·
Giriş
Maximum Trade

Gizlilik Politikası

Son güncelleme: 23 Nisan 2026

Maksimum B2B ("Platform", "biz") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde kullanıcılarımızın kişisel verilerinin gizliliğine önem veriyoruz. Bu Gizlilik Politikası; hangi verileri, hangi amaçlarla, hangi hukuki dayanakla topladığımızı ve sizin haklarınızı açıklar.

1. Topladığımız Veriler

  • Hesap bilgileri: ad-soyad, e-posta, telefon, şirket adı, vergi no, ticaret sicil no, fatura adresi.
  • İşlem verileri: verilen siparişler, ödemeler, sevkiyat durumu, IP adresi, oturum logları.
  • Teknik veriler: tarayıcı türü, cihaz bilgisi, çerezler, sayfa ziyaret geçmişi, tıklama hareketleri.
  • İletişim verileri: WhatsApp yazışmaları, destek talepleri, e-posta dönüşleri.

2. Verileri Toplama Amacımız

  • Sipariş ve sözleşme süreçlerini yönetmek (üye girişi, teklif, satın alma, sevkiyat, fatura).
  • Gümrük, muhasebe ve yasal yükümlülükleri yerine getirmek (e-fatura, ihracat beyannamesi).
  • Hizmet kalitesini artırmak, arayüzü geliştirmek, güvenlik açıklarını tespit etmek.
  • Sizden açık onay alınan durumlarda pazarlama iletişimi (bülten, kampanya, ürün önerisi).

3. Hukuki Dayanak (KVKK md.5 / GDPR Art.6)

  • Sözleşmenin kurulması ve ifası (sipariş akışı için zorunlu veriler).
  • Yasal yükümlülüklere uyum (vergi, gümrük, e-ticaret mevzuatı).
  • Meşru menfaat (dolandırıcılık önleme, sistem güvenliği, performans analizi).
  • Açık rıza (pazarlama, analitik çerezler, üçüncü taraf reklamlar).

4. Verileri Paylaşma

  • Tedarikçi firmalarla: siparişinizi üreten firma, teslimat adresi ve ürün bilgilerini görür.
  • Lojistik & gümrük müşavirleriyle: konteyner takibi, ihracat belgeleri için gerekli minimum veri.
  • Ödeme altyapısı: Iyzico, PayTR gibi PCI-DSS sertifikalı ödeme sağlayıcıları.
  • Yetkili kamu kurumları: yalnızca yasal talep halinde ve gerekli kapsamda.
  • Verilerinizi üçüncü taraflara pazarlama amacıyla satmayız.

5. Veri Saklama Süresi

  • Fatura ve ticari belgeler: 10 yıl (Türk Ticaret Kanunu ve VUK gereği).
  • Sözleşme ilişkili veriler: sözleşmenin sona ermesinden itibaren 10 yıl.
  • Pazarlama verileri: açık rıza geri alınana veya 3 yıl boyunca etkileşim olmayana kadar.
  • Teknik loglar: 1 yıl.

6. Çerezler

  • Zorunlu çerezler: oturum, sepet, güvenlik için gereklidir, reddedilemez.
  • Analitik çerezler (Google Analytics): ziyaretçi sayısı ve kullanım istatistikleri.
  • Pazarlama çerezleri (Meta Pixel, Google Ads): reklamların kişiselleştirilmesi.
  • Detay için Çerez Politikamıza bakınız.

7. Kullanıcı Hakları (KVKK md.11 / GDPR Art.15-22)

  • Kişisel verilerinize erişme, düzeltme, silme ve aktarım talep etme hakkına sahipsiniz.
  • İşlemeyi kısıtlamayı veya itiraz etmeyi talep edebilirsiniz.
  • Açık rızanızı her zaman geri çekebilirsiniz (pazarlama iletişimi vb.).
  • Talepler için: privacy@maximumtrade.com — 30 gün içinde yanıtlıyoruz.

8. Güvenlik

  • Tüm veri trafiği TLS 1.3 ile şifrelenir. Şifreler bcrypt (cost 12) ile hash'lenir.
  • Kredi kartı bilgileri sunucularımızda SAKLANMAZ — doğrudan PCI-DSS sertifikalı ödeme kuruluşuna iletilir.
  • Admin panel 2FA zorunlu, IP bazlı erişim kısıtlaması uygulanır.
  • Günlük yedekler AES-256 ile şifrelenmiş olarak Avrupa bölgesinde tutulur.

9. Uluslararası Veri Transferi

  • Verileriniz kural olarak Türkiye'de tutulur (Kurtuluş Data Center).
  • AWS/Google gibi yurt dışı altyapı kullanıldığında, GDPR "Standart Sözleşme Hükümleri" uygulanır.
  • Yurt dışı transferi için açık rızanız talep edilebilir (KVKK md.9).

10. Politika Değişiklikleri

  • Bu politikayı güncelleyebiliriz. Önemli değişiklikler e-posta ile bildirilir.
  • Son güncelleme tarihini sayfanın üstünde görebilirsiniz.