Ana Sayfaya Dön

Di-Ka KVKK Aydınlatma Metni ve Gizlilik Sözleşmesi

Revizyon B • Yürürlük Tarihi: 26.11.2025

Veri Sorumlusu: Di-Ka Sanayi Hizmetleri ve Yazılım Teknolojileri A.Ş.

BÖLÜM A — KVKK AYDINLATMA METNİ

1. AMAÇ VE VERİ SORUMLUSU

1.1. İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca; Di-Ka Sanayi Hizmetleri ve Yazılım Teknolojileri A.Ş. ("Di-Ka") tarafından işletilen platformda, kişisel verilerinizin işlenme usul ve esaslarını açıklamak amacıyla hazırlanmıştır.

1.2. Di-Ka, KVKK kapsamında "Veri Sorumlusu" sıfatıyla hareket etmektedir.

2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Di-Ka, kullanıcı sıfatınıza (Müşteri, Üretici, Affiliate vb.) bağlı olarak aşağıdaki verileri işleyebilir:

  • 2.1. Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (şahıs şirketleri için), vergi kimlik numarası, imza sirküleri.
  • 2.2. İletişim Bilgileri: E-posta adresi, telefon numarası, kayıtlı elektronik posta (KEP) adresi, teslimat ve fatura adresi.
  • 2.3. Müşteri İşlem Bilgileri: Sipariş detayları, teknik şartnameler, teklif geçmişi, talep formları, kullanıcı ID.
  • 2.4. Finansal Bilgiler: Banka hesap numarası (IBAN), vergi dairesi bilgileri, ödeme geçmişi, bakiye/cüzdan bilgileri (Kredi kartı numaraları sistemlerimizde saklanmaz, lisanslı ödeme kuruluşu tarafından işlenir).
  • 2.5. İşlem Güvenliği Bilgileri: IP adresi, cihaz bilgileri, giriş-çıkış logları, şifre ve parola bilgileri (hashlenmiş olarak).
  • 2.6. Pazarlama ve Affiliate Bilgileri: Alışveriş alışkanlıkları, referans kodları, kazanılan puan/komisyon detayları, çerez kayıtları.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, KVKK m.4'teki ilkelere uygun olarak aşağıdaki amaçlarla işlenir:

  • 3.1. Üyelik işlemlerinin gerçekleştirilmesi, kullanıcı kimliğinin doğrulanması (KYC).
  • 3.2. Mesafeli satış ve hizmet sözleşmelerinin kurulması ve ifası.
  • 3.3. Sipariş, ödeme, teslimat ve iade süreçlerinin yönetilmesi.
  • 3.4. Teknik destek, kalite kontrol (Kontrollü Teslimat) ve müşteri hizmetlerinin sağlanması.
  • 3.5. Mevzuattan kaynaklanan saklama, faturalama ve raporlama yükümlülüklerinin (Vergi Usul Kanunu, TTK, MASAK) yerine getirilmesi.
  • 3.6. Bilgi güvenliğinin sağlanması ve dolandırıcılığın (Fraud) önlenmesi.
  • 3.7. Açık rızanızın bulunması halinde; pazarlama, yeniden hedefleme ve kampanya bildirimlerinin yapılması.

4. HUKUKİ SEBEPLER (KVKK m.5)

Verileriniz aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:

  • 4.1. Kanunlarda Açıkça Öngörülmesi: Vergi ve faturalama işlemleri (m.5/2-a).
  • 4.2. Sözleşmenin Kurulması ve İfası: Üyelik, sipariş alımı ve teslimat süreçleri (m.5/2-c).
  • 4.3. Hukuki Yükümlülük: Yetkili kurumlara bilgi verilmesi, log tutma (5651 Sayılı Kanun) (m.5/2-ç).
  • 4.4. Meşru Menfaat: Siber güvenlik önlemleri, affiliate takibi ve platformun geliştirilmesi (m.5/2-f).
  • 4.5. Açık Rıza: Kişiselleştirilmiş reklam ve pazarlama faaliyetleri (m.5/1).

5. VERİLERİN AKTARILMASI

Kişisel verileriniz, yalnızca işleme amaçlarıyla sınırlı olarak şu alıcı gruplarına aktarılabilir:

  • 5.1. Yurt İçi Aktarım: Ödemelerin gerçekleşmesi için Bankalar ve Ödeme Kuruluşları (Iyzico, Stripe vb.), Teslimat için Kargo ve Lojistik firmaları, Yasal yükümlülükler gereği Gelir İdaresi Başkanlığı, Mahkemeler ve İcra Daireleri.
  • 5.2. Yurt Dışı Aktarım: Sunucuları yurt dışında bulunan bulut hizmet sağlayıcıları veya analitik servisleri (Google, AWS vb.) kullanılması durumunda; verileriniz KVKK m.9 uyarınca (Açık Rıza veya Yeterlilik Taahhütnamesi ile) yurt dışına aktarılabilir.

6. VERİ SAKLAMA SÜRELERİ

  • 6.1. Faturalar ve finansal kayıtlar: 10 Yıl (TTK/VUK gereği).
  • 6.2. Üyelik ve sipariş kayıtları: Üyelik sona erdikten sonra 10 Yıl (Uyuşmazlık zamanaşımı).
  • 6.3. Trafik ve log kayıtları: 2 Yıl (5651 Sayılı Kanun).
  • 6.4. Çerez ve pazarlama verileri: En fazla 2 Yıl (veya rıza geri çekilene kadar).

