Sürüm: 2026-06-11
Bu Politika, NİTRU tarafından kişisel verilerin 6698 sayılı KVKK ve ilgili mevzuata uygun olarak işlenmesine, aktarılmasına ve korunmasına ilişkin esasları açıklar.
“Muharrem TÜRKMEN” adına kayıtlı işletme, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu olarak hareket etmektedir.
• Ticari Unvan: Muharrem TÜRKMEN
• Adres: Zafertepe Mah. Şeyh Edebali Cad. Çiçek A No: 31 B İç Kapı No: A, Merkez/Kütahya
• E-posta: destek@nitru.com
• Telefon: 0850 346 89 63
Politika şu kapsamda uygulanır:
• Nitru web sitesi ziyaretçileri
• Kayıtlı kullanıcılar (şahıs işletmesi sahipleri, şirket yetkilileri/çalışanları)
• Pazaryeri/satıcı paneli entegrasyonları nedeniyle işlenen veriler
Önemli Rol Ayrımı (Pazaryeri Verileri): Pazaryerinden Nitru’ya aktarılan sipariş/müşteri verileri açısından, pazaryerindeki alıcı/müşteri verilerinin asıl veri sorumlusu Kullanıcıdır. Nitru bu verileri işleyen/alt işleyen olarak işleyebilir.
Aşağıdaki kategorilerde veriler işlenebilir:
• Kimlik ve Yetkili Bilgileri: Ad-soyad, şirket yetkilisi bilgileri, kullanıcı rol/yetki kayıtları.
• İletişim Bilgileri: E-posta, telefon, adres (faturalama/iletişim amaçlı).
• Hesap ve Üyelik Bilgileri: Kullanıcı hesabı, giriş/çıkış kayıtları. Şifreler tek yönlü güvenli şekilde saklanır.
• Finans ve Faturalama Bilgileri: Paket/abonelik bilgileri, fatura kayıtları, ödeme durumları. Kart bilgileri Nitru sistemlerinde tutulmaz; ödeme işlemleri iyzico altyapısıyla yürütülür.
• Pazaryeri Entegrasyon Verileri: Satıcıya özel API erişim bilgileri/anahtarları, entegrasyon ayarları, pazaryeri üzerinden çekilen satış/sipariş/ürün/stok gibi kayıtlar.
• Kullanıcı Tarafından Girilen Operasyonel Veriler: Maliyet, desi, kargo giderleri, ürün maliyeti vb.
• Log ve Güvenlik Verileri: IP, işlem kayıtları, hata kayıtları, cihaz/tarayıcı bilgileri (bilgi güvenliği ve suistimal önleme).
• Destek ve İletişim Kayıtları: Destek talepleri, yazışmalar, çağrı kayıtları.
• Çerez ve Benzeri Teknolojiler: Çerez kimlikleri, oturum bilgisi, kullanım analitiği ve tercih kayıtları.
Kişisel veriler KVKK’nın genel ilkelerine uygun şekilde işlenir. Başlıca amaçlar:
• Üyelik kaydı, hesap oluşturma ve kullanıcı doğrulama süreçleri
• Abonelik/paket yönetimi, faturalandırma ve ödeme işlemleri
• Pazaryeri entegrasyonunun sağlanması, kullanıcı talimatı doğrultusunda veri çekilmesi
• Kârlılık/raporlama/analiz ekranlarının oluşturulması
• Stok güncelleme vb. yetkilendirilen işlemlerin yürütülmesi
• Müşteri destek ve iletişim faaliyetleri
• Hizmet güvenliği (loglama, suistimal önleme, erişim yönetimi)
• Ürün geliştirme, kalite ve performans iyileştirme (mümkün olduğunca anonimleştirme/toplulaştırma ile)
• Hukuki yükümlülüklerin yerine getirilmesi ve resmi mercilerin taleplerinin yanıtlanması
KVKK m.5’te yer alan işleme şartlarına dayanılarak işlenir. Başlıca hukuki sebepler:
• Sözleşmenin kurulması/ifası için gerekli olması (üyelik/abonelik hizmeti)
• Hukuki yükümlülüğün yerine getirilmesi (mali mevzuat, saklama yükümlülükleri)
• Meşru menfaat (bilgi güvenliği, suistimal önleme, hizmetin geliştirilmesi)
• Açık rıza (özellikle pazarlama çerezleri, hedefleme/reklam, belirli analitik/ısı haritası faaliyetleri ve gerekli hallerde yurt dışına aktarım mekanizması için)
Veriler elektronik ortamda şu kanallarla toplanabilir:
• Web sitesi/uygulama üzerindeki formlar
• Üyelik/abonelik işlemleri
• Kullanıcının pazaryeri API bilgilerini girerek bağlantı kurması
• Uygulama içi kullanım sırasında oluşan log/işlem kayıtları
• Çerezler ve benzeri teknolojiler
Kişisel verileriniz, amaçlarla sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:
• Ödeme hizmet sağlayıcıları / finansal kuruluşlar (ör. iyzico)
• Muhasebe/finans danışmanları ve bağımsız denetçiler
• Hukuken yetkili kamu kurum ve kuruluşları
• Hukuken yetkili özel hukuk kişileri (avukatlar, mahkemeler, icra daireleri vb.)
