Gizlilik Politikası

YiwuPortal platformunda satılan tüm ürünlerin yasal tedarikçisi ve veri sorumlusu, Çin Yiwu (Zhejiang) merkezli birleşik ticaret tüzel kişiliğimiz olan YIWU ARIVON TRADE CO., LTD'dir. Bu tüzel kişilik KVKK kapsamında "veri sorumlusu" sıfatıyla hareket eder; AB ile yapılan iletişimde GDPR Art 4(7) anlamında "controller" sıfatıyla bağlı kalır.

Veri Koruma Görevlisi (DPO): dpo@yiwuportal.com

Hesap verileri: ad, soyad, e-posta, telefon, şirket bilgileri, vergi numarası, ödeme yöntemleri.

İşlem verileri: sipariş geçmişi, RFQ kayıtları, proforma ve faturalar, gönderim adresleri, ödeme makbuzları.

İletişim verileri: WhatsApp mesajları, e-posta yazışmaları, telefon çağrı kayıtları (talep edildiğinde transkripsiyon dahil).

Kullanım verileri: oturum logları, IP adresi, tarayıcı ve cihaz bilgileri, ziyaret edilen sayfalar.

Tercih verileri: dil, para birimi, bildirim tercihleri, izin (consent) kayıtları.

Sözleşmenin ifası (Md 5/2-c, GDPR Art 6/1-b): hesap yönetimi, sipariş işleme, ödeme, gönderim, müşteri hizmetleri.

Yasal yükümlülük (Md 5/2-ç, GDPR Art 6/1-c): vergi, ticaret, gümrük yasaları çerçevesinde 10 yıllık fatura saklama yükümlülüğü.

Açık rıza (Md 5/1, GDPR Art 6/1-a): WhatsApp/e-posta tanıtım iletişimi, çerez kullanımı (zorunlu olmayan), ses kaydı + transkripsiyon ile AI eğitimi.

Meşru menfaat (Md 5/2-f, GDPR Art 6/1-f): platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme, otomatik müşteri hizmetleri (AI satış asistanı).

Hesap aktif olduğu sürece + hesap kapatıldıktan sonra 12 ay (yasal taleplere yanıt verebilmek için).

Sipariş, fatura, ödeme kayıtları: 10 yıl (Vergi Usul Kanunu / Türk Ticaret Kanunu).

WhatsApp ve telefon kayıtları: 24 ay (sonrasında otomatik anonimleştirme).

Çerezler: oturum çerezleri tarayıcı kapatıldığında, kalıcı çerezler en fazla 12 ay.

Pazarlama izni: 36 ay (yenilenmediği takdirde).

Bulut altyapı sağlayıcıları (AWS, Cloudflare) — veri işleme sözleşmesi (DPA) ile.

Ödeme hizmetleri (Stripe, Iyzico, banka transferi sağlayıcıları).

İletişim altyapısı: SMTP sağlayıcısı (e-posta), Evolution API (WhatsApp), Vapi (sesli aramalar).

AI altyapısı: Anthropic Claude, OpenAI — sensitive=true bayraklı talepler için sıfır eğitim politikası uygulanır.

Lojistik ve gümrük partnerleri: yalnızca taşıma için gerekli minimum bilgi.

Yasal merciler: yargı kararı veya yasal yükümlülük durumunda.

AWS sunucuları AB ve ABD bölgelerinde olabilir. AB → ABD aktarımı için Standart Sözleşme Hükümleri (SCC) ve gerektiğinde ek güvenceler kullanılır.

Çin operasyonu için Yiwu ofisimiz, Türkiye verilerini Çin altyapısına aktarmaz; Çin verileri ayrı bölgede tutulur.

KVKK Md 9 uyarınca yeterli koruma bulunmayan ülkelere aktarım açık rıza alınmadan yapılmaz.

YiwuPortal, müşteri sorgularını yanıtlamak için AI satış asistanı (Anthropic Claude tabanlı) kullanır. Bu asistan ürün, fiyat ve teslim bilgilerini otomatik şekilde sunar.

AI tarafından alınan kararlar (örn. fiyat teklifi, MOQ önerisi) hukuki bir etki doğurmaz; tüm bağlayıcı teklifler ekibimizin onayından geçer.

GDPR Art 22 anlamında "otomatik karar verme" gerçekleştirmiyoruz: insan denetimi her zaman vardır ve müşteri istediğinde insan ile konuşma talebinde bulunabilir.

Zorunlu çerezler: oturum yönetimi, dil tercihi, sepet — onay gerektirmez.

Analitik çerezler: ziyaret istatistikleri, sayfa performansı — açık rıza ile.

Pazarlama çerezleri: reklam takibi, yeniden hedefleme — açık rıza ile.

Tercihlerinizi /[locale]/cookie-preferences sayfasından her zaman değiştirebilirsiniz.

TLS 1.2+ ile şifreli iletişim, şifrelerin bcrypt ile hashlenmesi, JWT tabanlı oturum yönetimi.

Veritabanı erişimi rol tabanlı; her işlem audit_logs tablosuna yazılır.

Düzenli sızma testi ve OWASP Top 10 kontrolleri. Güvenlik açıkları için: security@yiwuportal.com