OZZMOO Gizlilik Politikası
Son güncelleme: 6 Mayıs 2026
ADA CRAFTS DIŞ TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ (“OZZMOO”) olarak işletmelerin pazaryeri operasyonlarını merkezileştiren SaaS platformumuzda kişisel verilerinizi nasıl topladığımız, sakladığımız ve koruduğumuzu şeffaf şekilde paylaşırız. Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve diğer ilgili mevzuat kapsamında yükümlülüklerimizi ve haklarınızı açıklar.
1. Politikanın kapsamı
Bu politika OZZMOO platformuna kayıt olan, deneme süreci başlatan, destek kanallarımızı kullanan veya pazarlama içeriklerimize abone olan tüm gerçek kişileri kapsar. OZZMOO çalışanları, iş ortakları ve tedarikçileri için ayrı iç düzenlemeler uygulanabilir.
2. Topladığımız veriler
Hizmetimizi sunarken kişisel verilerinizi doğrudan sizden, entegre ettiğiniz üçüncü taraf servislerden veya sistem kayıtlarımızdan elde ederiz. Topladığımız başlıca veri kategorileri şunlardır:
- Hesap ve iletişim bilgileri: Ad, soyad, şirket unvanı, görev, e-posta, telefon ve takım arkadaşlarına dair yetkilendirme kayıtları.
- Abonelik ve faturalama verileri: Vergi numarası, fatura adresi, ödeme yöntemi belirteçleri (kart bilgileri ödeme sağlayıcımız Craftgate Ödeme Hizmetleri A.Ş. tarafından PCI-DSS Level 1 uyumlu şekilde token olarak saklanır, OZZMOO ham kart bilgisini hiçbir zaman görmez veya saklamaz) ve yapılan işlemlere ilişkin makbuzlar.
- İşletme ve entegrasyon verileri: Platforma bağladığınız Trendyol, Hepsiburada gibi pazaryerlerinden, kargo sağlayıcılarından veya ERP sistemlerinden gelen sipariş, ürün, müşteri ve stok verilerinin OZZMOO tarafından işlenen bölümleri. Bu pazaryerlerine ait API anahtarları AES-256-GCM envelope encryption ile şifrelenmiş şekilde saklanır.
- Kullanım ve teknik veriler: Oturum açma tarihleri, cihaz ve tarayıcı bilgileri, IP adresi, işlem logları, hata raporları ve performans metrikleri.
- Destek ve iletişim kayıtları: Canlı destek (Chatwoot) mesajları, e-posta yazışmaları, çağrı notları ve müşteri memnuniyeti anket yanıtları.
3. Verilerinizi hangi amaçlarla kullanıyoruz?
Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenir:
- Hizmet sunumu: Abonelik hesabınızı oluşturmak, entegrasyonlarınızı yönetmek, sipariş ve operasyon süreçlerinizi takip edebilmeniz için gerekli fonksiyonları sağlamak.
- Faturalama ve tahsilat: Abonelik planınıza göre fatura düzenlemek, ödemeleri işlemek ve mali kayıtlarımızı tutmak.
- Ürün geliştirme: Kullanım verilerini anonimleştirerek özellikleri iyileştirmek, performansı artırmak ve yeni fonksiyonlar tasarlamak.
- Destek ve iletişim: Talep ve şikâyetlerinize yanıt vermek, güvenlik uyarıları ve ürün güncellemeleri göndermek.
- Pazarlama izinleri: Açık rızanıza bağlı olarak etkinlik davetleri, içerik bültenleri ve kampanyalar paylaşmak (dilediğiniz an listeden çıkabilirsiniz).
- Yasal yükümlülükler: Kara para aklamayı önleme, vergi denetimleri, resmi makam talepleri ve mahkeme kararları gibi durumlarda kanunen gerekli bilgileri paylaşmak.
4. Hukuki dayanaklarımız
Verilerinizi işlerken KVKK madde 5 ve 6'daki hukuki sebeplere dayanırız. Başlıca dayanaklarımız sözleşmenin kurulması ve ifası, hukuki yükümlülüklerimizin yerine getirilmesi, meşru menfaatlerimizin korunması ve açık rıza (özellikle pazarlama iletişimleri ve yurtdışına veri aktarımı için) olur. Avrupa Ekonomik Alanı'ndaki müşterilerimiz için GDPR m.6 hükümleri geçerlidir.
5. Veri saklama süreleri
Verilerinizi amacın gerektirdiği süre boyunca saklarız. Hesap verileri aboneliğiniz aktif olduğu sürece ve kapanıştan sonra yasal yükümlülükler çerçevesinde en fazla 10 yıla kadar tutulur. Pazarlama izinleri aboneliğinizden bağımsız olarak iptal talebine kadar saklanır. Sistem logları güvenlik ve denetim ihtiyaçları için 12 ay süreyle saklanır. Süre sonunda veriler silinir veya anonim hale getirilir.
