DİJİMU

GİZLİLİK POLİTİKASI

Dijimu olarak, başta mali müşavirler ve onların mükelleflerine ait olmak üzere işlediğimiz tüm verilerin gizliliğine ve güvenliğine önem veriyoruz. Bu Gizlilik Politikası; hangi verileri, neden ve nasıl işlediğimizi, nasıl koruduğumuzu ve haklarınızı genel hatlarıyla açıklar. Kişisel verilerin işlenmesine ilişkin ayrıntılı hukuki bilgilendirme KVKK Aydınlatma Metni'nde; çerezler Çerez Politikası'nda; saklama/imha esasları Saklama ve İmha Politikası'nda yer alır.


1. KAPSAM VE TARAFLAR

Bu politika; www.dijimu.com, uygulama alanları, API'ler ve ilgili tüm Dijimu hizmetlerini kapsar. Dijimu, mali müşavir Kullanıcı'nın kendi verileri bakımından veri sorumlusu; Kullanıcı'nın yüklediği mükellef verileri bakımından, Kullanıcı'nın talimatıyla hareket eden veri işleyendir. Bu ayrım Aydınlatma Metni ve Veri İşleyen Sözleşmesi (DPA) ile düzenlenir.


2. HANGİ VERİLERİ İŞLİYORUZ?

  • Hesap ve kimlik: ad-soyad, unvan, TCKN/VKN, iletişim bilgileri
  • Kullanım: abonelik/kontör, işlem ve oturum kayıtları, IP, cihaz/tarayıcı bilgisi
  • İçerik: yüklediğiniz fatura, ekstre, belge ve bunların OCR çıktıları
  • Mükellef verileri: mükellef kimlik/iletişim/finansal/SGK bilgileri (yalnızca Kullanıcı talimatıyla)
  • İletişim: destek talepleri, e-posta/WhatsApp yazışmaları, bildirim tercihleri

Ayrıntılı kategori dökümü için Aydınlatma Metni m. 2'ye bakınız.


3. VERİLERİ NEDEN İŞLİYORUZ?

Hizmeti sunmak ve sözleşmeyi ifa etmek, yasal yükümlülükleri yerine getirmek, güvenliği ve denetlenebilirliği sağlamak, sizinle iletişim kurmak, hizmeti geliştirmek ve (yalnızca açık rızanızla) pazarlama yapmak için. Hukuki sebepler Aydınlatma Metni m. 4'te belirtilmiştir.


4. VERİLERİ KİMLERLE PAYLAŞIYORUZ?

  • Resmi kurumlar: GİB, SGK ve yasal talep hâlinde yetkili merciler
  • Entegrasyon/hizmet sağlayıcılar: Luca, Zirve (muhasebe); e-posta/SMS, ödeme, bulut altyapısı
  • Yurt dışı sağlayıcılar: OCR/AI ve mesajlaşma için Google, Anthropic, Meta/WhatsApp, 2Captcha (KVKK m. 9 kapsamında)

Verilerinizi satmıyoruz. Mükellef mali verileriniz, hizmet sağlayıcıların yapay zekâ modellerinin eğitiminde kullanılmaz.


5. VERİ GÜVENLİĞİ

İletimde TLS şifreleme, parolaların hash'lenmesi, entegrasyon kimlik bilgilerinin şifreli saklanması, rol bazlı erişim, audit log, yedekleme, 2FA ve düzenli güvenlik kontrolleri uygularız. Ayrıntı: Aydınlatma Metni m. 10.


6. VERİ SAKLAMA

Verileri yalnızca gerekli olduğu ve mevzuatın öngördüğü süre boyunca saklarız (örn. mali belgeler için VUK uyarınca 10 yıl). Süresi dolanları periyodik olarak imha ederiz. Ayrıntı: Saklama ve İmha Politikası.


7. HAKLARINIZ

KVKK m. 11 kapsamında verilerinize erişme, düzeltme, silme, itiraz ve diğer haklara sahipsiniz. Başvuru için İlgili Kişi Başvuru Formu'nu kullanabilirsiniz (30 gün içinde ücretsiz yanıt).


8. ÇOCUKLARIN GİZLİLİĞİ

Dijimu, işletmelere/serbest meslek mensuplarına yönelik bir B2B hizmettir ve 18 yaşından küçüklere yönelik değildir; bu kişilerden bilerek veri toplamayız.


9. DEĞİŞİKLİKLER VE İLETİŞİM

Politika güncellenebilir; önemli değişiklikler duyurulur. Sorularınız için: [info@dijimu.com — doldurulacak].


Versiyon: v1.0 · Yürürlük tarihi: 27.06.2026

Bu metin v1.0 — Yürürlük tarihi: 27.06.2026