DİJİMU
KVKKÜyelik SözleşmesiAçık RızaKayıt Ol

DİJİMU

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

> Önemli Uyarı: Bu doküman 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereği aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmış bir şablondur. Yayına geçmeden önce bir KVKK avukatı/uzmanı tarafından gözden geçirilmesi ve VERBİS kaydı için uyumluluk denetiminden geçirilmesi şarttır. Köşeli parantezler [ ] arasındaki yerler veri sorumlusu tarafından doldurulmalıdır.

1. VERİ SORUMLUSU'NUN KİMLİĞİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m. 10 ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" hükümleri uyarınca, kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.

| | |

|---|---|

| Veri Sorumlusu | Hande Çakıl Çakmaktaş Karakuş |

| Faaliyet Konusu | Mali müşavirlik mesleğine yönelik dijital muhasebe asistanı / SaaS yazılımı |

| MERSİS / Vergi No | [Doldurulacak] |

| Vergi Dairesi | [Doldurulacak] |

| Adres | [Doldurulacak] |

| İnternet Sitesi | https://www.dijimu.com |

| E-posta | [info@dijimu.com — doldurulacak] |

| Telefon | [Doldurulacak] |

| KEP Adresi | [Doldurulacak] |

| VERBİS Kayıt No | [Doldurulacak — VERBİS kaydı zorunluysa] |

Bundan sonra "Dijimu" olarak anılacaktır.

2. KİŞİSEL VERİ KATEGORİLERİ — İŞLENEN VERİLER

Dijimu, hizmet sunumu kapsamında iki ayrı veri sahibi grubu için farklı kapsamlarda kişisel veri işleyebilir:

2.A. KULLANICI (Mali Müşavir / Üye) Kişisel Verileri

| Veri Kategorisi | İşlenen Veriler |

|---|---|

| Kimlik | Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası (VKN), firma türü (şahıs/sermaye şirketi) |

| İletişim | E-posta adresi, telefon numarası, posta adresi, ülke kodu |

| Müşteri İşlem | Üyelik bilgileri, abonelik paketi, fatura bilgileri, ödeme tarihçesi |

| Finansal | Kredi kartı bilgileri (ödeme hizmeti sağlayıcısı üzerinden — Dijimu doğrudan saklamaz), fatura adresi, vergi dairesi |

| İşlem Güvenliği | Kullanıcı adı, parola (hash'lenmiş), 2FA bilgileri, IP adresi, oturum bilgileri, cihaz bilgisi, tarayıcı bilgisi, log kayıtları, oturum tarih/saati |

| Pazarlama | Açık rıza vermesi halinde: izinli iletişim tercihleri, kampanya etkileşim verileri, çerez (cookie) bilgileri |

| Talep & Şikâyet | Destek talepleri, mesaj içerikleri, ekler |

| Mesleki | Mali müşavirlik unvanı, oda sicil no, faaliyet adresi (opsiyonel) |

2.B. KULLANICI'NIN MÜKELLEFLERİNE AİT KİŞİSEL VERİLER

Kullanıcı'nın Platform'a yüklediği veya Platform'un Kullanıcı talimatı ile resmi kurum servislerinden çektiği, Kullanıcı'nın mesleki hizmet sunduğu mükelleflere ait kişisel veriler:

| Veri Kategorisi | İşlenen Veriler |

|---|---|

| Mükellef Kimlik | Ad-soyad/unvan, TCKN/VKN, doğum tarihi, vergi dairesi |

| Mükellef İletişim | Adres, telefon, e-posta, posta adresi |

| Finansal | Fatura bilgileri, banka hesap bilgileri (Kullanıcı'nın yüklediği ekstrelerde geçen), ödeme bilgileri |

| Mali Belgeler | E-fatura, e-arşiv, e-müstahsil, e-irsaliye, makbuz, banka ekstreleri, dekontlar — bunların içeriğinde geçen kişisel veriler dahil |

| Beyanname / Tahakkuk | Mükellefin GİB e-Beyanname sistemindeki beyan, tahakkuk ve mesaj bilgileri |

| Personel | Mükellef bünyesinde çalışan personele ait SGK işyeri sicil ve vizite bilgileri |

| Mükelleflerle İletişim | İletişim kişileri, izinli e-posta listesi, WhatsApp telefonu |

