Politikalarımız

Gizlilik ve Kişisel Verilerin Korunması

Kokodom kullanım koşulları ve yasal metinler. Güncel metin aşağıdadır.

Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında hazırlanmıştır. Politika; Kokodom platformunu kullanan alıcılar, satıcılar ve ziyaretçiler için kişisel verilerin işlenmesine ilişkin esasları açıklar.

Önemli: Kokodom, Dedes Yazılım tarafından işletilen bir elektronik ticaret pazaryeridir (aracı hizmet sağlayıcı). Platform üzerindeki satış sözleşmesi Alıcı ile Satıcı arasında kurulur; Kokodom ürün satıcısı değildir. Kişisel verileriniz; platform hizmetlerinin sunulması, güvenliğin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenir.

1. Veri sorumlusu

Ticari unvan: Dedes Yazılım

Platform: Kokodom (www.kokodom.com)

Adres: Yeşilköy Mah. Atatürk Cad. EGS Business Park B2 Blok No:12 Kat:Zemin D.No:1 PK:34149 Bakırköy / İstanbul / Türkiye

Genel iletişim: iletisim@kokodom.com

KVKK başvuruları: kvkk@kokodom.com

KVKK kapsamında veri sorumlusu Dedes Yazılım’dır. Platform markası Kokodom üzerinden sunulan hizmetlerde kişisel verileriniz, işbu Politika ve ilgili aydınlatma metinleri çerçevesinde işlenir.

2. Platform modeli ve veri işleme rolü

Kokodom; Alıcı ile Satıcı’yı bir araya getiren, ilan/sipariş/ödeme altyapısı, kargo entegrasyonu ve müşteri destek süreçlerine aracılık eden bir aracı hizmet sağlayıcıdır. Bu kapsamda:

  • Siparişin ifasına ilişkin bazı veriler (teslimat adresi, iletişim bilgisi vb.) Satıcı ile paylaşılır.
  • Ödeme işlemleri lisanslı ödeme kuruluşu iyzico altyapısı üzerinden yürütülür; kart verileri Kokodom tarafından işlenmez veya saklanmaz.
  • Kargo süreçleri, Platform üzerinden sağlanan anlaşmalı kargo entegrasyonu kapsamında ilgili kargo firmaları aracılığıyla yürütülür.

Satıcılar, kendi faaliyetleri kapsamında bağımsız veri sorumlusu sıfatıyla hareket edebilir. Satıcı tarafından gerçekleştirilen veri işleme faaliyetleri için ilgili Satıcı’nın politikaları geçerlidir.

3. İşlenen kişisel veri kategorileri

Hizmetin niteliğine göre aşağıdaki veri kategorileri işlenebilir:

  • Kimlik ve iletişim: Ad, soyad, e-posta, telefon, fatura/teslimat adresi.
  • Hesap ve işlem güvenliği: Kullanıcı adı, şifre (kriptografik özet), oturum kayıtları, doğrulama bilgileri.
  • Sipariş ve finansal işlem: Sepet, sipariş, fatura bilgileri, ödeme durumu, iade/iptal kayıtları (kart numarası hariç).
  • Satıcı/mağaza bilgileri: Ticari unvan, vergi/MERSİS, IBAN, mağaza iletişim bilgileri, ürün ve stok kayıtları.
  • İletişim ve destek: Destek talepleri, platform içi mesajlaşma içerikleri (gerekli hallerde).
  • Teknik veriler: IP adresi, cihaz/tarayıcı bilgisi, erişim logları, çerez kayıtları.

Özel nitelikli kişisel veriler (sağlık, biyometrik, sendika üyeliği vb.) Platform tarafından talep edilmez; kullanıcı tarafından gönüllü olarak iletilmesi halinde yalnızca mevzuata uygun ve gerekli ölçüde işlenebilir.

4. Kişisel verilerin işlenme amaçları ve hukuki sebepler

Kişisel verileriniz aşağıdaki amaçlarla, KVKK m. 5 ve m. 6’da öngörülen hukuki sebeplere dayanılarak işlenir:

İşleme amacı Hukuki sebep (özet)
Üyelik hesabının oluşturulması ve yönetimi Sözleşmenin kurulması veya ifası (m. 5/2-c)
Sipariş, teslimat, iade ve müşteri hizmetleri süreçleri Sözleşmenin ifası; meşru menfaat (m. 5/2-c, f)
Ödeme altyapısının işletilmesi (iyzico entegrasyonu) Sözleşmenin ifası; hukuki yükümlülük (m. 5/2-c, ç)
Kargo ve lojistik süreçlerinin yürütülmesi Sözleşmenin ifası (m. 5/2-c)
Dolandırıcılık, kötüye kullanım ve bilgi güvenliğinin sağlanması Meşru menfaat; hukuki yükümlülük (m. 5/2-f, ç)
Muhasebe, vergi ve resmi kayıt yükümlülükleri Kanunlarda açıkça öngörülmesi; hukuki yükümlülük (m. 5/2-a, ç)
Çerez ve log kayıtları ile performans/analitik (zorunlu çerezler) Meşru menfaat; açık rıza (zorunlu olmayan çerezlerde) (m. 5/2-f; m. 5/1)

5. Ödeme işlemleri

Platform üzerindeki ödemeler, lisanslı ödeme hizmeti sağlayıcısı iyzico altyapısı ile gerçekleştirilir. Kredi/banka kartı bilgileri Kokodom sunucularında işlenmez ve saklanmaz; ödeme sayfası ÖHS güvenli ortamında açılır. Kokodom; yalnızca ödeme sonucu, işlem kimliği ve sipariş eşleştirmesi için gerekli bilgileri kaydedebilir.

