6698 Sayılı KVKK · Aydınlatma Metni

Gizlilik Politikası ve KVKK Aydınlatma Metni

İşbu metin; Nexus Supply (“Şirket” / “Platform”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat çerçevesinde, veri sorumlusu sıfatıyla işlenen kişisel verilerinize ilişkin aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.

Son güncelleme: 05 Mayıs 2026Veri sorumlusu: Nexus Supply
Veri Sorumlusunun Kimliği

Nexus Supply

Yasal Adres

Teknopark İstanbul, Sanayi Mah.
Teknopark Bulvarı, No: 1/9A Kat 7
Pendik / İstanbul

İletişim

info@nexusupply.com.tr

www.nexusupply.com.tr

1. Amaç ve Kapsam

İşbu Gizlilik Politikası ve Aydınlatma Metni (“Politika”); Nexus Supply tarafından işletilen www.nexusupply.com.tr alan adlı internet sitesi ile ilgili mobil uygulama ve panellerin kullanımı sırasında, ziyaretçi, üye, alıcı, satıcı (tedarikçi), bayi ve iş ortaklarının kişisel verilerinin hangi kapsamda işlendiğini, kimlere aktarıldığını, saklanma sürelerini ve KVKK madde 11 kapsamındaki haklarınızın nasıl kullanılacağını açıklar.

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, sağlık, biyometrik, ceza mahkûmiyeti gibi KVKK md. 6'da sayılan veriler.
  • Veri Sorumlusu: Verilerin işlenme amacını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu Nexus Supply.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen üçüncü taraflar (ör. ödeme kuruluşu, kargo firması, sunucu hizmet sağlayıcı).
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi (ziyaretçi, üye, alıcı, satıcı vb.).
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

3. İşlenen Kişisel Veri Kategorileri

İlgili Kişi ile kurulan ilişki türüne bağlı olarak aşağıdaki veri kategorileri işlenmektedir:

  1. Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası (yasal zorunluluk hallerinde, ör. e-fatura), doğum tarihi.
  2. İletişim bilgileri: Telefon numarası, e-posta adresi, teslimat ve fatura adresi.
  3. Müşteri işlem bilgileri: Sipariş, fatura, iade, talep ve şikâyet kayıtları.
  4. Finansal bilgiler (sınırlı): Yalnızca hakediş, IBAN ve fatura işlemleri için tutulan bilgiler. Kart bilgileri asla Platform sunucularında saklanmaz.
  5. İşlem güvenliği: IP adresi, log kayıtları, tarayıcı ve cihaz bilgileri, oturum çerezleri.
  6. Pazarlama bilgileri: Açık rıza dahilinde alışveriş geçmişi, tercihler, kampanya etkileşimleri.
  7. Hukuki işlem bilgileri: Yasal taleplere istinaden tutulan kayıt, yazışma ve sözleşme bilgileri.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; KVKK md. 5 ve 6'da öngörülen şartlar çerçevesinde, aşağıdaki amaçlarla işlenmektedir:

  • Üyelik ve kullanıcı hesabı oluşturulması, kimlik doğrulanması.
  • Sipariş, ödeme, fatura, kargo, teslimat ve iade süreçlerinin yürütülmesi.
  • Satıcı / tedarikçi onboarding süreçleri ve hakediş ödemelerinin yapılması.
  • Güvenli ödeme altyapımız üzerinden komisyon dağıtımı (split payment) işlemlerinin gerçekleştirilmesi.
  • Tüketici hukuku ve mesafeli satış mevzuatı kapsamındaki yükümlülüklerimizin yerine getirilmesi.
  • Vergi, e-fatura, e-arşiv gibi kanunen zorunlu yasal yükümlülüklerin yerine getirilmesi.
  • Bilgi güvenliğinin sağlanması, dolandırıcılık (fraud) tespiti ve önlenmesi.
  • Müşteri destek hizmetlerinin yürütülmesi, talep ve şikayetlerin değerlendirilmesi.
  • Açık rıza dahilinde kampanya, tanıtım, kişiselleştirme ve pazarlama iletilerinin gönderilmesi.
  • Mevzuatla belirlenen saklama yükümlülüklerinin ve ilgili otoritelerin taleplerinin karşılanması.

5. Veri İşlemenin Hukuki Sebepleri

Kişisel verileriniz; KVKK md. 5/2 kapsamında (i) kanunlarda açıkça öngörülmesi, (ii) sözleşmenin kurulması veya ifası için zorunlu olması, (iii) hukuki yükümlülüğün yerine getirilmesi, (iv) bir hakkın tesisi, kullanılması veya korunması ve (v) veri sorumlusunun meşru menfaatleri hukuki sebeplerine dayanılarak; pazarlama amaçlı işlemeler bakımından ise yalnızca KVKK md. 5/1 uyarınca açık rızanıza istinaden işlenmektedir.

6.Ödeme Güvenliği & PCI-DSS

Kredi/banka kartı bilgileriniz hiçbir koşulda Nexus Supply sunucularında saklanmaz, kayıt altına alınmaz veya görüntülenmez.

