Gizlilik Politikası
1Veri Sorumlusu
DavetHemen Teknoloji ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda işlemektedir.
2Toplanan Kişisel Veriler
Hizmetlerimizi sunarken aşağıdaki kişisel verileri toplayabiliriz:
- •Kimlik bilgileri: Ad, soyad (gelin/damat veya etkinlik sahibi adları)
- •İletişim bilgileri: E-posta adresi, telefon numarası
- •Etkinlik bilgileri: Düğün tarihi, mekan bilgileri, davetiye içerikleri
- •LCV (RSVP) bilgileri: Misafir adları, katılım durumları, mesajları
- •Medya dosyaları: Dijital albüme yüklenen fotoğraf, video ve sesli notlar
- •Teknik veriler: IP adresi, tarayıcı bilgileri, oturum verileri
3Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- •Dijital davetiye ve albüm hizmetlerinin sunulması
- •Müşteri destek taleplerinin yanıtlanması
- •Hizmet kalitesinin iyileştirilmesi
- •Yasal yükümlülüklerin yerine getirilmesi
- •Güvenlik ve dolandırıcılık önleme
4Verilerin Saklanma Süresi
- •Davetiye verileri: Etkinlik tarihinden itibaren 1 yıl
- •Misafir yüklemeleri (fotoğraf, video, sesli not): Etkinlik tarihinden itibaren 6 ay
- •Dijital albüm verileri: Paket süresine göre (paket bitiminden 30 gün sonra silinir)
- •Oturum verileri: 24 saat (otomatik temizlenir)
- •Log kayıtları: 90 gün
5Verilerin Paylaşımı
Kişisel verileriniz, hizmetin sunulması için gerekli durumlar dışında ilgisiz üçüncü taraflarla paylaşılmaz. Aşağıdaki durumlarda paylaşım yapılabilir:
- •Yasal zorunluluk halinde yetkili mercilerle
- •E-posta gönderimi için Resend hizmet sağlayıcısıyla (yalnızca e-posta adresi)
- •Barındırma, sunucu, yazılım ve teknik altyapı hizmeti sağlayan hizmet sağlayıcılarla
- •Davetiye bağlantısına erişimi bulunan kişilerle, davetiye içerisinde yayımlanan içerik ve bilgiler kapsamında
6Anı Bırak Alanında Paylaşılan Kişisel Veriler
Dijital davetiye içerisinde bulunan "Anı Bırak" alanı aracılığıyla davetliler tarafından fotoğraf, video, isim, mesaj ve benzeri içerikler paylaşılabilmektedir. Bu içerikler; davetiye sahibine anı bırakılması, etkinliğe ilişkin görsel ve mesajların paylaşılması ve dijital hatıra alanının oluşturulması amaçlarıyla işlenmektedir.
"Anı Bırak" alanına yüklenen içerikler, davetiye bağlantısına erişimi bulunan davetiye sahibi ve diğer davetliler tarafından görüntülenebilecek şekilde davetiye içerisinde yayımlanmaktadır. Bu nedenle söz konusu alan özel veya yalnızca davetiye sahibinin erişebildiği kapalı bir depolama alanı değildir.
İçerik yükleyen kişi; yüklediği fotoğraf, video ve mesajların davetiye içerisinde yayımlanacağını, davetiye bağlantısına erişen kişiler tarafından görüntülenebileceğini ve içeriklerde yer alan kişisel verilerin bu kapsamda işleneceğini bilmektedir.
Kullanıcı, yalnızca kendisine ait olan veya paylaşılması konusunda gerekli izne sahip olduğu içerikleri yüklemekle yükümlüdür. Başka kişilerin yer aldığı fotoğraf ve videoların paylaşılması hâlinde, ilgili kişilerin bilgilendirilmesi ve gerekli izinlerin alınması içerik yükleyen kullanıcının sorumluluğundadır.
Bu kapsamda işlenen kişisel veriler; hizmetin sunulması, içeriklerin davetiye içerisinde görüntülenmesi, kullanıcı taleplerinin karşılanması, teknik işlemlerin yürütülmesi, sistem güvenliğinin sağlanması ve hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olarak işlenebilir.
Paylaşılan içerikler, hizmetin sunulabilmesi amacıyla barındırma, sunucu, yazılım ve teknik altyapı hizmeti sağlayan üçüncü taraflarla gerekli güvenlik önlemleri alınarak paylaşılabilir. Bunun dışında kişisel veriler, yasal zorunluluklar ve yetkili kamu kurumlarının talepleri haricinde ilgisiz üçüncü kişilerle paylaşılmaz.
İlgili kişiler, paylaşılan içeriklerin kaldırılması, silinmesi veya kişisel verilerine ilişkin diğer talepleri için KVKK Aydınlatma Metni'nde belirtilen iletişim kanalları üzerinden veri sorumlusuna başvurabilir.
7IBAN ve Banka Hesap Bilgilerinin İşlenmesi
Dijital davetiye oluşturma formunda isteğe bağlı olarak paylaşılan IBAN, banka adı, hesap sahibinin adı ve soyadı gibi banka hesap bilgileri; davetiye sahibinin talebi doğrultusunda düğün, nişan, kına veya benzeri etkinliklerde davetlilerin takı ve hediye gönderimi gerçekleştirebilmesine imkân sağlamak amacıyla işlenmektedir.
