Gizlilik Politikası

Son güncelleme: 9 Temmuz 2026

İçindekiler
  1. Genel bakış
  2. Veri sorumlusu
  3. İşlenen veri kategorileri ve saklama
  4. İşleme amaçları
  5. Hukuki dayanaklar
  6. Verilerin paylaşımı
  7. Alt işleyiciler
  8. Yurt dışına aktarım
  9. Saklama süreleri
  10. Veri güvenliği
  11. Hakların
  12. Çerezler
  13. Çocukların verileri
  14. Politikada değişiklik
  15. İletişim

Genel bakış

Bu politika, DOJILAB olarak hangi kişisel verileri neden işlediğimizi, kimlerle paylaştığımızı, ne kadar sakladığımızı ve haklarını açıklar. Metin, 6698 sayılı KVKK ve GDPR ilkeleri gözetilerek hazırlanmıştır; ülkeye özgü ayrıntılar KVKK Aydınlatma Metni ve GDPR Bildirimi sayfalarında yer alır.

Veri sorumlusu

Kişisel verilerin, aşağıda kimliği belirtilen veri sorumlusu tarafından işlenir. Veri sorumlusu bilgileri kesinleştiğinde bu bölümde güncellenir.

İşlenen veri kategorileri ve saklama

Hizmeti sunmak için yalnızca aşağıdaki veriler işlenir; pazarlama amaçlı profil çıkarımı yapılmaz. Ödeme bilgilerinin kart/cüzdan detayları tarafımızda tutulmaz; ödeme sağlayıcısında işlenir.

İşlenen veri kategorileri ve saklama
VeriKapsamSaklama
Hesap bilgileriAd, e-posta, şifre özeti, dil tercihi, risk onayı zamanıHesap silinene kadar
TelefonTelefon numarası ve doğrulama durumu (anti-bot / gerçek kullanıcı doğrulaması)Hesap silinene kadar
Grafik görselleriYüklediğin ekran görüntüleri (erişime kapalı özel depolama)Hesap silinene kadar; reddedilen/uygunsuz yüklemeler derhal silinir
Analiz raporlarıYapay zekâ tarafından üretilen teknik görünüm raporlarıHesap silinene kadar
Ödeme bilgileriPlan, tutar, ödeme durumu; kart/cüzdan detayları ödeme sağlayıcısında tutulurYasal saklama süreleri boyunca
Denetim ve log kayıtlarıGüvenlik olayları (kayıt, giriş, analiz), IP adresi, cihaz/tarayıcı bilgisiGüvenlik amacıyla sınırlı süre
Kota sayaçlarıAylık analiz kullanım sayılarıAy bazında; hesap silinene kadar

İşleme amaçları

Verilerin, aşağıdaki amaçlarla ve bu amaçlarla sınırlı olarak işlenir.

İşleme amaçları
AmaçAçıklama
Hizmetin sunulmasıHesabını oluşturmak, yönetmek ve Hizmete erişimini sağlamak
Analiz üretimiYüklediğin grafiklerden teknik görünüm raporu üretmek
GüvenlikKötüye kullanımı önlemek, kota ve dolandırıcılık denetimlerini işletmek
FaturalamaÜcretli abonelikleri işlemek ve ödeme sağlayıcısıyla mutabakat
İletişimİşlemsel e-posta/SMS (doğrulama, önemli bildirimler) göndermek
Yasal yükümlülükMevzuattan doğan saklama ve bildirim yükümlülüklerini yerine getirmek

Hukuki dayanaklar

Her işleme faaliyeti, aşağıdaki hukuki dayanaklardan birine dayanır.

Hukuki dayanaklar
Hukuki dayanakUygulandığı işleme
Sözleşmenin ifasıHesap, analiz üretimi ve faturalama (KVKK m.5/2-c; GDPR m.6/1-b)
Açık rızaRisk bildirimi onayı ve yurt dışı aktarım (KVKK m.5/1, m.9; GDPR m.6/1-a)
Meşru menfaatGüvenlik, log ve kötüye kullanımın önlenmesi (KVKK m.5/2-f; GDPR m.6/1-f)
Yasal yükümlülükMevzuattan doğan saklama yükümlülükleri (KVKK m.5/2-ç; GDPR m.6/1-c)

Verilerin paylaşımı

Kişisel verilerin satılmaz. Veriler yalnızca Hizmetin çalışması için zorunlu alt işleyicilerle ve yasal olarak zorunlu hallerde yetkili mercilerle paylaşılır.

