Dijicity dokümanları

    KVKK Politikası

    Kişisel verilerin nasıl korunduğunu ve KVKK’da sahip olduğunuz hakları açıklar.

    KVKK Politikası

    Bu politika, Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Dijicity olarak uyduğumuz temel ilke ve uygulamaları özetler.

    Veri Sorumlusu Bilgileri

    • Ad: Dijicity
    • Adres: Muğla
    • E-posta: kvkk@dijicity.com

    Kapsam

    Bu politika, esnaf portalı, otel portalı ve guide portalı dahil olmak üzere Dijicity platformları üzerinden toplanan tüm kişisel verileri kapsar.

    Kişisel Veri Türleri

    1. Kimlik bilgileri: Ad, soyad, kullanıcı adı, unvan, fotoğraf gibi tanımlayıcı unsurlar.
    2. İletişim verileri: E-posta adresi, telefon numarası, adres bilgisi.
    3. Kullanım verileri: IP adresi, işlem kayıtları, erişim logları, cihaz bilgisi, çerez/tracking verileri, rehber portalı üzerindeki ziyaret eğilimleri.
    4. Hizmet sağlama verileri: Talep edilen destek kayıtları, şikayetler, sözleşme geçmişi.

    İşleme Amaçları ve Hukuki Sebepler

    Veriler aşağıdaki amaçlarla ve KVKK maddeleri doğrultusunda işlenir:

    • Sözleşmenin ifası (m.5/2): Portal üyeliği, hizmet satın alma, rezervasyon ve sözleşme yönetimi.
    • Hukuki yükümlülüklerin yerine getirilmesi: Muhasebe, fatura, denetim, ödeme sistemleri ile ilgili saklama.
    • Aydınlatılmış rıza (m.5/1/f): Pazarlama iletişimi, rehber portalı üzerinden önerilerin kişiselleştirilmesi için gerekli olduğu durumlar.
    • Meşru menfaat: Güvenlik, dolandırıcılık önleme, sistem izleme.

    Sözleşme ve Onay Logları

    Esnaf başvurusu ve benzeri dijital sözleşme akışlarında aşağıdaki kayıtlar, sözleşmenin kurulduğunu ispatlamak, güvenlik olaylarını incelemek ve hukuki yükümlülükleri yerine getirmek amacıyla işlenebilir:

    • Sözleşme kabul tarihi ve saati
    • Kullanıcı hesabı ve başvuru numarası
    • IP adresi
    • Tarayıcı / cihaz bilgisi (user-agent)
    • Kabul edilen sözleşme sürümü, doküman bağlantısı ve doküman hash bilgisi
    • Checkbox metninin kabul anındaki kayıt örneği
    • Ticari ileti izni verilmişse ilgili onay tarihi ve log kayıtları

    Bu kayıtlar, sözleşmenin ifası, meşru menfaat, bilgi güvenliği ve olası uyuşmazlıklarda ispat amacıyla saklanır.

    Veri Saklama Süreleri

    Veriler, ilgili amaca yönelik gereklilik sona erene kadar veya yasal saklama süresi dolana kadar muhafaza edilir. Örneğin; muhasebe kayıtları için 10 yıl, kullanıcı hesap bilgileri için hesap kapatılana kadar saklanır, ardından silinir veya anonim hale getirilir.

    Veri Sahibi Hakları ve Talep Süreci

    KVKK madde 11 kapsamında veri sahipleri aşağıdaki haklara sahiptir:

    1. Kişisel verilerinin işlenip işlenmediğini öğrenme.
    2. Şayet işlenmişse bilgi talep etme.
    3. İşlenme amacı ve bu amaçlara uygun kullanılma durumu hakkında bilgi edinme.
    4. Yurt içinde veya yurt dışında 3. kişilere aktarılıp aktarılmadığını öğrenme.
    5. Eksik veya yanlış işlenmişse düzeltilmesini isteme.
    6. KVKK'ya uygun olarak silinmesini ya da yok edilmesini isteme.
    7. İşlemin otomatik sistemler ile yürütülmesi durumunda bu durumu öğrenme.
    8. Verilerin aktarıldığı 3. kişilere bildirim yapılmasını isteme.
    9. Hukuka aykırı işlenmesi hâlinde zararın giderilmesini talep etme.
    10. Şikayette bulunma ve dava açma.

    Taleplerinizi kvkk@dijicity.com adresine yazılı olarak gönderebilirsiniz. Talep formu alınmasından itibaren en geç 30 gün içinde sonuçlandırılır, aksi halde ret veya reddiyenin gerekçelerine ilişkin yazılı bilgi verilir.

    Güvenlik Önlemleri

    • Erişim kontrolleri ve yetkilendirme politikaları.
    • Veritabanı şifrelemesi (hem aktarım hem saklama halinde).
    • Güncel güvenlik yamalarının uygulanması.
    • Düzenli yedekleme ve erişim loglarının kayıt altına alınması.

    Veri Aktarımı

    Veriler, aşağıda belirtilen durumlarda yurt içinde veya yurt dışına aktarılabilir:

    1. Hizmet sağlayıcılar ve altyapı ortakları (AWS, Vercel vb.).
    2. Yasal zorunluluk hallerinde ilgili resmi kurumlar.
    3. Kişisel verilerin korunmasına yönelik ortaklıklar veya iş ortaklıkları çerçevesinde gerekli olması durumunda.

    Aktarım yapılmadan önce gerekli güvenlik sözleşmeleri imzalanır ve alıcının yeterliliği değerlendirilir.

    Rehber Portalı Özel Durumu

    Guide portalındaki otel müşterileri, kullanıcı girişi olmadan önerileri ve içerikleri görebilir; bu nedenle toplanan veriler büyük ölçüde anonimleşmiş analiz verileridir. Ancak önerilerin kişiselleştirilmesi için çerez ve cihaz bilgisi gibi geçici bilgiler kullanılabilir.

    Güncelleme

    Bu KVKK politikası en son 1 Nisan 2026 tarihinde güncellenmiştir. Değişiklikler duyurulan tarihte yürürlüğe girer.