Son güncelleme: 2025
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, Davetly platformu olarak kişisel verilerinizin veri sorumlusu sıfatıyla işlenmektedir.
2. İşlenen Kişisel Veriler
Platformumuzda aşağıdaki kişisel veriler işlenmektedir:
- Kimlik bilgileri: Ad, soyad
- İletişim bilgileri: E-posta adresi, telefon numarası
- Müşteri işlem bilgileri: Ödeme kayıtları, abonelik durumu
- Etkinlik bilgileri: Etkinlik detayları, misafir listeleri
- İşlem güvenliği bilgileri: IP adresi, oturum bilgileri
3. Verilerin İşlenme Amaçları
- Kullanıcı hesabı oluşturmak ve yönetmek
- Dijital davetiye oluşturma hizmetini sunmak
- Misafir davet linklerini oluşturmak ve göndermek
- RSVP yanıtlarını toplamak ve raporlamak
- Ödeme işlemlerini gerçekleştirmek
- Hizmet kalitesini artırmak
- Yasal yükümlülükleri yerine getirmek
4. Verilerin Aktarılması
Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:
- Ödeme sağlayıcısı Polar (ödeme işlemleri için)
- Altyapı sağlayıcıları: Supabase, Vercel, Cloudflare
- Yasal zorunluluk halinde resmi makamlar
5. Veri Toplama Yöntemi
Kişisel verileriniz, web sitesi üzerinden elektronik ortamda otomatik yollarla toplanmaktadır.
6. Veri Saklama Süresi
Kişisel verileriniz, etkinlik tarihinden itibaren 90 gün süreyle saklanır. Bu sürenin sonunda veriler otomatik olarak anonimleştirilir veya silinir. KVKK'nın öngördüğü saklama süreleri saklı kalmak üzere, veriler işlenme amacının gerektirdiği süreyle sınırlı olarak muhafaza edilir.
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemler alınmıştır:
- HTTPS protokolü ile şifreli iletişim
- Veritabanı Row Level Security politikaları
- Kriptografik token yapısı
- PCI-DSS uyumlu ödeme altyapısı
- Düzenli güvenlik denetimleri
9. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için bizimle iletişime geçebilirsiniz. Başvurularınız en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.