⚠ Önemli — Veri Sorumlusu / Veri İşleyen Ayrımı:

  • 2.A grubu (Kullanıcı verileri) için Dijimu Veri Sorumlusu sıfatına sahiptir.
  • 2.B grubu (Mükellef verileri) için Veri Sorumlusu sıfatı KULLANICI'ya aittir; Dijimu, Kullanıcı'nın talimat ve yetkisi doğrultusunda söz konusu verileri işleyen Veri İşleyen sıfatındadır. Kullanıcı, bu verilerin işlenmesi için ilgili kişileri KVKK m. 10 uyarınca aydınlatmakla, gerektiğinde açık rıza almakla ve KVKK m. 11 başvurularını yanıtlamakla yükümlüdür.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aşağıdaki amaçlarla işlenmektedir:

3.1. Hizmetin Sunulması ve Sözleşmenin İfası

  • Üyelik açma, kimlik doğrulama, 2FA güvenliği
  • Abonelik paketi yönetimi, fatura kesme, ödeme tahsili
  • Platform üzerinden mali müşavirlik hizmetlerinin sunumu
  • Müşteri (mükellef) yönetimi, fatura/belge çekme, muhasebeleştirme
  • Banka ekstresi okuma, kategorizasyon ve raporlama
  • Beyanname / tebligat sorgu hizmetlerinin sunumu

3.2. Yasal Yükümlülüklerin Yerine Getirilmesi

  • 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5510 sayılı SGK Kanunu ve ilgili mevzuat kapsamında bilgi saklama
  • Resmi kurum talepleri (mahkeme, savcılık, GİB, SGK vb.) doğrultusunda bilgi paylaşımı
  • Defter, fatura ve mali belge saklama yükümlülüğü

3.3. Güvenlik ve İhlal Önleme

  • Yetkisiz erişimin engellenmesi, oturum kontrolü
  • Siber saldırı tespit ve önleme, fraud (dolandırıcılık) kontrolü
  • Audit log tutulması

3.4. İletişim ve Bildirim

  • E-posta ve panel içi bildirimlerle hizmet bilgilendirmesi
  • Sistem hatası, güncelleme, bakım bildirimi
  • Müşteri destek talep yönetimi

3.5. İstatistik ve Geliştirme

  • Anonimleştirilmiş kullanım istatistikleri ile ürün geliştirme
  • Hata raporlama, performans iyileştirme

3.6. Açık Rıza Vermeniz Halinde

  • Ticari elektronik ileti (kampanya, indirim, tanıtım e-postası/SMS/WhatsApp)
  • Hedefli pazarlama, kişiselleştirilmiş içerik
  • Çerez tabanlı analiz (Aydınlatma Metni ve Çerez Politikası kapsamında)

4. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ

KVKK m. 5/2 ve 6/3 hükümleri kapsamında kişisel verileriniz aşağıdaki hukuki sebeplerle işlenmektedir:

| Hukuki Sebep | Açıklama |

|---|---|

| 5/2-a — Kanunlarda öngörülmüş olması | VUK 213, TTK 6102, SGK 5510, KVKK 6698 vb. |

| 5/2-c — Sözleşmenin kurulması ve ifası | Üyelik sözleşmesi, fatura ödemesi, hizmet sunumu |

| 5/2-ç — Hukuki yükümlülüğün yerine getirilmesi | Resmi kurum talepleri, fatura saklama |

| 5/2-e — Bir hakkın tesisi, kullanılması ve korunması | Suistimal, fraud ve hukuki uyuşmazlık halleri |

| 5/2-f — Meşru menfaat | Platform güvenliği, ürün geliştirme, hizmet kalitesi (temel hak ve özgürlüklere zarar vermemek koşuluyla) |

| 5/1 — Açık rıza | Ticari elektronik ileti, pazarlama, isteğe bağlı çerezler |

5. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER

Kişisel verileriniz; KVKK m. 8 ve 9 uyarınca, yukarıdaki amaçlarla sınırlı olmak üzere, aşağıdaki kategorilerdeki taraflara aktarılabilir:

