Gizlilik Politikası
Bu metin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Meta Platform Politikası uyumu için hazırlanmıştır. Selim Çitil — vergi mükellefi — DijitalPi marka adı ile faaliyettedir.
DijitalPi olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu politika, dijitalpi.com web sitesini, piflow pazarlama otomasyon panelini ve ilgili hizmetlerimizi kullanırken hangi verilerin toplandığını, nasıl işlendiğini ve haklarınızı açıklar.
Veri Sorumlusu: Selim Çitil (DijitalPi)
İletişim: selim@dijitalpi.com
Yürürlük: 14 Mayıs 2026
1. Hangi Verileri Topluyoruz?
1.1 Hesap ve panel kullanım verileri
- Ad, soyad, e-posta adresi, telefon numarası (isteğe bağlı)
- Şirket/işletme adı, sektör, KOBİ ölçeği
- Panele giriş zamanı, IP adresi, oturum süresi, kullanılan tarayıcı
- Panel içi tıklama ve gezinme davranışı (hata ayıklama ve ürün iyileştirme amaçlı)
1.2 Bağlantı verileri (OAuth tokenları)
piflow paneline Google Ads, Google Analytics 4, Search Console, Meta Ads, WhatsApp Business, Google İşletmem gibi üçüncü taraf hesaplarınızı bağladığınızda:
- Üçüncü taraf platformların verdiği erişim anahtarları (access token + refresh token)
- Yetkilendirilen hesap kimlikleri (Google Ads customer ID, GA4 property ID, Meta Business account ID vb.)
- Tokenlar kendi sunucumuzda pgcrypto AES-256 algoritmasıyla şifrelenerek saklanır. Düz metin olarak hiçbir log dosyasında bulunmaz.
1.3 Pazarlama performans verileri
Bağladığınız hesaplardan günlük olarak çekilen agregat istatistikler:
- Reklam harcaması, tıklama, gösterim, dönüşüm sayıları
- Site trafiği, oturum süresi, dönüşüm hunisi
- Arama Console sorguları, sayfa performansı
- WhatsApp gelen/giden mesaj sayısı ve cevaplama süresi
- Müşteri yorumları (Google İşletmem)
Not: Son kullanıcıların kişisel iletişim bilgilerini (ad, telefon) WhatsApp Business kanalı dışında toplamıyoruz. WhatsApp'ta gelen-giden mesajlar Meta Cloud API üzerinden alınır ve sadece sözleşme süresince saklanır.
1.4 Marka sesi dosyaları
Panele yüklediğiniz `.txt`, `.md`, `.pdf` formatındaki marka sesi, ürün bilgisi, hizmet açıklaması dosyaları. Bu dosyalar yalnızca AI içerik üretimi sırasında size özel prompt'a eklenir, kamuya açık model eğitimine kullanılmaz.
1.5 E-posta etkileşim verileri
Size gönderdiğimiz raporların açılma, tıklama, geri dönme (bounce), şikayet bilgileri. Bu veriler 90 gün sonra otomatik silinir.
2. Hangi Üçüncü Taraf Hizmetleri Kullanıyoruz?
| Hizmet | Kullanım Amacı | Veri Bölgesi |
|---|---|---|
| Google (Analytics, Ads, Search Console, İşletmem) | Müşterinin kendi reklam ve analitik verilerini panele çekmek | EU/Global |
| Meta (Facebook, Instagram, WhatsApp Business) | Müşterinin reklam ve mesajlaşma verilerini panele çekmek | EU |
| Resend | Rapor e-postalarının teslim edilmesi | EU (İrlanda/Frankfurt) |
| Supabase | Kullanıcı kimlik doğrulama (magic link login) | EU (Frankfurt) |
| Anthropic Claude AI | AI içerik üretimi ve rapor yorumu | API çağrısı, veri saklamaz (Zero Data Retention) |
| Hostinger | Web sunucusu | EU |
Hiçbir veriniz Amerika Birleşik Devletleri sunucularına aktarılmaz. Anthropic Claude AI API çağrılarımız Zero Data Retention politikasıyla çalışır — gönderilen veri 30 günlük operasyonel logdan sonra silinir, model eğitimine kullanılmaz.
3. Veriler Nerede Saklanıyor?
Tüm verileriniz Avrupa Birliği (Frankfurt, Almanya) veri merkezlerinde saklanır:
- Postgres veritabanı: Hostinger EU sunucusu — her müşteri için ayrı şema (`tenant_<uuid>`), tenant izolasyonu DB seviyesinde garanti
- Dosya depolama: Supabase Storage Frankfurt
- Kimlik doğrulama: Supabase Auth Frankfurt
- E-posta gönderimi: Resend İrlanda
KVKK md.9 kapsamında yurt dışına veri aktarımı yapılmamaktadır.
