Açık rıza metni

1. Veri Sorumlusu

DijiDefter ("Uygulama") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin yurt dışına aktarılmasına ilişkin açık rızanızı talep etmekteyiz.

DijiDefter
E-posta: iletisim@digidefter.com.tr
Web: https://digidefter.com.tr

2. Aktarılan Kişisel Veriler

Aşağıdaki kişisel verileriniz, hizmet sunumu amacıyla yurt dışındaki sunuculara aktarılmaktadır:

• Kimlik ve İletişim Bilgileri: E-posta adresi, şifre (şifrelenmiş olarak).
• İşletme Bilgileri: İşletme adı, telefon numarası, vergi numarası (isteğe bağlı).
• Finansal Veriler: Fiş tutarları, KDV tutarları, harcama kategorileri, fiş tarihleri, satıcı/mağaza adları.
• Görsel Veriler: Yüklenen fiş fotoğrafları.
• Teknik Veriler: IP adresi, tarayıcı bilgileri, oturum verileri.

3. Verilerin Aktarıldığı Yerler ve Altyapı Sağlayıcıları

Kişisel verileriniz, aşağıdaki altyapı sağlayıcılarının yurt dışındaki (ABD ve/veya Avrupa Birliği) sunucularında işlenmekte ve saklanmaktadır:

4. Aktarım Amacı

Kişisel verilerinizin yurt dışına aktarılması, aşağıdaki amaçlarla zorunludur:

1. Hesap oluşturma ve kimlik doğrulama işlemlerinin gerçekleştirilmesi
2. Fiş kayıtlarınızın güvenli bir şekilde saklanması ve yönetilmesi
3. Fiş fotoğraflarınızın güvenli bulut depolama alanında barındırılması
4. Raporlama ve muhasebeci paketi oluşturma hizmetlerinin sunulması
5. Web uygulamasının performanslı ve güvenli bir şekilde erişilebilir kılınması

5. Hukuki Dayanak ve Onward Aktarım Güvenceleri

Bu veri aktarımı, 6698 sayılı KVKK'nın 7499 sayılı Kanun ile değişik 9. maddesi kapsamında, ilgili kişinin açık rızasına dayanmaktadır. Türkiye'den yurt dışına kişisel veri aktarımı, Kişisel Verileri Koruma Kurulu'nun yeterlilik kararı bulunmayan ülkelere yapıldığında, ilgili kişinin açık rızası gerekmektedir.

Alt veri işleyen olarak hizmet alınan Supabase, Inc. ve Vercel, Inc. ile veri koruma şartlarını içeren standart hizmet sözleşmeleri (Data Processing Addendum / Standart Sözleşme Maddeleri muadili) çerçevesinde çalışılmaktadır. Bu sağlayıcılar, ABD merkezli olup GDPR uyumlu veri aktarım mekanizmaları (ABD-AB Veri Gizliliği Çerçevesi / Standard Contractual Clauses) kapsamında faaliyet göstermektedir.

Aktarım ülkesinde verilerinizle ilgili bir ihlal veya hak talebi oluşması halinde iletisim@digidefter.com.tr adresinden bize başvurabilir; KVKK Madde 11 kapsamındaki haklarınızı kullanabilir ve gerektiğinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz. Alt veri işleyenlerin güvenlik önlemlerinin yetersiz kaldığı durumlarda DijiDefter, veri sorumlusu sıfatıyla gerekli bildirim ve telafi yükümlülüklerini yerine getirecektir.

6. Güvenlik Önlemleri

Verilerinizin yurt dışında işlenmesi sırasında aşağıdaki güvenlik önlemleri uygulanmaktadır:

1. Tüm veri iletişimi SSL/TLS şifreleme ile korunmaktadır
2. Şifreler tek yönlü hash algoritmaları ile saklanmaktadır
3. Veritabanı erişimi Satır Düzeyinde Güvenlik (RLS) politikalarıyla korunmaktadır
4. Altyapı sağlayıcıları, uluslararası veri güvenliği standartlarına (SOC 2, ISO 27001) uygun şekilde faaliyet göstermektedir

7. Rıza ve Geri Çekme Hakkı

Açık rızanız tamamen gönüllüdür. Ancak, DijiDefter hizmetlerinin sunulabilmesi için yukarıda belirtilen yurt dışı veri aktarımı zorunlu olduğundan, açık rızanızı vermemeniz veya geri çekmeniz durumunda hizmetlerimizden yararlanmanız teknik olarak mümkün olmayacaktır.

Açık rızanızı istediğiniz zaman geri çekebilirsiniz. Rızanızı geri çekmek için hesabınızı uygulama ayarlarından silebilir veya iletisim@digidefter.com.tr adresine başvurabilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önce gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

8. Haklarınız

KVKK'nın 11. maddesi kapsamındaki tüm haklarınız (bilgi edinme, düzeltme, silme, itiraz vb.) saklıdır. Haklarınızın tam listesi için Gizlilik Politikası'nı inceleyebilirsiniz.

9. İletişim

Bu açık rıza metni ve yurt dışına veri aktarımı hakkında sorularınız için:

E-posta: iletisim@digidefter.com.tr
Web: https://digidefter.com.tr