T Tamstok ← Ana sayfaya dön

KVKK Aydınlatma Metni

Son güncelleme: 17 Mayıs 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Tamstok hizmeti kapsamında kişisel verileriniz veri sorumlusu sıfatıyla işletme tarafından işlenmektedir.

  • Hizmet Sağlayıcı: Tamstok
  • İletişim: bilgi@tamstok.com
  • Telefon: 0544 1 544 544
  • Adres: İstanbul, Türkiye

2. İşlenen Kişisel Veriler

Hizmetimiz kapsamında aşağıdaki kişisel verileriniz işlenebilir:

  • Kimlik bilgileri: Ad, soyad, kullanıcı adı
  • İletişim bilgileri: E-posta adresi, telefon numarası
  • İşletme bilgileri: İşletme adı, vergi no, adres
  • Finansal bilgiler: Fatura ve ödeme bilgileri
  • İşlem bilgileri: Sisteme giriş kayıtları, IP adresi, kullanım istatistikleri

3. Kişisel Verilerin İşlenme Amaçları

Verileriniz aşağıdaki amaçlarla işlenir:

  • Hizmetin sunulması ve hesabınızın yönetimi
  • Faturalandırma ve tahsilat işlemleri
  • Kullanıcı destek hizmetlerinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi
  • Güvenlik ve dolandırıcılık önleme

4. Kişisel Verilerin Aktarılması

Hizmetin sunulabilmesi için verileriniz aşağıdaki hizmet sağlayıcılarımız tarafından işlenir/saklanır:

  • Sunucu barındırma (yurt içi): Hostinger altyapısı üzerinde barındırılan, Türkiye'deki ana uygulama sunucumuz. Tüm işletme veritabanları (her tenant için ayrı SQLite veritabanı) burada tutulur.
  • Yedekleme (yurt dışı): KVKK m. 9 kapsamında, felaket kurtarma ve veri kaybını önleme amacıyla şifrelenmiş günlük yedek arşivleri (.tgz) Google LLC (ABD) tarafından işletilen Google Drive hizmetine offsite yedek olarak yüklenir. Yedeklerin yerel kopyası 180 gün retention ile ana sunucuda da tutulur.
  • E-posta gönderimi: Şifre sıfırlama, bildirim, abonelik hatırlatma vb. işlemler için Hostinger SMTP altyapısı kullanılır.
  • Yetkili kamu kurum ve kuruluşları: Yasal talep halinde mevzuat çerçevesinde paylaşım yapılabilir.

Verileriniz hiçbir şekilde pazarlama amaçlı üçüncü taraflarla paylaşılmaz veya satılmaz. Reklam ağları veya analitik üçüncü taraf takip araçları kullanılmaz.

5. Veri İşlemenin Hukuki Sebepleri

Verileriniz, KVKK m. 5 ve 6 kapsamında aşağıdaki hukuki sebeplerle işlenir:

  • Açık rızanızın bulunması
  • Sözleşmenin kurulması ve ifası için gerekli olması
  • Hukuki yükümlülüklerimizi yerine getirmemiz için zorunlu olması
  • Meşru menfaatlerimiz için gerekli olması

6. Veri Saklama Süresi ve Yedekleme

Kişisel verileriniz, hizmet ilişkisinin devam ettiği süre boyunca ve yasal saklama süreleri (Türk Ticaret Kanunu, Vergi Usul Kanunu vb.) çerçevesinde saklanır.

Yedekleme: Her gece 03:00 (Europe/Istanbul) saatinde tüm işletme veritabanlarının sıkıştırılmış (.tgz) yedeği alınır; yedek aynı anda iki farklı konumda tutulur:

  • Ana sunucumuz (Türkiye) — 180 gün retention
  • Google Drive offsite yedek (Google LLC, ABD)

Hesap kapatma: Hesabınızı kapatmanız halinde verileriniz, yasal zorunluluklar dışında 30 gün içinde aktif sistemden silinir. Yedek arşivleri yukarıdaki retention süreleri içinde otomatik olarak rotasyonla silinir.

7. KVKK Kapsamındaki Haklarınız

KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verileriniz hakkında bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Yasal sebepler ortadan kalktığında silinmesini veya yok edilmesini isteme
  • İşleme sonuçlarına itiraz etme
  • Zarara uğramanız halinde tazminat talep etme

Bu haklarınızı kullanmak için bilgi@tamstok.com adresine yazılı başvuruda bulunabilirsiniz. Başvurunuza en geç 30 gün içinde ücretsiz olarak yanıt verilir.

8. Veri Güvenliği

Kişisel verilerinizin güvenliği için endüstri standardı teknik ve idari önlemler alınmaktadır:

  • Tüm sunucu trafiği SSL/TLS ile şifrelenir (Caddy + Let's Encrypt sertifikaları, otomatik yenileme)
  • İzolasyon: Her işletmenin verisi, kendi alan adı (örn. isletmeniz.tamstok.com) altında ayrı bir SQLite veritabanı dosyasında tutulur — tenant'lar arası fiziksel ayrım vardır
  • Şifreler: Tek yönlü bcrypt hash ile saklanır; düz metin parola hiçbir yerde tutulmaz
  • Oturum yönetimi: JWT (JSON Web Token) tabanlı; brute-force saldırılarına karşı oran sınırlaması (rate-limiting) uygulanır
  • HTTP güvenlik başlıkları: Helmet middleware ile XSS, clickjacking ve MIME sniffing koruması
  • Yedekleme: Günlük otomatik yedek iki ayrı konumda (ana sunucu + Google Drive offsite); 180 gün geriye dönük geri yükleme
  • Yetkilendirme: Rol bazlı (Patron / Personel) ve özellik bazlı (modül whitelist) erişim kontrolü
  • Güncelleme: Bağımlılıklar ve sunucu işletim sistemi güncel tutulur

9. Değişiklikler

Bu aydınlatma metni gerektiğinde güncellenebilir. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir.