Gizlilik Politikası

1. GİRİŞ

Düğün Defteri olarak, gizliliğinize ve kişisel verilerinizin korunmasına önem veriyoruz. Bu Gizlilik Politikası, www.dugundefteri.com platformunu kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.

Veri Sorumlusu:
Düğün Defteri
Selçuklu/Konya
Telefon: 0332 606 09 24
WhatsApp: 0332 606 09 24
E-posta: info@dugundefteri.com

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak hazırlanmıştır.

2. TOPLANAN KİŞİSEL VERİLER

2.1. Doğrudan Sizden Topladığımız Veriler

Düğün Sahibi (Müşteri) Olarak:

  • Kimlik Bilgileri: Ad, soyad
  • İletişim Bilgileri: E-posta adresi, telefon numarası
  • Hesap Bilgileri: Kullanıcı adı, şifre (şifreli)
  • Ödeme Bilgileri: Fatura bilgileri (ödeme kartı bilgileri 3. taraf sistemlerde işlenir)
  • Düğün Bilgileri: Düğün tarihi, çift isimleri, düğün tema tercihleri
  • İletişim Tercihleri: E-posta bildirim tercihleri

Misafir Olarak:

  • Ad-Soyad: Anı bırakırken girilen isim
  • İletişim Bilgileri (Opsiyonel): Telefon, e-posta (form ayarlarına göre)
  • Anı İçeriği: Mesajlar, fotoğraflar, videolar
  • Zaman Damgası: Anının bırakıldığı tarih ve saat

2.2. Otomatik Olarak Toplanan Veriler

  • Teknik Bilgiler:
    • IP adresi
    • Tarayıcı türü ve versiyonu
    • İşletim sistemi
    • Cihaz bilgisi (mobil/masaüstü)
    • Ekran çözünürlüğü
  • Kullanım Verileri:
    • Ziyaret edilen sayfalar
    • Sayfalarda geçirilen süre
    • Tıklama davranışları
    • Referans kaynağı (hangi siteden geldiniz)
  • Çerez Verileri:
    • Oturum çerezleri
    • Tercih çerezleri
    • Analitik çerezler

3. VERİLERİN KULLANIM AMAÇLARI

Kişisel verilerinizi aşağıdaki amaçlarla kullanıyoruz:

3.1. Hizmet Sunumu

  • Düğün Defteri platformunun çalıştırılması
  • Hesap oluşturma ve yönetimi
  • QR kod oluşturma ve anı toplama sistemi
  • Yönetim paneline erişim sağlama
  • Anıların depolanması ve sunulması
  • Slider sisteminin çalıştırılması
  • Excel, PDF ve ZIP dışa aktarım

3.2. İletişim

  • Sipariş onayları ve bilgilendirmeler
  • Teknik destek ve müşteri hizmetleri
  • Yeni anı bildirimleri (tercihe bağlı)
  • Düğün tarihi hatırlatmaları
  • Sistem güncellemeleri ve duyurular
  • Önemli güvenlik bildirimleri

3.3. Güvenlik ve Koruma

  • Hesap güvenliğinin sağlanması
  • Dolandırıcılık ve kötüye kullanımın önlenmesi
  • Yasaklı kelime filtresinin çalıştırılması
  • Spam ve bot koruması
  • Sistem güvenliğinin izlenmesi
  • Hukuki yükümlülüklerin yerine getirilmesi

3.4. İyileştirme ve Analiz

  • Hizmet kalitesinin artırılması
  • Kullanıcı deneyiminin iyileştirilmesi
  • Teknik sorunların tespit edilmesi
  • İstatistiksel analizler (anonim)
  • A/B testleri ve optimizasyon

3.5. Pazarlama (Onay İle)

  • Kampanya ve promosyon duyuruları
  • Yeni özellik bildirimleri
  • Anketler ve geri bildirim talepleri
  • Kişiselleştirilmiş öneriler

Not: Pazarlama iletişimi için açık rızanız gereklidir ve istediğiniz zaman iptal edebilirsiniz.

4. VERİLERİN PAYLAŞILMASI

Kişisel verilerinizi kesinlikle satmıyoruz. Ancak aşağıdaki durumlar ve taraflarla paylaşabiliriz:

4.1. Hizmet Sağlayıcıları

  • Sunucu/Hosting Sağlayıcıları:
    • Verilerin saklanması ve sunulması
    • Güvenli veri merkezi hizmetleri
  • Ödeme İşlemcileri:
    • Güvenli ödeme altyapısı (PCI-DSS uyumlu)
    • Kredi kartı bilgileri bizde saklanmaz
  • E-posta Servisleri:
    • Transaksiyonel e-posta gönderimi (SMTP)
    • Bildirim sistemleri
  • SMS Servisleri:
    • SMS bildirimleri (varsa)
  • Analitik Araçları:
    • Google Analytics (anonim)
    • Kullanım analizi (anonim)

Tüm hizmet sağlayıcılar, gizlilik sözleşmeleri ile bağlıdır ve verilerinizi yalnızca bizim talimatımıza göre işler.

