GİZLİLİK SÖZLEŞMESİ VE KİŞİSEL VERİLERİN KORUNMASI
Yürürlük Tarihi: 01.01.2025
Son Güncelleme: 17.10.2025
Versiyon: 2.0
1. GİRİŞ VE TAAHHÜT
Evcil Teknoloji Anonim Şirketi ("DijiVet", "Şirket", "Biz") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında, kullanıcılarımızın ("Siz", "Kullanıcı", "Veri Sahibi") kişisel verilerinin güvenliğini ve gizliliğini korumayı taahhüt ederiz.
İşbu Gizlilik Sözleşmesi, DijiVet platformunu (web sitesi, mobil uygulamalar ve diğer dijital kanallar) kullanırken toplanan, işlenen, saklanan ve paylaşılan kişisel verilerinizle ilgili politika ve prosedürleri açıklamaktadır.
2. VERİ SORUMLUSU
Şirket Unvanı: Evcil Teknoloji Anonim Şirketi
Ticari Unvan: DijiVet
Mersis No: 0381111481600001
Vergi Dairesi: Maslak Vergi Dairesi
Vergi No: 3811114816
Adres: 42 Maslak Maslak Mh. Ahi Evran Cd. No:6, D:3, 34398, Sarıyer İstanbul
KEP Adresi: [email protected]
E-posta: [email protected]
Telefon: 0850 840 83 52
3. TOPLANAN KİŞİSEL VERİLER
3.1. Kimlik Bilgileri
- Ad, soyad, T.C. kimlik numarası
- Doğum tarihi ve yeri
- Cinsiyet, medeni durum
- Ehliyet bilgileri (pet transfer hizmeti için)
- Pasaport bilgileri (uluslararası hizmetler için)
3.2. İletişim Bilgileri
- Telefon numarası (cep, ev, iş)
- E-posta adresi
- Adres bilgileri (ev, iş, teslimat)
- Sosyal medya hesapları (isteğe bağlı)
- Acil durum irtibat bilgileri
3.3. Finansal Bilgiler
- Banka hesap bilgileri (IBAN)
- Kredi/banka kartı bilgileri (PCI DSS uyumlu)
- Fatura bilgileri
- Ödeme geçmişi
- DijiVet cüzdan bakiyesi ve işlemleri
3.4. Pet (Evcil Hayvan) Bilgileri
- Pet adı, türü, cinsi, ırkı
- Doğum tarihi, yaş, cinsiyet
- Mikroçip numarası, pasaport bilgileri
- Sağlık durumu, hastalık geçmişi
- Aşı kayıtları, tedavi geçmişi
- Veteriner muayene raporları
- Röntgen, ultrason, kan tahlili sonuçları
- Fotoğraf ve videolar
3.5. Mesleki Bilgiler (Veterinerler İçin)
- Diploma ve sertifikalar
- Veteriner Hekim Odası kayıt belgesi
- Uzmanlık alanları
- Çalışma saatleri ve takvimi
- Klinik bilgileri ve ruhsatlar
- Vergi levhası, imza sirküleri
3.6. Dijital İzleme Verileri
- IP adresi, konum bilgileri
- Cihaz bilgileri (model, işletim sistemi)
- Tarayıcı türü ve versiyonu
- Çerezler (cookies) ve piksel etiketleri
- Uygulama kullanım istatistikleri
- Tıklama ve gezinme verileri
- Arama sorguları ve tercihleri
3.7. Görsel ve İşitsel Veriler
- Profil fotoğrafları
- Video görüşme kayıtları (onay ile)
- Ses kayıtları (müşteri hizmetleri)
- Güvenlik kamerası görüntüleri (klinikler)
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
- Doğrudan Toplama: Kayıt formları, başvuru formları, anketler
- Otomatik Toplama: Çerezler, log kayıtları, analitik araçlar
- Üçüncü Taraflardan: Sosyal medya platformları, ödeme sistemleri
- Kliniklerden: Veteriner muayene kayıtları, tedavi raporları
- Kamu Kurumlarından: E-devlet, SGK, vergi dairesi entegrasyonları
- İş Ortaklarından: Kargo firmaları, sigorta şirketleri
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
5.1. Hizmet Sunumu
- Online veteriner muayene ve danışmanlık hizmetlerinin sağlanması
- Randevu oluşturma ve yönetimi
- Pet sağlık takibi ve hatırlatmalar
- E-reçete düzenleme ve ilaç tedariği
- Acil veteriner hizmetlerinin koordinasyonu
- Pet transfer hizmetlerinin organizasyonu
5.2. Ticari Faaliyetler
- Ürün satışı ve teslimatı
- Faturalama ve tahsilat işlemleri
- Abonelik yönetimi
- Kampanya ve promosyon bildirimleri
- Müşteri segmentasyonu ve kişiselleştirme
- Pazar araştırması ve analizi
5.3. Yasal Yükümlülükler
- 5651 sayılı kanun kapsamında log kayıtlarının tutulması
- Vergi mevzuatı gereği fatura ve muhasebe kayıtları
- Sağlık Bakanlığı düzenlemeleri gereği kayıtlar
- Tüketici hakem heyeti ve mahkeme süreçleri
- Resmi kurumlardan gelen bilgi talepleri
5.4. Güvenlik ve Kalite
- Dolandırıcılık ve sahtecilik önleme
- Platform güvenliğinin sağlanması
- Hizmet kalitesinin artırılması
- Müşteri memnuniyeti ölçümü
- Şikayet ve önerilerin değerlendirilmesi
6. KİŞİSEL VERİLERİN İŞLENME HUKUKİ SEBEPLERİ
