Ecomiro Ecomiro
Kayıt Ol
Özellikler Nasıl Çalışır? Neler Yapıyoruz Fiyatlar S.S.S
Giriş Yap
Gizlilik

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımız, kullandığımız ve koruduğumuz hakkında şeffaf bir açıklama.

Son güncelleme: 28 Nisan 2026 · Versiyon 1.0

1. Giriş ve Kapsam

Ecomiro A.Ş. ("Ecomiro", "biz", "şirket") olarak, platformumuzu kullanan tüm gerçek kişilerin (kullanıcı, ziyaretçi, ajans müşterisi) kişisel verilerinin gizliliği bizim için önceliklidir. İşbu Gizlilik Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde, hangi verileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve haklarınızı nasıl kullanabileceğinizi açıklar.

Bu politika; ecomiro.com alan adında yer alan tüm sayfaları, mobil uygulamaları ve API hizmetlerini kapsar. Hizmetimizi kullanmaya başladığınızda bu politikayı kabul etmiş sayılırsınız.

2. Veri Sorumlusu

KVKK kapsamında "Veri Sorumlusu" sıfatıyla kişisel verilerinizi işleyen tüzel kişi:

Unvan
Ecomiro A.Ş.
MERSIS No
...
Vergi Dairesi / No
... / ...
Adres
Tam adres
E-posta
info@ecomiro.com
KVKK Başvuru
kvkk@ecomiro.com
KEP Adresi
kep@...
Telefon
0850...

3. Toplanan Kişisel Veri Kategorileri

Kişisel Verileri Koruma Kurumu'nun resmi kategorilendirmesine uygun olarak işlediğimiz veri kategorileri:

  • Kimlik: ad, soyad, kullanıcı adı.
  • İletişim: e-posta adresi, telefon numarası, posta adresi, şehir, ülke, posta kodu.
  • Müşteri İşlem: mağaza tanımları, sipariş senkronizasyon kayıtları, abonelik bilgileri, paket seçimi.
  • İşlem Güvenliği: IP adresi, oturum kimliği, çerez verileri, log kayıtları, KVKK rıza tarih/IP/versiyon.
  • Pazarlama: ticari elektronik ileti tercihleri (yalnızca açık rıza ile).
  • Finans: vergi numarası, fatura adresi (opsiyonel — yalnızca fatura kesilmesi gerekirse).
  • Pazaryeri Yetki Bilgisi: Trendyol/Hepsiburada/Amazon/Shopify/Beymen/Farmazon/Modanisa API anahtarları (uçtan uca şifreli olarak saklanır).

Özel nitelikli kişisel veriler (sağlık, biyometrik, etnik köken vb.) işlenmez.

4. Verilerin Toplanma Yöntemleri

Kişisel verilerinizi aşağıdaki yöntemlerle topluyoruz:

  • Doğrudan sizin tarafınızdan: kayıt formu, mağaza bağlama formu, ajans müşteri ekleme formu, profil güncelleme.
  • Otomatik olarak: sistem logları, çerezler, Google Analytics, oturum tokenleri.
  • Üçüncü taraf API'leri: bağlanan pazaryeri hesaplarınızdan ürün, sipariş ve fatura verileri (yalnızca sizin yetkilendirmenizle).

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki temel amaçlar doğrultusunda işlenir:

  1. Sözleşmenin ifası: hesabınızın oluşturulması, abonelik yönetimi, fatura kesilmesi, destek talebi yanıtlama.
  2. Hizmetin sunulması ve geliştirilmesi: dashboard görüntüleme, sipariş senkronizasyonu, AI fiyat önerisi, raporlama, kullanıcı deneyimi iyileştirmesi.
  3. Pazaryeri API entegrasyonu: Trendyol/Hepsiburada/Amazon/Shopify/Beymen/Farmazon/Modanisa hesaplarınıza yazma ve okuma talepleri.
  4. Güvenlik ve dolandırıcılık önleme: oturum yönetimi, anormal aktivite tespiti, IP tabanlı şüpheli erişim engelleme, KVKK rıza takibi.
  5. Yasal yükümlülükler: mali kayıt tutma (VUK), elektronik ticaret kayıtları (5651 sayılı Kanun, ETK), yasal makamların talepleri.
  6. Pazarlama (yalnızca açık rıza ile): e-posta bültenleri, ürün tanıtımları, kampanya bildirimleri.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK Madde 5 ve Madde 6 kapsamında aşağıdaki hukuki sebeplerle işlenir:

  • KVKK 5/2-c: Bir sözleşmenin kurulması veya ifası ile doğrudan ilgili olması (üyelik sözleşmesi, hizmet sunumu).
  • KVKK 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (vergi, ETK, KVKK Kurumu denetim talepleri).
  • KVKK 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati (sistem güvenliği, dolandırıcılık önleme, hizmet kalitesi iyileştirmesi).
  • KVKK 5/1: Açık rıza (yalnızca pazarlama ve isteğe bağlı yurt dışı aktarımlar için).

7. Üçüncü Taraflarla Paylaşım

Kişisel verileriniz, KVKK Madde 8 ve Madde 9 kapsamında, aşağıdaki kategorilere — yalnızca gerekli olduğu kadarıyla — aktarılır:

Pazaryeri API Sağlayıcıları

Trendyol, Hepsiburada, Amazon, Shopify, Beymen, Farmazon, Modanisa. Amaç: ürün, sipariş, fatura senkronizasyonu — yalnızca sizin verdiğiniz API yetkisiyle.

