D E S T A D E
İLETİŞİME GEÇ

Gizlilik Politikası

Giriş

DESTADE Yazılım ve Teknoloji A.Ş. (“DESTADE” veya “Şirket”) olarak, geliştirdiğimiz tüm mobil uygulamaların gizliliğine önem veriyoruz. Bu Gizlilik Politikası; DESMED, DESCAR, DESCRM, DESTOCK gibi kurumsal uygulamalarımız ile Vespera Gusto ve Atlas Lounge gibi genel kullanıma açık uygulamalarımız dâhil olmak üzere, tüm mobil uygulamalarımız için geçerlidir. Uygulamalarımızı kullanmadan önce bu politikayı okumanız önemlidir. Uygulamalarımızı cihazınıza indirip kullanarak burada belirtilen gizlilik uygulamalarını kabul etmiş sayılırsınız. Kabul etmiyorsanız, lütfen uygulamalarımızı kullanmayınız.

Bu Gizlilik Politikası; Apple App Store ve Google Play Store gizlilik politikası yönergelerine tam uyumlu olacak şekilde hazırlanmıştır. Apple ve Google’ın gereklilikleri doğrultusunda, bu dokümanda hangi verileri topladığımız, bu verileri nasıl ve neden topladığımız, nasıl kullandığımız, hangi üçüncü taraflarla paylaştığımız, verileri ne kadar süre sakladığımız, kullanıcıların onaylarını nasıl geri çekebileceği ve verilerinin silinmesini nasıl talep edebileceği açık bir dille açıklanmaktadır. Ayrıca, geliştirici kimlik ve iletişim bilgilerimiz de sağlanmakta olup, bu belgenin bir gizlilik politikası olduğunu net bir şekilde belirtmekteyiz. Politikamız, Türkiye’de yürürlükteki 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, uygulamalarımızın kullanıma sunulduğu tüm bölgelerdeki ilgili gizlilik mevzuatına uygundur. Uygulamalarımızın sunulduğu yargı bölgelerinde geçerli olan KVKK, Genel Veri Koruma Tüzüğü (GDPR) gibi ulusal ve uluslararası veri koruma yasalarının gerektirdiği tüm yükümlülüklere uyuyoruz. Bu kapsamda, kullanıcılarımıza ait kişisel verilere ilişkin şeffaflık sağlamak ve kullanıcıların haklarını korumak önceliğimizdir.

Toplanan Veriler ve Toplanma Yöntemleri

Uygulamalarımızı kullandığınızda sizden veya cihazınızdan bazı bilgileri toplayabiliriz. Topladığımız veriler ve bunların toplanma yöntemleri, uygulamanın türüne (B2B veya genel) ve özelliklerine göre değişebilmektedir. Aşağıda, toplanan veri türleri ve bunların hangi amaçlarla işlendiği açıklanmaktadır:

