Ana Sayfaya Dön

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

(Aydınlatma Metni + Veri İşleme Politikası + Çerez Politikası)

Sürüm: 3.0📅 Yürürlük Tarihi: 23.01.2026⚖️ Veri Sorumlusu: Dİ-KA Sanayi Hizmetleri ve Yazılım Teknolojileri A.Ş.

BÖLÜM 1: GENEL HÜKÜMLER VE AYDINLATMA METNİ

1.1. AMAÇ VE KAPSAM

İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca; Dİ-KA Platformu’nu kullanan Alıcı, Satıcı/Üretici, Ziyaretçi ve İş Ortaklarının kişisel verilerinin işlenme şartlarını, hukuki sebeplerini ve haklarını düzenler. Platforma üye olan veya ziyaret eden herkes, işbu politikanın hükümlerini kabul etmiş sayılır.

1.2. İŞLENEN VERİ KATEGORİLERİ

Dİ-KA, hizmetin niteliğine göre aşağıdaki veri gruplarını işler:

  • (a) Kimlik Bilgileri: Ad, Soyad, T.C. Kimlik No (şahıs şirketi ise), İmza Sirküleri verileri.
  • (b) İletişim Bilgileri: E-posta adresi, telefon numarası, kayıtlı adres (KEP), teslimat adresi.
  • (c) Finansal Veriler: Banka IBAN numarası, Vergi Dairesi/No, Fatura bilgileri. (Önemli: Kredi kartı numaraları Dİ-KA sunucularında tutulmaz; doğrudan PCI-DSS uyumlu Ödeme Kuruluşu altyapısında işlenir).
  • (d) İşlem Güvenliği Verileri: IP adresi, cihaz bilgisi (MAC/ID), şifre paroları (hashlenmiş), site içi gezinme logları, giriş-çıkış kayıtları (5651 sayılı Kanun gereği).
  • (e) Müşteri İşlem Verileri: Sipariş geçmişi, talep formları, mesajlaşma içerikleri, teklif detayları.
  • (f) Görsel ve İşitsel Kayıtlar: Çağrı merkezi ses kayıtları, Kalite Kontrol (QC) sırasında çekilen saha fotoğrafları/videoları.
  • (g) Hukuki İşlem Verileri: Sözleşmeler, uyuşmazlık durumunda dava dosyası bilgileri.

BÖLÜM 2: VERİ İŞLEME AMAÇLARI VE HUKUKİ SEBEPLER (Dİ-KA ÖZEL KORUMA)

Dİ-KA, kişisel verileri KVKK Madde 5 ve 6’da belirtilen şartlar dahilinde aşağıdaki amaçlarla işler:

2.1. SÖZLEŞMENİN KURULMASI VE İFASI (KVKK Md. 5/2-c)

  • Üyelik kaydının açılması ve doğrulanması (KYC süreçleri).
  • Siparişin alınması, Üretici ile eşleştirme ve teslimat süreçlerinin yönetimi.
  • Ödemelerin tahsili ve hakedişlerin dağıtılması.

2.2. KANUNLARDA ÖNGÖRÜLMESİ (KVKK Md. 5/2-a)

  • Fatura düzenleme (VUK), İnternet trafik loglarını saklama (5651 s. Kanun).
  • Tüketici uyuşmazlıklarında hakem heyetlerine bilgi verme.

2.3. VERİ SORUMLUSUNUN MEŞRU MENFAATİ (KVKK Md. 5/2-f)

Dİ-KA'nın ticari güvenliğini ve gelir modelini korumak amacıyla:

  • Dolandırıcılık Önleme: Şüpheli işlem tespiti.
  • Bypass (Aradan Çıkarma) Tespiti: Kullanıcıların Platform içi mesajlaşma sisteminde; telefon numarası, e-posta veya harici link paylaşarak Dİ-KA komisyonunu devre dışı bırakma girişimlerinin Yapay Zeka (AI) ve Kelime Filtreleri ile taranması.

Hukuki Not: Kullanıcı, Platformu kullanarak mesaj içeriklerinin bu amaçla otomatik taramaya tabi tutulacağını kabul eder.

2.4. TİCARİ SIR VE FİKRİ MÜLKİYET AYRIMI

Platforma yüklenen Teknik Çizimler (CAD, PDF) ve Teknik Şartnameler; Dİ-KA nezdinde öncelikle "Ticari Sır" ve "Eser" statüsündedir. Bu belgelerin üzerindeki isim/imza bilgileri KVKK’ya tabi olsa da, belgenin bütünü ticari ilişki gereği silinmez, yasal saklama süreleri boyunca (10 Yıl) "Soğuk Arşiv"de tutulur. Kullanıcı, "Kişisel verilerimi silin" talebiyle ticari çizimlerin silinmesini isteyemez (Hukuki yükümlülük gereği).

