GİZLİLİK POLİTİKASI
Son güncelleme tarihi: 24 Mayıs 2026
Yürürlük tarihi: 24 Mayıs 2026
1. Veri Sorumlusu Bilgileri
Bu Gizlilik Politikası kapsamında kişisel verilerin işlenmesinden sorumlu veri sorumlusu:
| Alan | Bilgi |
|---|---|
| Hukuki ünvan | "DENİS TOMRİS" Mahdut Mesuliyetli Cemiyeti |
| Kısa ad | DK Agency |
| Vergi numarası (VÖEN) | 1405471681 |
| Hukuki adres | AZ 1009, Bakü şehri, Nesimi ilçesi, Beşir Seferoğlu caddesi, ev 213, daire 31, Azerbaycan |
| KVKK başvuruları için e-posta | kvkk@dkagency.com.tr |
| Genel gizlilik e-postası | privacy@dkagency.com.tr |
| Genel iletişim | info@dkagency.com.tr |
| Telefon | +994 50 256 62 79 |
| Web sitesi | https://dkagency.com.tr |
1.1. Veri Sorumlusu Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Md. 13 kapsamında Türkiye'de Veri Sorumlusu Temsilcisi atanması süreci devam etmektedir. Atama tamamlandığında temsilcinin tam iletişim bilgileri bu belgede ilan edilecektir. Bu süreçte tüm KVKK başvuruları doğrudan kvkk@dkagency.com.tr adresine yöneltilmelidir.
2. Hukuki Dayanak
Bu Gizlilik Politikası aşağıdaki mevzuatlar çerçevesinde hazırlanmıştır:
- Türkiye Cumhuriyeti'nde: 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK);
- Azerbaycan Cumhuriyeti'nde: "Şahsi malumatlar haqqında" 11 Mayıs 2010 tarihli № 998-IIIQ sayılı Azerbaycan Cumhuriyeti Kanunu;
- Avrupa Birliği'nde: EU 2016/679 sayılı Genel Veri Koruma Tüzüğü (GDPR);
- Uluslararası: Avrupa Konseyi'nin 108+ sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin Sözleşmesi.
3. Genel Hükümler
Bu Gizlilik Politikası, dkagency.com.tr alan adı ve tüm alt alan adları üzerinden faaliyet gösteren dijital platformun (bundan sonra "Sistem" veya "Platform") kullanıcılarının (hem bireysel kullanıcılar, hem de B2B ortaklarının temsilcileri — bundan sonra "Kullanıcı") kişisel verilerinin toplanması, işlenmesi, saklanması, aktarılması ve korunması esaslarını düzenler.
Sistemi ziyaret eden veya kayıt olan her Kullanıcı, bu Gizlilik Politikası şartlarını tam olarak okuduğunu ve kabul ettiğini beyan eder.
4. Toplanan Kişisel Veriler ve Kaynaklar
4.1. Doğrudan Kullanıcıdan Toplanan Veriler
| Kategori | Konkret veriler | Toplama anı |
|---|---|---|
| Kayıt ve profil | Ad, soyad, kurumsal veya bireysel e-posta adresi, iletişim numarası, şirket adı, kullanıcı parolası (hash şeklinde saklanır) | Kayıt sırasında |
| B2B özne verileri | Vergi No, faaliyet alanı, görev, hukuki statü | Kullanıcı gönüllü olarak girdiğinde |
| Ticari işlemler | Abonelik tarihi, fatura bilgileri, ödeme dönemi | Ödeme anında |
| Kullanıcı içeriği | İlanlar (devir, satış, franchise), yorumlar, KAZAN AI ile yazışmalar | Aktif kullanım sırasında |
4.2. Otomatik Toplanan Veriler
| Kategori | Detay |
|---|---|
| Teknik veriler | IP adresi, cihaz türü, işletim sistemi, tarayıcı tipi ve sürümü, ekran boyutu, dil ayarı |
| Davranış verileri | Ziyaret edilen sayfalar, oturum süresi, tıklama trajektorisi, navigasyon kalıpları |
| Analitik | Yandex Metrika (Webvisor dahil) aracılığıyla anonimleştirilmiş davranış analitiği |
| Çerez verileri | Çerez Politikası'nda detaylı açıklanan kategoriler |
4.3. Ödeme Verileri Hakkında Özel Not
Banka kartı bilgileri (kart numarası, CVV, son kullanma tarihi) Veri Sorumlusu tarafından saklanmaz. Bu bilgiler PCI DSS sertifikalı ödeme işlemcileri aracılığıyla doğrudan işlenir. Veri Sorumlusu sadece işlemin başarılı olup olmadığı durumu ve işlem kimliğini alır.
5. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
KVKK Md. 5 ve 6 kapsamında işleme amaçları ve hukuki sebepleri:
| Amaç | Hukuki sebep | İşlenen veriler |
|---|---|---|
| Hesap oluşturma ve yönetimi | Sözleşmenin kurulması/ifası | Kayıt, profil |
| Platform hizmetlerinin sunumu | Sözleşmenin kurulması/ifası | Kayıt, B2B, içerik |
| Mali-muhasebe ve fatura işlemleri | Kanuni yükümlülük | Ticari, B2B |
| Sistem güvenliği ve dolandırıcılık önleme | Meşru menfaat | Teknik, davranış |
| Kullanıcı deneyiminin kişiselleştirilmesi | Açık rıza | Davranış, analitik |
| AI tabanlı tavsiye motorları (KAZAN AI) | Sözleşmenin kurulması/ifası | Kullanıcı içeriği |
| Pazarlama iletişimleri | Açık rıza | E-posta, profil |
| Hukuki taleplere yanıt verme | Kanuni yükümlülük | Tüm kategoriler |
Pazarlama iletişimleri hakkında özel not: Kullanıcı kayıt sırasında yalnızca hizmet sunumuna rıza verir. Pazarlama e-postalarına abonelik ayrı, açık rıza ile gerçekleşir ve istenilen zaman iptal edilebilir (her e-postanın sonunda "abonelikten çıkış" bağlantısı).
6. Kişisel Verilerin Üçüncü Kişilere Aktarılması (KVKK Md. 8 ve 9)
Kişisel veriler üçüncü taraflara satılamaz veya kiraya verilemez. Verilerin aktarımı yalnızca aşağıdaki hallerde gerçekleşir:
6.1. Hizmet Sağlayıcılar (Veri İşleyenler)
| Sağlayıcı | Ülke | Hizmet | Aktarılan veri |
|---|---|---|---|
| Neon Inc. | ABD | Veritabanı (PostgreSQL) | Tüm yapılandırılmış veri |
| Hostinger International Ltd. | Litvanya (AB) | Bulut hosting ve VPS | Uygulama dosyaları ve oturum verileri |
| Cloudinary Ltd. | İsrail/ABD | Görüntü ve medya depolama | Kullanıcı yüklediği görüntüler |
| DeepSeek AI | Çin | AI işleme (KAZAN AI primary) | KAZAN AI sorgu metinleri (PII silinmiş) |
| Anthropic PBC | ABD | AI işleme (KAZAN AI fallback) | KAZAN AI sorgu metinleri (PII silinmiş) |
| Hostinger SMTP | Litvanya (AB) | E-posta gönderimi | E-posta adresi ve metni |
| Yandex LLC | Hollanda (AB) | Web analitiği | Anonimleştirilmiş davranış verileri |
| Cloudflare Inc. | ABD | DNS ve CDN | IP adresleri (teknik) |
Tüm sağlayıcılarla Veri İşleme Sözleşmeleri (Data Processing Agreement — DPA) ve/veya Standart Sözleşme Maddeleri (Standard Contractual Clauses — SCC) imzalanmıştır.
6.2. Yurt Dışına Veri Aktarımı (KVKK Md. 9)
12 Mart 2024 tarihli KVKK değişikliği ile yurt dışına veri aktarımı yeni esaslara tabi tutulmuştur. DK Agency:
- AB içi aktarımlar (Hostinger, Yandex): Yeterli koruma sağlayan ülkelere aktarım;
- AB dışı aktarımlar (ABD, İsrail, Çin): Standart Sözleşmeler veya bağlayıcı kurumsal kurallar (BCR) ile sağlanan ek güvenceler;
- KVKK Md. 9 uyum süreci: Kişisel Verileri Koruma Kurulu'nun (Kurul) yeni aktarım mekanizmalarına uyum süreci devam etmektedir.
Açık rıza gerektiren özel durumlarda, kullanıcılardan ayrıca açık rıza alınacaktır.
6.3. Hukuki Yükümlülük Kapsamında Aktarım
Kişisel veriler, Türkiye Cumhuriyeti, Azerbaycan Cumhuriyeti veya Avrupa Birliği mevzuatına uygun olarak mahkeme kararı, savcılık belgesi veya diğer yetkili devlet kurumlarının resmi ve gerekçeli talebi üzerine verilebilir.