4. Verileri Ne Kadar Süre Saklıyoruz?
| Veri Türü | Saklama Süresi |
|---|---|
| Tenant (müşteri) ana verisi | Sözleşme süresi boyunca |
| OAuth bağlantı tokenları | Bağlantı aktif olduğu sürece, bağlantıyı kestiğinizde anında silinir |
| Pazarlama performans verisi (günlük metrikler) | Sözleşme süresi + 30 gün |
| Marka sesi dosyaları | Sözleşme süresi boyunca, hesap silindiğinde 30 gün içinde |
| E-posta etkileşim verileri (açılma/tıklama) | 90 gün |
| Audit log (giriş, ayar değişikliği) | 90 gün |
| Yedekler | 30 gün rolling backup |
| Sözleşme + fatura belgeleri | Türk Vergi Usul Kanunu gereği 5 yıl |
Sözleşme sona erdiğinde: 30 gün içinde tüm tenant verisi kalıcı silinir (tenant şema DROP edilir, OAuth tokenları revoke edilir, depolama dosyaları purge edilir). İptalinizden itibaren 14 gün boyunca veri ihracı talep edebilirsiniz.
5. Kullanıcı Haklarınız (KVKK md. 11)
Veri sorumlusu sıfatımızla KVKK madde 11 kapsamında size aşağıdaki hakları sağlıyoruz:
1. Bilgi alma hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Erişim hakkı: İşlenen verilerinizin bir kopyasını talep etme
3. Düzeltme hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteme
4. Silme hakkı: KVKK md. 7 ve bu politikanın "Veri Silme" prosedürü kapsamında verilerinizin silinmesini talep etme
5. Veri taşıma hakkı: Verilerinizin yapılandırılmış bir formatta (JSON/CSV) tarafınıza veya seçtiğiniz başka bir veri sorumlusuna iletilmesi
6. İtiraz hakkı: Otomatik karar verme süreçlerine (örneğin AI tarafından üretilen reklam önerileri) itiraz etme
7. Zarar tazmin hakkı: Kanuna aykırı işleme sonucu uğradığınız zararın giderilmesini talep etme
Bu hakları nasıl kullanırsınız? selim@dijitalpi.com adresine kimliğinizi doğrulayan bir e-posta gönderin. Talebiniz 30 gün içinde ücretsiz olarak yanıtlanır.
Veri silme talepleriniz için ayrıntılı prosedür: `/legal/veri-silme`
6. Çerez Kullanımı
dijitalpi.com ve piflow.dijitalpi.com sitelerinde aşağıdaki çerezleri kullanıyoruz:
| Çerez | Tip | Süre | Amaç |
|---|---|---|---|
| `sb-access-token` | Zorunlu | Oturum | Panele giriş kimlik doğrulama |
| `sb-refresh-token` | Zorunlu | 7 gün | Oturum yenileme |
| `piflow:active-tenant` | Zorunlu | 30 gün | Aktif müşteri hesabı tercihi |
| `piflow:theme` | Tercih | 1 yıl | Açık/koyu tema seçimi |
| `piflow:ref` | Pazarlama | 30 gün | Referans programı tracking |
Üçüncü taraf reklam veya analitik çerezleri kullanmıyoruz. Site içi davranışınız Google Analytics gibi harici servislerle paylaşılmaz.
7. Veri Güvenliği
- OAuth tokenlar: pgcrypto AES-256 ile şifrelenir, master key sunucu env değişkeninde tutulur
- HTTPS: Tüm trafik TLS 1.3 ile şifrelenir
- Erişim kontrolü: Müşteri verilerine sadece ilgili tenant kullanıcıları (RBAC: `customer_admin`, `customer_member`, `agency_admin`) erişebilir
- Tenant izolasyonu: Her müşteri kendi Postgres şemasında yaşar, cross-tenant erişim DB seviyesinde imkansızdır
- Audit log: Hassas işlemler (silme, ayar değişikliği, davet) kayıt altındadır
KVKK md. 12 gereği veri güvenliği teknik ve idari tedbirlerini eksiksiz uygulamaktayız.
8. Çocukların Verileri
piflow hizmetleri 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaş altı kullanıcıdan veri toplamıyoruz. Eğer bir çocuğun verisi yanlışlıkla toplanmışsa, lütfen selim@dijitalpi.com adresine bildirin — derhal silinir.
9. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri:
- Panel içinde duyuru ile
- Kayıtlı e-posta adresinize bildirim ile
en az 30 gün önce bildiririz. Güncel sürüm bu sayfada her zaman görüntülenebilir.
10. İletişim
Veri Sorumlusu: Selim Çitil (DijitalPi marka adı)
E-posta: selim@dijitalpi.com
Sicil: [VERGİ DAİRESİ / VKN — Selim doldurur]
Adres: [İŞ ADRESİ — Selim doldurur]
Telefon: [TELEFON — Selim doldurur]
KVKK kapsamında şikayetlerinizi öncelikle bize iletmenizi, çözüm sağlanamazsa Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurabileceğinizi hatırlatırız.
Son güncelleme: 14 Mayıs 2026 — Sürüm 1.0