6. Veri işleyenler ve yurtdışı veri aktarımı
Hizmetimizi sürdürebilmek için aşağıdaki veri işleyenlerle çalışırız. KVKK m.9 uyarınca, yurtdışına veri aktarımı yapılan kurumlar açıkça beyan edilir. Yeterli koruma bulunmayan ülkelere yapılan aktarımlar açık rızanıza dayanır veya ilgili kurumla standart sözleşme şartları imzalanmıştır.
| Veri işleyen | Amaç | Konum | Yurtdışı aktarım |
|---|---|---|---|
| Microsoft Azure | Bulut altyapı (sunucular, veritabanı, Kubernetes) | Hollanda (AB) | Yeterli koruma var |
| Supabase Inc. | Kimlik doğrulama (auth) ve veritabanı altyapı katmanı | Amerika Birleşik Devletleri | Açık rıza ile |
| Sentry (Functional Software, Inc.) | Hata izleme ve performans takibi | Almanya (AB) | Yeterli koruma var |
| Cloudflare, Inc. | CDN, DDoS koruması, bot doğrulama (Turnstile CAPTCHA) | Global anycast (önemli kısım AB) | Açık rıza ile |
| Google LLC | Google Analytics 4, Google Tag Manager, Google Ads | Amerika Birleşik Devletleri | Açık rıza ile |
| Brevo SAS (eski Sendinblue) | İşlemsel ve pazarlama amaçlı e-posta gönderimi | Fransa (AB) | Yeterli koruma var |
| Craftgate Ödeme Hizmetleri A.Ş. | Ödeme altyapısı (PCI-DSS Level 1 sertifikalı) | Türkiye | Yeterli koruma var |
| Chatwoot (kendi sunucumuzda) | Müşteri destek konuşmaları | Hollanda (AB) — Microsoft Azure | Yeterli koruma var |
Yurtdışına veri aktarımı KVKK m.9 ve GDPR m.44-49 hükümlerine uygun şekilde yapılır. Aktarımlara ilişkin açık rızanızı “Açık Rıza Metni” sayfamızda kategorilere ayrılmış şekilde yönetebilirsiniz.
7. Verilerin güvenliği
Yetkisiz erişimi, değişikliği veya ifşayı önlemek amacıyla şu teknik ve idari tedbirleri uygularız: TLS 1.2+ ile şifrelenmiş bağlantılar, AES-256-GCM envelope encryption (Azure Key Vault KEK ile), rol bazlı erişim kontrolü, çok faktörlü kimlik doğrulama (MFA), düzenli zafiyet taraması, log izleme (Sentry) ve çalışanlarımız için KVKK/GDPR farkındalık eğitimleri.
8. Çerezler ve çevrimiçi izleme
Web sitemiz deneyiminizi iyileştirmek ve ürün performansını analiz etmek için kategorize edilmiş çerezler kullanır. Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilir veya çerezleri reddedebilirsiniz. Ayrıntılar için Çerez Politikamızı inceleyin.
9. KVKK kapsamındaki haklarınız
KVKK m.11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme
- İşleme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme
- Verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini veya anonimleştirilmesini talep etme
- Otomatik sistemlerle yapılan analizlere itiraz etme
- İşlemenin hukuka aykırı olması sebebiyle zarara uğramanız halinde tazminat talep etme
Haklarınıza ilişkin taleplerinizi aşağıdaki iletişim kanallarından bize iletebilirsiniz. Başvurularınızı en geç 30 gün içinde yanıtlarız.
10. İletişim
Veri sorumlusu: ADA CRAFTS DIŞ TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ
Adres: Mustafa Kemal Paşa Mah. Yalova-Bursa Yolu Cad. A Blok 1.Kademe No: 123/1 İç Kapı No: 10, Merkez/Yalova 77200, Türkiye
Vergi Dairesi / VKN: Yalova / 0071481574
KVKK Birimi: OZZMOO KVKK Birimi
E-posta: info@ozzmoo.com
Telefon: (0226) 504 03 25
Başvurularınızı kimliğinizi doğrulayacak belgelerle birlikte iletmeniz halinde hızlıca yanıtlayabiliriz.
11. Güncellemeler
Bu politika, mevzuat değişiklikleri veya hizmetlerimizdeki güncellemeler doğrultusunda revize edilebilir. Değişiklikleri web sitemiz üzerinden yayınlar ve önemli olması halinde kullanıcılarımıza e-posta ile bilgi veririz. Politikanın güncel versiyonunu her zaman bu sayfada bulabilirsiniz.