7. Kişisel Verilerin Saklanma Süresi (KVKK Md. 7)
| Kategori | Saklanma süresi | Hukuki dayanak |
|---|---|---|
| Aktif hesap verileri | Hesap aktif olduğu süre boyunca | Sözleşmenin ifası |
| Hesap silindikten sonra | 90 gün (geri yükleme için) | Meşru menfaat |
| Mali ve muhasebe belgeleri | 10 yıl | TR Vergi Usul Kanunu Md. 253, AR Vergi Kanunu |
| Hukuki uyuşmazlık materyalleri | Uyuşmazlığın nihai çözümünden sonra 10 yıl | TR Borçlar Kanunu Md. 146 |
| Pazarlama rızasının kanıtı | Rıza iptal edildikten sonra 3 yıl | İYS yönetmeliği |
| Çerez ve analitik veriler | Çerez Politikası'nda spesifik olarak belirtilir | Rıza veya meşru menfaat |
Saklanma süresi sona erdikten sonra veriler otomatik olarak silinir veya anonimleştirilir.
8. Kişisel Verilerin Güvenliği (KVKK Md. 12)
8.1. Teknik Güvenlik
- Şifreleme: Tüm veriler SSL/TLS 1.3 protokolü ile transit halinde ve AES-256 ile depolanmış halde şifrelenir;
- Parolalar: Kullanıcı parolaları bcrypt hash algoritması (cost factor 12) ile saklanır — açık metin olarak hiçbir zaman saklanmaz;
- Oturum güvenliği: JWT token'lar, HTTPS-only çerezler, CSRF koruması;
- Yedekleme: Şifreli otomatik yedekleme (günlük, 30 gün retention);
- Penetrasyon testi: Yıllık penetrasyon testleri.
8.2. Örgütsel Güvenlik
- En az yetki ilkesi (Principle of Least Privilege): Çalışanlar sadece görevlerinin gerektirdiği verilere erişim hakkına sahiptir;
- Denetim kayıtları: Tüm yönetici eylemleri log'lara yazılır;
- Gizlilik sözleşmeleri: Tüm çalışan ve alt yüklenicilerle NDA imzalanır;
- Güvenlik eğitimleri: Yıllık zorunlu veri güvenliği eğitimleri.
8.3. Veri İhlali Bildirimi (KVKK Md. 12)
Kişisel veri ihlali gerçekleştiği takdirde:
- 72 saat içinde TR Kişisel Verileri Koruma Kurumu'na bildirim yapılacak (KVKK Md. 12/5);
- 72 saat içinde AR Şahsi Malumatların Muhafazası Devlet Hizmetine bildirim yapılacak;
- 72 saat içinde AB ilgili denetim makamına bildirim yapılacak (GDPR Art. 33);
- Yüksek risk varsa — etkilenen Kullanıcılara doğrudan e-posta ile bildirim yapılacaktır (KVKK Md. 12/5).
9. Kullanıcının Hakları (KVKK Md. 11)
KVKK Md. 11, GDPR Art. 15-22 ve AR "Şahsi malumatlar haqqında" Kanunu kapsamında, Kullanıcı aşağıdaki haklara sahiptir:
| Hak | Açıklama |
|---|---|
| Bilgi talep etme | Kişisel verilerin işlenip işlenmediğini öğrenme |
| Bilgi alma hakkı | İşleniyorsa buna ilişkin bilgi talep etme |
| İşleme amacını öğrenme | İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme |
| Aktarılan üçüncü kişileri bilme | Yurt içinde ve yurt dışında aktarılan üçüncü kişileri bilme |
| Düzeltme hakkı | Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini isteme |
| Silme/Yok etme hakkı | KVKK Md. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme |
| Üçüncü kişilere bildirme | Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme |
| Otomatik karar verme | Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhe sonuç çıkmasına itiraz etme |
| Tazminat hakkı | Kişisel verilerinin kanuna aykırı olarak işlenmesi nedeniyle zarara uğraması halinde zararının giderilmesini talep etme |
9.1. Haklarınızı Nasıl Kullanırsınız?
KVKK başvuru yöntemleri (TR Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Md. 5):
- E-posta: kvkk@dkagency.com.tr
- Yazılı başvuru: AZ 1009, Bakü şehri, Nesimi ilçesi, Beşir Seferoğlu caddesi, ev 213, daire 31
Başvuruda bulunması gereken bilgiler:
- Ad, soyad ve imza (yazılı başvuruda);
- TC kimlik numarası (TR vatandaşları için);
- Yabancılar için uyruk, pasaport numarası;
- Tebligata esas yerleşim yeri veya iş yeri adresi;
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası;
- Talep konusu.
