Gizlilik Politikası
Son güncelleme: 2026-05-14
Bu belge, sepetbox.com üzerinden sunulan alışveriş asistanı hizmetinde işlenen kişisel verilere ilişkin aydınlatma metnidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m.10 ve EU GDPR m.13 kapsamında düzenlenmiştir.
1. Veri sorumlusu
Cormsor LLC (Wyoming, ABD)
30 N Gould St Ste R, Sheridan, WY 82801, USA
İletişim: /iletisim
Cormsor LLC, TR'de yerleşik olmayan veri işleyicisidir; KVKK'nın yer bakımından uygulanma şartı (m.2) ile bağlıdır, çünkü Türkiye'deki kullanıcılara doğrudan hizmet sunar.
2. İşlenen veri kategorileri
| Veri | Kaynak | Amaç | Saklama |
|---|---|---|---|
| Sohbet içeriği (yazılan mesajlar, ürün araması) | Doğrudan kullanıcı | Botun cevap üretmesi, sipariş işleme | 12 ay |
| Kimlik (ad-soyad) | Hesap oluşturma / sipariş | Sipariş ve kargo süreci | 5 yıl (VUK m.253) |
| İletişim (e-posta, telefon) | Hesap / sipariş | Sipariş bildirimleri, müşteri hizmetleri | 5 yıl |
| Adres bilgisi | Sipariş aşaması | Kargo teslimi | 5 yıl |
| İşlem geçmişi (sipariş, ödeme durumu) | Otomatik sistem | Mali kayıt, iade süreçleri | 5 yıl (VUK m.253) |
| Teknik (IP, kullanıcı ajanı, oturum tokeni) | Otomatik sistem | Güvenlik, dolandırıcılık tespiti, hata kayıtları | 6 ay |
3. İşleme amaçları ve hukuki sebepleri
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Sipariş alma, ödeme, kargo, iade.
- Hukuki yükümlülük (KVKK m.5/2-ç): Mali kayıtlar, vergi belgeleri (Cormsor LLC için ABD federal vergi mevzuatı; Türkiye için varsa mukim temsilci kayıtları).
- Meşru menfaat (KVKK m.5/2-f): Hizmet kalitesi, güvenlik, dolandırıcılık önleme.
- Açık rıza: Pazarlama amaçlı iletişim (ayrıca onay alınır).
4. Üçüncü taraflara aktarım
| Alıcı | Amaç | Konum |
|---|---|---|
| Dodo Payments | Ödeme işleme (merchant of record) | Hindistan / küresel |
| Tedarikçi firmalar | Kargo gönderim için ad-adres-telefon | Türkiye |
| Kargo firmaları | Teslim | Türkiye |
| Hetzner Online GmbH | Sunucu barındırma | Almanya (AB) |
| Cloudflare Inc. | DNS, CDN, güvenlik katmanı | ABD / küresel |
Yurt dışı aktarımlar KVKK m.9'a uygun şekilde, Cormsor LLC ile yürütülen sözleşmeler ve hizmet sağlayıcıların standart sözleşme hükümleri kapsamında yapılır.
5. Veri sahibinin hakları (KVKK m.11)
- İşlenen verileriniz hakkında bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Eksik veya yanlış işlenmiş verinin düzeltilmesini isteme
- Şartları oluştuğunda silinmesini/yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü taraflara bildirilmesini isteme
- Otomatik analiz sonucu aleyhine bir sonuca itiraz
- Kanuna aykırı işleme nedeniyle zarara uğranılması halinde tazminat talep etme
Başvurular: /iletisim üzerinden iletilebilir. Yanıt süresi 30 gündür (KVKK m.13).
6. Çerezler
Yalnızca işlevsel çerezler kullanılır (oturum tokeni, dil tercihi). Reklam veya analitik çerezi yoktur. Bot konuşma tokenı tarayıcının localStorage'ında tutulur, sunucuya yalnızca kullanıcı mesaj yazdığında iletilir.
7. Güvenlik
İletişim TLS 1.2+ ile şifrelenir. Sunucu Avrupa Birliği (Almanya) sınırlarındadır. Üçüncü taraf ödeme sağlayıcıları PCI-DSS uyumludur; sepetbox.com kart bilgilerini saklamaz, doğrudan PSP sayfasına yönlendirir.
8. Değişiklikler
Bu politika ihtiyaç halinde güncellenebilir. Önemli değişikliklerde kullanıcı hesabınız varsa e-posta ile bilgilendirilirsiniz.