4.2. Yasal Zorunluluklar

Aşağıdaki durumlarda verilerinizi paylaşma yükümlülüğümüz olabilir:

  • Mahkeme kararı
  • Savcılık talebi
  • Kolluk kuvvetleri talebi (yasal prosedür çerçevesinde)
  • Düzenleyici kurum talepleri
  • KVKK Kurulu talepleri

4.3. İş Transferi

Düğün Defteri'nin satılması, birleşmesi veya devralınması durumunda kişisel verileriniz yeni sahibe transfer edilebilir. Bu durumda önceden bilgilendirileceksiniz.

4.4. Paylaşılmayan Bilgiler

Aşağıdaki durumlarda verilerinizi kesinlikle paylaşmayız:

  • Reklam ağlarıyla (kişisel veri satışı yapılmaz)
  • Pazarlama firmalarıyla (izniniz olmadan)
  • Sosyal medya platformlarıyla (izniniz olmadan)
  • Üçüncü taraf uygulamalarla (entegrasyon yoksa)

5. VERİ SAKLAMA SÜRELERİ

5.1. Düğün Verileri

Veri Türü Saklama Süresi
Anılar (mesaj, fotoğraf, video) 30 gün
Misafir bilgileri 30 gün
QR kod ve düğün sayfası 30 gün
Panel erişim logları 30 gün

ÖNEMLİ: 30 gün sonunda tüm düğün verileri otomatik ve geri dönüşsüz olarak silinir.

5.2. Müşteri Hesap Verileri

Veri Türü Saklama Süresi
Hesap bilgileri (ad, e-posta) Hesap aktif olduğu sürece
İletişim geçmişi 2 yıl
Sipariş kayıtları 10 yıl (Vergi mevzuatı)
Fatura bilgileri 10 yıl (Vergi mevzuatı)
Destek talepleri 3 yıl

5.3. Teknik Veriler

Veri Türü Saklama Süresi
Oturum çerezleri Tarayıcı kapandığında
Kalıcı çerezler 1 yıl
Erişim logları 6 ay
Güvenlik logları 1 yıl
Analitik veriler (anonim) 2 yıl

5.4. Pazarlama İzni

  • Pazarlama izni geri alınana kadar
  • İzin geri alındığında derhal silinir
  • 3 yıl boyunca pazarlama e-postası açılmazsa otomatik silinir

6. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliğini en üst düzeyde sağlamak için aşağıdaki önlemleri alıyoruz:

6.1. Teknik Güvenlik Önlemleri

  • SSL/TLS Şifreleme:
    • Tüm veri transferleri şifrelidir
    • 256-bit SSL sertifikası
    • HTTPS zorunlu
  • Şifre Güvenliği:
    • Şifreler hash ile saklanır (bcrypt)
    • Düz metin şifre saklanmaz
    • Güçlü şifre politikası (min. 6 karakter)
  • Sunucu Güvenliği:
    • Firewall koruması
    • DDoS koruması
    • Düzenli güvenlik güncellemeleri
    • Güvenli hosting altyapısı
  • Yedekleme:
    • Günlük otomatik yedekleme
    • Şifreli yedekleme
    • Çoklu lokasyon yedeklemesi

6.2. İdari Güvenlik Önlemleri

  • Erişim Kontrolü:
    • Sınırlı personel erişimi
    • Rol tabanlı yetkilendirme
    • İki faktörlü kimlik doğrulama (2FA)
  • Gizlilik Taahhütleri:
    • Tüm personel gizlilik sözleşmesi imzalar
    • Düzenli gizlilik eğitimleri
    • KVKK uyum prosedürleri
  • İzleme ve Denetim:
    • Düzenli güvenlik denetimleri
    • Log izleme ve analiz
    • Anormal aktivite tespiti

6.3. Fiziksel Güvenlik

  • Güvenli veri merkezleri
  • 24/7 fiziksel güvenlik
  • Erişim kartı sistemi
  • Kamera gözetimi

7. ÇEREZ POLİTİKASI

7.1. Çerez Nedir?

Çerezler, web sitelerini ziyaret ettiğinizde tarayıcınızda saklanan küçük metin dosyalarıdır. Bu dosyalar, siteyi daha iyi kullanmanızı sağlar.

7.2. Kullandığımız Çerezler

Zorunlu Çerezler (Her Zaman Aktif)

  • Oturum Çerezleri: Giriş durumunuzu korur
  • Güvenlik Çerezleri: CSRF saldırılarını önler
  • Dil Tercihi: Dil seçiminizi hatırlar

Fonksiyonel Çerezler (Tercih Edilebilir)

  • Tema Tercihi: Koyu/açık mod tercihinizi hatırlar
  • Panel Tercihleri: Sıralama ve görünüm tercihleriniz

Analitik Çerezler (Tercih Edilebilir)

  • Google Analytics: Anonim kullanım istatistikleri
  • Sayfa Görüntüleme: Hangi sayfaların popüler olduğu
  • Kullanım Süresi: Ortalama oturum süresi

Analitik çerezler, IP anonimizasyonu ile kullanılır (kişisel tanımlanamaz).