  • Hesap ve Kimlik Bilgileri: Uygulamalarımıza erişim ve kimlik doğrulama için gerekli temel kişisel bilgileri topluyoruz. Örneğin, kurumsal uygulamalarımızda (DESMED, DESCAR, vb.) kullanıcı hesapları şirketiniz tarafından oluşturulur ve adınız, soyadınız, e-posta adresiniz gibi bilgiler hesabınıza tanımlanır. Genel kullanıma açık uygulamalarımızda ise kayıt işlemi sırasında ad, soyad, e-posta adresi ve gerekiyorsa iletişim numarası gibi bilgileri doğrudan siz sağlayabilirsiniz. Bu bilgileri kullanıcı hesabınızı oluşturmak, kimliğinizi doğrulamak ve uygulama işlevlerini size özel hale getirmek için kullanıyoruz. B2B uygulamalarımızda bu bilgiler sadece sizlere kurumsal hizmet sunabilmek amacıyla kullanılmakta olup kesinlikle reklam ya da tanıtım amacıyla işlenmemektedir. Genel uygulamalarımızda ise bu bilgiler hem hizmetin sağlanması hem de ileride izin vermeniz hâlinde sizlere kampanya bilgilendirmeleri gönderebilmek amacıyla kullanılabilir.
  • Doğrulama Amaçlı Belgeler: Vespera Gusto ve Atlas Lounge gibi halka açık bazı uygulamalarımız, belirli kampanyalardan yararlanma koşulu olarak öğrenci belgesi vb. doğrulayıcı belgeler talep edebilmektedir. Bu durumda, uygulama sizden öğrenci kimliği veya belgesi gibi bir dokümanı fotoğraf veya PDF formatında yüklemenizi isteyebilir. Bu tür belgeler yalnızca kullanıcı doğrulaması amacıyla geçici olarak alınır ve ilgili kampanyaya uygunluğunuzu kontrol etmek dışında başka bir amaçla kullanılmaz. Söz konusu belgeyi sağlamak tamamen isteğe bağlıdır ancak talep edilen doğrulama yapılmadığında bazı kampanyalardan yararlanamayabilirsiniz. Tarafımıza ilettiğiniz doğrulama belgeleri güvende tutulur, işlem tamamlandıktan sonra yasal olarak gerekmediği sürece sistemlerimizde uzun süre saklanmaz ve üçüncü şahıslarla paylaşılmaz.
  • Kullanım Bilgileri ve Analitik Veriler: Uygulamalarımızın nasıl kullanıldığını anlamak ve performansını iyileştirmek için bazı kullanım verilerini otomatik olarak toplayabiliriz. Örneğin, uygulamada gerçekleştirilen işlemler, kullanım sıklığı, tercih edilen özellikler gibi istatistiksel veriler toplanabilir. Ayrıca cihazınıza ilişkin teknik veriler de toplayabiliriz: cihaz tipi ve modeli, işletim sistemi versiyonu, uygulama versiyonu, cihaz kimlikleri (ör. mobil reklam ID’si), IP adresi, dil ve bölge ayarlarınız vb. Bu tür veriler doğrudan kimliğinizi açığa vurmamakta olup, genel olarak uygulama deneyimini geliştirmek, teknik sorunları gidermek (ör. çökme raporları) ve hizmetlerimizi iyileştirmek amacıyla kullanılmaktadır. Analitik veriler, üçüncü taraf hizmetler aracılığıyla da toplanabilir (örneğin, Firebase Analytics gibi araçlar kullanıcı etkileşimlerini anonim veya toplu şekilde izleyebilir). Bu veriler, kullanıcı trendlerini anlamamıza yardımcı olur ve hukuka uygun şekilde, kullanıcılarımıza daha iyi bir deneyim sunmak için işlenir.
  • Cihaz İzinleri ve Erişimler: Bazı uygulama özelliklerimiz için cihazınızın belirli fonksiyonlarına erişim izni isteyebiliriz. Örneğin, uygulama içerisinde QR kod okuma gibi özellikler varsa, cihazınızın kamerasına erişim izni talep edilir. Kamera izni, yalnızca QR kod tarama veya uygulama içerisinden fotoğraf çekme gibi anlık işlemler için kullanılır. Kamera kullanımıyla elde edilen görüntüler hiçbir şekilde kaydedilmez, sunucularımıza yüklenmez veya üçüncü taraflara iletilmez; kamera, sadece ilgili fonksiyonu yerine getirmek üzere anlık olarak çalışır ve işlem tamamlandığında görüntü işleme sonlandırılır. Benzer şekilde, genel uygulamalarımızda kampanya kapsamındaki bir fırsattan yararlanmanız için fotoğraf yüklemeniz (örn. bir indirim kuponunu veya menüyü görüntülemek için) gerekirse, bu fotoğraflar da sadece ilgili işlem için alınır, sizin onayınız dışında başka bir yerde kullanılmaz. Uygulamalarımız, cihazınızdan beklenmedik veya gereksiz hiçbir veri toplamamayı ilke edinmiştir – yalnızca kullanıcı deneyiminin bir parçası olarak makul surette bekleyeceğiniz durumlar için erişim sağlanır.

Verilerin Kullanım Amaçları

Toplanan tüm veriler, yürürlükteki yasaların izin verdiği çerçevede ve bu politikada belirtilen amaçlar dışında kullanılmamak üzere işlenir. Verilerin işlenme amaçlarını genel hatlarıyla şöyle özetleyebiliriz:

  • Hizmetin Sunulması ve İşlevsellik: Kişisel verilerin birincil kullanım amacı, ilgili uygulamanın size vaat ettiği işlevleri yerine getirmektir. Örneğin, kurumsal uygulamalarda ad-soyad bilgilerinizi, uygulama içinde sizi tanımak ve şirket içi işlemlerinizi doğru kişiyle ilişkilendirmek için kullanıyoruz. Genel uygulamalarda hesabınızı doğrulamak, giriş yapmanızı sağlamak, profil oluşturmak ve tercihlerinize göre içerik sunmak için kimlik ve iletişim bilgileriniz kullanılır. Verilerin işlenmesi, kullanıcıların uygulamalardan beklediği işlevlerin (örneğin, kampanyaların listelenmesi, rezervasyon yapılması, envanter yönetimi gibi) sorunsuz şekilde yerine getirilmesine yöneliktir.
  • Kişiselleştirme ve İyileştirme: Uygulama deneyiminizi zenginleştirmek için bazı verilerden yararlanabiliriz. Örneğin, genel uygulamalarda ilginizi çekebilecek restoran kampanyalarını göstermek için konum bilginiz veya geçmişte etkileşim kurduğunuz kampanya türleri (uygulamada böyle bir özellik mevcutsa) kullanılabilir. Ancak, uygulamalarımız şu anda hassas konum bilgisi toplamamakta; kampanyalar bölgesel ise bunu siz seçerek veya ilgili restoranın konumuna göre görüntülersiniz. Topladığımız kullanım verilerini ve geri bildirimleri analiz ederek, uygulama performansını artırmak, yeni özellikler geliştirmek ve olası sorunları gidermek için kullanıyoruz. Örneğin, sıkça kullanılan özellikler tespit edilip geliştirilebilir veya nadiren kullanılanlar konusunda iyileştirmeler planlanabilir.
  • İletişim ve Destek: E-posta adresiniz ve/veya telefon numaranız (verdiyseniz), sizinle iletişim kurmak için kullanılabilir. Bu iletişim, hesabınızla ilgili teknik bildirimleri (örn. şifre sıfırlama, güvenlik uyarıları), uygulama güncellemelerini veya kullanımınıza dair bilgilendirmeleri içerir. Kurumsal uygulamalarda, genellikle şirketiniz ile koordineli olarak teknik destek ve bilgilendirme amaçlı iletişim kurulur. Genel kullanıma açık uygulamalarda ise doğrudan kullanıcıya yönelik destek sağlanır; örneğin bir sorun bildirdiğinizde size geri dönüş yapabilmemiz veya bir güncelleme hakkında bilgi verebilmemiz için iletişim bilgilerinizi kullanabiliriz.
  • Pazarlama ve Kampanya İletişimleri: Genel uygulamalarımız için, açık rızanız veya tercihiniz doğrultusunda pazarlama iletişimi gerçekleştirebiliriz. Örneğin, Vespera Gusto veya Atlas Lounge uygulamasında sağladığınız e-posta adresinize, yeni eklenen restoran kampanyaları, özel fırsatlar veya size özel promosyonlar hakkında bilgilendirme e-postaları göndermeyi planlayabiliriz. Bu tür e-postaları almayı tercih etmiyorsanız, kayıt sırasında veya herhangi bir zamanda ileti tercihlerinizi güncelleyebilir ya da e-postaların altındaki abonelikten çıkış bağlantısını kullanarak kolayca vazgeçebilirsiniz. Kurumsal (B2B) uygulamalarda ise herhangi bir pazarlama veya reklam amaçlı ileti gönderilmez; verileriniz bu tür ticari amaçlarla kullanılmaz.
  • Güvenlik ve Yasal Yükümlülükler: Kullanıcılarımızın verilerini korumak ve uygulamalarımızı güvenli bir ortam haline getirmek amacıyla verileri işlemede gerekli özeni gösteriyoruz. Şüpheli faaliyetlerin tespiti ve önlenmesi (örn. yetkisiz erişim girişimleri, hesap sahtekarlığı) için log kayıtları ve teknik veriler zaman zaman incelenebilir. Ayrıca, yürürlükteki yasalara uymak amacıyla zorunlu tutulduğumuz hallerde (örneğin yetkili makamlardan gelen geçerli bir talep üzerine) ilgili kullanıcı verilerini işleyebilir veya yetkili mercilerle paylaşabiliriz. Bunun dışında, olası bir hukuki uyuşmazlık durumunda haklarımızı korumak veya yasal taleplere yanıt vermek amacıyla gerekli verileri kullanmamız da söz konusu olabilir.

Yukarıda belirtilen amaçlar dışında, kişisel verilerinizi ilk toplama amacından farklı bir amaçla işlemeyeceğiz. Yeni bir amaç ortaya çıktığında veya verilerinizi ek bir sebeple kullanmamız gerektiğinde, buna ilişkin olarak sizleri bilgilendirip gerekiyorsa onayınızı alacağız. Verilerin işlenmesinde şeffaflık ve amaçla sınırlılık ilkelerine bağlıyız; yani, sadece meşru ve açıklanmış amaçlar için gereken verileri topluyor ve kullanıyoruz.

