Gizlilik Politikası

Gizlilik Politikası

Bu metin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Meta Platform Politikası uyumu için hazırlanmıştır. Selim Çitil — vergi mükellefi — DijitalPi marka adı ile faaliyettedir.

DijitalPi olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu politika, dijitalpi.com web sitesini, piflow pazarlama otomasyon panelini ve ilgili hizmetlerimizi kullanırken hangi verilerin toplandığını, nasıl işlendiğini ve haklarınızı açıklar.

Veri Sorumlusu: Selim Çitil (DijitalPi)

İletişim: selim@dijitalpi.com

Yürürlük: 14 Mayıs 2026


1. Hangi Verileri Topluyoruz?

1.1 Hesap ve panel kullanım verileri

  • Ad, soyad, e-posta adresi, telefon numarası (isteğe bağlı)
  • Şirket/işletme adı, sektör, KOBİ ölçeği
  • Panele giriş zamanı, IP adresi, oturum süresi, kullanılan tarayıcı
  • Panel içi tıklama ve gezinme davranışı (hata ayıklama ve ürün iyileştirme amaçlı)

1.2 Bağlantı verileri (OAuth tokenları)

piflow paneline Google Ads, Google Analytics 4, Search Console, Meta Ads, WhatsApp Business, Google İşletmem gibi üçüncü taraf hesaplarınızı bağladığınızda:

  • Üçüncü taraf platformların verdiği erişim anahtarları (access token + refresh token)
  • Yetkilendirilen hesap kimlikleri (Google Ads customer ID, GA4 property ID, Meta Business account ID vb.)
  • Tokenlar kendi sunucumuzda pgcrypto AES-256 algoritmasıyla şifrelenerek saklanır. Düz metin olarak hiçbir log dosyasında bulunmaz.

1.3 Pazarlama performans verileri

Bağladığınız hesaplardan günlük olarak çekilen agregat istatistikler:

  • Reklam harcaması, tıklama, gösterim, dönüşüm sayıları
  • Site trafiği, oturum süresi, dönüşüm hunisi
  • Arama Console sorguları, sayfa performansı
  • WhatsApp gelen/giden mesaj sayısı ve cevaplama süresi
  • Müşteri yorumları (Google İşletmem)

Not: Son kullanıcıların kişisel iletişim bilgilerini (ad, telefon) WhatsApp Business kanalı dışında toplamıyoruz. WhatsApp'ta gelen-giden mesajlar Meta Cloud API üzerinden alınır ve sadece sözleşme süresince saklanır.

1.4 Marka sesi dosyaları

Panele yüklediğiniz `.txt`, `.md`, `.pdf` formatındaki marka sesi, ürün bilgisi, hizmet açıklaması dosyaları. Bu dosyalar yalnızca AI içerik üretimi sırasında size özel prompt'a eklenir, kamuya açık model eğitimine kullanılmaz.

1.5 E-posta etkileşim verileri

Size gönderdiğimiz raporların açılma, tıklama, geri dönme (bounce), şikayet bilgileri. Bu veriler 90 gün sonra otomatik silinir.


2. Hangi Üçüncü Taraf Hizmetleri Kullanıyoruz?

HizmetKullanım AmacıVeri Bölgesi
Google (Analytics, Ads, Search Console, İşletmem)Müşterinin kendi reklam ve analitik verilerini panele çekmekEU/Global
Meta (Facebook, Instagram, WhatsApp Business)Müşterinin reklam ve mesajlaşma verilerini panele çekmekEU
ResendRapor e-postalarının teslim edilmesiEU (İrlanda/Frankfurt)
SupabaseKullanıcı kimlik doğrulama (magic link login)EU (Frankfurt)
Anthropic Claude AIAI içerik üretimi ve rapor yorumuAPI çağrısı, veri saklamaz (Zero Data Retention)
HostingerWeb sunucusuEU

Hiçbir veriniz Amerika Birleşik Devletleri sunucularına aktarılmaz. Anthropic Claude AI API çağrılarımız Zero Data Retention politikasıyla çalışır — gönderilen veri 30 günlük operasyonel logdan sonra silinir, model eğitimine kullanılmaz.


3. Veriler Nerede Saklanıyor?

Tüm verileriniz Avrupa Birliği (Frankfurt, Almanya) veri merkezlerinde saklanır:

  • Postgres veritabanı: Hostinger EU sunucusu — her müşteri için ayrı şema (`tenant_<uuid>`), tenant izolasyonu DB seviyesinde garanti
  • Dosya depolama: Supabase Storage Frankfurt
  • Kimlik doğrulama: Supabase Auth Frankfurt
  • E-posta gönderimi: Resend İrlanda

KVKK md.9 kapsamında yurt dışına veri aktarımı yapılmamaktadır.


