daimi.appAna Sayfa

Gizlilik Politikası

Son güncellenme: 24 Kasım 2025

1. Giriş

daimi.app olarak, kişisel verilerinizin güvenliği bizim için son derece önemlidir. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

daimi.app, işletmelerin kendi müşteri sadakat programlarını oluşturmasına ve yönetmesine olanak sağlayan bir SaaS (Hizmet Olarak Yazılım) platformudur.

2. Veri Sorumlusu

KVKK kapsamında veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Platform Veri Sorumlusu (daimi.app):

Platform: daimi.app
İletişim: privacy@daimi.app

İşletme Veri Sorumlusu:

Platforma kayıtlı her işletme, kendi müşterilerinin kişisel verilerinin veri sorumlusudur. İşletmeler, müşteri verilerini KVKK'ya uygun olarak işlemekle yükümlüdür. daimi.app, bu veriler için yalnızca veri işleyen konumundadır.

3. Toplanan Kişisel Veriler

3.1. Platform Kullanıcıları (İşletme Yöneticileri)

  • Kimlik Bilgileri: Ad, soyad
  • İletişim Bilgileri: E-posta adresi
  • İşletme Bilgileri: İşletme adı, slug, logo
  • Hesap Bilgileri: Şifre (şifrelenmiş), rol bilgisi
  • Kullanım Verileri: Giriş zamanları, IP adresi, tarayıcı bilgisi

3.2. Müşteriler (Sadakat Programı Üyeleri)

  • Kimlik Bilgileri: Ad, soyad
  • İletişim Bilgileri: E-posta adresi
  • Sadakat Verileri: Katılım tarihleri, toplam katılım sayısı, kazanılan ödüller
  • QR Kod Verileri: Üyelik kimliği, işletme kimliği (şifrelenmiş)

4. Kişisel Verilerin İşlenme Amaçları

4.1. Platform Hizmetleri

  • Hesap oluşturma ve yönetimi
  • Kullanıcı kimlik doğrulama ve güvenlik
  • Müşteri destek hizmetleri
  • Platform iyileştirmeleri ve hata düzeltmeleri
  • Yasal yükümlülüklerin yerine getirilmesi

4.2. Sadakat Programı İşlemleri

  • Müşteri sadakat programına katılım yönetimi
  • Katılım takibi ve ödül hesaplama
  • QR kod oluşturma ve doğrulama
  • İşletmelere analiz ve raporlama hizmetleri

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve ifası
  • Hukuki yükümlülük: Yasal düzenlemelerin gerektirdiği saklama ve raporlama yükümlülükleri
  • Meşru menfaat: Platform güvenliği, hizmet iyileştirme ve istatistiksel analizler
  • Açık rıza: Pazarlama iletişimleri ve isteğe bağlı hizmetler için

6. Kişisel Verilerin Aktarımı

6.1. Yurt İçi Aktarım

Kişisel verileriniz aşağıdaki durumlarda yurt içinde üçüncü kişilerle paylaşılabilir:

  • Hizmet sağlayıcılar (altyapı, hosting, destek hizmetleri)
  • Yasal yükümlülükler gereği yetkili kamu kurum ve kuruluşları
  • İşletme sahipleri (sadece kendi müşterilerinin verileri için)

6.2. Yurt Dışı Aktarım

Platform hizmetleri Supabase (ABD merkezli) altyapısı üzerinde çalışmaktadır. Kişisel verileriniz, KVKK'nın 9. maddesine uygun olarak ve yeterli koruma sağlanarak yurt dışına aktarılmaktadır.

Not: Supabase, SOC 2 Type II sertifikasına sahiptir ve GDPR uyumlu veri koruma önlemleri almaktadır.

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerine uygun olarak saklanır:

  • Hesap verileri: Hesap aktif olduğu sürece + 1 yıl
  • Katılım kayıtları: İşletme ile üyelik devam ettiği sürece
  • Finansal kayıtlar: Yasal saklama süresi (10 yıl)
  • İletişim kayıtları: 3 yıl
  • Log kayıtları: 1 yıl

8. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Haklarınızı Nasıl Kullanabilirsiniz?