- Açık Rıza: Pazarlama faaliyetleri, özel nitelikli kişisel veriler
- Sözleşmenin İfası: Hizmet sunumu, ürün teslimatı
- Kanuni Yükümlülük: Yasal kayıt ve raporlamalar
- Meşru Menfaat: Güvenlik, kalite kontrol, istatistik
- Hayati Önem: Acil sağlık durumları
- Aleniyet: Kamuya açık veriler
7. KİŞİSEL VERİLERİN PAYLAŞIMI
7.1. Yurt İçi Aktarımlar
- Veteriner Klinikler: Muayene ve tedavi amaçlı
- Ödeme Kuruluşları: iyzico, PayTR, bankkalar
- Kargo Firmaları: Ürün teslimatı için
- Sigorta Şirketleri: Pet sigortası işlemleri
- Hukuk Büroları: Hukuki süreçler için
- Denetim Firmaları: Mali denetim için
- Kamu Kurumları: Yasal zorunluluklar gereği
7.2. Yurt Dışı Aktarımlar
- Google: Analytics, Cloud Services (ABD - Privacy Shield)
- Amazon Web Services: Bulut altyapısı (İrlanda - GDPR uyumlu)
- Microsoft Azure: Veri yedekleme (Hollanda - GDPR uyumlu)
- Twilio: SMS ve WhatsApp servisleri (ABD - Standard Contractual Clauses)
- Agora: Video görüşme altyapısı (Singapur - Adequacy Decision)
Önemli Not: Yurt dışı veri aktarımları, KVKK Kurulu'nun belirlediği yeterli korumanın bulunduğu ülkelere veya yeterli koruma taahhütnamesi ile yapılmaktadır.
8. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Kimlik ve İletişim Bilgileri | Üyelik süresince + 10 yıl |
| Finansal Veriler | 10 yıl (VUK gereği) |
| Pet Sağlık Kayıtları | Pet yaşamı boyunca + 5 yıl |
| Video Görüşme Kayıtları | 3 ay (onay ile 1 yıl) |
| Log Kayıtları | 2 yıl (5651 sayılı kanun) |
| Pazarlama İzinleri | İzin iptali + 3 yıl |
| Çerez Verileri | 13 ay |
9. KİŞİSEL VERİLERİN GÜVENLİĞİ
9.1. Teknik Önlemler
- 256-bit SSL/TLS şifreleme
- End-to-end encryption (E2EE) video görüşmeler
- PCI DSS Level 1 uyumlu ödeme altyapısı
- ISO 27001 sertifikalı veri merkezleri
- DDoS koruması ve Web Application Firewall (WAF)
- Çok faktörlü kimlik doğrulama (2FA/MFA)
- Düzenli güvenlik testleri ve penetrasyon testleri
- Veri kaybı önleme sistemleri (DLP)
- Anlık yedekleme ve disaster recovery planı
9.2. İdari Önlemler
- Çalışan gizlilik sözleşmeleri
- Veri erişim yetki matrisi
- Düzenli KVKK eğitimleri
- Veri işleme envanteri
- VERBİS kayıt ve güncellemeleri
- Tedarikçi ve iş ortağı denetimleri
- Veri ihlali müdahale prosedürü
- İç denetim ve uyumluluk kontrolleri
10. VERİ SAHİBİNİN HAKLARI
KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
Veri Sahibi Hakları
- Bilgi Alma Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgi Talep Etme Hakkı: İşlenen verileriniz hakkında bilgi isteme
- Amaç Öğrenme Hakkı: İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarım Bilgisi Hakkı: Yurt içi veya yurt dışına aktarıldığı üçüncü kişileri bilme
- Düzeltme Hakkı: Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
- Silme/Yok Etme Hakkı: KVKK'ya uygun olmayan işlemelerde silme veya yok etme talep etme
- Bildirim Hakkı: Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- İtiraz Hakkı: Otomatik sistemlerle analiz edilmesi sonucu aleyhinize çıkan sonuçlara itiraz etme
- Tazminat Hakkı: Kanuna aykırı işleme sebebiyle zarara uğramanız halinde tazminat talep etme
10.1. Başvuru Yöntemleri
- E-posta: [email protected]
- KEP: [email protected]
- Posta: Maslak Mah. Büyükdere Cad. No:255 Sarıyer/İstanbul
- Online Form: www.diji.vet/kvkk-basvuru
- Mobil Uygulama: Profil → Gizlilik → KVKK Başvurusu
Not: Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVKK Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
11. ÇEREZ POLİTİKASI
11.1. Çerez Türleri
| Çerez Türü | Amaç | Süre |
|---|---|---|
| Zorunlu Çerezler | Site işlevselliği, güvenlik | Oturum |
| Analitik Çerezler | Google Analytics, Hotjar | 2 yıl |
| Performans Çerezleri | Site hızı, optimizasyon | 1 yıl |
| Hedefleme Çerezleri | Kişiselleştirilmiş reklamlar | 13 ay |
| Sosyal Medya | Facebook, Instagram paylaşım | 2 yıl |
11.2. Çerez Yönetimi
Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Tarayıcı ayarlarından çerezleri engelleyebilir veya silebilirsiniz. Ancak bu durumda bazı site özellikleri düzgün çalışmayabilir.
