Gizlilik Politikası ve KVKK Aydınlatma Metni
Son Güncelleme Tarihi: 2 Mayıs 2026
Yürürlük Tarihi: 2 Mayıs 2026
Bu metin, davetiyem.com ("Hizmet") aracılığıyla işlediğimiz kişisel verilere ilişkin politikamızı; Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Md. 13–14 ve Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Md. 10 kapsamındaki aydınlatma yükümlülüğümüzü birlikte karşılar.
1. Veri Sorumlusu
Hem GDPR anlamında "data controller" hem KVKK anlamında "veri sorumlusu" sıfatıyla:
Nordic Landing OÜHarju maakond, Kuusalu vald, Männimäe/1, 74626, Estonya
E-posta: [email protected]
2. Topladığımız Kişisel Veriler
Hizmeti sunabilmek için aşağıdaki veri kategorilerini topluyoruz:
| Kategori | Veriler | Kaynak |
|---|---|---|
| Kimlik ve İletişim | Ad, e-posta adresi, kullanıcı kimliği, varsa kullanıcı adı. | Kayıt sırasında siz / kimlik sağlayıcımız Clerk. |
| Ödeme ve Fatura | Ödeme yönteminin son 4 hanesi, fatura ülkesi, satın alınan paket, Stripe müşteri kimliği. Kart numaranızı görmüyor ve saklamıyoruz; bu veriler doğrudan Stripe'ta tutulur. | Stripe Checkout. |
| Davetiye İçeriği | Yüklediğiniz fotoğraflar; davetiye metni; gelin/damat/çocuk/kutlama kişisi adı; etkinlik tarihi ve saati; mekân adı ve adresi; tema ve renk seçimleri; yapay zekâya gönderilen yönlendirme (prompt); üretim sonucu görsel. | Hizmeti kullanırken siz girersiniz. |
| Hesap Durumu | Kredi bakiyesi, davetiye geçmişi, referans kodu, varsa abonelik durumu. | Hizmet kullanımı. |
| Teknik ve Kullanım | IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz türü, ziyaret edilen sayfalar, tıklamalar, oturum süresi, hata kayıtları, UTM kampanya verisi. | Cloudflare, Umami, Google Analytics 4, sunucu kayıtları. |
| Oturum Kaydı | Microsoft Clarity aracılığıyla; sitede gezinirken yaptığınız fare hareketleri, tıklamalar ve kaydırmaların isimsiz görsel oturum kayıtları ve ısı haritaları. Form alanları varsayılan ayarlarla maskelenmeye çalışılır. | Microsoft Clarity. |
| Pazarlama Tercihleri | Hoş geldin e-postası, referans ödülü bildirimleri ve isteğe bağlı bültenler için izin durumu. | Kayıt formu / e-posta tercihleri. |
3. İşleme Amaçları ve Hukuki Dayanaklar
| Amaç | GDPR Md. 6 Dayanağı | KVKK Md. 5/6 Dayanağı |
|---|---|---|
| Hesap oluşturma, kimlik doğrulama, Hizmet sunumu | Sözleşmenin ifası — 6/1-b | Sözleşmenin kurulması/ifası — 5/2-c |
| Ödeme alma, fatura tutma | Sözleşmenin ifası ve yasal yükümlülük — 6/1-b ve 6/1-c | Sözleşme ve hukuki yükümlülük — 5/2-c, 5/2-ç |
| Davetiye üretimi (Fal.ai'ye prompt ve fotoğraf gönderimi) | Sözleşmenin ifası — 6/1-b | Sözleşmenin ifası — 5/2-c |
| Hizmet kalitesini analiz etme, ürünü iyileştirme (Umami, GTM/GA4, Microsoft Clarity) | Meşru menfaat — 6/1-f (yerel mevzuat onay gerektirdiğinde onay — 6/1-a) | Meşru menfaat — 5/2-f / Açık rıza — 5/1 |