6. Kişisel verilerin aktarılması

Kişisel verileriniz; işleme amaçlarıyla sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:

  • Satıcılar: Siparişin hazırlanması ve teslimatı için gerekli bilgiler (ad, adres, iletişim, sipariş detayı).
  • iyzico: Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi.
  • Anlaşmalı kargo hizmet sağlayıcıları: Gönderinin teslimi (Platform kargo entegrasyonu kapsamında).
  • Barındırma, yazılım ve teknik hizmet sağlayıcıları: Altyapı, yedekleme, e-posta ve güvenlik hizmetleri.
  • Muhasebe / e-fatura hizmet sağlayıcıları: Yasal defter ve belge yükümlülükleri.
  • Yetkili kamu kurum ve kuruluşları: Mevzuattan kaynaklanan talepler.

Yurt dışına aktarım söz konusu olduğunda, KVKK m. 9 hükümleri ve Kurul kararları çerçevesinde gerekli teknik ve hukuki tedbirler alınır.

7. Platform içi mesajlaşma

Alıcı ve Satıcı arasındaki mesajlar, sipariş sürecinin yürütülmesi amacıyla Platform üzerinde saklanabilir. Mesaj içerikleri rutin olarak izlenmez; yalnızca aşağıdaki hallerde, ölçülülük ilkesine uygun şekilde erişilebilir:

  • Dolandırıcılık, sahtecilik veya güvenlik riski şüphesi,
  • Platform kurallarına aykırılık bildirimi veya şikâyet incelemesi,
  • Kullanıcı güvenliğini doğrudan ilgilendiren acil durumlar,
  • Yetkili mercilerin usulüne uygun talepleri.

8. Çerezler, log kayıtları ve teknik veriler

Platform’un çalışması, oturum yönetimi ve bilgi güvenliği için zorunlu çerezler ve teknik log kayıtları kullanılabilir. Analitik veya pazarlama amaçlı çerezler (varsa) ayrıca bilgilendirme ve — gerektiğinde — açık rıza alınarak kullanılır. Detaylar için Çerez Politikası incelenmelidir.

  • IP ve erişim logları: Güvenlik, hata ayıklama ve kötüye kullanımın önlenmesi.
  • Oturum çerezleri: Hesap girişi ve sepet işlemlerinin sürdürülmesi.

9. Teknik ve idari güvenlik tedbirleri

Kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliğinin korunması için makul ve güncel teknik ve idari tedbirler uygulanır:

  • TLS/HTTPS ile şifreli veri iletimi,
  • Yetkilendirme ve erişim kontrolü (görev bazlı erişim ilkesi),
  • Şifrelerin güvenli saklanması (tek yönlü hash),
  • Düzenli yedekleme ve güncel yazılım bileşenleri,
  • Güvenlik olaylarına yönelik izleme ve müdahale prosedürleri,
  • Personel ve hizmet sağlayıcılarla gizlilik yükümlülükleri.

Hiçbir sistem %100 güvenlik garantisi veremez; olası risklere karşı sürekli iyileştirme hedeflenir.

10. Saklama süreleri

Kişisel veriler, işlendikleri amaç için gerekli süre boyunca ve ilgili mevzuattaki zamanaşımı/yükümlülük süreleri kadar saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir.

Veri kategorisi Saklama süresi Açıklama
Sipariş, fatura ve muhasebe kayıtları 10 yıl VUK ve ilgili ticari mevzuat saklama yükümlülükleri
Üyelik ve hesap bilgileri Hesap aktif olduğu süre + 3 yıl Hesap kapatma sonrası uyuşmazlık ve yasal talepler için
Platform içi mesaj kayıtları 3 yıl Destek ve uyuşmazlık süreçleri
Erişim ve işlem logları 2 yıl Bilgi güvenliği ve denetim
Çerez verileri Çerez türüne göre Çerez Politikası’nda belirtilen süreler

11. KVKK kapsamındaki haklarınız

KVKK m. 11 uyarınca veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  6. KVKK m. 7 kapsamında silinmesini veya yok edilmesini isteme,
  7. Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Başvurularınızı kvkk@kokodom.com adresine iletebilirsiniz. Başvurular, KVKK m. 13 uyarınca en geç 30 (otuz) gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurulca belirlenen tarifedeki ücret talep edilebilir.

12. Politika güncellemeleri

İşbu Politika, mevzuat veya hizmet kapsamındaki değişiklikler nedeniyle güncellenebilir. Güncel metin Platform’da yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde kullanıcılar uygun kanallarla bilgilendirilir.

13. İletişim

Gizlilik ve kişisel verilerle ilgili sorularınız için: iletisim@kokodom.com — KVKK başvuruları için: kvkk@kokodom.com

Son güncelleme: 31.05.2026