Alt işleyiciler

Hizmetin çalışması için aşağıdaki alt işleyiciler kullanılır. Her biri yalnızca kendi işlevi için gerekli verilere erişir.

Alt işleyiciler
SağlayıcıRolBölge
Veritabanı ve depolama sağlayıcısıHesap verileri ve grafik görsellerinin barındırılmasıAB (Frankfurt)
Uygulama barındırma sağlayıcısıWeb ve API'nin çalıştırılmasıKüresel / ABD
Önbellek/limit sağlayıcısıKota ve hız sınırı sayaçlarıKüresel
Yapay zekâ model sağlayıcısıGrafik görsellerinin analiz için işlenmesiABD
E-posta sağlayıcısıİşlemsel e-postaların gönderimiKüresel / ABD
Telefon doğrulama sağlayıcısıSMS ile telefon doğrulamasıKüresel
Ödeme sağlayıcısıÖdeme işleme (kart/cüzdan detayları sağlayıcıda tutulur)Küresel

Yurt dışına aktarım

Kullanılan bazı alt işleyiciler yurt dışında bulunduğundan, verilerin yurt dışına aktarılabilir. Bu aktarımlar KVKK m.9 ve GDPR Bölüm V kapsamında; açık rızana ve/veya standart sözleşme hükümleri gibi uygun güvencelere dayanır.

Saklama süreleri

Verilerin, hesabın aktif olduğu sürece ve yasal yükümlülüklerin gerektirdiği süre boyunca saklanır. Güvenlik ve denetim kayıtları sınırlı bir süre tutulur. Silme talebin sonrası veriler makul teknik süre içinde silinir; ayrıntılar Veri Saklama ve Silme bölümünde yer alır.

Veri güvenliği

Verilerini korumak için erişim kontrolü, şifreli iletişim ve erişime kapalı özel depolama gibi teknik ve idari tedbirler uygulanır. Hiçbir sistem %100 güvenli olmasa da, riskleri makul ölçüde azaltmak için çalışırız.

Hakların

Erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz, veri taşınabilirliği ve rızanı geri çekme haklarına sahipsin. Başvurular aşağıdaki iletişim adresine yapılabilir ve mevzuatta öngörülen süre (en geç 30 gün) içinde yanıtlanır.

Çerezler

Site yalnızca oturum, dil tercihi ve çerez onayı gibi zorunlu çerezleri kullanır; analitik veya reklam çerezi kullanılmaz. Ayrıntılar Çerez Politikası sayfasındadır.

Çocukların verileri

Hizmet 18 yaşından küçüklere yönelik değildir ve bilerek çocuklardan veri toplamayız. Bir çocuğa ait veri işlendiğini fark edersek sileriz.

Politikada değişiklik

Bu politikayı güncelleyebiliriz. Önemli değişiklikler Hizmet içinde veya e-posta ile duyurulur ve güncel sürüm her zaman bu sayfada yayımlanır.

İletişim

Gizlilikle ilgili tüm başvurular için veri sorumlusunun aşağıdaki iletişim bilgilerini kullan.

İşletme ve veri sorumlusu bilgileri

Ünvan
[ŞİRKET ÜNVANI BURAYA GELECEK]
Adres
[ŞİRKET ADRESİ BURAYA GELECEK]
Vergi / Sicil No
[VERGİ / REGISTRATION NO BURAYA GELECEK]
Destek
destek@dojilab.com
Hukuki tebligat
[HUKUKİ TEBLİGAT E-POSTASI BURAYA GELECEK]
Uygulanacak hukuk
[UYGULANACAK HUKUK / YARGI YETKİSİ BURAYA GELECEK]