← Ana Sayfa

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Kahramanoğlu Ticaret (Fıstık Hali) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, Fıstık Hali B2B kuruyemiş platformunu kullanan toptancı ve kurumsal alıcı kullanıcılarımızın kişisel verilerinin işlenmesine ilişkin sizi aydınlatmak istiyoruz. Fıstık Hali, fıstık ve kuruyemiş toptancıları ile bu ürünleri toplu satın almak isteyen kurumsal alıcıları dijital ortamda buluşturan bir B2B eşleştirme platformudur. Platform doğrudan ürün satışı yapmaz, ürün ödemelerini tahsil etmez ve ürün satışına aracılık etmez. Platform geliri yalnızca abonelik ücretleri (299-6.000 TL/ay KDV dahil), ihale açma ücretleri (1.000 TL KDV dahil) ve acil ilan ücretlerinden (99 TL KDV dahil) oluşmaktadır.

1. Veri Sorumlusu

Unvan: Kahramanoğlu Ticaret (Fıstık Hali) - Şahıs İşletmesi

İşletme Sahibi / KVKK Sorumlusu: Kahraman Kahramanoğlu

Adres: Karşıyaka Mah. 542 Sk. No: 8/F Birecik/Şanlıurfa

E-posta: kvkk@fistikhali.net

Telefon: 0507 152 25 33

ETBIS No: 4532109262

Vergi Dairesi / No: Birecik Vergi Dairesi / 4530789199

NACE Kodu: 463101 - Fındık, Antep Fıstığı, Yer Fıstığı ve Ceviz Toptan Ticareti

Kuruluş Tarihi: 11.06.2021

Web Sitesi: fistikhali.net

2. İşlenen Kişisel Veriler

Fıstık Hali platformunda iki tip ticari kullanıcı bulunmaktadır. Her kullanıcı tipine göre işlenen kişisel veriler aşağıda ayrıntılı olarak belirtilmiştir:

2.1. Toptancı (Satıcı) Kullanıcılardan İşlenen Veriler

  • Kimlik ve firma bilgileri: Firma unvanı, vergi kimlik numarası, firma adresi (il/ilçe), yetkili kişi adı ve soyadı
  • İletişim bilgileri: E-posta adresi, cep telefonu numarası
  • Ticari faaliyet verileri: Listelenen ürün bilgileri (kavlak fıstık, beng fıstık, çeltik fıstık, iç fıstık, boz fıstık, Siirt fıstık, İran fıstığı, Giresun fındık, kabuklu fındık ve diğer kuruyemiş kategorileri; her ürün için fiyat, kalite derecesi, stok miktarı, habbe/gram bilgileri), verilen ihale teklifleri (kg başına fiyat, toplam tutar, teslimat koşulları)
  • Mesajlaşma verileri: Platform içi mesajlaşma içerikleri (toptancı-alıcı arası ürün bazlı ve ihale bazlı konuşmalar)
  • Finansal veriler: Ödeme token bilgisi (kredi kartı numarası platformda saklanmaz, banka tarafında tokenize edilir), abonelik ödeme geçmişi
  • İşlem güvenliği verileri: Oturum açma/kapama logları, IP adresi, oturum zaman damgaları

2.2. Kurumsal Alıcı Kullanıcılardan İşlenen Veriler

  • Kimlik ve firma bilgileri: Firma unvanı, vergi kimlik numarası, firma adresi (il/ilçe), yetkili kişi adı ve soyadı
  • İletişim bilgileri: E-posta adresi, cep telefonu numarası
  • İhale verileri: Açılan ihalelere ilişkin detaylar (talep edilen ürün tipi, miktar kg, kalite gereksinimleri, teslimat yeri, ihale süresi), değerlendirilen teklifler, kazanan toptancı seçimleri
  • Mesajlaşma verileri: Platform içi mesajlaşma içerikleri (toptancılarla gerçekleştirilen ihale bazlı ve ürün bazlı konuşmalar)
  • Finansal veriler: Ödeme token bilgisi (kredi kartı numarası platformda saklanmaz, banka tarafında tokenize edilir), abonelik ve ihale ücreti ödeme geçmişi
  • İşlem güvenliği verileri: Oturum açma/kapama logları, IP adresi, oturum zaman damgaları

3. Kişisel Verilerin İşlenme Amaçları

Toptancı ve kurumsal alıcı kullanıcılarımızın kişisel verileri, Fıstık Hali B2B platformunun işleyişi kapsamında aşağıdaki amaçlarla işlenmektedir:

