Go2StonePro

Gizlilik Politikası

Son güncelleme: 11 Mayıs 2026

1. Giriş

İşbu Gizlilik Politikası, Go2Stone Pro'nun ("Platform") işleticisi sıfatıyla Stomaton Bilişim Madencilik Ticaret Ltd. Şti. (Stomaton) tarafından Kişisel Veri'nin nasıl işlendiğini açıklamaktadır. Stomaton; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), (AB) 2016/679 sayılı Tüzük (GDPR), Birleşik Krallık 2018 Veri Koruma Kanunu, Brezilya 13.709 sayılı Kanun (LGPD), Meksika Kişisel Verilerin Özel Kişilerce Korunmasına Dair Federal Kanun (LFPDPPP) ve geçerli Amerika Birleşik Devletleri eyalet gizlilik mevzuatı uyarınca Kişisel Veri'nin korunmasına özen gösterir.

2. Veri sorumlusu

Platform aracılığıyla işlenen Kişisel Veri bakımından veri sorumlusu Stomaton'dur. Kişisel Veri'ye ilişkin talepler op@sez.ai adresine iletilmelidir.

3. Toplanan Kişisel Veri kategorileri

Stomaton, kullanıcılardan doğrudan ve sınırlı hallerde Üreticiler aracılığıyla aşağıdaki Kişisel Veri kategorilerini toplamaktadır:

  • Kimlik verileri: yetkili temsilcinin adı ve soyadı.
  • İletişim verileri: e-posta adresi, telefon numarası ve ticari yazışma adresi.
  • Şirket verileri: unvan, tescil bilgileri, vergi numarası, tescil edildiği ülke.

4. İşlemenin Hukuki Dayanakları

AB veya Birleşik Krallık Genel Veri Koruma Yönetmeliği uygulandığında, Madde 6(1) kapsamındaki şu hukuki dayanaklara güveniriz:

  • Sözleşmenin ifası (Madde 6(1)(b)): hesabınızı oluşturup işletmek ve teklifleri, rezervasyonları, siparişleri ve desteği kolaylaştırmak amacıyla.
  • Meşru menfaatler (Madde 6(1)(f)): platformu işletmek ve geliştirmek, platform güvenliğini sağlamak, dolandırıcılığı ve kötüye kullanımı önlemek ve haklarımızı korumak amacıyla.
  • Yasal yükümlülükler (Madde 6(1)(c)): vergi, muhasebe, kara para aklamayı önleme, yaptırımlar ve diğer geçerli yasalara uymak amacıyla.
  • Onay (Madde 6(1)(a)): talep ettiğimizde, örneğin zorunlu olmayan çerezler veya isteğe bağlı pazarlama iletişimi için. Onayınızı istediğiniz zaman geri çekebilirsiniz; bu, önceki işleme etki etmez.
  • Türkiye'de bulunuyorsanız, 6698 sayılı Kişisel Verilerin Korunması Kanunu'ndaki (KVKK) karşılık gelen hukuki sebeplere dayanırız. Başka bir ülkede iseniz, geçerli yerel mevzuattaki benzer hukuki sebeplere dayanırız.

5. Bilgilerinizi Nasıl Kullanıyoruz

Kişisel verileri aşağıdaki amaçlarla kullanırız:

  • Hesabınızı ve ekip üyeliğinizi oluşturmak, doğrulamak ve yönetmek.
  • Alıcılar ve üreticiler arasında teklifleri, rezervasyonları, siparişleri ve iletişimi kolaylaştırmak.
  • Proformalar, sipariş onayları ve ilgili ticari belgeleri oluşturmak ve düzenlemek.
  • Nakliye tahminlerini ve konteyner lojistiğini hesaplamak.
  • Güvenliği sağlamak, dolandırıcılığı veya kötüye kullanımı tespit edip önlemek ve bu Şartları uygulamak.
  • Oturum açma uyarıları, durum güncellemeleri ve platform veya bu politika üzerindeki önemli değişiklikler gibi hizmet bildirimleri göndermek.
  • Vergi, muhasebe, yaptırımlar ve diğer yasal yükümlülüklere uymak.
  • Mümkün olduğunda toplulaştırılmış veya anonimleştirilmiş veriler kullanarak platformu analiz etmek ve geliştirmek.

6. Kişisel Veri'nin paylaşıldığı alıcı grupları

Kişisel Veri yalnızca aşağıdaki alıcı gruplarına ve yalnızca gerekli ölçüde aktarılmaktadır:

  • Üreticiler: Mal'ın teslimi, gümrük ve kalite süreçlerinin yürütülmesi amacıyla Stomaton adına veri işleyen sıfatıyla - teslim için zorunlu olan veriyle sınırlı olarak.
  • Lojistik ve gümrük sağlayıcıları: taşıyıcı, taşıma işleri organizatörü ve gümrük müşaviri.
  • Bankacılık aracıları: ödemeye ilişkin teyitler ve gerekli hallerde yaptırım taraması.
  • Hizmet sağlayıcılar: Convex, Inc. (uygulama altyapısı), Vercel Inc. (barındırma), Resend Inc. (işlemsel e-posta), Google LLC (servis hesabı üzerinden dosya depolama) - yazılı veri işleme sözleşmeleri altında.

7. Üçüncü Taraf İşleyenler

Platformu işletmek için aşağıdaki işleyenlerle çalışıyoruz. Her biri, kişisel veri kullanımını yalnızca sözleşmeli hizmeti sağlamakla sınırlayan bir veri işleme sözleşmesine tabidir:

  • Gerçek zamanlı veritabanı, kimlik doğrulama ve dosya depolama için Convex (AB bölgesi).
  • Next.js uygulamasının barındırılması ve CDN üzerinden sunulması için Vercel.
  • Hesap ve sipariş bildirimleri gibi işlemsel e-postaların gönderimi için Resend.
  • Ürün analitiği ve hata izleme için, desteklendiğinde IP adresleri kırpılarak, PostHog (AB bölgesi).
  • Bot algılama, oran sınırlama ve kötüye kullanımı önleme için Arcjet ve üretici etkinleştirdiğinde üretici belgelerinin depolanması için Google Drive.

7. Yurt dışı aktarım

Kişisel Veri; Türkiye ve Avrupa Ekonomik Alanı dışındaki ülkelerde, Amerika Birleşik Devletleri dâhil olmak üzere işlenebilmektedir. AEA'da bulunan ilgili kişileri kapsayan aktarımlarda Stomaton, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri'ne ve gereken hallerde aktarım etki değerlendirmesi ile tamamlayıcı tedbirlere dayanmaktadır. Türkiye'den yapılan aktarımlarda, yeterlilik kararı veya Kurul onaylı taahhütname bulunmayan hallerde KVKK m. 9 çerçevesinde ilgili kişinin açık rızasına başvurulmaktadır.

9. Çerezler ve Benzer Teknolojiler

Sizi oturumda tutmak, tercihlerinizi (dil, kenar çubuğu durumu gibi) hatırlamak, platformu güvence altına almak ve platformun nasıl kullanıldığını anlamak için çerezleri, yerel depolamayı ve benzer teknolojileri kullanırız. Kategorilerin tam listesi, analitik sağlayıcımız ve seçimlerinizi nasıl yönetebileceğinize ilişkin bilgiler için Çerez Politikamıza bakınız.

8. Saklama süreleri

Stomaton, Kişisel Veri'yi yalnızca belirtilen amaçlar için gereken süre boyunca saklar. Tipik saklama süreleri şöyledir:

  • Hesap verileri: hesabın açık kaldığı süre ve Türk Ticaret Kanunu'nca öngörülen saklama yükümlülüğü uyarınca on (10) yıl daha.
  • Teklif, Proforma ve sipariş verileri: Sözleşme tarihinden itibaren on (10) yıl.
  • Teknik günlük verileri: oluşma tarihinden itibaren on iki (12) ay.
  • Pazarlama rızası kayıtları: rıza geri alınana kadar ve rızanın geri alındığının ispatına yetecek makul bir ek süre boyunca.