Yapay Zekâ Servisleri (Yurt Dışı — ABD)

OpenAI ChatGPT API. Ürün açıklamalarınızı, kampanya metinlerinizi ve fiyat analizi taleplerinizi metin olarak göndeririz. OpenAI verileri OpenAI'in kendi gizlilik politikasına tabidir. Bu aktarım açık rızanıza dayanır; pazarlama izni vermeden bu özelliği kullanmazsınız.

Analitik (Yurt Dışı — ABD)

Google Analytics (Google LLC). Ziyaretçi davranışı, sayfa görüntülenme, cihaz/tarayıcı bilgisi. Detaylar Çerez Politikası'nda.

Altyapı Sağlayıcıları

Hosting, e-posta gönderim servisi, veritabanı yedekleme servisleri. Bu sağlayıcılar yalnızca hizmet sunumu için gerekli olan veriye erişir, bağımsız bir amaç için kullanmaz.

Yasal Makamlar

Mahkeme kararı, savcılık talimatı veya yasal yükümlülük çerçevesinde adli ve idari makamlara aktarım yapılabilir.

8. Kişisel Verilerin Yurt Dışına Aktarılması

KVKK Madde 9 kapsamında, OpenAI (ABD) ve Google Analytics (ABD) servislerine kişisel veri aktarımı yalnızca açık rızanızla gerçekleşir. Bu sağlayıcılar, KVKK Kurumu'nun "yeterli korumaya sahip" olarak ilan ettiği ülkeler listesinde yer almasa dahi; sözleşmesel güvenceler (Standard Contractual Clauses), kurumsal şifreleme önlemleri ve kullanıcı tarafından kontrol edilebilen devre dışı bırakma seçenekleriyle koruma sağlanır.

9. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, ilgili işleme amacının gerektirdiği süre boyunca ve aşağıdaki yasal saklama yükümlülükleri çerçevesinde saklanır:

  • Hesap aktif olduğu sürece: hizmet kayıtları, profil bilgileri.
  • Hesap iptalinden sonra 30 gün: veri indirme/iade hakkı için bekleme süresi. Bu süre sonunda silinir veya anonimleştirilir.
  • VUK (Vergi Usul Kanunu) — 5 yıl: fatura, ödeme kaydı.
  • 5651 sayılı Kanun (ETK) — 2 yıl: trafik logları, oturum bilgileri.
  • KVKK Aydınlatma Yükümlülüğü: rıza beyanları sözleşme süresi boyunca + sonrası 10 yıl.

10. KVKK Kapsamındaki Haklarınız

KVKK Madde 11 uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme.
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  6. Yasal şartların gerçekleşmesi durumunda kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  7. Düzeltme veya silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Veri Güvenliği

Kişisel verilerinizin güvenliği için endüstri standartlarında teknik ve idari tedbirler alıyoruz:

  • Şifreleme: Pazaryeri API anahtarları, OAuth tokenleri ve hassas veriler veritabanında AES-256 ile şifreli saklanır (Laravel Crypt).
  • HTTPS: Tüm trafik TLS 1.2+ ile şifrelenir.
  • Oturum şifreleme: Laravel session payload AES ile şifrelidir, oturum süresi 120 dakikadır.
  • Rate limiting: kayıt, giriş ve API endpoint'leri için brute-force koruması.
  • Webhook imza doğrulaması: HMAC + timestamp + nonce replay koruması.
  • SSRF koruması: kullanıcı tanımlı webhook URL'leri için DNS rebind ve özel IP aralıklarına erişim engeli.
  • Erişim kontrolü: rol bazlı yetkilendirme (Spatie Permission), self-demotion ve son admin koruması.
  • Düzenli güvenlik denetimleri: bağımsız uzmanlarla periyodik audit.

12. Çerezler

Web sitemiz oturum yönetimi, dil tercihi, tema seçimi ve analitik amaçlarla çerez kullanır. Hangi çerezleri kullandığımızın detayı için Çerez Politikası sayfamıza bakabilirsiniz.

13. Başvuru ve İletişim

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan başvurabilirsiniz:

  • E-posta: kvkk@ecomiro.com
  • KEP: kep@...
  • Yazılı başvuru: Tam adres (ıslak imzalı dilekçe ile, kimlik doğrulayıcı belge eklenmek üzere).

Başvurunuzu aldığımız tarihten itibaren en geç 30 (otuz) gün içinde, KVKK Madde 13 kapsamında ücretsiz olarak yanıtlandırırız. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVKK Kurumu'nun belirlediği tarifedeki ücreti talep edebiliriz (ilk 10 sayfa ücretsiz, sonrası sayfa başı 1 ₺).

14. Politika Değişiklikleri

Bu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet kapsamındaki değişiklikler nedeniyle güncellenebilir. Esaslı değişikliklerde kullanıcılarımıza e-posta veya hesap içi bildirim ile haber veririz. Politikanın en güncel versiyonu her zaman bu sayfada yer alır. Politikanın bu sayfada yayımlanmasından sonra hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Versiyon 1.0 · Yürürlük tarihi: 28 Nisan 2026

Çerez Tercihleriniz

Daha iyi deneyim için çerezler kullanıyoruz. Zorunlu çerezler oturum yönetimi içindir; analitik çerezler (Google Analytics) anonim ziyaretçi davranışını ölçer. Çerez Politikası