dijitalvarlikyonetim.com

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu · Son güncelleme: 21 Haziran 2026

Yasal Uyarı: Bu metin KVKK m.10 aydınlatma yükümlülüğü kapsamında hazırlanmıştır. Hukuki tavsiye niteliği taşımaz; resmi metin olarak kabul edilmeden önce avukat tarafından review edilmelidir.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla hareket eden dijitalvarlikyonetim.com, kişisel verilerinizi aşağıda açıklanan kapsamda işlemektedir.

İletişim: hello@dijitalvarlikyonetim.com

2. İşlenen Kişisel Veriler

2.1. Kimlik Bilgileri

  • Ad-soyad (kayıt sırasında, isteğe bağlı)
  • E-posta adresi (kayıt zorunlu)

2.2. İletişim ve Lokasyon

  • IP adresi (KVKK uyumlu: SHA256 + salt hash; düz metin saklanmaz)
  • Tarayıcı user-agent, cihaz bilgisi
  • Saat dilimi ve dil tercihi

2.3. İşlem Güvenliği

  • NextAuth session bilgisi (HTTP-only cookie)
  • API istek logları (IP, endpoint, timestamp, status code)
  • Şifre (bcrypt hash'lenmiş; düz metin asla saklanmaz)

2.4. Müşteri İçeriği (Meta/OpenAI Entegrasyonu)

  • Marka profili (ürün, hizmet, hedef kitle, ses tonu, görsel stil)
  • AI prompt'ları ve üretilen içerik (metin, görsel)
  • Meta (Facebook/Instagram) sayfa bilgileri ve post Insights
  • Yorumlar ve DM'ler (yalnızca Inbox özelliği açıksa)

2.5. Finansal Veriler

  • Ödeme bilgileri Platform'da saklanmaz; tüm ödeme işlemleri Lemon Squeezy üzerinden gerçekleşir (PCI-DSS uyumlu).
  • Fatura bilgileri (vergi no, adres) — yalnızca kurumsal fatura taleplerinde

3. Kişisel Verilerin İşlenme Amaçları

  1. Hizmetin ifası (içerik üretimi, yayınlama, analitik)
  2. Sözleşme süreçlerinin yürütülmesi (üyelik, faturalandırma)
  3. İletişim faaliyetlerinin yürütülmesi (destek, bildirimler)
  4. İşlem güvenliğinin sağlanması (kimlik doğrulama, fraud önleme)
  5. Yasal yükümlülüklerin yerine getirilmesi (VUK, KVKK, TCK)
  6. Meşru menfaat (ürün geliştirme, hata ayıklama)

4. Kişisel Verilerin Aktarımı

Verileriniz, yukarıdaki amaçların yerine getirilmesi için aşağıdaki taraflara aktarılabilir:

  • Meta (Facebook/Instagram): Yayınlama, Insights, DM çekme (kullanıcının açık rızası ile)
  • OpenAI: AI içerik üretimi (ABD, DPF kapsamında)
  • Cloudflare R2: Medya depolama (görsel, video)
  • Lemon Squeezy: Ödeme altyapısı (fatura, abonelik yönetimi)
  • Resend: Transactional e-posta gönderimi
  • Yasal merciler: Mahkeme kararı veya yasal yükümlülük halinde

5. Kişisel Verilerin Toplanma Yöntemleri

Veriler, Platform üzerindeki kayıt formları, çerezler, API entegrasyonları (Meta OAuth, OpenAI API) ve kullanım sırasında otomatik yollarla toplanır.

6. KVKK Madde 11 Kapsamındaki Haklarınız

İlgili kişi (kullanıcı) olarak aşağıdaki haklara sahipsiniz:

  • Madde 11/1-a: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Madde 11/1-b: İşlenmişse buna ilişkin bilgi talep etme
  • Madde 11/1-c: İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Madde 11/1-ç: Yurt içinde/dışında aktarıldığı 3. kişileri öğrenme
  • Madde 11/1-d: Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  • Madde 11/1-e: Şartlar oluştuğunda silinmesini/yok edilmesini isteme
  • Madde 11/1-f: Düzeltme/silme işlemlerinin 3. kişilere bildirilmesini isteme
  • Madde 11/1-g: Otomatik sistemlerle aleyhine sonuç doğan analizlere itiraz etme
  • Madde 11/1-ğ: Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

7. Haklarınızı Nasıl Kullanırsınız?

Yukarıdaki haklarınızı kullanmak için hello@dijitalvarlikyonetim.com adresine kimliğinizi doğrulayan bir e-posta göndermeniz yeterlidir. Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ek maliyet gerektirmesi halinde KVKK m.13/2 uyarınca ücret alınabilir.

8. Veri Saklama ve Silme

  • Verileriniz hesap aktif olduğu sürece saklanır.
  • Hesap silme talebinden sonra 30 gün içinde tüm kişisel verileriniz silinir (geri alma penceresi).
  • Yasal saklama yükümlülüğü olan veriler (fatura) 5 yıl saklanır (VUK m.253).
  • Şifrelenmiş Meta token'ları abonelik bittikten 90 gün sonra silinir.

9. Çerez Politikası

Platform aşağıdaki çerez türlerini kullanır. Detaylı bilgi için Gizlilik Politikası bölüm 6'ya bakın.

  • Zorunlu: Oturum yönetimi (NextAuth) — kapatılamaz
  • İşlevsel: Dil ve tema tercihi — kapatılabilir
  • Analitik: Plausible/PostHog (henüz entegre değil; eklendiğinde açık rıza gerekir)

10. Aydınlatma Metninde Değişiklik

İşbu aydınlatma metni güncellenebilir. Önemli değişiklikler e-posta ile bildirilir. Son güncelleme tarihi sayfanın üstündedir.

11. Şikayet Hakkı

KVKK m.14 kapsamında Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.

KVKK Kurum: www.kvkk.gov.tr