Paylaşılan banka hesap bilgileri, dijital davetiyenin ilgili bölümüne eklenerek davetiye bağlantısına erişimi bulunan davetlilerin görüntüleyebileceği şekilde yayımlanmaktadır. Bu nedenle söz konusu bilgiler yalnızca Davet Hemen tarafından kullanılan veya kapalı bir sistem içerisinde saklanan bilgiler değildir; davetiye bağlantısına erişimi bulunan kişiler tarafından görüntülenebilir ve para transferi amacıyla kullanılabilir.
IBAN ve banka hesap bilgileri, ilgili kişinin davetiye oluşturma formuna bilgileri kendisinin girmesi veya davetiye hazırlanması amacıyla Davet Hemen'e doğrudan iletmesi yoluyla elektronik ortamda toplanmaktadır.
Söz konusu kişisel veriler; dijital davetiye hizmetinin sunulması, talep edilen IBAN alanının oluşturulması, banka hesap bilgilerinin davetiye içerisinde görüntülenmesi, kullanıcı taleplerinin yerine getirilmesi ve hizmete ilişkin teknik işlemlerin yürütülmesi amaçlarıyla sınırlı olarak işlenmektedir.
Banka hesap bilgileri, davetiyenin hazırlanması ve yayımlanması amacıyla barındırma, sunucu, yazılım ve teknik altyapı hizmeti sağlayan hizmet sağlayıcılarla gerekli olduğu ölçüde paylaşılabilir. Ayrıca bu bilgiler, davetiye sahibinin talebi doğrultusunda davetiye bağlantısına erişimi bulunan davetlilerin görüntülemesine sunulmaktadır. Yasal yükümlülüklerin bulunması hâlinde kişisel veriler yetkili kamu kurum ve kuruluşlarıyla da paylaşılabilir.
Davetiye formuna IBAN bilgisi ekleyen kişi, paylaştığı banka hesabının kendisine ait olduğunu veya söz konusu hesabın davetiyede yayımlanması konusunda hesap sahibinden gerekli izni aldığını beyan eder. Başkasına ait bir IBAN bilgisinin izinsiz, yanlış veya yanıltıcı şekilde paylaşılmasından bilgiyi ileten kişi sorumludur.
IBAN bilgilerinin davetiyeden kaldırılması veya düzeltilmesi talepleri, KVKK Aydınlatma Metni'nde belirtilen iletişim kanalları üzerinden Davet Hemen'e iletilebilir. İlgili kişiler, kişisel verileriyle ilgili olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamındaki haklarını kullanabilir.
8KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- •Kişisel verilerinizin işlenip işlenmediğini öğrenme
- •İşlenmişse buna ilişkin bilgi talep etme
- •İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- •Eksik veya yanlış işlenmişse düzeltilmesini isteme
- •Silinmesini veya yok edilmesini isteme
- •İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- •Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
9Çerezler
Sitemizde oturum yönetimi, güvenlik, dil tercihi, site performansını iyileştirme ve reklam/dönüşüm ölçümleme amaçlarıyla çerezler ve benzer teknolojiler kullanılabilir. Çerez kutusundaki seçimler bildirim tercihinizi kaydetmek için kullanılır.
10Güvenlik ve Şifreleme
Verilerinizin güvenliği bizim için önceliklidir. Aşağıda sitemizde uyguladığımız teknik güvenlik önlemleri yer almaktadır:
10.1 Şifre Güvenliği
Hesap şifreleriniz PBKDF2-SHA512 algoritması ile 600.000 iterasyon kullanılarak şifrelenir (NIST 2024 standardı). Her şifre için benzersiz 16 byte rastgele tuz (salt) eklenir. Bu sayede şifreniz hiçbir şekilde geri çevrilemez ve veritabanı sızıntısı durumunda dahi korunur.
10.2 İletim (Transit) Güvenliği
Tarayıcınız ile sunucumuz arasındaki tüm iletişim TLS 1.3 (HTTPS) ile şifrelenir. HSTS (HTTP Strict Transport Security) ile zorunlu HTTPS uygulanır. Cloudflare üzerinden DDoS ve botnet saldırılarına karşı korunmaktayız.
10.3 Oturum Güvenliği
Oturum tokenları 256-bit kriptografik rastgele üretilir ve 24 saat sonra otomatik geçersiz hale gelir. Tüm hassas karşılaştırmalar "timing-safe" algoritmalarla yapılarak zamanlama saldırılarına karşı korunur.
10.4 Diğer Güvenlik Önlemleri
- •Rate limiting: Brute-force saldırılarına karşı IP bazlı sınırlama
- •XSS koruması: Tüm kullanıcı girdileri sanitize edilir, CSP başlıkları aktif
- •SQL injection koruması: Parametreli sorgular (Prisma ORM)
- •Dosya yükleme güvenliği: MIME type ve magic byte doğrulaması, path traversal koruması
- •Otomatik yedekleme: Veritabanı her gün yedeklenir, 30 gün saklanır
- •Düzenli güvenlik denetimleri: Bağımlılıklar düzenli güncellenir, güvenlik açıkları takip edilir
11İletişim
KVKK kapsamındaki haklarınızı kullanmak veya sorularınız için iletişim sayfamızdan bize ulaşabilirsiniz.
E-posta: destek@davethemen.com