BÖLÜM 3: VERİ AKTARIMI (YURT İÇİ VE YURT DIŞI)

3.1. YURT İÇİ AKTARIM

Verileriniz şu alıcı gruplarına aktarılabilir:

  • Tedarikçiler: Siparişin üretilmesi için ilgili Üretici/Satıcı firmaya.
  • Lojistik Firmaları: Teslimat için kargo şirketlerine.
  • Ödeme Kuruluşları: Ödemenin işlenmesi için (örn: iyzico, Param vb.).
  • Resmi Kurumlar: Talep halinde Savcılık, Mahkemeler, Gelir İdaresi Başkanlığı.

3.2. YURT DIŞI AKTARIM (CLOUD SERVER KORUMASI)

Dİ-KA, sunucu altyapısını veya e-posta servislerini yurt dışında barındırıyor olabilir (AWS, Google Cloud vb.).

Açık Rıza Beyanı:

Kullanıcı, işbu Aydınlatma Metni'ni onaylayarak; hizmetin teknik gerekliliği olarak verilerinin yurt dışındaki güvenli sunucularda barındırılmasına AÇIK RIZA (KVKK Md. 9/1) vermiş sayılır.

Dİ-KA, yurt dışı sunucularında verilerin şifreli olarak tutulacağını taahhüt eder.

BÖLÜM 4: SAKLAMA VE İMHA POLİTİKASI

Veriler, işleme amacının gerektirdiği süre boyunca saklanır. Yasal süreler sona erdiğinde Periyodik İmha takviminde (6 ayda bir) silinir, yok edilir veya anonim hale getirilir.

Veri TipiSaklama SüresiHukuki Dayanak
Üyelik BilgileriÜyelik süresince + Fesihten sonra 10 yılTBK / TTK (Zamanaşımı)
Muhasebe/Finans10 YılVergi Usul Kanunu (VUK)
Trafik Logları (IP)2 Yıl5651 Sayılı Kanun
Kamera/Ses Kaydı1 YılKalite Standartları
Mesajlaşma Logları10 YılTicari Uyuşmazlık Delili

BÖLÜM 5: İLGİLİ KİŞİNİN HAKLARI

KVKK Madde 11 uyarınca, herkes Dİ-KA'ya başvurarak;

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içi/yurt dışı aktarılan 3. kişileri bilme,
  • Eksik/yanlış işleme varsa düzeltilmesini isteme,
  • Kanuni şartlar oluşmuşsa silinmesini/yok edilmesini isteme

haklarına sahiptir.

Başvuru Yöntemi: Başvurular, info@di-ka.com adresine kayıtlı e-posta (KEP) ile veya şirket adresine noter kanalıyla yapılmalıdır. Dİ-KA, talebi en geç 30 gün içinde sonuçlandırır.

BÖLÜM 6: TEKNİK VE İDARİ TEDBİRLER (GÜVENLİK)

Dİ-KA, veri güvenliği için aşağıdaki tedbirleri alır:

  • Şifreleme: Tüm veri transferleri SSL/TLS ile, veritabanı kayıtları AES-256 şifreleme ile korunur.
  • Yetki Matrisi: Çalışanların verilere erişimi "Bilmesi Gereken" (Need-to-Know) prensibine göre sınırlandırılmıştır.
  • Sızma Testleri: Periyodik olarak Penetrasyon testleri yapılarak sistem açıkları kapatılır.
  • Yedekleme: Veriler olası siber saldırılara (Ransomware) karşı günlük olarak yedeklenir.

BÖLÜM 7: ÇEREZ (COOKIE) POLİTİKASI

7.1. ÇEREZ NEDİR VE NEDEN KULLANILIR?

Dİ-KA, kullanıcı deneyimini artırmak, oturum güvenliğini sağlamak ve analitik ölçümler yapmak için çerezler (cookies) kullanır.

7.2. ÇEREZ TÜRLERİ

  • (a) Zorunlu Çerezler: Sitenin çalışması, oturumun açık kalması ve sepetin hatırlanması için şarttır. Bu çerezler için rıza aranmaz.
  • (b) İşlevsel Çerezler: Dil tercihi, kullanıcı ayarlarının hatırlanması.
  • (c) Analitik/Performans Çerezleri (Google Analytics vb.): Ziyaretçi sayısını ve hareketlerini anonim olarak ölçer.
  • (d) Hedefleme/Reklam Çerezleri: Kullanıcı ilgi alanlarına göre reklam gösterimi sağlar.

7.3. ÇEREZ YÖNETİMİ

Kullanıcı, siteye ilk girişinde sunulan "Çerez Banner"ı üzerinden tercihlerini yönetebilir. Zorunlu olmayan çerezler, kullanıcı "Kabul Et" demedikçe (Opt-In) çalıştırılmaz. Tarayıcı ayarlarından çerezler her zaman silinebilir.

BÖLÜM 8: TİCARİ ELEKTRONİK İLETİ İZNİ (ETK)

Kullanıcı, üyelik formunda "Kampanya ve duyurulardan haberdar olmak istiyorum" kutucuğunu işaretleyerek; Dİ-KA'nın kendisine e-posta, SMS veya arama yoluyla pazarlama içerikli ileti göndermesine 6563 sayılı ETK uyarınca onay vermiş sayılır. Bu onay, İleti Yönetim Sistemi (İYS) üzerinden veya gelen iletideki "Ret" linki ile her zaman geri alınabilir.