Verilerin Paylaşımı ve Üçüncü Taraflar

DESTADE, kullanıcı verilerini kötüye kullanmaz, satmaz veya izinsiz olarak üçüncü kişilerle paylaşmaz. Verilerinizi yalnızca bu politikada belirtilen çerçevede ve aşağıdaki durumlarda sınırlı olarak üçüncü taraflarla paylaşıyoruz:

  • Hizmet Tedarikçileri (Veri İşleyenler): Uygulamalarımızın çalışmasını sağlamak, geliştirmek ve desteklemek için bazı üçüncü taraf hizmet sağlayıcılar ile çalışıyoruz. Bu hizmet sağlayıcılar, adımıza veri işleyen konumundadır ve sadece talimatlarımız doğrultusunda verilerinizi işleme yetkisine sahiptir. Kullandığımız başlıca üçüncü taraf hizmetler şunları içerir:
    • Firebase (Google LLC): Tüm uygulamalarımızın altyapısında Google’ın Firebase platformunu kullanıyoruz. Firebase; kimlik doğrulama, bulut veri depolama, gerçek zamanlı veritabanı, bildirim gönderme ve analitik gibi pek çok hizmet sunar. Bu kapsamda, kullanıcı hesap bilgileriniz ve uygulama içi verileriniz Google’ın güvenli sunucularında saklanabilir. Firebase ayrıca uygulama kullanım istatistikleri, çökme raporları gibi teknik verileri de toplayabilir. Google, Firebase kapsamında işlediği verileri kendi güvenlik ve gizlilik politikalarına uygun şekilde korur. Verileriniz, Firebase aracılığıyla işlenirken uluslararası standartlarda korunmakta olup, Google’ın bu verileri bizim talimatımız dışında kendi amaçları için kullanmasına izin verilmez.
    • Algolia (Algolia Inc.): Bazı uygulamalarımızda arama ve öneri gibi işlevler sunabilmek için Algolia arama altyapısını kullanıyoruz. Örneğin, bir restoran veya ürün araması yaptığınızda, arama terimleriniz Algolia’nın sunucularına gönderilerek hızlı ve alakalı sonuçlar getirilebilir. Bu işlem sırasında mümkün olduğunca az veri gönderilir (genellikle arama kelimeleri ve gereken filtreler gibi) ve Algolia bu verileri yalnızca arama sonuçlarını sağlamak için anlık olarak işler. Algolia, elde ettiği arama verilerini kalıcı olarak depolamaz veya analiz etmez; yalnızca hizmetin çalışması için geçici olarak kullanır. Yine de, Algolia gibi servis sağlayıcılar da verilerin gizliliğini korumakla yükümlüdür.
    • Meta Platforms (Facebook SDK vb.): Uygulamalarımızda, uygulama içi analizler ve istatistiksel reklam hedeflemeleri için Meta’ya ait bazı SDK veya araçlar entegre edilmiş olabilir. Bu, örneğin Facebook SDK’nın kullanılarak uygulamanın kaç kez açıldığı, hangi özelliklerin kullanıldığı gibi bilgileri anonim olarak toplamaya yardımcı olması veya uygulamamızın kullanıcı kitlesine dair istatistiksel verileri Meta’nın reklam platformu üzerinden analiz etmemizi sağlaması şeklinde olabilir. Bu entegrasyonlar sınırlı kapsamda tutulmakta ve kişisel verileriniz Meta ile ticari bir amaçla paylaşılmamaktadır. Yani, olası bir Facebook/Instagram reklam kampanyasında hedefleme yaparken dahi, Meta’ya tarafımızdan sizin adınız veya iletişim bilgileriniz gibi doğrudan tanımlayıcı bilgiler verilmez. Meta SDK’lar, genellikle cihazınızın reklam tanımlayıcısı gibi bilgileri kullanarak istatistik sağlar. Bu bilgiler de Meta’nın gizlilik politikalarına tabidir ve biz sadece anonimleştirilmiş veya toplulaştırılmış çıktılarını kullanırız.
  • Yukarıda listelenenler dışında, zaman zaman benzeri üçüncü taraf araçlar (ör. hata raporlama, harita servisi, ödeme işleme vs. gibi) entegre edilebilir. Her durumda, bu hizmet sağlayıcıların itibarlı firmalar olmasına ve güçlü gizlilik korumalarına sahip olmalarına özen gösteriyoruz. Paylaşılan veriler, yalnızca ilgili hizmetin sağlanabilmesi için gerekli olanlarla sınırlıdır. Örneğin, bir e-posta bülteni göndermek için bir e-posta servis sağlayıcı kullanırsak, sadece e-posta adresiniz ve iletinin içeriği bu servisle paylaşılır. Tüm üçüncü taraflarımızla yaptığımız sözleşmelerde, verilerin gizliliğini ve güvenliğini koruma yükümlülükleri açıkça belirtilmiştir. Bu firmalar, verilerinizi kendi amaçları için kullanamaz ve bizimle aralarındaki sözleşmeye veya yasal düzenlemelere aykırı şekilde hareket edemezler.
  • Yasal Zorunluluklar: Yürürlükteki kanunlar veya resmi makamların talepleri gereği, belirli durumlarda kişisel verilerinizi üçüncü taraflarla (örneğin mahkemeler, savcılıklar veya düzenleyici kurumlarla) paylaşmak zorunda kalabiliriz. Böyle bir durumda, talebin hukuka uygunluğunu değerlendirir ve sadece gerekli olduğuna inandığımız ölçüde veri paylaşımı yaparız. Kanunen gerekmedikçe veya geçerli bir hüküm bulunmadıkça, hiçbir resmi olmayan kurum ya da kişiye kişisel verileriniz aktarılmaz.
  • Şirket İçi Paylaşımlar: DESTADE birden fazla iştiraki veya bağlı şirketi olan bir grup yapısına kavuşursa, kişisel verileriniz grup içindeki bağlı şirketlerle (örneğin aynı hizmeti birlikte sağlıyorsak) paylaşılabilir. Ancak bu durumda da paylaşım, bu politikanın amaçlarıyla sınırlı olacak ve grup içi gizlilik standartlarına tabi olacaktır. Örneğin, DESTOCK uygulaması kapsamında bir hizmeti DESTADE’nin bir iş ortağı ile birlikte sunuyorsak, ilgili veriler sadece o hizmetin ifası için ve gizlilik taahhütleri ile paylaşılır.
  • İş Transferleri: Şirketimizin bütününün veya uygulamalarımızdan birinin başka bir kuruluşa devri, birleşmesi veya satın alınması söz konusu olursa, kullanıcı verileri de bu işlemin bir parçası olarak yeni taraflara aktarılabilir. Böyle bir durumda, veri devralan tarafın da bu Gizlilik Politikası’nda açıklanan ilkelere uyması şartı aranacaktır. Aktarım öncesinde mümkünse sizleri bilgilendirerek, yasal olarak gerekirse onayınızı alacağız.