7. İLGİLİ KİŞİ HAKLARI (KVKK m.11)

Di-Ka'ya başvurarak kişisel verinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içi/dışı aktarıldığı kişileri bilme, eksik/yanlışsa düzeltilmesini isteme ve silinmesini isteme haklarına sahipsiniz. Başvurularınızı [kvkk@di-ka.com] adresine iletebilirsiniz.

BÖLÜM B — GİZLİLİK VE VERİ GÜVENLİĞİ SÖZLEŞMESİ (NDA)

8. GİZLİ BİLGİ TANIMI

8.1. İşbu sözleşme kapsamında "Gizli Bilgi"; Di-Ka Platformu üzerinden paylaşılan teknik çizimler (2D/3D), CAD dataları, kalıp tasarımları, üretim reçeteleri (BOM), fiyat teklifleri, iş planları, algoritmalar ve kaynak kodları ifade eder.

8.2. Kullanıcıların (Müşteri ve Üretici) birbirleriyle paylaştığı teknik veriler "Ticari Sır" niteliğindedir.

9. TARAFLARIN YÜKÜMLÜLÜKLERİ

  • 9.1. Kullanım Sınırı: Di-Ka ve Kullanıcılar, edindikleri gizli bilgileri yalnızca platformdaki siparişin/hizmetin ifası amacıyla kullanabilir.
  • 9.2. İfşa Yasağı: Gizli bilgiler, yasal zorunluluklar haricinde, sahibinin yazılı izni olmaksızın üçüncü şahıslara, rakiplere veya kamuya ifşa edilemez.
  • 9.3. Koruma: Taraflar, gizli bilgileri kendi ticari sırlarını koruduğu özenle (Basiretli Tacir) korumak zorundadır.

10. TEKNİK ÇİZİMLERİN MÜLKİYETİ VE ARŞİVLENMESİ

  • 10.1. Mülkiyet: Müşteri tarafından platforma yüklenen teknik çizimlerin, modellerin ve tasarımların fikri mülkiyeti daima Müşteri'ye aittir. Di-Ka bu çizimler üzerinde mülkiyet iddia etmez.
  • 10.2. Lisans Hakkı: Müşteri, çizimleri yükleyerek Di-Ka'ya ve ilgili Üretici'ye; yalnızca fiyat teklifi verme, üretim yapma ve kalite kontrol süreçlerini yürütme amacıyla sınırlı, devredilemez bir kullanım lisansı vermiş sayılır.
  • 10.3. Soğuk Arşiv: Sipariş tamamlandıktan sonra veya 24 ay boyunca işlem görmeyen veriler, Di-Ka tarafından güvenli "Soğuk Arşiv"e (Cold Storage) kaldırılır. Bu veriler ticari amaçla kullanılmaz, sadece olası hukuki uyuşmazlıklarda delil olarak saklanır.
  • 10.4. Anonimleştirme: Di-Ka, teknik verileri (çizim detaylarını değil, malzeme tipi, işleme süresi vb. meta verileri) kimliksizleştirerek (anonimleştirerek) platform algoritmalarını eğitmek ve istatistik üretmek amacıyla kullanabilir.

11. GİZLİLİK İHLALİ VE YAPTIRIM

  • 11.1. Kullanıcıların veya Di-Ka personelinin gizlilik yükümlülüğünü ihlal etmesi (Örn: Çizimlerin rakip firmaya sızdırılması) durumunda;
  • 11.2. İhlal eden taraf, mağdur tarafın uğradığı doğrudan zararları ve mahrum kalınan kârı tazmin etmekle yükümlüdür.
  • 11.3. Ayrıca, Di-Ka ihlal eden kullanıcının hesabını derhal ve süresiz olarak kapatma hakkını saklı tutar.

12. İLETİŞİM İZİNLERİ (İYS)

12.1. Kullanıcı, platforma üye olurken ticari elektronik ileti (SMS, E-posta) alma tercihini beyan eder.

12.2. Di-Ka, pazarlama iletilerini İleti Yönetim Sistemi (İYS) mevzuatına uygun olarak yönetir. Kullanıcı dilediği zaman İYS üzerinden veya gelen iletideki linkten ret hakkını kullanabilir.

13. YÜRÜRLÜK VE UYUŞMAZLIK

  • 13.1. İşbu sözleşme, Kullanıcı sözleşmesinin ayrılmaz bir parçasıdır ve elektronik onay ile yürürlüğe girer.
  • 13.2. Gizlilik yükümlülükleri, üyelik sona erse dahi teknik ve ticari sırlar için 5 (Beş) yıl, kişisel veriler için mevzuatın öngördüğü süre boyunca devam eder.
  • 13.3. Uyuşmazlıklarda İzmir Mahkemeleri yetkilidir.

Kabul Beyanı

Kullanıcı; Platform’u kullanmaya başladığı/üyelik oluşturduğu an KVKK Aydınlatma Metni’ni okuduğunu, Gizlilik Sözleşmesi hükümlerini kabul ettiğini; ticari elektronik ileti tercihlerinin İYS üzerinden yönetildiğini kabul ve beyan eder.