Gizlilik Politikası - Trendyol Yorum Vitrini

Son Güncelleme: 18 Şubat 2026

1. Genel Bilgiler

Trendyol Yorum Vitrini (“Uygulama”), Raktive tarafından geliştirilen ve Shopify mağazalarınızda Trendyol müşteri yorumlarını göstermenizi sağlayan bir e-ticaret uygulamasıdır. Bu gizlilik politikası, uygulamamızın topladığı, sakladığı ve koruduğu verileri açıklar.

2. Veri Sorumlusu

Raktive Adres: İzmir, Türkiye E-posta: [email protected] Web: https://raktive.com

3. Toplanan Veriler

3.1 Mağaza Bilgileri (Otomatik Toplanan)

Shopify mağaza domain adı
Shopify ürün ID’leri (yorumların hangi ürüne ait olduğunu eşleştirmek için)
OAuth oturum bilgileri (şifrelenmiş, sadece API erişimi için)

3.2 Trendyol Entegrasyonu

Trendyol ürün URL’leri (sizin sağladığınız)
Trendyol’dan çekilen halka açık yorum verileri:
- Maskelenmiş müşteri isimleri (örn: O*** C***) - KVKK uyumlu
- Yıldız puanları (1-5)
- Yorum metinleri
- Yorum görselleri (Trendyol CDN URL’leri)
- Yorum tarihleri

ÖNEMLİ: Müşteri e-posta adresi, telefon numarası, IP adresi veya diğer kişisel tanımlayıcı bilgiler asla toplanmaz veya saklanmaz.

3.3 Uygulama Ayarları

Yorum gösterim tercihleri (renk, tasarım, dil)
Abonelik planı bilgileri
Otomatik yayınlama tercihleri
AI özellik kullanım verileri (sadece Unlimited plan)

3.4 İletişim Bilgileri

Destek talepleriniz için e-posta adresiniz (sadece Shopify’dan alınır)

4. Verilerin Depolanması

4.1 Shopify Metaobjects

Tüm yorum verileri Shopify’ın kendi altyapısında (Shopify Metaobjects) saklanır. Bu şu anlama gelir:

Veriler Shopify’ın endüstri standardı güvenlik protokolleri ile şifrelenir
Veriler Shopify’ın veri merkezlerinde tutulur
Shopify’ın GDPR/KVKK uyumluluk standartlarından yararlanırsınız

4.2 Uygulama Veritabanı

Sadece şu bilgiler uygulama veritabanımızda (PostgreSQL) tutulur:

OAuth oturum bilgileri (şifrelenmiş)
Abonelik ve ödeme bilgileri
Promosyon kod kullanımı

4.3 Veri Konumu

Uygulama veritabanı: AB/ABD veri merkezleri (Railway.app)
Yorum verileri: Shopify’ın global altyapısı

5. Verilerin Kullanım Amaçları

Toplanan veriler yalnızca şu amaçlarla kullanılır:

Uygulama İşleyişi
- Trendyol yorumlarını çekmek ve Shopify mağazanızda görüntülemek
- Yorum-ürün eşleştirmelerini yönetmek
- Widget’ı mağaza vitrininde görüntülemek
AI Analizi (Sadece Unlimited Plan)
- Yorumları kalite açısından analiz etmek
- En etkili yorumları otomatik seçmek
- AI analizleri OpenAI API kullanılarak yapılır (veri saklama: 30 gün)
Teknik Destek
- Sorun giderme ve hata ayıklama
- Kullanıcı taleplerine yanıt verme
Faturalama
- Abonelik yönetimi
- Ödeme işlemleri (Shopify Billing API)
Ürün Geliştirme
- Anonim kullanım istatistikleri (hangi özelliklerin kullanıldığı)
- Performans ölçümleri

Verileriniz pazarlama, reklam veya üçüncü taraf satış amacıyla asla kullanılmaz.

6. Veri Güvenliği

6.1 Teknik Önlemler

Tüm API iletişimi SSL/TLS şifrelemesi ile korunur
OAuth oturum verileri veritabanında şifrelenmiş halde saklanır
Shopify App Bridge güvenlik standartlarına tam uyum
Düzenli güvenlik taramaları ve güncellemeler

6.2 Erişim Kontrolü

Verilerinize sadece yetkili sistem yöneticileri ve destek personeli erişebilir
Erişim logları tutulur
İki faktörlü kimlik doğrulama (2FA) kullanılır

6.3 KVKK Uyumluluğu

Müşteri isimleri otomatik olarak maskelenir (O*** C***)
Veri minimizasyonu prensibi uygulanır (sadece gerekli veriler toplanır)
Veri işleme sözleşmeleri mevcut

7. Üçüncü Taraf Hizmetler

7.1 Shopify

OAuth kimlik doğrulama
Ödeme işleme (Shopify Billing)
Veri depolama (Metaobjects)
Shopify Gizlilik Politikası