Özetle, kişisel verilerinizin üçüncü taraflarla paylaşımı istisnai ve sınırlı durumlarla sınırlıdır. Uygulamalarımızın çalışması için zorunlu olan hizmetler haricinde, sizin rızanız olmaksızın verileriniz pazarlama amacıyla veya başka bir şirketin çıkarı için paylaşılmaz. Paylaşım yaptığımız tüm tarafların en az bizim kadar güçlü gizlilik ve güvenlik önlemleri uygulamalarını şart koşuyoruz.

Veri Güvenliği

DESTADE, kullanıcı verilerinin güvenliğini sağlamak için endüstri standartlarında önlemler almaktadır. Verilerin korunması amacıyla uyguladığımız güvenlik tedbirlerinden bazıları şunlardır:

  • Şifreleme: Uygulamalarımız aracılığıyla iletilen hassas veriler (örneğin kullanıcı giriş bilgileri, doğrulama belgeleri vb.), mümkün olduğu durumlarda SSL/TLS gibi protokoller kullanılarak şifrelenir. Ayrıca sunucularımızda depolanan parolalar gibi kritik bilgiler, tek yönlü şifreleme (hashing) yöntemleriyle saklanır.
  • Erişim Kontrolü: Kişisel verilere erişim, DESTADE bünyesinde sadece yetkili ve bu verileri bilmesi işin ifası için gerekli olan personelle sınırlandırılmıştır. Veri tabanlarımız ve sistemlerimiz kimlik doğrulama, yetkilendirme ve loglama mekanizmaları ile korunmaktadır. Harici hizmet sağlayıcılarımız (Firebase gibi) da dünya çapında kabul görmüş güvenlik sertifikalarına ve uygulamalarına sahiptir.
  • İzleme ve Test: Sistemlerimizi kötüye kullanım, yetkisiz erişim veya veri sızıntısı girişimlerine karşı sürekli olarak izliyoruz. Ayrıca düzenli aralıklarla güvenlik testleri (penatrasyon testleri, zafiyet taramaları gibi) yaparak olası açıkları tespit edip gidermeye çalışıyoruz.
  • Fiziksel Güvenlik: Verilerinizin depolandığı sunucular, bulut hizmet sağlayıcılarımız tarafından korunan yüksek güvenlikli veri merkezlerinde barındırılır. Bu veri merkezleri fiziksel tehlikelere (yetkisiz giriş, afet, vs.) karşı da korunaklıdır.