Başvurulara 30 gün içerisinde cevap verilecektir. KVKK kapsamında ücret talep edilmesi gereken durumlarda Kurulun belirlediği ücret tarifesi uygulanır.
9.2. Şikayet Hakkı (KVKK Md. 14)
Başvurusunun reddedildiği, verilen yanıtın yetersiz bulunduğu veya 30 gün içinde başvuruya yanıt verilmediği hallerde Kullanıcı, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir:
- Adres: Nasuh Akar Mahallesi 1407. Sokak No: 4, Balgat / Çankaya / Ankara
- Web: https://www.kvkk.gov.tr/
- E-posta: kvkk@kvkk.gov.tr
10. Çocuk Verileri
Platform B2B yönelimlidir ve 18 yaşın altındaki kişiler için tasarlanmamıştır. KVKK ve TR Medeni Kanunu Md. 11 kapsamında 18 yaşın altındaki kişilerin kişisel verilerini bilerek toplamayız. AB GDPR kapsamında ise 16 yaş sınırı uygulanır.
Eğer 18 yaşın altındaki bir kişinin kişisel verilerinin toplandığı tespit edilirse, bu veriler derhal silinir. Veliler veya yasal temsilciler privacy@dkagency.com.tr adresi üzerinden başvurabilirler.
11. Çerezler (Cookies)
Platform çerezler ve benzer teknolojiler kullanır. Detaylı bilgi için ayrı Çerez Politikası belgesine bakın.
KVKK Çerez Rehberi (27 Eylül 2024) kapsamında zorunlu çerezler için açık rıza aranmamakta, ancak diğer çerez türleri için açık rıza alınmaktadır.
12. Otomatik Karar Verme ve Profilleme
Platform aşağıdaki alanlarda otomatik karar verme kullanır:
- KAZAN AI önerileri: Kullanıcı sorgularına AI tabanlı yanıtlar;
- İlan önerileri: Kullanıcı profiline göre devir/satış ilanlarının önceliklendirilmesi;
- Spam ve dolandırıcılık tespiti: Şüpheli faaliyetin otomatik tespiti.
Bu kararların Kullanıcı üzerinde hukuki veya benzer ölçüde önemli etki yaratmaması halinde KVKK Md. 11(g) ve GDPR Art. 22 kapsamında insan müdahalesi talep etme hakkı korunur.
13. İYS (İleti Yönetim Sistemi) Hakkında
Ticari elektronik iletilerin gönderilmesi için 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve İYS Yönetmeliği kapsamında İYS kaydı gerekmektedir.
Mevcut durum: DK Agency'nin İYS kaydı süreci devam etmektedir. Bu süreçte TR kullanıcılarına yalnızca işlemsel e-postalar (kayıt onayı, parola sıfırlama, fatura, sistem bildirimleri) gönderilmektedir. Pazarlama içerikli ticari elektronik ileti gönderimi İYS kaydı tamamlandıktan ve kullanıcılardan ayrıca açık rıza alındıktan sonra başlayacaktır.
14. Bu Politikadaki Değişiklikler
Veri Sorumlusu bu Gizlilik Politikası'nı dilediği zaman güncelleme hakkını saklı tutar. Önemli değişikliklerde:
- Kullanıcılara kayıtlı e-posta adresi üzerinden 30 gün önceden bildirim yapılacak;
- Platformda dikkat çekici bildirim yerleştirilecek;
- "Son güncelleme tarihi" güncellenecek.
Kullanıcının değişikliklerden sonra Platformu kullanmaya devam etmesi yeni şartlara onay olarak kabul edilir.
15. İletişim
Bu Gizlilik Politikası ile ilgili tüm sorular ve başvurular için:
"DENİS TOMRİS" MMC (DK Agency)
VÖEN (Vergi No): 1405471681
Adres: AZ 1009, Bakü şehri, Nesimi ilçesi, Beşir Seferoğlu caddesi, ev 213, daire 31, Azerbaycan
KVKK e-posta: kvkk@dkagency.com.tr
Gizlilik e-posta: privacy@dkagency.com.tr
Genel e-posta: info@dkagency.com.tr
Telefon: +994 50 256 62 79
Bu belge KVKK, AB GDPR ve AR Kişisel Verilerin Korunması Kanunu çerçevesinde hazırlanmıştır. Uyuşmazlık halinde Kullanıcının yerleşim yerine göre tüketici koruma mevzuatı öncelikli olarak uygulanır.