Tüm ödeme işlemleri, BDDK'nın yetkilendirdiği lisanslı ödeme kuruluşları üzerinden, uluslararası kart kuruluşları tarafından PCI-DSS Level 1 sertifikası ile belgelenmiş altyapılarda, uçtan uca şifreli (TLS 1.2+) bağlantı ile gerçekleştirilir. Sipariş esnasında girilen kart verileri doğrudan ödeme kuruluşuna iletilir; Platform yalnızca ödeme sonucuna ait referans/işlem token bilgilerine erişir. 3D Secure doğrulama, kart hamilinin güvenliği için varsayılan olarak etkindir.

7. Kişisel Verilerin Aktarımı

Kişisel verileriniz; KVKK md. 8 ve 9 kapsamındaki şartlar dahilinde aşağıdaki taraflara aktarılabilir:

  • Tedarikçiler / Satıcılar: Sipariş ve teslimat süreçlerinin ifası amacıyla, sınırlı veriler (ad-soyad, teslimat adresi, iletişim bilgisi, sipariş içeriği).
  • Ödeme kuruluşları: Ödeme, iade, hakediş ve fraud süreçleri için.
  • Kargo / lojistik firmaları: Yurtiçi Kargo, PTT Kargo vb. anlaşmalı taşıyıcılar — yalnızca teslimat amaçlı veriler.
  • Bulut/sunucu hizmet sağlayıcılar: Mevzuata uygun, sözleşmesel güvenceye bağlı altyapı sağlayıcıları.
  • Yetkili kamu kurum ve kuruluşları: Mahkeme, savcılık, GİB, KVKK Kurumu, BDDK gibi mercilerin yasal talepleri kapsamında.
  • Hukuk, mali müşavirlik ve denetim hizmeti sağlayıcılar: Hakkın tesisi, yasal denetim ve danışmanlık amacıyla.

Yurt dışına aktarım, KVKK md. 9 ve Kurul kararları çerçevesinde yalnızca yeterli korumanın bulunduğu ülkelere ya da yazılı taahhütname/standart sözleşme hükümleri ile güvence sağlanan haller dahilinde gerçekleştirilir.

8. Saklama Süresi

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler (Türk Borçlar Kanunu uyarınca 10 yıl, Türk Ticaret Kanunu ve Vergi Usul Kanunu kapsamında 5/10 yıl, e-ticaret mevzuatı kapsamında 3 yıl gibi) ile sınırlı olmak üzere saklanır. Sürelerin sona ermesi halinde veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun şekilde imha edilir veya anonim hale getirilir.

9. Veri Güvenliği Tedbirleri

Nexus Supply, KVKK md. 12 kapsamında verilerin hukuka aykırı işlenmesini ve erişimini önlemek, muhafazasını sağlamak amacıyla makul idari ve teknik tedbirleri alır. Bu tedbirler arasında uçtan uca şifreleme, rol bazlı yetkilendirme, sızma testleri, loglama, düzenli yedekleme, çalışan farkındalık eğitimleri ve gizlilik taahhütnameleri yer alır.

10. Çerez (Cookie) Politikası

İnternet sitemizde, kullanıcı deneyiminin iyileştirilmesi, oturum yönetimi, güvenlik ve istatistiksel analiz amacıyla çerezler kullanılmaktadır. Kullanılan çerez kategorileri:

  • Zorunlu çerezler: Sitenin çalışması için zorunludur, kapatılamaz (oturum, güvenlik, sepet).
  • Performans çerezleri: Sitenin performansını ölçmek için anonim veriler toplar.
  • İşlevsellik çerezleri: Tercih ettiğiniz dil/tema gibi ayarları hatırlar.
  • Reklam/pazarlama çerezleri: Yalnızca açık rıza vermeniz halinde kullanılır.

Çerezleri tarayıcı ayarlarınızdan dilediğiniz zaman silebilir, engelleyebilir veya kullanımına onay verebilirsiniz. Zorunlu çerezlerin engellenmesi halinde sitenin bazı fonksiyonlarının çalışmayabileceğini hatırlatırız.

11. İlgili Kişinin Hakları (KVKK md. 11)

KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak kendinizle ilgili aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK md. 7'de öngörülen şartlar çerçevesinde silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
  7. Yapılan düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

12. Başvuru Yöntemi

KVKK md. 11 kapsamındaki haklarınıza ilişkin taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun şekilde, kimliğinizi tevsik edici belgelerle birlikte; Teknopark İstanbul, Sanayi Mah. Teknopark Bulvarı, No: 1/9A Kat 7 Pendik / İstanbul adresine ıslak imzalı ve yazılı olarak ya da info@nexusupply.com.tr adresine güvenli elektronik imza, mobil imza veya sistemde kayıtlı e-posta adresiniz üzerinden iletebilirsiniz. Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanır; talep ek bir maliyet gerektiriyorsa Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

13. Politikadaki Değişiklikler

Nexus Supply, mevzuat ve iş süreçlerindeki değişikliklere bağlı olarak işbu Politikayı güncelleme hakkını saklı tutar. Güncel sürüm, her zaman www.nexusupply.com.tr/privacy adresinde yayımlanır ve yayım tarihi itibarıyla yürürlüğe girer.

KVKK Talepleri için İletişim

Gizlilik ve kişisel veri talepleriniz için aşağıdaki kanalları kullanabilirsiniz.

Yasal Adres

Teknopark İstanbul, Sanayi Mah. Teknopark Bulvarı, No: 1/9A Kat 7 Pendik / İstanbul