İçeriğe geç
SINIRSIZ GÖNDERİM
00GÜN
:
00SAAT
:
00DAK
:
00SN
Faturalı & KDV Dahil

Gizlilik Politikası

Son güncelleme: 15 Mart 2026

1. Veri Sorumlusu

E-Davetiyem Teknoloji ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda işlemektedir.

2. Toplanan Kişisel Veriler

Hizmetlerimizi sunarken aşağıdaki kişisel verileri toplayabiliriz:

  • Kimlik bilgileri: Ad, soyad (gelin/damat veya etkinlik sahibi adları)
  • İletişim bilgileri: E-posta adresi, telefon numarası
  • Etkinlik bilgileri: Düğün tarihi, mekan bilgileri, davetiye içerikleri
  • Ödeme bilgileri: Sipariş numarası, ödeme yöntemi (kart bilgileri saklanmaz)
  • LCV (RSVP) bilgileri: Misafir adları, katılım durumları, mesajları
  • Medya dosyaları: Dijital albüme yüklenen fotoğraf, video ve sesli notlar
  • Teknik veriler: IP adresi, tarayıcı bilgileri, oturum verileri

3. Verilerin İşlenme Amaçları

  • Dijital davetiye ve albüm hizmetlerinin sunulması
  • Sipariş ve ödeme işlemlerinin yürütülmesi
  • Müşteri destek taleplerinin yanıtlanması
  • Hizmet kalitesinin iyileştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Güvenlik ve dolandırıcılık önleme

4. Verilerin Saklanma Süresi

  • Davetiye verileri: Etkinlik tarihinden itibaren 1 yıl
  • Misafir yüklemeleri (fotoğraf, video, sesli not): Etkinlik tarihinden itibaren 6 ay
  • Dijital albüm verileri: Paket süresine göre (paket bitiminden 30 gün sonra silinir)
  • Ödeme kayıtları: Yasal zorunluluk gereği 10 yıl
  • Oturum verileri: 24 saat (otomatik temizlenir)
  • Log kayıtları: 90 gün

5. Verilerin Paylaşımı

Kişisel verileriniz üçüncü taraflarla paylaşılmaz. Yalnızca aşağıdaki durumlarda paylaşım yapılabilir:

  • Yasal zorunluluk halinde yetkili mercilerle
  • E-posta gönderimi için Resend hizmet sağlayıcısıyla (yalnızca e-posta adresi)
  • Ödeme işlemleri için ödeme hizmet sağlayıcısıyla (yalnızca ödeme bilgileri)

6. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

7. Çerezler

Sitemizde yalnızca oturum yönetimi ve dil tercihi için zorunlu çerezler kullanılmaktadır. Üçüncü taraf izleme çerezleri kullanılmamaktadır.

8. Güvenlik ve Şifreleme

Verilerinizin güvenliği bizim için önceliklidir. Aşağıda sitemizde uyguladığımız teknik güvenlik önlemleri yer almaktadır:

8.1 Şifre Güvenliği

Hesap şifreleriniz PBKDF2-SHA512 algoritması ile 600.000 iterasyon kullanılarak şifrelenir (NIST 2024 standardı). Her şifre için benzersiz 16 byte rastgele tuz (salt) eklenir. Bu sayede şifreniz hiçbir şekilde geri çevrilemez ve veritabanı sızıntısı durumunda dahi korunur.

8.2 Fatura Bilgileri Şifrelemesi

TCKN, VKN, fatura adresi ve vergi dairesi gibi hassas fatura bilgileriniz veritabanında AES-256-GCM standardı ile şifrelenir. Bu, askeri ve bankacılık seviyesinde bir şifrelemedir. Her kayıt için benzersiz başlatma vektörü (IV) kullanılır ve değiştirilmeye karşı doğrulama etiketi (auth tag) içerir.

8.3 İletim (Transit) Güvenliği

Tarayıcınız ile sunucumuz arasındaki tüm iletişim TLS 1.3 (HTTPS) ile şifrelenir. HSTS (HTTP Strict Transport Security) ile zorunlu HTTPS uygulanır. Cloudflare üzerinden DDoS ve botnet saldırılarına karşı korunmaktayız.

8.4 Ödeme Güvenliği

Kredi kartı bilgileri sistemimizde asla saklanmaz. Tüm ödeme işlemleri PCI-DSS uyumlu PayTR sanal POS altyapısı üzerinden 3D Secure ile gerçekleştirilir. Kart bilgileri doğrudan banka POS sistemine iletilir.

8.5 Oturum Güvenliği

Oturum tokenları 256-bit kriptografik rastgele üretilir ve 24 saat sonra otomatik geçersiz hale gelir. Tüm hassas karşılaştırmalar "timing-safe" algoritmalarla yapılarak zamanlama saldırılarına karşı korunur.

8.6 Diğer Güvenlik Önlemleri

  • Rate limiting: Brute-force saldırılarına karşı IP bazlı sınırlama
  • XSS koruması: Tüm kullanıcı girdileri sanitize edilir, CSP başlıkları aktif
  • SQL injection koruması: Parametreli sorgular (Prisma ORM)
  • Dosya yükleme güvenliği: MIME type ve magic byte doğrulaması, path traversal koruması
  • Otomatik yedekleme: Veritabanı her gün yedeklenir, 30 gün saklanır
  • Düzenli güvenlik denetimleri: Bağımlılıklar düzenli güncellenir, güvenlik açıkları takip edilir

9. İletişim

KVKK kapsamındaki haklarınızı kullanmak veya sorularınız için iletişim sayfamızdan bize ulaşabilirsiniz.