| Hoş geldin ve sistem e-postaları, referans ödülü bildirimleri | Sözleşmenin ifası — 6/1-b | Sözleşmenin ifası — 5/2-c |
| Pazarlama bültenleri, isteğe bağlı kampanya iletişimleri | Açık rıza — 6/1-a | Açık rıza — 5/1 (ETK 6563) |
| Dolandırıcılık önleme, suistimal tespiti, hukuki taleplere yanıt verme | Meşru menfaat ve yasal yükümlülük — 6/1-f, 6/1-c | Hakkın tesisi/korunması ve hukuki yükümlülük — 5/2-e, 5/2-ç |
4. Veri Paylaşımı ve Alt-İşleyenler (Sub-processors)
Verilerinizi, Hizmeti sunmak için aşağıdaki güvenilir hizmet sağlayıcılarımızla, sözleşmesel sınırlar dahilinde paylaşıyoruz. Bu sağlayıcıların bir kısmı Avrupa Ekonomik Alanı (AEA) dışında veri işlemektedir; bu durumda aktarımlar Avrupa Komisyonu Standart Sözleşme Maddeleri (SCC) ve eşdeğer KVKK yeterli koruma mekanizmaları çerçevesinde yapılır.
| Sağlayıcı | Lokasyon | Amaç |
|---|---|---|
| Clerk Inc. | ABD | Kimlik ve oturum yönetimi. |
| Stripe Inc. | ABD / İrlanda | Ödeme ve fatura işleme. |
| Fal.ai | ABD | Yapay zekâ görsel üretimi. Davetiye üretimi sırasında talimatınız (prompt) ve varsa yüklediğiniz fotoğraflar Fal.ai sunucularına iletilir. Fal.ai'nin gizlilik politikasına ilgili sağlayıcı sayfasından ulaşabilirsiniz. |
| Google LLC (Firebase / Firestore) | Çoklu bölge (AB / ABD) | Davetiye verilerinin saklanması. |
| Resend Inc. | ABD | Sistem ve bildirim e-postalarının gönderimi. |
| Cloudflare Inc. | Küresel CDN | Barındırma, Pages/Workers çalıştırması, DDoS koruması. |
| Umami Software | AB | Anonim odaklı web analitiği. |
| Google LLC (Tag Manager / GA4) | ABD | Etiket yönetimi ve dönüşüm analitiği. |
| Microsoft Corporation (Clarity) | ABD | Oturum kaydı ve ısı haritası; ürün kullanılabilirliği analizi. |
| Crisp IM SARL | AB (Fransa) | Site içi canlı destek sohbeti (EU veri merkezi). Detaylar için crisp.chat/en/privacy. |
| Tally | AB | Site içi geri bildirim ve form widget'ları. |
Bunların dışında, kişisel verilerinizi yalnızca aşağıdaki durumlarda paylaşabiliriz:
- Yasal zorunluluk, mahkeme veya yetkili merci kararı doğrultusunda;
- Davetiyem'in haklarını veya üçüncü kişilerin haklarını korumak gerektiğinde;
- Dolandırıcılık veya güvenlik ihlali soruşturmalarında;
- Şirket birleşmesi, devri veya iflası durumunda — bu hâllerde devralan tarafa aynı koşullarla aktarım yapılır ve esaslı değişiklik halinde size bildirim yapılır.
5. Saklama Süreleri
- Hesap verisi: Hesabınız aktif olduğu süre boyunca; hesabınızı sildiğinizde 30 günlük yedekleme süresinin ardından silinir.
- Davetiye verisi (görseller, prompt, etkinlik bilgileri): Etkinlik tarihinden itibaren 30 gün sonra silinebilir; bu süreden önce hesap panelinizden manuel olarak da silebilirsiniz.
- Ödeme ve fatura verileri: Vergi ve muhasebe mevzuatı (Türkiye VUK ve AB karşılıklarına göre) gereği 10 yıl saklanır.