12. ÇOCUKLARIN GİZLİLİĞİ
DijiVet hizmetleri 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı kullanıcıların ebeveyn veya yasal vasi onayı ile platforma kayıt olması gerekmektedir. 13 yaş altı çocuklardan bilerek kişisel veri toplamayız.
Ebeveynler, çocuklarının DijiVet'teki aktivitelerini kontrol edebilir ve hesap kapatma talebinde bulunabilirler.
13. ÜÇÜNCÜ TARAF HİZMETLER
DijiVet, aşağıdaki üçüncü taraf hizmetleri kullanmaktadır:
- Google Services: Analytics, Maps, Cloud (Gizlilik: policies.google.com)
- Facebook/Meta: Pixel, Login, Ads (Gizlilik: facebook.com/privacy)
- iyzico: Ödeme altyapısı (Gizlilik: iyzico.com/gizlilik)
- Twilio: SMS, WhatsApp (Gizlilik: twilio.com/legal/privacy)
- Agora: Video altyapısı (Gizlilik: agora.io/privacy)
- SendGrid: E-posta servisi (Gizlilik: sendgrid.com/privacy)
Bu hizmetlerin kendi gizlilik politikaları geçerlidir. DijiVet, üçüncü taraf hizmetlerin gizlilik uygulamalarından sorumlu değildir.
14. VERİ İHLALİ BİLDİRİMİ
Kişisel verilerinizin güvenliğini etkileyebilecek bir veri ihlali durumunda, KVKK'nın 12. maddesi gereğince, ihlalin öğrenilmesinden itibaren 72 saat içinde durumu KVKK Kurulu'na bildiririz.
İhlalden etkilenen kullanıcılar, kayıtlı e-posta adresleri ve SMS yoluyla en kısa sürede bilgilendirilir. Ayrıca web sitemizde ve mobil uygulamamızda duyuru yayınlanır.
15. ULUSLARARASI STANDARTLAR
DijiVet, kişisel verilerin korunması konusunda uluslararası standartlara uyum sağlar:
- GDPR (General Data Protection Regulation): AB vatandaşları için
- ISO 27001: Bilgi güvenliği yönetim sistemi
- ISO 27701: Gizlilik bilgi yönetim sistemi
- PCI DSS: Ödeme kartı endüstrisi veri güvenliği standardı
- SOC 2 Type II: Güvenlik, erişilebilirlik ve gizlilik kontrolleri
16. DEĞİŞİKLİKLER VE GÜNCELLEMELER
DijiVet, işbu Gizlilik Sözleşmesi'ni yasal düzenlemeler, teknolojik gelişmeler veya iş süreçlerindeki değişiklikler doğrultusunda güncelleme hakkını saklı tutar.
Önemli değişiklikler yapıldığında, kayıtlı e-posta adresinize bildirim gönderilir ve platformda duyuru yayınlanır. Değişikliklerin yürürlüğe girmesinden sonra platformu kullanmaya devam etmeniz, yeni şartları kabul ettiğiniz anlamına gelir.
17. İLETİŞİM
KVKK İletişim Bilgileri
Veri Sorumlusu: Evcil Teknoloji A.Ş.
E-posta: [email protected]
Telefon: 0850 840 83 52
Adres: Maslak, Büyükdere Cd. No:255, 34398 Sarıyer/İstanbul
KEP: [email protected]
VERBİS Sicil No: 123456
© 2025 DijiVet - Evcil Teknoloji A.Ş. Tüm hakları saklıdır.
Bu metin, 6698 sayılı KVKK ve ilgili mevzuat uyarınca hazırlanmıştır.