• Tedarikçiler ve hizmet sağlayıcılar (altyapı, bakım, destek, e-posta gönderimi, müşteri destek araçları vb.)
Nitru, pazaryeri satıcılarına satıcıya özel olarak tahsis edilen API erişim bilgileri üzerinden işlem sağlar.
Kullanıcı;
• Pazaryeri hesabına ait API bilgilerini Nitru’ya girerek entegrasyon kurduğunda, bu bilgileri kullanmaya yetkili olduğunu kabul eder,
• Pazaryeri tarafından sunulan API üzerinden Nitru’nun veri çekmesine/işlem yapmasına izin verdiğini onaylar,
• Entegrasyon kapsamını (veri çekilecek alanlar, işlem yetkileri) bildiğini ve bu kapsamın sonuçlarından sorumlu olduğunu kabul eder,
• Bu erişimi dilediğinde uygulama ayarlarından kaldırabileceğini / API anahtarlarını iptal ederek durdurabileceğini anlar.
Not: Pazaryeri üzerinden çekilen alıcı/müşteri verileri bakımından Kullanıcı veri sorumlusu olabileceğinden, Kullanıcı kendi müşterilerine karşı aydınlatma ve diğer KVKK yükümlülüklerinden sorumludur.
Kişisel veriler;
• İlgili mevzuatta öngörülen süreler,
• Uyuşmazlıkların çözümü için zamanaşımı süreleri,
• Hizmetin ifası için gerekli süreler
boyunca saklanır; süre sonunda KVKK ve ilgili ikincil düzenlemelere uygun şekilde silinir, yok edilir veya anonim hale getirilir.
Nitru, hizmetin sunulması kapsamında bulut altyapısı, barındırma, veri tabanı/uygulama servisleri, ölçümleme-analitik, hata izleme, müşteri destek ve pazarlama teknolojileri gibi alanlarda yurt dışında mukim hizmet sağlayıcılarından faydalanabilir.
Yurt dışına aktarım süreçleri;
• KVKK m.9 ve ilgili ikincil düzenlemeler,
• Kişisel Verilerin Yurt Dışına Aktarılması Rehberi ile ortaya konan çerçeve
dikkate alınarak yürütülür. Aktarımın niteliğine göre uygun hukuki mekanizmalar (yeterlilik kararları, uygun güvenceler, gerekli hallerde açık rıza) ve sözleşmesel/teknik tedbirler uygulanır.
KVKK m.11 uyarınca ilgili kişi olarak;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse bilgi talep etme,
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde/yurt dışında aktarılan üçüncü kişileri bilme,
• Eksik/yanlış işlenmişse düzeltilmesini isteme,
• KVKK’ya uygun olarak silinmesini/yok edilmesini isteme,
• Yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemler ile aleyhinize sonuç doğmasına itiraz etme,
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
haklarına sahipsiniz.
Taleplerinizi KVKK m.13 uyarınca yazılı olarak veya Kurulun belirlediği yöntemlerle Veri Sorumlusu’na iletebilirsiniz. Veri sorumlusu başvuruları en geç 30 gün içinde sonuçlandırır.
Başvuru Kanalları — E-posta: destek@nitru.com
Veri sorumlusu, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve muhafazayı sağlamak için uygun teknik ve idari tedbirleri almakla yükümlüdür.
Nitru; erişim yetkilendirmesi, loglama, şifreleme, ağ güvenliği, yedekleme, yetki matrisi ve benzeri güvenlik önlemlerini risk temelli yaklaşımla uygular.
Nitru web sitesinde/uygulamasında;
• Zorunlu çerezler: oturum, güvenlik
• İşlevsel çerezler: tercihler
• Analitik çerezler: site kullanım ölçümü
• Pazarlama çerezleri: hedefleme/yeniden pazarlama
kullanılabilir. Zorunlu olmayan çerezler için açık rıza mekanizması işletilir; aydınlatma ve rıza süreçlerinin ayrı yürütülmesi esastır.
Çerez kategorileri, kullanım amaçları, saklama süreleri ve tarayıcı bazında tercih yönetimine ilişkin ayrıntılar için ayrı “Çerez Politikası” sayfamızı inceleyebilirsiniz.