Bununla birlikte, hiçbir internet veya mobil uygulama kullanımının %100 güvenliğinin garanti edilemeyeceğini lütfen unutmayın. DESTADE olarak elimizden gelen en iyi önlemleri alıyor olsak da, internet üzerinden yapılan veri iletimlerinde veya depolama sistemlerinde meydana gelebilecek beklenmedik güvenlik ihlallerine karşı mutlak bir garanti veremiyoruz. Kişisel verilerinizin güvenliğini sağlamak için siz de güçlü bir şifre kullanmak, hesap bilgilerinizi üçüncü kişilerle paylaşmamak ve yalnızca resmi uygulama mağazalarından indirme yapmak gibi önlemler almalısınız. Şüpheli bir durum fark ederseniz lütfen derhal bizimle iletişime geçiniz (iletişim bilgileri bu politikanın sonunda verilmiştir).

Olası bir veri güvenliği ihlalinde, etkilenen kullanıcıları ve gerekli görülmesi halinde ilgili resmi makamları yasal süreler içinde bilgilendireceğiz. Güvenlik konusundaki tüm soru ve endişelerinizi bize iletebilirsiniz.

Veri Saklama Süreleri

Kişisel verilerinizi yalnızca gerekli olduğu süre boyunca saklıyoruz. Bu süre, verinin niteliğine ve işleme amacına göre değişebilir. Genel olarak uyguladığımız saklama politikaları şöyledir:

  • Kullanıcı Hesabı ve Profil Verileri: Adınız, iletişim bilgileriniz, hesap kimliğiniz gibi temel bilgiler; hesabınız aktif olduğu sürece sistemlerimizde tutulur. Uygulamayı kullanmayı bırakır veya hesabınızı silmek isterseniz (aşağıda “Verilerin Silinmesi” bölümüne bakınız), talebinize istinaden bu veriler silinir veya anonim hale getirilir. Yasal zorunluluklar gereği tutulması gereken veriler haricinde (örneğin mali işlemler için fatura kayıtları) hesap kapatıldıktan sonra kişisel verileriniz sistemlerimizde tutulmaz.
  • Doğrulama Belgeleri: Öğrenci belgesi gibi doğrulama amacıyla alınan dokümanlar, ilgili kontrol işlemi tamamlandıktan ve gereklilik sona erdikten sonra makul en kısa süre içinde silinir. Örneğin, bir kampanya için öğrenci olduğunuzu doğruladıysak ve kampanya sona erdiyse veya doğrulama anlık olarak yapıldıysa, belgenizin kopyası sunucularımızda tutulmaz ya da derhal imha edilir. Sadece gerektiğinde, kötüye kullanım denetimleri veya itiraz halinde kanıt olarak saklanması lazım gelen durumlar varsa belgeyi sınırlı süreyle tutabiliriz; bu durumda bile belgeye erişim sıkı bir şekilde kısıtlanır ve süre dolunca silinir.
  • Kullanım ve Analitik Verileri: Uygulama kullanımınıza dair istatistiksel veriler (tıklama kayıtları, gezinti bilgileri gibi) genellikle anonim veya toplu şekilde toplandığından, belirli bir saklama süresi öngörmek güç olabilir. Bu tür verileri trend analizi için süresiz olarak anonim halde tutabiliriz. Ancak IP adresi gibi kişisel veri sayılabilecek günlük kayıtları işlevini tamamladıktan sonra veya yasal olarak öngörülen sürenin bitiminde silinir veya anonimleştirilir. Örneğin sunucu erişim logları genellikle birkaç ay içinde otomatik silinecek şekilde tutulur.
  • Destek ve İletişim Kayıtları: Bize uygulama içinden veya e-posta/telefon yoluyla ulaştığınızda, destek taleplerinizi yanıtlamak için iletişimin kayıtlarını tutabiliriz. Bu kayıtlar (örn. destek talebi geçmişiniz, e-posta yazışmaları) sorunun çözümünden sonra kalite ve eğitim amaçlı bir süre daha saklanabilir, ardından kişisel bilgiler içeren kısımları maskelenir veya kayıt tamamen silinir.
  • Yasal Yükümlülük Kapsamındaki Veriler: Vergi mevzuatı, ticari hukuk veya KVKK gibi kanunlar uyarınca belirli verileri belli sürelerle saklama yükümlülüğümüz olabilir. Örneğin, kullanıcılarımıza ait ticari işlemler veya faturalar 10 yıl saklanmak zorunda olabilir. Bu gibi durumlarda, ilgili veriyi yasal mecburiyetin öngördüğü sürece muhafaza eder, süre sonunda ise güvenli bir şekilde imha ederiz.