7.2 Trendyol

Halka açık yorum verilerini API üzerinden çekeriz
Trendyol ile veri paylaşımı yapılmaz
Trendyol Gizlilik Politikası

7.3 OpenAI (Sadece Unlimited Plan)

AI yorum analizi için kullanılır
OpenAI’ye sadece yorum metinleri gönderilir (isim, e-posta, telefon gibi bilgiler asla gönderilmez)
OpenAI veri saklama: 30 gün (API policy)
OpenAI Privacy Policy

7.4 Railway.app

Uygulama veritabanı hosting
AB/ABD veri merkezleri
GDPR uyumlu

8. Veri Saklama Süresi

Veri Türü	Saklama Süresi	Silme Koşulu
Yorum verileri	Uygulama kaldırılana kadar	Uygulama kaldırıldığında otomatik silinir
OAuth oturumları	30 gün (aktif kullanımda yenilenir)	Otomatik temizlik sistemi
Abonelik bilgileri	Uygulama kaldırılana kadar + 90 gün	Yasal saklama yükümlülüğü
Destek talepleri	2 yıl	İş gerekliliği

Uygulama Kaldırma: Uygulamayı Shopify’dan kaldırdığınızda:

Shopify Metaobjects’teki tüm yorum verileri anında silinir (Shopify tarafından otomatik)
Veritabanımızdaki oturum ve ayar verileri 48 saat içinde silinir
Fatura kayıtları yasal zorunluluk nedeniyle 90 gün daha saklanır

9. KVKK Hakları

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Talep Etme - Hangi verilerinizin saklandığını öğrenme
Erişim Hakkı - Verilerinizin bir kopyasını alma
Düzeltme Hakkı - Hatalı verilerin düzeltilmesini isteme
Silme Hakkı - Verilerinizin silinmesini talep etme
İtiraz Hakkı - Veri işlemeye itiraz etme
Veri Taşınabilirliği - Verilerinizi yapılandırılmış formatta alma

Başvuru Yöntemi: KVKK haklarınızı kullanmak için [email protected] adresine e-posta gönderin. Kimlik doğrulama sonrası 30 gün içinde yanıt veririz.

10. Çerezler ve İzleme

Uygulama yönetici panelinde (Shopify Admin):

Shopify’ın oturum çerezleri kullanılır
Üçüncü taraf analiz çerezleri kullanılmaz

Mağaza vitrini widget’ında:

localStorage ile widget tercihleri saklanır (renk, dil)
Kullanıcı davranışı izlenmez
Reklam çerezleri kullanılmaz

11. Çocukların Gizliliği

Uygulamamız 18 yaş altı kullanıcılara yönelik değildir. Bilerek 18 yaş altı bireylerden veri toplamayız. Eğer bir ebeveyn veya vasi, çocuğunun bilgilerini paylaştığını fark ederse, lütfen bizimle iletişime geçin.

12. Uluslararası Veri Transferi

Verileriniz AB ve ABD veri merkezlerinde saklanabilir. Bu transferler şu güvenceler altındadır:

AB-ABD Data Privacy Framework uyumluluğu
Shopify’ın GDPR sertifikasyonları
Standart sözleşme maddeleri

13. Veri İhlali Bildirimi

Eğer verilerinizi etkileyebilecek bir güvenlik ihlali meydana gelirse:

72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirim yapılır
Etkilenen kullanıcılara e-posta ile bilgilendirme gönderilir
İhlalin kapsamı, alınan önlemler ve öneriler açıklanır

14. Değişiklikler

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Değişiklikler:

Bu sayfada yayınlanır (lastUpdated tarihi güncellenir)
Önemli değişiklikler için e-posta bildirimi gönderilir
Uygulamayı kullanmaya devam ederek güncel politikayı kabul etmiş sayılırsınız

15. İletişim

Gizlilik ile ilgili sorularınız için:

E-posta: [email protected] Web: https://raktive.com Adres: İzmir, Türkiye

KVKK Başvuruları: [email protected] Yanıt süresi: 30 gün

Son Güncelleme: 18 Şubat 2026

Last Updated: February 18, 2026

1. General Information

Trendyol Review Showcase (“Application”) is an e-commerce application developed by Raktive that enables Shopify merchants to display Trendyol customer reviews on their storefronts. This privacy policy describes the data our application collects, stores, and protects.

2. Data Controller

Raktive Address: Izmir, Turkey Email: [email protected] Website: https://raktive.com

3. Data Collection

3.1 Store Information (Automatically Collected)

Shopify store domain name
Shopify product IDs (to map reviews to products)
OAuth session data (encrypted, for API access only)

3.2 Trendyol Integration

Trendyol product URLs (provided by you)
Publicly available review data fetched from Trendyol:
- Masked customer names (e.g., J*** D**) - GDPR/KVKK compliant
- Star ratings (1-5)
- Review texts
- Review images (Trendyol CDN URLs)
- Review dates

IMPORTANT: Customer email addresses, phone numbers, IP addresses, or other personal identifiers are never collected or stored.