9. İlgili kişinin hakları

Yürürlükteki mevzuata tabi olmak kaydıyla, ilgili kişi Kişisel Veri'si bakımından aşağıdaki haklara sahiptir:

  • aydınlatma hakkı (KVKK m. 10 / GDPR m. 13-14);
  • erişim hakkı (KVKK m. 11/b / GDPR m. 15);
  • yanlış veya eksik verilerin düzeltilmesini isteme hakkı (GDPR m. 16);
  • silme veya yok etme hakkı (KVKK m. 7 / GDPR m. 17);
  • işlemenin kısıtlanmasını isteme hakkı (GDPR m. 18);
  • veri taşınabilirliği hakkı (GDPR m. 20);
  • meşru menfaate dayalı işlemeye itiraz hakkı (GDPR m. 21);
  • açık rızayı her zaman geri alma hakkı; geri alma, önceki işlemeyi hukuka aykırı kılmaz.

11. Güvenlik önlemleri

Stomaton; riskle orantılı uygun teknik ve idari tedbirleri uygulamakta olup bu tedbirler aktarım sırasında şifreleme, rol tabanlı erişim kontrolü, denetim kaydı, kimlik bilgisi rotasyonu ve tedarikçi inceleme süreçlerini içermektedir. Hiçbir güvenlik tedbiri mutlak değildir; Stomaton Platform'un her türlü riskten arınmış olduğunu beyan etmez.

13. Otomatik Karar Verme

Yalnızca otomatik işlemeye dayalı olarak hakkınızda hukuki veya benzer şekilde önemli etkiler doğuran kararlar almıyoruz. Platformun bazı özellikleri otomatik mantık uygular; örneğin önerilen ilanları göstermek, nakliye maliyetlerini tahmin etmek veya şüpheli trafiği işaretlemek gibi. Ancak bu çıktılar, hesap onayı, askıya alma veya fiyatlandırma gibi önemli kararlarda insan incelemesinin yerine geçmez.

12. Çocuklar

Platform yalnızca işletmelere hitap etmekte olup on sekiz (18) yaş altındakilere yönelik değildir. Stomaton bilerek çocuklardan Kişisel Veri toplamaz.

14. Politika değişiklikleri

Stomaton, işbu Gizlilik Politikası'nı zaman zaman güncelleyebilir. Esaslı değişiklikler hesap sahiplerine e-posta ile bildirilir. Güncelleme tarihi sayfanın başında belirtilmiştir.

15. İletişim ve şikayet

Sorular, erişim talepleri veya şikayetler op@sez.ai adresine iletilebilir. Türkiye'deki ilgili kişiler Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir. Avrupa Ekonomik Alanı'ndaki ilgili kişiler, yerel denetim makamına başvurabilir. İşbu belge hukuki mütalaa teşkil etmez.

16. Denetim kaydı ve güvenlik olayları

Stomaton; hesap güvenliğini sağlamak ve ayrıcalıklı aksiyonları izlenebilir kılmak için güvenlikle ilgili olayların bir denetim kaydını tutar. Oturum açma denemeleri (başarılı veya başarısız), rol ve izin değişiklikleri, yönetimsel aksiyonlar ve Üretici ekip davetleri; ilgili IP adresi, tarayıcı kullanıcı-aracı bilgisi, zaman damgası ve sonuç ile birlikte kayıt altına alınır. IP adresi, istemcinin gönderdiği bir değerden değil, platformun kenarında isteğin kendisinden okunur; bu nedenle kayıt kullanıcı tarafından sahteleştirilemez. Operasyonel yazma olayları (sepet, favoriler, arama geçmişi) denetim kaydına girmez; yalnızca güvenlik ve ticari aksiyonlar kaydedilir. Denetim kaydı girişleri, Stomaton'un platformu ve kullanıcılarını dolandırıcılık, yetkisiz erişim ve hesap ele geçirmeye karşı koruma konusundaki meşru menfaati çerçevesinde KVKK m.5/2(f), GDPR m.6(1)(f) ve LGPD m.7(IX) kapsamında işlenir. Güvenlik denetim kayıtları yirmi dört (24) ay süreyle saklanır; siparişler, teklifler ve proforma faturalara bağlı ticari denetim kayıtları yürürlükteki vergi ve ticaret mevzuatının gerektirdiği daha uzun süre boyunca saklanır.