  • Kullanıcı hesap oluşturma ve yönetimi: Toptancı ve kurumsal alıcı hesaplarının oluşturulması, firma bilgilerinin kaydedilmesi, hesap ayarlarının yönetimi ve kullanıcı kimlik doğrulaması
  • B2B eşleştirme hizmetinin sunulması: Toptancıların fıstık ve kuruyemiş ürünlerini listeleyebilmesi, kurumsal alıcıların bu ürünleri görüntüleyebilmesi, taraflar arasında platform içi mesajlaşma ile ticari iletişimin sağlanması
  • İhale sisteminin yönetimi: Kurumsal alıcıların ihale açabilmesi, toptancıların kg başına fiyat teklifi verebilmesi, ihale sonuçlarının taraflara bildirilmesi, ihale geçmişinin kayıt altına alınması
  • Abonelik ve ödeme işlemleri: Toptancı abonelik paketlerinin (Giriş/Gold) ve kurumsal alıcı abonelik paketlerinin (Temel/Profesyonel) satışı, ihale ücreti tahsilatı (1.000 TL KDV dahil), acil ilan ücreti tahsilatı (99 TL KDV dahil), fatura düzenleme ve ödeme geçmişi takibi
  • Bildirim gönderimi: İhale teklifleri, ihale sonuçları, abonelik yenileme hatırlatmaları, fiyat güncellemeleri ve güvenlik uyarılarına ilişkin SMS ve push bildirim gönderimi
  • Platform güvenliğinin sağlanması: Yetkisiz erişim girişimlerinin tespiti, şüpheli hesap hareketlerinin izlenmesi, fiyat manipülasyonu kontrolü, dolandırıcılık önleme ve tek oturum politikasının uygulanması
  • Anonim piyasa verilerinin oluşturulması: Ürün kategorileri bazında anonim fiyat istatistikleri ve haftalık fiyat geçmişi raporlarının üretilmesi (bu süreçte bireysel kullanıcı verileri anonimleştirilir)
  • Yasal yükümlülüklerin yerine getirilmesi: 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari kayıt tutma, fatura arşivleme ve bilgi saklama yükümlülüklerinin karşılanması
  • Hizmet kalitesinin artırılması: Uygulama hatalarının tespit ve giderilmesi, platform performansının iyileştirilmesi

4. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz, Fıstık Hali platformu kapsamında aşağıdaki yöntem ve kanallar aracılığıyla toplanmaktadır:

  • Mobil uygulama: Fıstık Hali mobil uygulaması (iOS ve Android) üzerindeki kayıt formları, profil düzenleme ekranları, ürün listeleme formları, ihale oluşturma formları ve mesajlaşma ekranları aracılığıyla
  • Web platformu: fistikhali.net web sitesi üzerindeki kullanıcı etkileşimleri aracılığıyla
  • Otomatik toplama: Platform kullanımı sırasında oturum logları, IP adresi ve oturum zaman damgalarının otomatik olarak kaydedilmesi yoluyla
  • Ödeme sistemi: Banka sanal POS entegrasyonu üzerinden abonelik ve ihale ücreti ödemeleri sırasında kart token bilgisinin oluşturulması yoluyla
  • SMS altyapısı: Netgsm SMS hizmet sağlayıcısı aracılığıyla gönderilen bildirimlere verilen yanıtlar yoluyla
  • Doğrudan iletişim: E-posta (kvkk@fistikhali.net) veya telefon üzerinden kurulan iletişim kanalları aracılığıyla

5. Kişisel Verilerin Aktarılması

Fıstık Hali platformunda toplanan kişisel veriler, yalnızca aşağıdaki veri işleyenlerle (üçüncü taraf hizmet sağlayıcılar) ve yalnızca belirtilen amaçlarla sınırlı olarak aktarılmaktadır:

