Gizlilik Politikası
Son güncelleme: 9 Temmuz 2026
İçindekiler
Genel bakış
Bu politika, DOJILAB olarak hangi kişisel verileri neden işlediğimizi, kimlerle paylaştığımızı, ne kadar sakladığımızı ve haklarını açıklar. Metin, 6698 sayılı KVKK ve GDPR ilkeleri gözetilerek hazırlanmıştır; ülkeye özgü ayrıntılar KVKK Aydınlatma Metni ve GDPR Bildirimi sayfalarında yer alır.
Veri sorumlusu
Kişisel verilerin, aşağıda kimliği belirtilen veri sorumlusu tarafından işlenir. Veri sorumlusu bilgileri kesinleştiğinde bu bölümde güncellenir.
İşlenen veri kategorileri ve saklama
Hizmeti sunmak için yalnızca aşağıdaki veriler işlenir; pazarlama amaçlı profil çıkarımı yapılmaz. Ödeme bilgilerinin kart/cüzdan detayları tarafımızda tutulmaz; ödeme sağlayıcısında işlenir.
| Veri | Kapsam | Saklama |
|---|---|---|
| Hesap bilgileri | Ad, e-posta, şifre özeti, dil tercihi, risk onayı zamanı | Hesap silinene kadar |
| Telefon | Telefon numarası ve doğrulama durumu (anti-bot / gerçek kullanıcı doğrulaması) | Hesap silinene kadar |
| Grafik görselleri | Yüklediğin ekran görüntüleri (erişime kapalı özel depolama) | Hesap silinene kadar; reddedilen/uygunsuz yüklemeler derhal silinir |
| Analiz raporları | Yapay zekâ tarafından üretilen teknik görünüm raporları | Hesap silinene kadar |
| Ödeme bilgileri | Plan, tutar, ödeme durumu; kart/cüzdan detayları ödeme sağlayıcısında tutulur | Yasal saklama süreleri boyunca |
| Denetim ve log kayıtları | Güvenlik olayları (kayıt, giriş, analiz), IP adresi, cihaz/tarayıcı bilgisi | Güvenlik amacıyla sınırlı süre |
| Kota sayaçları | Aylık analiz kullanım sayıları | Ay bazında; hesap silinene kadar |
İşleme amaçları
Verilerin, aşağıdaki amaçlarla ve bu amaçlarla sınırlı olarak işlenir.
| Amaç | Açıklama |
|---|---|
| Hizmetin sunulması | Hesabını oluşturmak, yönetmek ve Hizmete erişimini sağlamak |
| Analiz üretimi | Yüklediğin grafiklerden teknik görünüm raporu üretmek |
| Güvenlik | Kötüye kullanımı önlemek, kota ve dolandırıcılık denetimlerini işletmek |
| Faturalama | Ücretli abonelikleri işlemek ve ödeme sağlayıcısıyla mutabakat |
| İletişim | İşlemsel e-posta/SMS (doğrulama, önemli bildirimler) göndermek |
| Yasal yükümlülük | Mevzuattan doğan saklama ve bildirim yükümlülüklerini yerine getirmek |
Hukuki dayanaklar
Her işleme faaliyeti, aşağıdaki hukuki dayanaklardan birine dayanır.
| Hukuki dayanak | Uygulandığı işleme |
|---|---|
| Sözleşmenin ifası | Hesap, analiz üretimi ve faturalama (KVKK m.5/2-c; GDPR m.6/1-b) |
| Açık rıza | Risk bildirimi onayı ve yurt dışı aktarım (KVKK m.5/1, m.9; GDPR m.6/1-a) |
| Meşru menfaat | Güvenlik, log ve kötüye kullanımın önlenmesi (KVKK m.5/2-f; GDPR m.6/1-f) |
| Yasal yükümlülük | Mevzuattan doğan saklama yükümlülükleri (KVKK m.5/2-ç; GDPR m.6/1-c) |
Alt işleyiciler
Hizmetin çalışması için aşağıdaki alt işleyiciler kullanılır. Her biri yalnızca kendi işlevi için gerekli verilere erişir.
| Sağlayıcı | Rol | Bölge |
|---|---|---|
| Veritabanı ve depolama sağlayıcısı | Hesap verileri ve grafik görsellerinin barındırılması | AB (Frankfurt) |
| Uygulama barındırma sağlayıcısı | Web ve API'nin çalıştırılması | Küresel / ABD |
| Önbellek/limit sağlayıcısı | Kota ve hız sınırı sayaçları | Küresel |
| Yapay zekâ model sağlayıcısı | Grafik görsellerinin analiz için işlenmesi | ABD |
| E-posta sağlayıcısı | İşlemsel e-postaların gönderimi | Küresel / ABD |
| Telefon doğrulama sağlayıcısı | SMS ile telefon doğrulaması | Küresel |
| Ödeme sağlayıcısı | Ödeme işleme (kart/cüzdan detayları sağlayıcıda tutulur) | Küresel |
Yurt dışına aktarım
Kullanılan bazı alt işleyiciler yurt dışında bulunduğundan, verilerin yurt dışına aktarılabilir. Bu aktarımlar KVKK m.9 ve GDPR Bölüm V kapsamında; açık rızana ve/veya standart sözleşme hükümleri gibi uygun güvencelere dayanır.
Saklama süreleri
Verilerin, hesabın aktif olduğu sürece ve yasal yükümlülüklerin gerektirdiği süre boyunca saklanır. Güvenlik ve denetim kayıtları sınırlı bir süre tutulur. Silme talebin sonrası veriler makul teknik süre içinde silinir; ayrıntılar Veri Saklama ve Silme bölümünde yer alır.
Veri güvenliği
Verilerini korumak için erişim kontrolü, şifreli iletişim ve erişime kapalı özel depolama gibi teknik ve idari tedbirler uygulanır. Hiçbir sistem %100 güvenli olmasa da, riskleri makul ölçüde azaltmak için çalışırız.
Hakların
Erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz, veri taşınabilirliği ve rızanı geri çekme haklarına sahipsin. Başvurular aşağıdaki iletişim adresine yapılabilir ve mevzuatta öngörülen süre (en geç 30 gün) içinde yanıtlanır.
Çocukların verileri
Hizmet 18 yaşından küçüklere yönelik değildir ve bilerek çocuklardan veri toplamayız. Bir çocuğa ait veri işlendiğini fark edersek sileriz.
Politikada değişiklik
Bu politikayı güncelleyebiliriz. Önemli değişiklikler Hizmet içinde veya e-posta ile duyurulur ve güncel sürüm her zaman bu sayfada yayımlanır.
İletişim
Gizlilikle ilgili tüm başvurular için veri sorumlusunun aşağıdaki iletişim bilgilerini kullan.
İşletme ve veri sorumlusu bilgileri
- Ünvan
- [ŞİRKET ÜNVANI BURAYA GELECEK]
- Adres
- [ŞİRKET ADRESİ BURAYA GELECEK]
- Vergi / Sicil No
- [VERGİ / REGISTRATION NO BURAYA GELECEK]
- Destek
- destek@dojilab.com
- Hukuki tebligat
- [HUKUKİ TEBLİGAT E-POSTASI BURAYA GELECEK]
- Uygulanacak hukuk
- [UYGULANACAK HUKUK / YARGI YETKİSİ BURAYA GELECEK]