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Başvuru Yöntemleri:

  • E-posta: privacy@daimi.app
  • Platform üzerinden: Hesap ayarlarından "Veri Talebi" bölümü

Başvurularınız, talebinizin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. Çerezler (Cookies)

Platform, kullanıcı deneyimini iyileştirmek ve güvenliği sağlamak amacıyla çerezler kullanmaktadır:

10.1. Zorunlu Çerezler

  • Oturum yönetimi (kimlik doğrulama)
  • Güvenlik ve dolandırıcılık önleme
  • Temel platform işlevselliği

10.2. İsteğe Bağlı Çerezler

  • Analitik ve performans ölçümü
  • Kullanıcı tercihleri

11. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki önlemler alınmaktadır:

  • Şifreleme: Tüm veriler aktarım sırasında SSL/TLS ile şifrelenir
  • Erişim kontrolü: Rol tabanlı erişim yönetimi (RBAC)
  • Şifre güvenliği: Şifreler bcrypt ile hash'lenerek saklanır
  • Veritabanı güvenliği: Row Level Security (RLS) politikaları
  • Yedekleme: Düzenli otomatik yedekleme
  • İzleme: Güvenlik olaylarının izlenmesi ve kayıt altına alınması

12. Çocukların Gizliliği

12.1. Yaş Sınırlamaları

Platformumuzu kullanabilmek için en az 13 yaşında olmanız gerekmektedir. 13 yaşın altındaki çocuklara ait kişisel verileri bilerek toplamıyoruz.

12.2. Reşit Olmayanlar İçin Veli/Vasi Onayı

13-17 Yaş Arası Kullanıcılar:

13-17 yaş arasındaki kullanıcıların platforma kaydolabilmesi ve hizmetlerimizi kullanabilmesi için veli veya vasilerinin açık onayı gerekmektedir.

Reşit olmayan bir kullanıcı olarak platforma kaydolarak, veli veya vasinizin bu Gizlilik Politikası'nı okuduğunu ve kişisel verilerinizin işlenmesine onay verdiğini beyan etmiş olursunuz.

12.3. Veliler İçin Bilgilendirme

Ebeveynler ve vasiler, çocuklarının kişisel verilerinin işlenmesi konusunda aşağıdaki haklara sahiptir:

  • Çocuğunuzun hangi kişisel verilerinin toplandığını öğrenme
  • Çocuğunuzun verilerinin düzeltilmesini veya silinmesini talep etme
  • Çocuğunuzun hesabının kapatılmasını talep etme
  • İşletmelerin çocuğunuzla iletişim kurmasını engelleme

Önemli: Eğer 13 yaşın altında bir çocuğa ait veri topladığımızı fark ederseniz, lütfen derhal privacy@daimi.app adresinden bizimle iletişime geçin. İlgili hesabı ve verileri derhal sileceğiz.

12.4. İşletmelerin Sorumluluğu

Platforma kayıtlı işletmeler, kendi sadakat programlarına katılan reşit olmayan müşteriler için veli/vasi onayı alma sorumluluğunu üstlenmiş sayılırlar. İşletmeler, reşit olmayan müşterilerinin verilerini işlerken KVKK'nın çocukların kişisel verilerinin korunmasına ilişkin hükümlerine uymakla yükümlüdür.

13. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikası, yasal gereksinimlerdeki değişiklikler veya hizmetlerimizdeki güncellemeler doğrultusunda zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, kullanıcılarımızı e-posta yoluyla veya platform üzerinden bilgilendireceğiz.

Güncellenmiş Gizlilik Politikası'nın yayınlanma tarihinden itibaren yürürlüğe gireceğini ve platformu kullanmaya devam etmenizin güncellenen politikayı kabul ettiğiniz anlamına geleceğini lütfen unutmayın.

14. İletişim

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız veya endişeleriniz varsa, lütfen bizimle iletişime geçin:

E-posta: privacy@daimi.app

Web: daimi.app

Başvurularınız en geç 30 gün içinde cevaplanacaktır.

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat uyarınca hazırlanmıştır. Kişisel verilerinizin korunması hakkında daha fazla bilgi için www.kvkk.gov.tr adresini ziyaret edebilirsiniz.

← Ana Sayfaya Dön