  • Banka sanal POS sistemi (ödeme işleme): Abonelik, ihale ve acil ilan ücreti ödemelerinin güvenli şekilde tahsil edilmesi amacıyla. Kredi kartı bilgileri Fıstık Hali sunucularında hiçbir koşulda saklanmaz; kart bilgileri banka tarafında tokenize edilir ve tüm ödemelerde 3D Secure doğrulaması zorunlu tutulur. Aktarılan veriler: ödeme tutarı, kart token bilgisi.
  • Netgsm (SMS hizmet sağlayıcısı): İhale teklifleri, ihale sonuçları ve abonelik hatırlatmalarının SMS olarak gönderilmesi amacıyla. Aktarılan veriler: cep telefonu numarası ve mesaj içeriği. Netgsm sunucuları Türkiye'de yer almaktadır.
  • Supabase (veritabanı ve kimlik doğrulama altyapısı): Platform verilerinin güvenli şekilde depolanması ve JWT tabanlı kullanıcı kimlik doğrulaması amacıyla. Supabase sunucuları Avrupa Birliği sınırları dahilinde Frankfurt, Almanya lokasyonunda yer almaktadır. Aktarılan veriler: kullanıcı hesap bilgileri, ticari veriler, mesajlaşma kayıtları ve oturum bilgileri.
  • Sentry (hata takip sistemi): Uygulama hatalarının tespit ve çözümü amacıyla. Sentry'ye kişisel veri aktarılmaz; yalnızca anonimleştirilmiş hata logları (hata tipi, oluştuğu ekran, cihaz türü) gönderilir.
  • Yasal yükümlülükler kapsamında kamu kurum ve kuruluşları: Mahkeme kararı, savcılık talebi veya yetkili idari makamların yazılı talebi halinde, ilgili mevzuat hükümleri çerçevesinde yetkili mercilere.

Fıstık Hali, kullanıcı verilerini reklam, profilleme veya pazarlama amacıyla hiçbir üçüncü tarafla paylaşmaz ve satmaz. Platformda Google Analytics veya benzeri bir analitik/reklam takip aracı kullanılmamaktadır.

6. Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası (Madde 5/2-c): Toptancı ve kurumsal alıcı kullanıcılarımız ile akdedilen Kullanım Sözleşmesi ve Abonelik Sözleşmesi'nin kurulması ve ifası kapsamında; hesap oluşturma, ürün listeleme, ihale yönetimi, mesajlaşma, abonelik ve ödeme işlemlerinin gerçekleştirilmesi
  • Kanunda açıkça öngörülmesi (Madde 5/2-a): 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 5651 sayılı İnternet Kanunu ve 6563 sayılı Elektronik Ticaret Kanunu kapsamında ticari kayıt tutma, fatura düzenleme, trafik loglarının saklanması ve ETBIS bildirim yükümlülüklerinin yerine getirilmesi
  • Veri sorumlusunun meşru menfaatleri (Madde 5/2-f): Kullanıcıların temel hak ve özgürlüklerine zarar vermemek kaydıyla; platformun güvenliğinin sağlanması, dolandırıcılık ve fiyat manipülasyonunun önlenmesi, hizmet kalitesinin artırılması, anonim piyasa istatistiklerinin oluşturulması
  • Bir hakkın tesisi, kullanılması veya korunması (Madde 5/2-e): Olası hukuki uyuşmazlıklarda delil teşkil edecek verilerin saklanması, denetim kayıtlarının tutulması

KVKK'nın 6. maddesi kapsamına giren özel nitelikli kişisel veri (sağlık, biyometrik, din, ırk vb.) Fıstık Hali platformu tarafından işlenmemektedir.

7. Kişisel Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca, Fıstık Hali platformunu kullanan toptancı ve kurumsal alıcı kullanıcılarımız aşağıdaki haklara sahiptir:

  • a) Öğrenme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • b) Bilgi talep etme hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • c) Amaç sorgulama hakkı: Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • d) Aktarım bilgisi hakkı: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • e) Düzeltme hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • f) Silme veya yok etme hakkı: KVKK'nın 7. maddesinde öngörülen şartlar (işlemeyi gerektiren sebeplerin ortadan kalkması) çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • g) Bildirim hakkı: (e) ve (f) bentleri uyarınca yapılan düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • h) İtiraz hakkı: İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme (Fıstık Hali platformunda otomatik profilleme yapılmamaktadır; ancak bu hak saklıdır)
  • i) Tazminat hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8. Başvuru Yöntemi

Yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle tarafımıza başvurabilirsiniz:

E-posta: kvkk@fistikhali.net (konu satırına "KVKK Başvurusu" yazınız)

Uygulama İçi Form: Ayarlar > Verilerimi Yönet > KVKK Başvurusu

Posta: Karşıyaka Mah. 542 Sk. No: 8/F Birecik/Şanlıurfa (zarfın üzerine "KVKK Başvurusu" ibaresi yazılmalıdır)

Başvurunuzda kimliğinizi tespit edici bilgiler (platforma kayıtlı e-posta adresi veya telefon numarası), kullanmak istediğiniz hak ve talebinizin detaylı açıklaması yer almalıdır. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na ("Kurul") şikayette bulunma hakkınız saklıdır.

