahiptir.

Resmi İletişim Kanalı:
E-posta: vidosdestek@gmail.com (Kurumsal talepler için sistem kayıtlı e-postası kullanılmalıdır.)
Adres: Vidos Entegrasyon Teknolojileri - Veri Güvenliği Birimi

Ana Sayfaya Dön