3.3 Application Settings

Review display preferences (color, design, language)
Subscription plan information
Auto-publish preferences
AI feature usage data (Unlimited plan only)

3.4 Contact Information

Your email address for support requests (obtained from Shopify only)

4. Data Storage

4.1 Shopify Metaobjects

All review data is stored within Shopify’s infrastructure (Shopify Metaobjects). This means:

Data is encrypted using Shopify’s industry-standard security protocols
Data is hosted in Shopify’s data centers
You benefit from Shopify’s GDPR/KVKK compliance standards

4.2 Application Database

Only the following information is stored in our application database (PostgreSQL):

OAuth session data (encrypted)
Subscription and payment information
Promo code usage

4.3 Data Location

Application database: EU/US data centers (Railway.app)
Review data: Shopify’s global infrastructure

5. Purpose of Data Use

Collected data is used exclusively for the following purposes:

Application Operation
- Fetching Trendyol reviews and displaying them on your Shopify store
- Managing review-product mappings
- Displaying the widget on your storefront
AI Analysis (Unlimited Plan Only)
- Analyzing reviews for quality
- Automatically selecting the most effective reviews
- AI analysis performed using OpenAI API (data retention: 30 days)
Technical Support
- Troubleshooting and debugging
- Responding to user requests
Billing
- Subscription management
- Payment processing (Shopify Billing API)
Product Development
- Anonymous usage statistics (which features are being used)
- Performance metrics

Your data is never used for marketing, advertising, or third-party sales.

6. Data Security

6.1 Technical Measures

All API communication is protected with SSL/TLS encryption
OAuth session data is stored encrypted in the database
Full compliance with Shopify App Bridge security standards
Regular security scans and updates

6.2 Access Control

Only authorized system administrators and support staff can access your data
Access logs are maintained
Two-factor authentication (2FA) is used

6.3 GDPR/KVKK Compliance

Customer names are automatically masked (J*** D**)
Data minimization principle applied (only necessary data collected)
Data processing agreements in place

7. Third-Party Services

7.1 Shopify

OAuth authentication
Payment processing (Shopify Billing)
Data storage (Metaobjects)
Shopify Privacy Policy

7.2 Trendyol

We fetch publicly available review data via API
No data sharing with Trendyol
Trendyol Privacy Policy

7.3 OpenAI (Unlimited Plan Only)

Used for AI review analysis
Only review texts are sent to OpenAI (no names, emails, or phone numbers)
OpenAI data retention: 30 days (API policy)
OpenAI Privacy Policy

7.4 Railway.app

Application database hosting
EU/US data centers
GDPR compliant

8. Data Retention Period

Data Type	Retention Period	Deletion Condition
Review data	Until app uninstall	Automatically deleted on app uninstall
OAuth sessions	30 days (renewed with active use)	Automatic cleanup system
Subscription info	Until app uninstall + 90 days	Legal retention requirement
Support requests	2 years	Business necessity

App Uninstall: When you uninstall the app from Shopify:

All review data in Shopify Metaobjects is immediately deleted (automatic by Shopify)
Session and settings data in our database is deleted within 48 hours
Invoice records are retained for 90 days due to legal requirements

9. Your Rights (GDPR/KVKK)

Under GDPR and KVKK regulations, you have the following rights:

Right to Information - Learn what data we store about you
Right of Access - Obtain a copy of your data
Right to Rectification - Request correction of inaccurate data
Right to Erasure - Request deletion of your data
Right to Object - Object to data processing
Right to Data Portability - Receive your data in a structured format

How to Exercise Your Rights: Email [email protected] to exercise your GDPR/KVKK rights. We will respond within 30 days after identity verification.

10. Cookies and Tracking

In the application admin panel (Shopify Admin):

Shopify’s session cookies are used
No third-party analytics cookies

In the storefront widget:

localStorage used for widget preferences (color, language)
No user behavior tracking
No advertising cookies

11. Children’s Privacy

Our application is not intended for users under 18 years of age. We do not knowingly collect data from individuals under 18. If a parent or guardian becomes aware that their child has shared information, please contact us.

12. International Data Transfer

Your data may be stored in EU and US data centers. These transfers are protected by:

EU-US Data Privacy Framework compliance
Shopify’s GDPR certifications
Standard contractual clauses

13. Data Breach Notification

If a security breach occurs that may affect your data:

Within 72 hours notification to relevant data protection authorities
Email notification to affected users
Disclosure of breach scope, measures taken, and recommendations

14. Changes to This Policy

We may update this privacy policy from time to time. Changes will be:

Published on this page (lastUpdated date will be updated)
Email notification sent for significant changes
Continued use of the application constitutes acceptance of the updated policy

15. Contact

For privacy-related questions:

Email: [email protected] Website: https://raktive.com Address: Izmir, Turkey

GDPR/KVKK Requests: [email protected] Response time: 30 days

Last Updated: February 18, 2026