Storex ile işinizi dijital dünyaya taşıyın! 🚀
Vade Farksız  2 Taksit  ile şimdi al, kolay öde!
Paketlere Git
Paketlere Git
Paketlere Git
Demo Talebi

KVKK & GDPR Metni

EK PROTOKOL – VERİ İŞLEME ve KVKK/GDPR UYUM METNİ

Ek Protokol No: 1
Asıl Sözleşme: Storex E-Ticaret Yazılım Kiralama Sözleşmesi
Taraflar:
Veri Sorumlusu (Müşteri): [Site Sahibi / Firma Unvanı]
Veri İşleyen (Hizmet Sağlayıcı): Storex – Yakup Çevik / SHOW YAZILIM® BİL. TEK. HİZ.

1. Amaç

Bu metin, Storex e-ticaret yazılım altyapısı kapsamında işlenen kişisel verilerin 6698 sayılı KVKK ve AB Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak korunması, saklanması ve işlenmesi için hazırlanmıştır.

2. Tarafların Rolleri

  • Müşteri (Site Sahibi / Veri Sorumlusu): Kendi e-ticaret sitesinde kullanıcı ve müşteri verilerinden sorumludur.
  • Storex (Veri İşleyen): Sistemi barındırır, teknik altyapıyı sağlar, verilerin güvenliğini taahhüt eder.

3. İşlenen Veriler ve Amaç

  • Kimlik bilgileri (ad, soyad)
  • İletişim bilgileri (e-posta, telefon, adres)
  • Sipariş, ödeme tipi ve fatura bilgileri
  • Kullanıcı hesabı ve işlem/log kayıtları

Amaç: E-ticaret sitesinin çalışması, sipariş ve ödeme süreçlerinin yürütülmesi, teslimat, müşteri desteği ve yasal yükümlülüklerin yerine getirilmesi.

4. Müşteri Hakları (Panel İşlemleri)

Müşteri (site sahibi), Storex Yönetim Paneli üzerinden kullanıcı verilerini görüntüleyebilir, düzeltebilir ve silebilir. Bu imkanlar sayesinde veri sahibinin KVKK/GDPR kapsamındaki temel hakları yerine getirilebilir.

Ayrıca: Müşteri, sipariş detayları, kayıtlı üye bilgileri ve sistem üzerinde tuttuğu tüm verilerle ilgili olarak istediği zaman CSV, Excel veya PDF formatında çıktı alabilir.

5. Storex’in Yükümlülükleri

  • Verileri yalnızca sözleşme kapsamında ve Müşteri talimatları doğrultusunda işler.
  • Uygun teknik ve idari güvenlik tedbirlerini uygular; yetkisiz erişim ve ifşaya karşı korur.
  • Yurt dışına aktarım gerektiğinde GDPR hükümlerine uygun hareket eder.
  • Sözleşme bitiminde müşteri verilerini 7 gün içinde siler veya talep halinde SQL çıktısı olarak iletir.
  • Kişisel veri ihlallerini gecikmeksizin (en geç 72 saat içinde) Müşteri’ye bildirir; iş birliği yapar.
  • Storex’in sorumluluğu, kendi kontrol alanındaki teknik altyapıyla sınırlıdır; üçüncü kişilerden, müşteri ihmallerinden veya dış saldırılardan kaynaklanan veri kayıplarından sorumlu değildir.

6. Ödeme Altyapısı ve Kart Bilgileri

Ödeme süreçlerinde iframe tabanlı sanal POS çözümleri (ör. PayTR, İyzico) kullanılır. Bu nedenle:

  • Storex hiçbir şekilde kredi kartı bilgilerini saklamaz, işlemez veya barındırmaz.
  • Kart verilerinin işlenmesi ve güvenliği tamamen ilgili ödeme kuruluşlarının sorumluluğundadır.
  • Storex yalnızca ödeme sonucu/işlem durumunu sisteme yansıtır.

7. Yedekleme Politikası

Storex, hizmetin devam ettiği sürece sistemlerin sürekliliğini sağlamak amacıyla düzenli yedekleme süreçlerini yürütür.

Hizmetin sona ermesi, iptal edilmesi veya müşteri tarafından ödeme yükümlülüklerinin yerine getirilmemesi durumunda, yedekleme hizmeti otomatik olarak durdurulur ve herhangi bir yedek tutulmaz.

Yedekleme hizmeti, yalnızca sistemin kesintisiz çalışmasını desteklemek amacıyla sunulmaktadır. Bu kapsamda, yedeklerin güvenliği, saklanması ve gerektiğinde geri yüklenmesinden doğacak tüm sorumluluk müşteriye aittir. Storex, kendi sorumluluk alanı dışında kalan veri kayıplarından, yedekleme eksikliklerinden veya müşterinin kendi tarafındaki hatalı veri işlemlerinden sorumlu tutulamaz.

Müşteri ayrıca kendi bağımsız yedekleme süreçlerini yürütmekle yükümlüdür; Storex’in sağladığı yedekleme hizmeti ek bir güvenlik desteği olup %100 veri güvenliği garantisi vermez.

8. Veritabanı ve Kaynak Kodlar

  • Tüm veriler yalnızca Storex sunucularında barındırılır (SQL veritabanı).
  • Müşteri talep ederse, kendi verilerine ait SQL veritabanı çıktısı (dump) kendisine iletilir.
  • Kaynak kodlar Storex’in fikri mülkiyetidir; müşteriye verilmez.
  • Müşteri sistemi yıllık kiralama modeli ile kullanır; yazılım üzerinde mülkiyet hakkı kazanmaz.

9. İhlal Bildirimi

Kişisel veri ihlali durumunda Storex, Müşteri’yi en geç 72 saat içinde bilgilendirir.

Müşteri, bildirimi aldıktan sonra ilgili yasal mercilere başvurmak, kullanıcılarını bilgilendirmek ve gerekli hukuki yükümlülükleri yerine getirmekle sorumludur.

10. Sorumluluk

Taraflar, kendi kusurları oranında sorumludur. Veri ihlali durumunda sorumlu olan taraf zararı karşılamakla yükümlüdür.

Yönetim Paneli Güvenliği: Yönetim paneline ait kullanıcı adı, şifre, yetkilendirme ve oturum güvenliği tamamen müşterinin sorumluluğundadır. Storex, müşteri tarafından alınmayan güvenlik önlemleri (zayıf parola, şifre paylaşımı, IP kısıtlaması yapılmaması vb.) veya üçüncü kişilerin saldırılarından doğan zararlardan sorumlu tutulamaz.

11. Geçerlilik

Bu metin, Storex E-Ticaret Yazılım Kiralama Sözleşmesi’nin eki ve ayrılmaz parçasıdır. Tüm Storex müşterileri için geçerlidir ve kamuya açıktır.

Sizi Arayalım
İletişim bilgilerinizi bırakın, ekibimiz size ulaşsın!
53781
Müşteri Hizmetleri
Müşteri Hizmetleri