4. Verileri Ne Kadar Süre Saklıyoruz?

Veri TürüSaklama Süresi
Tenant (müşteri) ana verisiSözleşme süresi boyunca
OAuth bağlantı tokenlarıBağlantı aktif olduğu sürece, bağlantıyı kestiğinizde anında silinir
Pazarlama performans verisi (günlük metrikler)Sözleşme süresi + 30 gün
Marka sesi dosyalarıSözleşme süresi boyunca, hesap silindiğinde 30 gün içinde
E-posta etkileşim verileri (açılma/tıklama)90 gün
Audit log (giriş, ayar değişikliği)90 gün
Yedekler30 gün rolling backup
Sözleşme + fatura belgeleriTürk Vergi Usul Kanunu gereği 5 yıl

Sözleşme sona erdiğinde: 30 gün içinde tüm tenant verisi kalıcı silinir (tenant şema DROP edilir, OAuth tokenları revoke edilir, depolama dosyaları purge edilir). İptalinizden itibaren 14 gün boyunca veri ihracı talep edebilirsiniz.


5. Kullanıcı Haklarınız (KVKK md. 11)

Veri sorumlusu sıfatımızla KVKK madde 11 kapsamında size aşağıdaki hakları sağlıyoruz:

1. Bilgi alma hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme

2. Erişim hakkı: İşlenen verilerinizin bir kopyasını talep etme

3. Düzeltme hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteme

4. Silme hakkı: KVKK md. 7 ve bu politikanın "Veri Silme" prosedürü kapsamında verilerinizin silinmesini talep etme

5. Veri taşıma hakkı: Verilerinizin yapılandırılmış bir formatta (JSON/CSV) tarafınıza veya seçtiğiniz başka bir veri sorumlusuna iletilmesi

6. İtiraz hakkı: Otomatik karar verme süreçlerine (örneğin AI tarafından üretilen reklam önerileri) itiraz etme

7. Zarar tazmin hakkı: Kanuna aykırı işleme sonucu uğradığınız zararın giderilmesini talep etme

Bu hakları nasıl kullanırsınız? selim@dijitalpi.com adresine kimliğinizi doğrulayan bir e-posta gönderin. Talebiniz 30 gün içinde ücretsiz olarak yanıtlanır.

Veri silme talepleriniz için ayrıntılı prosedür: `/legal/veri-silme`


6. Çerez Kullanımı

dijitalpi.com ve piflow.dijitalpi.com sitelerinde aşağıdaki çerezleri kullanıyoruz:

ÇerezTipSüreAmaç
`sb-access-token`ZorunluOturumPanele giriş kimlik doğrulama
`sb-refresh-token`Zorunlu7 günOturum yenileme
`piflow:active-tenant`Zorunlu30 günAktif müşteri hesabı tercihi
`piflow:theme`Tercih1 yılAçık/koyu tema seçimi
`piflow:ref`Pazarlama30 günReferans programı tracking

Üçüncü taraf reklam veya analitik çerezleri kullanmıyoruz. Site içi davranışınız Google Analytics gibi harici servislerle paylaşılmaz.


7. Veri Güvenliği

  • OAuth tokenlar: pgcrypto AES-256 ile şifrelenir, master key sunucu env değişkeninde tutulur
  • HTTPS: Tüm trafik TLS 1.3 ile şifrelenir
  • Erişim kontrolü: Müşteri verilerine sadece ilgili tenant kullanıcıları (RBAC: `customer_admin`, `customer_member`, `agency_admin`) erişebilir
  • Tenant izolasyonu: Her müşteri kendi Postgres şemasında yaşar, cross-tenant erişim DB seviyesinde imkansızdır
  • Audit log: Hassas işlemler (silme, ayar değişikliği, davet) kayıt altındadır

KVKK md. 12 gereği veri güvenliği teknik ve idari tedbirlerini eksiksiz uygulamaktayız.


8. Çocukların Verileri

piflow hizmetleri 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaş altı kullanıcıdan veri toplamıyoruz. Eğer bir çocuğun verisi yanlışlıkla toplanmışsa, lütfen selim@dijitalpi.com adresine bildirin — derhal silinir.


9. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri:

  • Panel içinde duyuru ile
  • Kayıtlı e-posta adresinize bildirim ile

en az 30 gün önce bildiririz. Güncel sürüm bu sayfada her zaman görüntülenebilir.


10. İletişim

Veri Sorumlusu: Selim Çitil (DijitalPi marka adı)

E-posta: selim@dijitalpi.com

Sicil: [VERGİ DAİRESİ / VKN — Selim doldurur]

Adres: [İŞ ADRESİ — Selim doldurur]

Telefon: [TELEFON — Selim doldurur]

KVKK kapsamında şikayetlerinizi öncelikle bize iletmenizi, çözüm sağlanamazsa Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurabileceğinizi hatırlatırız.


Son güncelleme: 14 Mayıs 2026 — Sürüm 1.0