7.3. Çerez Yönetimi

Çerezleri kontrol etmek için:

  • Tarayıcı Ayarları: Çerezleri engelleyebilir veya silebilirsiniz
    • Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler
    • Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler
    • Safari: Tercihler → Gizlilik → Çerezler
  • Platform Ayarları: Panel içinde çerez tercihlerini değiştirebilirsiniz

Not: Zorunlu çerezleri engellerseniz bazı özellikler çalışmayabilir.

8. ÜÇÜNCÜ TARAF HİZMETLERİ

Platformumuz aşağıdaki üçüncü taraf hizmetleri kullanır:

8.1. Google Analytics

8.2. Ödeme İşlemcileri

  • PCI-DSS uyumlu
  • Kart bilgileri bizde saklanmaz
  • 3D Secure doğrulama

8.3. CDN ve Hosting

  • Hızlı içerik dağıtımı
  • DDoS koruması
  • SSL sertifikası

9. HAKLARINIZ

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

9.1. Bilgi Alma Hakkı

  • Hangi verilerinizin işlendiğini öğrenme
  • İşlenme amacını öğrenme
  • Verilerinizin kimlere aktarıldığını öğrenme

9.2. Düzeltme Hakkı

  • Yanlış veya eksik verilerin düzeltilmesini isteme
  • Güncel olmayan bilgileri güncelleme

9.3. Silme/İmha Hakkı

  • Verilerinizin silinmesini isteme
  • Hesabınızı kapatma
  • Unutulma hakkı

9.4. İtiraz Hakkı

  • Otomatik işlemlere itiraz etme
  • Pazarlama iletişimini reddetme

9.5. Taşınabilirlik Hakkı

  • Verilerinizi yapılandırılmış formatta alma (Excel, PDF)
  • Verilerinizi başka bir platforma aktarma

9.6. Haklarınızı Nasıl Kullanırsınız?

Başvuru Yöntemleri:

  • E-posta: info@dugundefteri.com
  • Telefon: 0332 606 09 24
  • WhatsApp: 0332 606 09 24
  • Posta: Selçuklu/Konya (İadeli taahhütlü)

Başvuruda Bulunması Gerekenler:

  • Ad, soyad
  • T.C. kimlik numarası (kimlik kontrolü için)
  • İletişim bilgileri
  • Talep konusu

Yanıt Süresi: En geç 30 gün

10. ÇOCUKLARIN GİZLİLİĞİ

Düğün Defteri, 18 yaş altı bireyler için tasarlanmamıştır.

  • 18 yaş altı bireylerin kişisel verilerini bilerek toplamayız
  • Ebeveyn veya vasi izni olmadan 18 yaş altı kullanım yasaktır
  • 18 yaş altı kullanım tespit edilirse hesap kapatılır
  • Veriler derhal silinir

Ebeveyn veya vasiyseniz ve çocuğunuzun bilgilerini paylaştığını fark ederseniz, lütfen bize bildirin.

11. ULUSLARARASI VERİ TRANSFERİ

Verileriniz, sunucu ve hizmet sağlayıcılarımızın veri merkezlerinin bulunduğu yerlerde saklanabilir. Bu durumda:

  • KVKK'nın 9. maddesi uyarınca gerekli önlemler alınır
  • Yeterli koruma seviyesi olan ülkeler tercih edilir
  • Standart sözleşme maddeleri kullanılır
  • Veri transferi için açık rızanız alınır

12. VERİ İHLALİ BİLDİRİMİ

Kişisel verilerin güvenliğini ihlal eden bir olay durumunda:

  • Kuruma Bildirim: 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildiririz
  • Size Bildirim: Ciddi risk varsa derhal size bildiririz
  • Önlemler: Hemen önlem alınır ve ihlal durdurulur
  • Şeffaflık: İhlal hakkında açık ve net bilgi veririz

13. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası zaman zaman güncellenebilir:

  • Bildirim: Önemli değişiklikler e-posta ile bildirilir
  • Yürürlük: Değişiklikler web sitesinde yayınlandığı tarihte yürürlüğe girer
  • İnceleme: Düzenli olarak politikayı gözden geçirmeniz önerilir
  • Kabul: Değişikliklerden sonra platformu kullanmaya devam ederseniz, yeni politikayı kabul etmiş sayılırsınız

14. İLETİŞİM

Gizlilik ile ilgili sorularınız için:

Düğün Defteri
Selçuklu/Konya
Tel: 0332 606 09 24
WhatsApp: 0332 606 09 24
E-posta: info@dugundefteri.com
Web: www.dugundefteri.com

Kişisel Verileri Koruma Kurumu:
Web: www.kvkk.gov.tr
Tel: 0 (312) 216 50 50

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak hazırlanmıştır.

Son güncelleme: 17 Ocak 2025

Son güncelleme: 17.01.2026 11:49