Verilerin saklama süresi dolduğunda, bunları güvenli yöntemlerle siliyor, yok ediyor veya geri döndürülemez biçimde anonim hale getiriyoruz. Veri imha politikalarımız KVKK ve uluslararası standartlarla uyumlu şekilde yürütülmektedir. Saklama süreleriyle ilgili daha spesifik bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Kullanıcı Hakları ve Tercihleri

DESTADE olarak, kişisel verileriniz üzerinde sahip olduğunuz hakların farkındayız ve bu haklara saygı duyuyoruz. KVKK, GDPR ve benzeri veri koruma yasaları uyarınca, kullanıcılar aşağıdaki haklara sahiptir:

  • Bilgi ve Erişim Hakkı: Hangi kişisel verilerinizi işlediğimizi öğrenme ve bunların bir kopyasını talep etme hakkınız vardır. Örneğin, hesabınız kapsamında tarafımızca saklanan temel bilgilere uygulama içinden erişebilirsiniz; daha kapsamlı bir veri talebi için bize başvurabilirsiniz.
  • Düzeltme Hakkı: Eksik veya hatalı olduğunu düşündüğünüz kişisel verilerin düzeltilmesini isteme hakkınız vardır. Profil bilgilerinizde bir güncelleme yapmanız gerektiğinde bunu uygulama üzerinden gerçekleştirebilir veya bize ulaşıp düzeltme yapmamızı talep edebilirsiniz.
  • Silme Hakkı (“Unutulma Hakkı”): Belirli durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz. Bir uygulamadaki hesabınızı kapatmak isterseniz, uygulama içindeki hesap silme seçeneğini kullanarak veya bize yazılı olarak başvurarak hesabınızın ve tüm ilgili verilerinizin silinmesini isteyebilirsiniz. Yasal olarak saklamak zorunda olduğumuz veya meşru menfaatimiz için tutmamıza izin verilen veriler haricinde, talebiniz üzerine tüm kişisel verilerinizi sileceğiz. Google Play Store politikaları gereği de, uygulamada hesap oluşturma imkanı sunuyorsak kullanıcılara hesaplarını ve verilerini kalıcı olarak silme olanağı sağlamak zorundayız; bu yükümlülüğe tamamen riayet ediyoruz.
  • İşlemeyi Kısıtlama Hakkı: Verilerinizin doğruluğu, işlenme amacı veya hukuka uygunluğu ile ilgili itirazınız varsa, incelenmesi süresince verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz. Örneğin, bilgilerinizin yanlış olduğunu düşünüyorsanız düzeltme tamamlanana kadar verilerinizin aktif kullanımını durdurabiliriz.
  • İtiraz Hakkı: Kişisel verilerinizin belirli bir şekilde işlenmesine itiraz edebilirsiniz. Özellikle, verilerinizin doğrudan pazarlama amaçlarıyla kullanılması durumunda (örneğin tarafımızdan ticari e-posta alıyorsanız) dilediğiniz zaman bu kullanıma itiraz edebilir ve pazarlama iletişimlerini durdurmamızı talep edebilirsiniz. Ayrıca, meşru menfaatimize dayanan bir işleme faaliyetine özel durumunuz nedeniyle itiraz hakkınız bulunmaktadır.
  • Veri Taşınabilirliği Hakkı: GDPR gibi kanunlar kapsamında, otomatik yollarla işlenen ve sizin bize sağladığınız verilerin, yapılandırılmış ve makinece okunabilir bir formatta size veya bildireceğiniz bir üçüncü tarafa iletilmesini talep edebilirsiniz. Uygulamalarımız kapsamında bu hakka konu olabilecek veriler sınırlı olmakla birlikte (örneğin profilinizdeki bilgiler, etkinlik geçmişiniz gibi), teknik olarak mümkün olduğu ölçüde destek sağlarız.
  • Onayı Geri Çekme Hakkı: Kişisel verilerinizin işlenmesi bir onaya dayanıyorsa (örneğin kampanya e-postaları almak için verdiğiniz izin), bu onayı dilediğiniz zaman geri çekme hakkınız vardır. Onayın geri çekilmesi, geri çekme öncesinde onaya dayalı olarak gerçekleştirilen işlemlerin hukuka aykırı hale gelmesini sağlamaz; ancak biz geri çekme talebinden itibaren ilgili işlemi durdururuz. Örneğin, pazarlama e-postası izninizi geri çekerseniz, bir daha bu amaçla e-posta almazsınız.

Bu haklarınızı kullanmak istediğinizde, lütfen aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşın. Talebinizi, kimliğinizi doğrulayarak en kısa sürede (KVKK uyarınca en geç 30 gün içinde, GDPR uyarınca genelde 1 ay içinde) sonuçlandıracağız. Başvurunuzun kapsamına göre sizden ek bilgi talep edebiliriz (örneğin, bir başkasının verilerine erişim hakkı talep etmediğinizden emin olmak için). Haklarınızla ilgili bir talebinizi hukuki nedenlerle reddetmemiz gerekirse, gerekçesini size açıklayacağız.