9. Veri Güvenliği Tedbirleri

Fıstık Hali platformunda kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

9.1. Teknik Tedbirler

  • SSL/TLS şifreleme: Platform ile kullanıcı arasındaki tüm veri iletimi 256-bit SSL/TLS şifreleme ile korunmaktadır
  • Row Level Security (RLS): Supabase veritabanı altyapısında satır düzeyinde güvenlik politikaları uygulanmakta olup, her kullanıcı yalnızca kendi verilerine ve yetkili olduğu verilere erişebilmektedir
  • JWT kimlik doğrulama: JSON Web Token tabanlı güvenli oturum yönetimi ile kimlik doğrulama gerçekleştirilmektedir
  • Tek cihaz oturum politikası (Single-Session): Aynı kullanıcı hesabı ile aynı anda yalnızca bir cihazda oturum açılabilmekte, yeni bir cihazdan giriş yapıldığında önceki oturum otomatik olarak sonlandırılmaktadır
  • 3D Secure ödeme güvenliği: Tüm kredi kartı ödemelerinde 3D Secure doğrulaması zorunlu tutulmakta, kart bilgileri banka tarafında tokenize edilmekte ve kart numarası platformda hiçbir koşulda saklanmamaktadır
  • Denetim logları (Audit Logs): Yönetici panelinde gerçekleştirilen tüm işlemler (kullanıcı onay/red, fiyat onaylama, abonelik değişiklikleri, veri erişimleri) zaman damgalı denetim kayıtları ile kayıt altına alınmaktadır
  • Hata izleme: Sentry entegrasyonu ile güvenlik açıkları ve sistem hataları anlık olarak tespit edilmekte, bu süreçte kişisel veri yerine yalnızca anonimleştirilmiş teknik loglar kullanılmaktadır

9.2. İdari Tedbirler

  • Kişisel verilere erişim, rol tabanlı yetkilendirme sistemi ile toptancı, kurumsal alıcı ve yönetici rolleri arasında ayrıştırılmıştır
  • Üçüncü taraf hizmet sağlayıcılarla (Netgsm, Supabase, Sentry) veri işleme sözleşmeleri akdedilmiştir
  • Kişisel veri işleme envanteri oluşturulmuş ve güncel tutulmaktadır
  • Veri ihlali halinde KVKK'nın 12. maddesi uyarınca en kısa sürede Kurul'a ve ilgili kişilere bildirim yapılmasına ilişkin prosedür belirlenmiştir

10. Veri Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:

  • Hesap ve profil verileri (firma bilgileri, yetkili kişi bilgileri): Hesap aktif olduğu sürece saklanır. Hesap silindiğinde 30 gün içinde kalıcı olarak imha edilir.
  • Ürün listeleri (toptancı): Hesap aktif olduğu sürece saklanır. Süresi dolan ilanlar (7 gün) otomatik olarak pasife alınır.
  • İhale kayıtları (kurumsal alıcı): Hesap aktif olduğu sürece saklanır. Süresi dolan ihaleler otomatik olarak kapatılır.
  • Mesajlaşma kayıtları: Hesap aktif olduğu sürece saklanır. Hesap silindiğinde 30 gün içinde silinir.
  • Ödeme ve fatura kayıtları: 6102 sayılı TTK ve 213 sayılı VUK uyarınca 10 (on) yıl süreyle saklanır.
  • Oturum ve güvenlik logları (IP adresi, oturum zaman damgaları): 5651 sayılı Kanun uyarınca 2 (iki) yıl süreyle saklanır.
  • Denetim kayıtları (admin audit logs): 3 (üç) yıl süreyle saklanır.

Saklama süresi dolan kişisel veriler, periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hale getirilir.

11. İletişim

İşbu aydınlatma metni hakkındaki sorularınız, kişisel verilerinizin işlenmesine ilişkin talepleriniz veya KVKK kapsamındaki başvurularınız için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:

Veri Sorumlusu: Kahramanoğlu Ticaret (Fıstık Hali)

KVKK Sorumlusu: Kahraman Kahramanoğlu

KVKK Başvuruları: kvkk@fistikhali.net

Telefon: 0507 152 25 33

Adres: Karşıyaka Mah. 542 Sk. No: 8/F Birecik/Şanlıurfa

Son Güncelleme: 12 Şubat 2026
Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır.