MƏXFİLİK SİYASƏTİ
Son yenilənmə tarixi: 24 May 2026
Qüvvəyə minmə tarixi: 24 May 2026
1. Veri Sorumlusu (Operator) Məlumatları
Bu Məxfilik Siyasəti çərçivəsində şəxsi məlumatların işlənməsinə görə məsuliyyət daşıyan veri sorumlusu (operator):
| Sahə | Məlumat |
|---|---|
| Hüquqi ad | "DENİS TOMRİS" Məhdud Məsuliyyətli Cəmiyyəti |
| Qısa ad | DK Agency |
| VÖEN | 1405471681 |
| Hüquqi ünvan | AZ 1009, Bakı şəhəri, Nəsimi rayonu, Bəşir Səfəroğlu küçəsi, ev 213, mənzil 31 |
| Əlaqə email | privacy@dkagency.com.tr |
| KVKK müraciətləri (TR) | kvkk@dkagency.com.tr |
| Ümumi əlaqə | info@dkagency.com.tr |
| Telefon | +994 50 256 62 79 |
| Veb sayt | https://dkagency.com.tr |
2. Hüquqi Əsas
Bu Məxfilik Siyasəti aşağıdakı qanunvericilik aktları əsasında hazırlanmışdır:
- Azərbaycan Respublikasında: "Şəxsi məlumatlar haqqında" Azərbaycan Respublikasının 11 may 2010-cu il tarixli, № 998-IIIQ saylı Qanunu;
- Türkiyə Cümhuriyyətində: 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (KVKK) — Türkiyə Cümhuriyyəti istifadəçiləri üçün;
- Avropa Birliyində: EU 2016/679 saylı Ümumi Məlumatların Qorunması Reqlamenti (GDPR) — Avropa Birliyi ərazisində yerləşən istifadəçilər üçün;
- Beynəlxalq: Avropa Şurasının "Şəxslərin avtomatlaşdırılmış emal vasitəsilə işlənilməsi zamanı şəxsi məlumatların qorunmasına dair" Konvensiya 108+.
3. Ümumi Müddəalar
Bu Məxfilik Siyasəti, dkagency.com.tr domeni və onun bütün alt-domenləri üzrə fəaliyyət göstərən rəqəmsal platformanın (bundan sonra "Sistem" və ya "Platforma") istifadəçilərinin (həm fərdi istifadəçilər, həm də B2B tərəfdaşların nümayəndələri — bundan sonra "İstifadəçi") şəxsi məlumatlarının toplanması, işlənməsi, saxlanması, ötürülməsi və qorunması qaydalarını tənzimləyir.
Sistemi ziyarət edən və ya qeydiyyatdan keçən hər bir İstifadəçi bu Məxfilik Siyasətinin şərtləri ilə tam tanış olduğunu və onlarla razı olduğunu bəyan edir.
4. Toplanılan Məlumatlar və Mənbələr
4.1. Birbaşa İstifadəçidən Toplanan Məlumatlar
| Kateqoriya | Konkret məlumatlar | Toplanma anı |
|---|---|---|
| Qeydiyyat və profil | Ad, soyad, korporativ və ya fərdi e-poçt ünvanı, əlaqə nömrəsi, şirkət adı, istifadəçi şifrəsi (hash şəklində saxlanılır) | Qeydiyyat zamanı |
| B2B subyekt məlumatları | VÖEN, fəaliyyət sahəsi, vəzifə, hüquqi statusu | İstifadəçi könüllü daxil etdikdə |
| Kommersiya əməliyyatları | Abunəlik tarixi, faktura məlumatları, tədiyyə dövrü | Ödəniş anında |
| İstifadəçi məzmunu | İlanlar (devir, satış, franchise), şərhlər, KAZAN AI ilə yazışmalar | Aktiv istifadə zamanı |
4.2. Avtomatik Toplanan Məlumatlar
| Kateqoriya | Detal |
|---|---|
| Texniki məlumatlar | IP ünvanı, cihaz növü, əməliyyat sistemi, brauzer tipi və versiyası, ekran ölçüsü, dil tənzimləməsi |
| Davranış məlumatları | Ziyarət edilən səhifələr, sessiya müddəti, klik trayektoriyası, naviqasiya nümunələri |
| Analitika | Yandex Metrika (Webvisor daxil) vasitəsilə anonimləşdirilmiş davranış analitikası |
| Cookie məlumatları | Cookie Siyasətində ətraflı izah olunan kateqoriyalar |
4.3. Ödəniş Məlumatları haqqında Xüsusi Qeyd
Bank kartı məlumatları (kart nömrəsi, CVV, son istifadə tarixi) Operator tərəfindən saxlanılmır. Bu məlumatlar sertifikatlaşdırılmış ödəniş prosessorları (PCI DSS sertifikatlı tərəfdaşlar) vasitəsilə birbaşa emal edilir. Operator yalnız əməliyyatın uğurlu olub-olmaması statusunu və əməliyyat identifikatorunu alır.
5. Şəxsi Məlumatların İşlənmə Məqsədləri və Hüquqi Əsasları
| Məqsəd | Hüquqi əsas | İşlənən məlumatlar |
|---|---|---|
| Hesabın yaradılması və idarə olunması | Müqavilənin icrası | Qeydiyyat, profil |
| Platforma xidmətlərinin göstərilməsi | Müqavilənin icrası | Qeydiyyat, B2B, məzmun |
| Maliyyə-mühasibat və faktura emalı | Qanuni öhdəlik | Kommersiya, B2B |
| Sistem təhlükəsizliyi və fırıldaqçılığın qarşısının alınması | Legitim maraq | Texniki, davranış |
| İstifadəçi təcrübəsinin fərdiləşdirilməsi | Razılıq | Davranış, analitika |
| AI əsaslı tövsiyə mühərriklərinin işi (KAZAN AI) | Müqavilənin icrası | İstifadəçi məzmunu |
| Marketing kommunikasiyaları | Açıq razılıq | Email, profil |
| Hüquqi tələblərə cavab vermək | Qanuni öhdəlik | Bütün kateqoriyalar |
Marketing kommunikasiyaları haqqında xüsusi qeyd: İstifadəçi qeydiyyat zamanı yalnız xidmət göstərilməsinə razılıq verir. Marketing emaillərinə yazılma yalnız ayrı, açıq razılıqla baş verir və istənilən vaxt ləğv edilə bilər (hər emailin sonunda "abunəlikdən çıxış" linki).
6. Şəxsi Məlumatların Üçüncü Tərəflərə Ötürülməsi
Şəxsi məlumatlar üçüncü tərəflərə satıla və ya icarəyə verilə bilməz. Məlumatların ötürülməsi yalnız aşağıdakı hallarda baş verir:
6.1. Xidmət Provayderləri (Veri İşleyenler)
| Provayder | Ölkə | Xidmət | Ötürülən məlumat |
|---|---|---|---|
| Neon Inc. | ABŞ | Verilənlər bazası (PostgreSQL) | Bütün strukturlaşdırılmış məlumat |
| Hostinger International Ltd. | Litva (EU) | Bulud hostinq və VPS | Tətbiq fayl və sessiya məlumatları |
| Cloudinary Ltd. | İsrail/ABŞ | Şəkil və media saxlama | İstifadəçi yüklədiyi şəkillər |
| DeepSeek AI | Çin | AI emal (KAZAN AI primary) | KAZAN AI sorğu mətnləri (PII silinmiş) |
| Anthropic PBC | ABŞ | AI emal (KAZAN AI fallback) | KAZAN AI sorğu mətnləri (PII silinmiş) |
| Hostinger SMTP | Litva (EU) | Email göndərilməsi | Email ünvanı və mətni |
| Yandex LLC | Niderland (EU) | Veb analitikası | Anonimləşdirilmiş davranış məlumatları |
| Cloudflare Inc. | ABŞ | DNS və CDN | IP ünvanları (texniki) |
Bütün provayderlərlə Məlumatların Emalı Müqavilələri (Data Processing Agreement — DPA) və/və ya Standard Müqavilə Bəndləri (Standard Contractual Clauses — SCC) bağlanmışdır.
6.2. Beynəlxalq Məlumat Transferi
Yuxarıdakı cədvəldən göründüyü kimi, bəzi xidmət provayderləri Azərbaycan Respublikasının hüdudlarından kənarda yerləşir. Bu transferlər aşağıdakı təminatlar əsasında həyata keçirilir:
- EU/EEA daxilində transferlər (Hostinger, Yandex): GDPR uyğunluğu;
- EU-dan kənar transferlər (ABŞ, İsrail, Çin): EU Komissiyasının Standard Müqavilə Bəndləri (SCC) və ya əlavə təminat tədbirləri;
- Türkiyə KVKK uyğunluğu üçün: 12 mart 2024-cü il dəyişikliyindən sonra qüvvəyə minmiş yeni cross-border transfer qaydalarına uyğunluq prosesindədir.
6.3. Hüquqi Tələblər Əsasında Ötürülmə
Şəxsi məlumatlar Azərbaycan Respublikasının, Türkiyə Cümhuriyyətinin və ya Avropa Birliyinin müvafiq qanunvericiliyinə uyğun olaraq məhkəmə qərarı, prokurorluq sənədi və ya digər səlahiyyətli dövlət orqanlarının rəsmi və əsaslandırılmış sorğusu əsasında verilə bilər.
7. Şəxsi Məlumatların Saxlanma Müddəti
| Kateqoriya | Saxlanma müddəti | Hüquqi əsas |
|---|---|---|
| Aktiv hesab məlumatları | Hesab aktiv olduğu müddət ərzində | Müqavilənin icrası |
| Hesab silindikdən sonra | 90 gün (bərpa imkanı üçün) | Legitim maraq |
| Maliyyə və mühasibat sənədləri | 5 il | AR Vergi Məcəlləsi |
| Hüquqi mübahisə materialları | Mübahisənin yekun həllindən sonra 3 il | AR Mülki Məcəlləsi |
| Marketing razılığının sübutu | Razılıq ləğv edildikdən sonra 3 il | AR Mülki Məcəlləsi |
| Cookie və analitika məlumatları | Cookie Siyasətində konkret göstərilir | Razılıq və ya legitim maraq |
Saxlanma müddəti bitdikdən sonra məlumatlar avtomatik olaraq silinir və ya anonimləşdirilir.
8. Şəxsi Məlumatların Təhlükəsizliyi
8.1. Texniki Təhlükəsizlik
- Şifrləmə: Bütün məlumatlar SSL/TLS 1.3 protokolu ilə tranzitdə (in-transit) və AES-256 ilə saxlamada (at-rest) şifrlənir;
- Şifrələr: İstifadəçi şifrələri bcrypt hash alqoritmi ilə (cost factor 12) saxlanılır — açıq mətn şəklində heç vaxt saxlanılmır;
- Sessiya təhlükəsizliyi: JWT tokenlər, HTTPS-only cookies, CSRF qoruması;
- Backup: Şifrəli avtomatik bekap (gündəlik, 30 gün retention);
- Pentesting: İllik penetrasiya testləri.
8.2. Təşkilati Təhlükəsizlik
- Minimum imtiyaz prinsipi (Principle of Least Privilege): İşçilər yalnız vəzifələrinin tələb etdiyi məlumatlara giriş hüququna malikdir;
- Audit logları: Bütün admin hərəkətləri loglara yazılır;
- Konfidensiallıq müqavilələri: Bütün işçi və subpodratçılarla NDA imzalanır;
- Təhlükəsizlik təlimləri: İllik məcburi məlumat təhlükəsizliyi təlimləri.
8.3. Məlumat Sızıntısı (Data Breach) Bildirişi
Şəxsi məlumatların sızıntısı baş verdiyi təqdirdə:
- 72 saat ərzində AR Şəxsi Məlumatların Mühafizəsi üzrə müvafiq orqana bildiriş veriləcək (AR Qanunu);
- 72 saat ərzində TR Kişisel Verileri Koruma Kurumu-na bildiriş veriləcək (KVKK);
- 72 saat ərzində EU müvafiq nəzarət orqanına bildiriş veriləcək (GDPR Art. 33);
- Yüksək risk varsa — təsirə məruz qalmış İstifadəçilərə birbaşa email vasitəsilə xəbər veriləcək.
9. İstifadəçinin Hüquqları
"Şəxsi məlumatlar haqqında" AR Qanununa, GDPR-a (Art. 15-22) və KVKK-ya (Md. 11) uyğun olaraq, İstifadəçi aşağıdakı hüquqlara malikdir:
| Hüquq | İzah |
|---|---|
| Məlumatlandırma hüququ | Hansı məlumatların işləndiyini öyrənmək |
| Çıxarış (kopya) hüququ | Şəxsi məlumatların maşın oxuna bilən formatda kopyasını tələb etmək |
| Düzəltmə hüququ | Səhv və ya köhnəlmiş məlumatların düzəldilməsi |
| Silinmə hüququ ("Unudulmaq hüququ") | Hesabın və əlaqəli məlumatların silinməsi (hüquqi arxivləşdirmə istisna olmaqla) |
| İşlənmənin məhdudlaşdırılması | Müəyyən məqsədlər üçün məlumatların işlənməsinin dayandırılması |
| Məlumatın daşınması (Data portability) | Məlumatların başqa platformaya köçürülməsi |
| Etiraz hüququ | Marketing və profilləşdirməyə qarşı etiraz |
| Avtomatlaşdırılmış qərarlara etiraz | AI tərəfindən verilən qərarlara qarşı insan müdaxiləsi tələb etmək |
| Razılığı ləğv etmə | İstənilən vaxt verilmiş razılığı geri çəkmək |
| Şikayət hüququ | Müvafiq nəzarət orqanına şikayət vermək |
9.1. Hüquqları Necə İstifadə Etmək
İstifadəçi yuxarıdakı hüquqlardan istifadə etmək üçün:
- AZ və GDPR müraciətləri:
privacy@dkagency.com.tr - TR KVKK müraciətləri:
kvkk@dkagency.com.tr - Yazılı müraciət: AZ 1009, Bakı şəhəri, Nəsimi rayonu, Bəşir Səfəroğlu küçəsi, ev 213, mənzil 31
Müraciətlərə 30 gün ərzində cavab veriləcək. Kimliyin təsdiqi məqsədilə əlavə məlumat tələb oluna bilər.
10. Türkiyə Cümhuriyyəti İstifadəçiləri üçün Xüsusi Müddəalar (KVKK)
DK Agency Türkiyə Cümhuriyyətində fiziki olaraq fəaliyyət göstərmir, lakin Platforma TR dilində xidmət təklif etdiyi və TR vətəndaşlarının şəxsi məlumatlarını emal etdiyi üçün 6698 sayılı KVKK uyğunluğunu öz öhdəsinə götürür.
10.1. Veri Sorumlusu Temsilcisi (KVKK Md. 13)
TR-də Veri Sorumlusu Temsilcisi və VERBİS qeydiyyatı təyini prosesindədir. Tamamlandıqdan sonra bu sənəddə nümayəndənin tam əlaqə məlumatları elan ediləcək. Bu müddət ərzində bütün KVKK müraciətləri birbaşa kvkk@dkagency.com.tr ünvanına ünvanlanmalıdır.
10.2. İYS (İleti Yönetim Sistemi)
DK Agency TR istifadəçilərinə marketing kommunikasiya göndərmək üçün İYS qeydiyyatı prosesindədir. Bu müddət ərzində TR istifadəçilərinə yalnız tranzaksiyonel emaillər (təsdiq, parolun bərpası, fakturalar) göndərilir, marketing emailləri göndərilmir.
10.3. KVKK Spesifik Hüquqlar (Md. 11)
KVKK Md. 11-ə uyğun olaraq TR istifadəçiləri:
- Kişisel verilerinin işlənib-işlənmədiyini öyrənmə;
- İşləndiyi halda, məlumat tələb etmə;
- İşləmə məqsədini və məqsədə uyğun istifadə edilib-edilmədiyini öyrənmə;
- Yurd içində və xaricdə kişisel verilerinin aktarıldığı üçüncü şəxsləri bilmə;
- Eksik və ya yanlış işlənmiş halda düzəltmələrini istəmə;
- KVKK Md. 7-də nəzərdə tutulan şərtlər çərçivəsində silinmə və ya yox edilmə tələb etmə;
- Yuxarıdakı bəndlər çərçivəsində yerinə yetirilən əməliyyatların üçüncü şəxslərə bildirilməsini istəmə;
- İşlənmiş məlumatların eksklüziv olaraq avtomatik sistemlər vasitəsilə təhlil edilməsi nəticəsində ortaya çıxan nəticələrə etiraz etmə;
- Kişisel verilerinin qanuna zidd olaraq işlənməsi səbəbi ilə zərərə uğraması halında zərərin tazmin edilməsini tələb etmə.
11. Avropa Birliyi İstifadəçiləri üçün Xüsusi Müddəalar (GDPR)
11.1. EU Nümayəndəsi (Art. 27)
EU ərazisindəki müntəzəm və geniş miqyaslı emal həyata keçirilmədiyi üçün GDPR Art. 27 üzrə EU Nümayəndəsi təyini hazırda məcburi sayılmır. İstifadəçi sayının artması və ya emal miqyasının dəyişməsi halında bu məsələ yenidən qiymətləndiriləcək.
11.2. Şikayət Hüququ
EU İstifadəçiləri öz ölkələrinin Məlumat Mühafizəsi Orqanına (Supervisory Authority) şikayət vermə hüququna malikdirlər.
12. Yetkinlik Yaşı Altında Olan Şəxslərin Məlumatları
Platforma B2B yönümlüdür və 18 yaşından kiçik şəxslər üçün nəzərdə tutulmayıb. Yetkinlik yaşı altında olan şəxslərin (16 yaş və altı — GDPR meyarı, 18 yaş və altı — AR meyarı) şəxsi məlumatlarını şüurlu olaraq toplamır.
Əgər yetkinlik yaşı altında olan şəxsin şəxsi məlumatlarının toplanıldığı aşkar edilərsə, bu məlumatlar dərhal silinir. Valideyn və ya qanuni nümayəndələr privacy@dkagency.com.tr ünvanı vasitəsilə müraciət edə bilərlər.
13. Cookie və İzləmə Texnologiyaları
Platforma cookie və oxşar texnologiyalardan istifadə edir. Ətraflı məlumat üçün ayrı Cookie Siyasəti sənədinə baxın.
14. Avtomatlaşdırılmış Qərar Qəbulu və Profilləşdirmə
Platforma aşağıdakı sahələrdə avtomatlaşdırılmış qərar qəbulundan istifadə edir:
- KAZAN AI tövsiyələri: İstifadəçi sorğularına AI əsaslı cavablar;
- İlanların tövsiyə edilməsi: İstifadəçi profilinə əsasən devir/satış elanlarının prioritetləşdirilməsi;
- Spam və fırıldaqçılığın aşkarlanması: Şübhəli aktivliyin avtomatik aşkarlanması.
Bu qərarların İstifadəçi üzərində hüquqi və ya əhəmiyyətli təsir göstərmədiyi halda GDPR Art. 22 və KVKK Md. 11 üzrə insan müdaxiləsi tələb etmək hüququnu qoruyur.
15. Bu Siyasətdə Dəyişikliklər
Operator bu Məxfilik Siyasətini istənilən vaxt yeniləmək hüququnu özündə saxlayır. Əhəmiyyətli dəyişikliklər baş verdikdə:
- İstifadəçilərə qeyd edilmiş email ünvanı vasitəsilə 30 gün əvvəlcədən xəbər veriləcək;
- Platformada görkəmli bildiriş yerləşdiriləcək;
- "Son yenilənmə tarixi" yenilənəcək.
İstifadəçinin dəyişikliklərdən sonra Platformanı istifadə etməyə davam etməsi yeni şərtlərlə razılaşma kimi qəbul edilir.
16. Əlaqə
Bu Məxfilik Siyasəti ilə əlaqəli istənilən sual və ya müraciət üçün:
"DENİS TOMRİS" MMC
VÖEN: 1405471681
Ünvan: AZ 1009, Bakı şəhəri, Nəsimi rayonu, Bəşir Səfəroğlu küçəsi, ev 213, mənzil 31
Email (məxfilik): privacy@dkagency.com.tr
Email (KVKK — TR): kvkk@dkagency.com.tr
Email (ümumi): info@dkagency.com.tr
Telefon: +994 50 256 62 79
Bu sənəd Azərbaycan Respublikasının qanunvericiliyinə, EU GDPR-a və TR KVKK-ya uyğun olaraq hazırlanmışdır. Mübahisə halında Azərbaycan Respublikasının qanunvericiliyi prioritet hesab edilir.