Ayrıca, Türkiye’de Kişisel Verileri Koruma Kurumu’na (KVKK) veya Avrupa Birliği’nde ikamet ediyorsanız kendi ülkenizdeki veri koruma denetim otoritesine şikayette bulunma hakkınız bulunmaktadır. Ancak herhangi bir resmi makama başvurmadan önce her türlü talep ve şikayetinizi bizimle paylaşmanızı rica ederiz; böylece sorunu doğrudan çözme fırsatımız olur.

Uluslararası Veri Transferleri

DESTADE, verilerinizi işlerken çoğunlukla yurtiçinde (Türkiye’de) veya Avrupa Birliği sınırları içinde bulunan sunucuları tercih etse de, kullandığımız bazı bulut hizmetleri nedeniyle kişisel verileriniz uluslararası ortamlarda işlenebilir. Örneğin, Firebase Google altyapısında çalıştığı için verileriniz Google’ın dünya çapındaki veri merkezlerinde saklanabilir. Algolia veya Meta gibi üçüncü taraf hizmetler de farklı ülkelerde sunucular kullanabilir. Bu durumlarda, verilerinizin aktarıldığı ülkelerdeki koruma seviyesinin, bulunduğunuz ülke ile eşdeğer olmasını sağlamak için gerekli tedbirleri alıyoruz.

Uluslararası veri transferlerinde başvurduğumuz önlemler, sözleşmesel korumalar (Standart Sözleşme Maddeleri gibi), gizlilik kalkanları veya veri koruma otoriteleri tarafından onaylanmış diğer mekanizmaları içerebilir. Örneğin, Avrupa Ekonomik Alanı’ndan (EEA) gelen kullanıcı verileri için, veriler EEA dışına aktarılacaksa GDPR’ın öngördüğü standart sözleşme hükümleri ile korunur. Türkiye’den yurt dışına veri aktarımında ise KVKK’nın 9. maddesine uygun hareket edilir; yani ilgili kişinin açık rızası alınır veya Kurul tarafından belirlenen yeterli korumanın bulunduğu ülkeler listesine aktarım yapılır ya da veriler karşı tarafta yeterli koruma taahhüdü altına alınır.

Verilerinizin uluslararası dolaşımına ilişkin sorularınız olursa bize ulaşabilirsiniz. Her halükarda, hangi ülkede işlenirse işlensin, verileriniz bu politikada açıklanan ilke ve güvencelere tabi olmaya devam edecektir.

Çocukların Gizliliği

Uygulamalarımız genel olarak geniş bir kitleye hitap etmekte olup 13 yaş altı çocukları hedeflememektedir. Özellikle kurumsal uygulamalar yetişkin çalışanlara yöneliktir; genel kullanıcıya açık uygulamalarımız ise genç yetişkinler ve yetişkinler için tasarlanmıştır. 18 yaşından küçük kullanıcılar uygulamalarımızı ebeveynlerinin veya yasal vasilerinin izniyle kullanmalıdır. 13 yaşın altındaki bir çocuğun kişisel verilerini topladığımızı fark edersek, bu verileri en kısa sürede silmek veya uygulanabilirse ebeveyn izni almak için gerekli adımları atarız. Ebeveynler, çocuklarının bize kişisel bilgi sağladığını düşünürse lütfen bizimle iletişime geçsin; bilgileri sistemlerimizden silmemize yardımcı olalım.

Güncellemeler ve Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Politikada önemli bir değişiklik yaparsak, uygulama içerisinden veya diğer uygun yollarla sizi bilgilendireceğiz. Politika güncellendiğinde “son güncelleme” tarihini aşağıda belirteceğiz. Yenilenen politika, ilan edildiği andan itibaren geçerli olacaktır. Uygulamalarımızı güncellenen politikayla birlikte kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelecektir. Bu nedenle, politikayı periyodik olarak gözden geçirmenizi tavsiye ederiz. Değişiklikler hakkında sorularınız olursa bizimle irtibat kurmaktan çekinmeyin.

Son güncelleme tarihi: 20 Haziran 2025

İletişim Bilgileri

DESTADE Yazılım ve Teknoloji Anonim ŞİRKETİ
Adres: Hamidiye Mahallesi Anadolu Caddesi NO:40/2, Kağıthane | İstanbul | Türkiye
Tel: +90 (551) 005 75 77
Email: info@destade.com

Lütfen iletişim kurarken hangi uygulama ile ilgili olduğunu ve talebinizin detaylarını belirtiniz. Talepleriniz en kısa sürede değerlendirilerek size geri dönüş sağlanacaktır. Kullanıcılarımıza ait gizlilik haklarına değer veriyoruz ve şeffaf bir iletişim sürdürmeyi önemsiyoruz.

EN TR