T Tamstok ← Ana sayfaya dön

Gizlilik Politikası

Son güncelleme: 17 Mayıs 2026

Giriş

Tamstok olarak gizliliğinize değer veriyoruz. Bu politika, hizmetimizi kullanırken hangi bilgileri topladığımızı, nasıl kullandığımızı ve nasıl koruduğumuzu açıklar.

Topladığımız Bilgiler

Hizmetimizi sunabilmek için yalnızca gerekli bilgileri toplarız:

  • Hesap bilgileri: Kayıt sırasında verdiğiniz isim, e-posta, telefon, işletme bilgileri
  • İşletme verileri: Sisteme girdiğiniz ürün, satış, stok, müşteri bilgileri (sizin işletmenize özeldir, asla başka taraflarla paylaşılmaz)
  • Kullanım verileri: Giriş zamanları, IP adresi, tarayıcı bilgisi (güvenlik amacıyla)
  • Çerezler: Oturum yönetimi için zorunlu çerezler

Bilgileri Nasıl Kullanırız

  • Hizmeti sunmak ve hesabınızı yönetmek
  • Faturalandırma ve ödeme işlemleri
  • Teknik destek ve müşteri hizmetleri
  • Güvenliği sağlamak ve dolandırıcılığı önlemek
  • Yasal yükümlülüklere uymak

Bilgi Paylaşımı

Verilerinizi hiçbir koşulda satmayız veya pazarlama amacıyla paylaşmayız. Sadece aşağıdaki teknik ve yasal gerekliliklerle sınırlı olarak paylaşım yapılır:

  • Sunucu barındırma: Hostinger (yurt içi, Türkiye) altyapısı
  • Yedekleme (yurt dışı): Şifrelenmiş günlük yedek arşivleri Google Drive (Google LLC, ABD) hizmetine offsite yedek olarak yüklenir
  • E-posta gönderimi: Hostinger SMTP altyapısı (şifre sıfırlama, bildirim vb.)
  • Yasal bir zorunluluk olduğunda (mahkeme kararı vb.)
  • Sizin açık onayınız ile

Bu paylaşım kapsamı ve yurt dışı veri aktarımının ayrıntıları için KVKK Aydınlatma Metni bölüm 4'ü inceleyebilirsiniz.

Veri Güvenliği

Verilerinizi korumak için endüstri standardı güvenlik önlemleri kullanırız:

  • Tüm trafik HTTPS/TLS (Let's Encrypt sertifikaları) ile şifrelenir
  • Her işletmenin verisi tamamen izole bir SQLite veritabanı dosyasında saklanır (tenant-per-database)
  • Şifreler bcrypt ile tek yönlü hash'lenir, asla düz metin saklanmaz
  • Oturum yönetimi JWT ile yapılır; giriş denemelerine oran sınırlaması (rate-limiting) uygulanır
  • HTTP güvenlik başlıkları (Helmet) ile XSS ve clickjacking koruması
  • Çift konumlu yedekleme: Her gece 03:00'te tüm veritabanları sıkıştırılır; ana sunucuda 180 gün retention + Google Drive offsite kopya
  • Düzenli güvenlik güncellemeleri

Veri Saklama

Hizmet kullandığınız sürece verileriniz saklanır. Hesabınızı kapatmanız halinde, yasal zorunluluk olmadığı sürece verileriniz 30 gün içinde aktif sistemden silinir. Yedek arşivleri, yukarıda belirtilen retention süreleri içinde otomatik rotasyon ile silinir.

Haklarınız

Verileriniz üzerinde tam kontrole sahipsiniz. Dilediğiniz zaman:

  • Verilerinize erişebilir, indirebilirsiniz
  • Düzeltme veya silme talep edebilirsiniz
  • Hesabınızı kapatabilirsiniz

Detaylar için KVKK Aydınlatma Metnimizi inceleyebilir, talepleriniz için bilgi@tamstok.com ile iletişime geçebilirsiniz.

Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler size e-posta ile bildirilir.