Veri Silme Politikası ve Talimatları
Bu metin 6698 sayılı KVKK madde 7 ("Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi") ve Meta Platform Politikası "Data Deletion Callback URL" gerekliliği uyumu için hazırlanmıştır. Selim Çitil — vergi mükellefi — DijitalPi marka adı ile faaliyettedir.
DijitalPi olarak verilerinizin saklanması kadar silinmesi de hakkınızdır. Bu sayfa hangi verilerin nasıl ve ne kadar sürede silineceğini açıklar.
Veri Sorumlusu: Selim Çitil (DijitalPi)
Veri Silme İletişim: selim@dijitalpi.com
Yürürlük: 14 Mayıs 2026
1. Veri Silme Talebi Nasıl Yapılır?
İki yolla veri silme talep edebilirsiniz:
Yol A — Self-servis (Önerilen)
1. piflow paneline giriş yapın: https://piflow.dijitalpi.com
2. Sağ üst kullanıcı menüsünden veya sol kenardan Ayarlar sayfasına gidin
3. Hesap Yönetimi bölümünün altında "Hesabımı kalıcı sil" butonuna tıklayın
4. Açılan onay penceresinde:
- "Bunu anladım, geri alınamaz" kutusunu işaretleyin
- E-posta adresinizi yazın (doğrulama için)
- "Kalıcı sil" butonuna basın
5. E-postanıza onay bağlantısı gelir; bağlantıya tıklayarak silmeyi onaylayın
6. Hesabınız anında erişime kapanır, silme prosedürü başlar
Not: Self-servis silme şu an itibarıyla ajans hesapları için manuel desteklidir (panelde tek butonla silme aktif değildir). Pi-Enterprise müşterileri Yol B'yi kullanmalıdır.
Yol B — Manuel e-posta talebi
Aşağıdaki bilgilerle selim@dijitalpi.com adresine e-posta gönderin:
- Konu: Veri Silme Talebi — [Şirket / Ad Soyad]
- Mesajda:
- Hesap e-posta adresi
- Şirket/tenant adı (panelinizde görünen)
- Hangi verilerin silinmesini istediğiniz (tümü / belirli kanallar / belirli zaman aralığı)
- Talep gerekçesi (zorunlu değil, opsiyonel)
- Kimlik doğrulama: Hesabınızdaki kayıtlı e-postadan göndermeniz yeterlidir. Şüpheli durumlarda ek kimlik doğrulama isteyebiliriz (KVKK md. 13/3).
E-posta aldıktan sonra 3 iş günü içinde size onay e-postası gönderiyoruz; 30 gün içinde silme prosedürü tamamlanır.
2. Hangi Veriler Silinir?
Silme talebiniz onaylandığında aşağıdaki veriler kalıcı olarak silinir:
2.1 Tenant veritabanı verisi
- Kendi Postgres şemanız (`tenant_<uuid>`) tamamen `DROP SCHEMA CASCADE` edilir
- Bu şemada bulunan tüm tablolar (raporlar, müşteri listesi, günlük takip, dashboard kartları, chat geçmişi, audit log) anında siner
- Geri dönüşü yoktur
2.2 OAuth bağlantıları
- Google Ads, Google Analytics, Search Console, Meta Ads, WhatsApp Business, Google İşletmem için saklanan tüm access token ve refresh tokenlar
- Tokenlar önce ilgili platforma revoke (iptal) edilir, sonra veritabanından silinir
- DijitalPi'nin hesaplarınıza erişim yetkisi anında sona erer
2.3 Marka sesi ve içerik dosyaları
- Supabase Storage'da saklanan `.txt`, `.md`, `.pdf` formatındaki tüm yüklü dosyalar
- AI tarafından üretilmiş ama henüz yayınlanmamış taslak içerikler
2.4 Kimlik doğrulama verisi
- Supabase Auth kaydınız (e-posta + magic link geçmişi)
- Aktif oturumlar (tüm cihazlardan otomatik çıkış)
2.5 E-posta etkileşim verileri
- Rapor açılma, tıklama, bounce, şikayet kayıtları
2.6 Audit log
- Hesap aktivite geçmişi
- Giriş kayıtları, IP geçmişi
3. WhatsApp / Instagram / Facebook Son Kullanıcı Verileri
WhatsApp Business, Instagram veya Facebook bağlantınızı kullanmışsanız, end-user (son kullanıcı, sizin müşterileriniz) verilerini de eksiksiz sileriz:
- WhatsApp Business mesajları: Gelen ve giden tüm mesaj içerikleri, telefon numaraları, gönderim zamanları
- Instagram yorumları ve DM: Eğer çekilmişse
- Facebook sayfa mesajları: Eğer çekilmişse
- Müşteri profil eşleştirmesi: Telefon → müşteri ID ilişkileri
- CRM kayıtları: Bu mesajlardan oluşturulmuş müşteri kartları (eğer manuel oluşturulmamışsa)
Önemli: Bu silme işlemi DijitalPi sunucularında yapılır. Sizin Meta Business Manager'ınızdaki orijinal WhatsApp mesajları DijitalPi tarafından silinmez (Meta sizin işletmenize aittir). Meta tarafındaki silme için Meta Business Suite > Ayarlar > Veri Silme prosedürünü uygulayın.
4. Süreler (Meta Platform Policy Uyumu)
| Aşama | Süre |
|---|---|
| Talep alındı onayı | 3 iş günü içinde |
| Kimlik doğrulama (gerekirse) | 7 iş günü ek süre |
| Silme prosedürü başlatma | Onaydan sonra anında |
| Tenant şeması DROP edilmesi | Silme onayından 24 saat içinde |
| OAuth token revoke + DB temizliği | Silme onayından 24 saat içinde |
| Yedeklerden kalıcı çıkarılması | 30 gün içinde (rolling backup window'u kapanınca) |
| Tamamlanma teyit e-postası | 30 gün içinde |
Toplam azami süre: Talep tarihinden itibaren 30 gün.
5. Saklanmaya Devam Eden Veriler (Yasal Zorunluluk)
KVKK md. 7/3 gereği aşağıdaki veriler, silme talebine rağmen yasal saklama süresince muhafaza edilir:
- Fatura ve sözleşme belgeleri: Türk Vergi Usul Kanunu md. 253 gereği 5 yıl
- Yasal soruşturma kapsamında talep edilen veriler: Yetkili merci kararı süresince
- Anonim hale getirilmiş agregat istatistikler: Kişi ile ilişkilendirilemez halde ürün geliştirme amacıyla saklanır (örn. "geçen ay 130 müşteri × ortalama 4 rapor üretildi")
Bu istisnalar dışında hiçbir veri size haber vermeden saklanmaz.
6. Veri Silme Sonrası Geri Yükleme
Veri silme geri alınamaz. 30 gün geçtikten sonra hiçbir yedekten geri yüklenemez. Bu yüzden silme öncesi:
1. Veri ihracı yapın: Panelden raporları, müşteri listesini, AI içerikleri CSV/PDF olarak indirin
2. Marka sesi dosyalarınızı yedekleyin: Yüklediğiniz orijinal dosyalar dönmez
3. OAuth bağlı hesapları kontrol edin: Google Ads, Meta gibi hesaplarınızdaki orijinal veri sizdedir; sadece DijitalPi'nin kopyası silinir
İhracı tamamlamak için ayrıca 14 günlük grace period uygulanır (silme onayından önce). Bu sürede istediğiniz veriyi dışa aktarabilirsiniz.
7. Meta Data Deletion Callback URL
Meta Platform politikası gereği WhatsApp Business / Instagram / Facebook bağlantısı olan kullanıcılar için aşağıdaki standart silme URL'i kullanılır:
```
https://dijitalpi.com/legal/veri-silme
```
Meta Data Deletion Callback Endpoint (programatik):
```
POST https://piflow.dijitalpi.com/api/data-deletion
Content-Type: application/json
```
Meta tarafından gönderilen silme isteği bu endpoint'e ulaşır, otomatik olarak kullanıcının verisi 24 saat içinde silinir. İstek başarılıysa Meta'ya `confirmation_code` döner. Bu URL'i Meta App Review sırasında "User Data Deletion Instructions URL" alanına ekleyiniz.
8. Sıkça Sorulan Sorular
S: Sadece son 1 ayın verisini silebilir miyim?
C: Evet, kısmi silme talep edebilirsiniz (Yol B). E-postanızda tarih aralığını belirtin.
S: Hesabımı silmek istemiyorum ama belirli bir OAuth bağlantımı kesmek istiyorum.
C: Bunun için silme prosedürüne gerek yok. `/panel/baglantilar` sayfasından ilgili kanalın "Bağlantıyı kes" butonuna basın — token anında silinir, hesabınız aktif kalır.
S: Silme talebimi geri alabilir miyim?
C: 14 günlük grace period içinde evet — selim@dijitalpi.com'a e-posta atın. Bu süreden sonra geri alınamaz.
S: Ajans olarak hesabımı sildiğimde altımdaki tüm müşteri tenant'ları da silinir mi?
C: Hayır. Ajans hesabı silindiğinde, ajansa bağlı tenant'lar müşterinin onayı alınmadan silinmez. Müşteri tenant'larına başka bir ajans yönetici atanır veya müşteri kendi `customer_admin` hesabıyla tek başına devam eder. Detaylı planlama için selim@dijitalpi.com'la görüşün.
S: Veri silme ücretli mi?
C: Hayır, tamamen ücretsizdir (KVKK md. 13/2 gereği).
9. Şikayet ve Üst Mercii
Veri silme talebinize 30 gün içinde yanıt alamazsanız veya verdiğimiz yanıtı yetersiz bulursanız:
1. DijitalPi'ye itiraz: selim@dijitalpi.com adresine "İtiraz" başlıklı e-posta gönderin
2. Kişisel Verileri Koruma Kurumu (KVKK): www.kvkk.gov.tr üzerinden şikayet başvurusu yapabilirsiniz
3. Tüketici Hakem Heyeti: Tüketici sıfatıyla maddi zarar gördüyseniz
10. İletişim
Veri Silme Talepleri: selim@dijitalpi.com
Konu satırı önerisi: "Veri Silme Talebi — [Adınız / Şirket Adınız]"
Yanıt süresi: 3 iş günü içinde onay, 30 gün içinde tamamlama
Web sayfası: https://dijitalpi.com/legal/veri-silme
Son güncelleme: 14 Mayıs 2026 — Sürüm 1.0