- Pazarlama izinleri: Onayınızı geri çekene kadar; geri çektiğinizde gönderim hemen durdurulur.
- Analitik: Umami varsayılan saklama, Google Analytics 4 (varsayılan 14 ay), Microsoft Clarity (13 ay).
- Anonim/toplu istatistikler: Süresiz olarak saklanabilir.
6. Haklarınız
GDPR Md. 15–22 ve KVKK Md. 11 uyarınca aşağıdaki haklara sahipsiniz:
- İşlenen kişisel verilerinize erişme ve bir kopyasını talep etme;
- Eksik veya yanlış verilerin düzeltilmesini isteme;
- Yasal şartların oluşması halinde silinmesini ("unutulma hakkı") isteme;
- İşlemenin kısıtlanmasını isteme;
- Verilerinizi yapılandırılmış formatta alma veya başka veri sorumlusuna taşıma;
- Meşru menfaat veya kamu yararı dayanağıyla yapılan işlemeye itiraz etme;
- Münhasıran otomatik sistemlerle yapılan ve hukuki sonuç doğuran kararlara tâbi olmama;
- Açık rıza ile yapılan işlemelerde rızayı geri çekme;
- Veri koruma denetim makamına şikayet: AB için Estonya Andmekaitse Inspektsioon (aki.ee) veya ikamet ettiğiniz AB ülkesinin makamı; Türkiye için Kişisel Verileri Koruma Kurulu (kvkk.gov.tr).
Haklarınızı kullanmak için kimliğinizi doğrulayan bilgiler ile birlikte [email protected] adresinden bize ulaşın. Talebinize KVKK gereği en geç 30 gün, GDPR gereği en geç 1 ay içinde yanıt veririz.
7. Çocukların Verisi
Hizmet, 18 yaş altı kişilere yönelik değildir ve onların verilerini bilerek toplamayız. Davetiye içeriğinde çocuk fotoğrafı yüklüyorsanız (örneğin sünnet veya doğum günü davetiyesi için), velisi/yasal temsilcisi sıfatıyla bu içeriğin kullanımı için gerekli izne sahip olduğunuzu beyan etmiş olursunuz. Çocuğunuza ait bir verinin rızanız dışında işlendiğini düşünüyorsanız, silmek için bizimle iletişime geçin.
8. Çerezler
Web sitemizde zorunlu, analitik ve oturum kaydı amaçlı çerezler ile yerel depolama (localStorage) öğeleri kullanmaktayız. Hangi çerezleri kullandığımızın tam listesi ve nasıl yönetebileceğiniz için Çerez Politikamıza göz atın.
9. Güvenlik
Verilerinizi korumak için TLS şifrelemesi, Clerk üzerinden kimlik doğrulama, Cloudflare WAF/DDoS koruması, Firestore izinleri ve sınırlı erişim kontrolleri gibi sektör standardı teknik ve idari önlemler uygularız. Ancak internet üzerinden iletilen hiçbir verinin %100 güvenliği garanti edilemez. Olası bir veri ihlali durumunda yetkili makamlara ve etkilenen kullanıcılara ilgili mevzuatın gerektirdiği süreler içinde bildirimde bulunuruz.
10. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Esaslı değişiklikleri yürürlüğe girmeden önce e-posta ve/veya site içi bildirim yoluyla, makul ölçüde mümkünse en az 30 gün önceden duyururuz. Güncel sürüm her zaman bu sayfada yayınlanır ve "Son Güncelleme Tarihi" değeri yenilenir.
11. İletişim
Verilerinizin işlenmesiyle ilgili tüm soru, talep ve şikayetleriniz için aşağıdaki adrese yazabilirsiniz:
Nordic Landing OÜHarju maakond, Kuusalu vald, Männimäe/1, 74626, Estonya
E-posta: [email protected]