1. SSL ve Veri İletimi Güvenliği

2. Kullanıcı Erişimi, Veri Paylaşımı ve Yetkilendirme

• Hesap Güvenliği: Sizin tarafınızdan kullanıcı veya yönetici olarak davet edilmediği sürece, hiç kimsenin SmartyData firma hesabınıza ve verilerinize erişimi sağlanamaz.
• Teknik Destek Yetkilendirmesi: Teknik veya sistemsel bir arıza durumunda, hesabınız içerisinden vereceğiniz açık izin veya destek talebiniz üzerine, sadece yetkilendirilmiş SmartyData teknik personeli sorunun tespiti ve çözümü amacıyla ilgili verilere erişebilir.
• Log Kayıtları: Standart web sunucularında olduğu gibi, SmartyData platformunda da güvenlik ve istatistiksel amaçlarla günlük (log) dosyaları tutulmaktadır. Bu dosyalar; IP adresiniz, internet servis sağlayıcınız (ISP), tarayıcınızın özellikleri, işletim sisteminiz, sisteme giriş-çıkış sayfalarınız ve işlem zamanları gibi standart teknik bilgileri içerir. Bu kayıtlar güvenlik denetimleri ve performans analizleri dışında hiçbir amaçla kullanılmamakta ve kişisel mahremiyetinizi ihlal etmemektedir.
• Üçüncü Şahıslarla Paylaşım: Ödeme yapmak, faturalandırma veya yasal yükümlülükleri yerine getirmek amacı dışında kullanıcı bilgileri üçüncü şahıslarla paylaşılmaz. SmartyData, adli veya idari soruşturmalar kapsamında yetkili makamlar tarafından yasalara uygun olarak talep edilen bilgi ve belgeleri sağlamakla yükümlüdür.
• İletişim Bilgileri: Kullanıcıya ait e-posta adresi, posta adresi ve telefon numarası gibi bilgiler; SmartyData tarafından ürün teslimi, operasyonel bildirimler, faturalandırma ve standart bilgilendirme prosedürleri için kullanılır. Kullanıcının onayı dahilinde kampanya, promosyon ve yeni ürün bilgilendirmeleri de yapılabilir.

3.  Kullanıcı Şifreleri ve Hesap Güvenli

4.Veri Yedeklemesi ve Saklama

5. Bulut Tabanlı Güvenlik Avantajları

6. Google API ve Kullanıcı Verileri Politikası

SmartyData, kullanıcılarımızın e-ticaret performanslarını analiz edebilmeleri ve raporlayabilmeleri amacıyla Google Analytics API hizmetlerini kullanmaktadır. Google API Hizmetleri Kullanıcı Veri Politikası ve Google API Hizmet Şartları doğrultusunda, Google kullanıcı verilerine erişim, kullanım, depolama ve paylaşım süreçlerimiz aşağıda detaylandırılmıştır:

• 6.1. Erişilen Veriler (Scopes ve Veri Türleri): Kullanıcının açık onayı ile Google OAuth2 yetkilendirme akışı üzerinden https://www.googleapis.com/auth/analytics.readonly (Salt Okunur Google Analiz Verileri) ve https://www.googleapis.com/auth/analytics yetki kapsamları (scopes) talep edilir. Entegrasyon kapsamında Google Analytics 4 (GA4) API'leri üzerinden aşağıdaki belirli veri kategorilerine erişilir:
  • E-Ticaret Boyutları (Dimensions): Ürün/öğe adları (itemName), ürün kimlikleri (itemId), marka (itemBrand), kategoriler (itemCategory), sayfa yolları (pagePath), coğrafi konum bilgileri (Country, City), oturum kaynakları/kanalları (sessionSource, sessionMedium, sessionCampaignName, sessionPrimaryChannelGroup), cihaz/işletim sistemi detayları (deviceCategory, operatingSystem) ve tarih bilgileri.
  • E-Ticaret Metrikleri (Metrics): Ürün görüntüleme sayısı (itemsViewed), satın alınan ürün sayısı (itemsPurchased), sepete ekleme sayısı (itemsAddedToCart), ödeme başlatma/tamamlama sayısı (itemsCheckedOut), ürün geliri (itemRevenue), dönüşüm oranları, kullanıcı sayıları (totalUsers, activeUsers, newUsers), oturum metrikleri (sessions, bounceRate, engagedSessions) ve ilgili e-ticaret etkinlik sayıları (eventName: purchase, add_to_cart, remove_from_cart vb.).
• 6.2. Veri Kullanımı ve Amacı: Erişilen Google Analytics verileri, yalnızca SmartyData platformunun temel işlevselliğini sunmak amacıyla işlenir. Bu verilerle; kullanıcıların e-ticaret sitelerindeki satın alma yolculuğu (purchase journey) analizi, trafik edinme kanallarının performansı, cihaz/demografi bazlı kullanıcı davranış raporlaması ve ciro/etkinlik karşılaştırma grafikleri gibi paneller oluşturulur. Google Analytics verileri başka hiçbir amaçla işlenmez.
• 6.3. Veri Paylaşımı: Google Analytics API'leri aracılığıyla elde edilen raporlama ve kullanıcı verileri kesinlikle üçüncü taraf şahıslara, reklam ağlarına, veri simsarlarına satılmaz, devredilmez veya bu amaçlarla paylaşılmaz. Jetonlar (tokens) ve analiz verileri, yalnızca teknik altyapı hizmeti aldığımız veri merkezlerinde (MongoDB altyapımızda) şifrelenmiş olarak saklanır.
• 6.4. Veri Depolama ve Koruma: Google OAuth2 yetkilendirme jetonları (Access Token, Refresh Token) ve senkronize edilen analiz verileri, yüksek güvenlikli MongoDB veri tabanımızda şifrelenmiş olarak güvenli ortamda depolanır. Jetonların yenilenmesi sunucu tarafında (Server-to-Server) offline erişim modunda (access_type: offline) ve güvenli TLS 1.3 protokolleri üzerinden gerçekleştirilir.
• 6.5. Veri Saklama ve Silme: Senkronize edilen analiz verileri ve yetkilendirme jetonları, kullanıcının Google Analytics entegrasyonu SmartyData üzerinde aktif olduğu sürece saklanır. Kullanıcı entegrasyonu iptal ettiğinde veya SmartyData hesabını kapattığında, Google API'leri üzerinden çekilen tüm veriler ve jetonlar 30 gün içerisinde sistemlerimizden kalıcı olarak silinir. Ayrıca kullanıcılar, verilerin derhal silinmesini info@smartydata.com adresine e-posta göndererek talep edebilirler.

7. Başvuru ve İletişim

KVKK kapsamındaki haklarınızı kullanmak ve başvuruda bulunmak için taleplerinizi ıslak imzalı bir dilekçe ile Esentepe Mah. Haberler Sok. No:13 Şişli / İstanbul adresimize bizzat teslim edebilir, noter kanalıyla gönderebilir veya güvenli elektronik imza ile info@smartydata.com adresine iletebilirsiniz.

Bu aydınlatma metni, Tekrom Teknoloji A.Ş. tarafından işletilen SmartyData platformunun yasal uyumluluk süreçleri kapsamında oluşturulmuştur.