5.1. Resmi Kurumlar ve İlgili Kuruluşlar (Yurt İçi)

  • Gelir İdaresi Başkanlığı (GİB): Dijital Vergi Dairesi, e-Beyanname, e-Tebligat, e-Fatura/e-Arşiv portalları üzerinden mükellef ve müşavir bilgileri sorgu/iletim
  • Sosyal Güvenlik Kurumu (SGK): e-Vizite, işyeri ve sigortalı bilgileri sorgu
  • Türkiye Cumhuriyeti Maliye Bakanlığı, Hazine ve Maliye Bakanlığı ve diğer ilgili kamu kurumları
  • Mahkemeler, savcılıklar ve denetim kuruluşları (yasal talep halinde)

5.2. İş Ortakları ve Hizmet Sağlayıcılar (Yurt İçi / Yurt Dışı)

Platform işlevselliği için zorunlu hizmet sağlayıcılar:

| Kategori | Hizmet | Veri Yerleşimi |

|---|---|---|

| Bulut barındırma / Sunucu | Platform sunucu altyapısı | [Yurt içi / Yurt dışı — doldurulacak] |

| E-fatura / e-arşiv entegratörü | Luca (TÜRMOB), eLogo, Mikro ePortal, Protel, Nilvera, Digital Planet vb. | Yurt içi |

| E-posta gateway / SMTP | Hizmet bildirimleri ve mükellef e-postaları | [Doldurulacak] |

| WhatsApp Business / WhatsApp gateway | Mükellef bildirimleri | Yurt dışı (Meta) |

| SMS gateway | 2FA, hatırlatma | [Doldurulacak] |

| Ödeme hizmeti sağlayıcısı | Kredi kartı tahsilatı (PCI-DSS uyumlu) | [Doldurulacak] |

| Captcha çözüm servisi | GİB/SGK portallarındaki captcha çözümü | Yurt dışı |

| AI servis sağlayıcısı | Muhasebe motoru, AI hesap kodlama, metin analizi | Yurt dışı (OpenAI / benzeri) |

| Hata izleme servisi | Sentry, log toplama | Yurt dışı |

5.3. Yasal Zorunluluk Halinde Aktarılan Taraflar

  • Mahkeme kararı, savcılık talebi
  • Vergi denetim ve incelemesi
  • KVKK Kurumu, BTK ve diğer denetim otoriteleri

5.4. Yurt Dışı Aktarımı

Yukarıda belirtilen bazı hizmet sağlayıcıların altyapısı yurt dışında bulunmaktadır. Bu kapsamda KVKK m. 9 uyarınca:

  • Açık rıza alınması,
  • Yeterli koruma sağlanan ülkelere aktarım,
  • Yeterli korumanın olmadığı ülkelerde bağlayıcı sözleşme veya taahhütname ile aktarım koşulları sağlanmaktadır.

Yurt dışına aktarım yapılan hizmet sağlayıcıların güncel listesi talebiniz üzerine paylaşılır.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Kişisel verileriniz aşağıdaki yöntemlerle toplanır:

1. Doğrudan Kullanıcı tarafından üyelik formu, profil sayfası, mükellef yönetim ekranları, ayar sayfaları üzerinden elektronik ortamda girilen veriler

2. Belge yükleme ile (e-fatura XML, banka ekstresi, OCR'lanan belgeler vb.)

3. Üçüncü taraf entegratörlerden Kullanıcı'nın yetkilendirmesi ile alınan veriler (Luca, GİB, SGK, e-fatura portalları vb.)

4. Otomatik teknik araçlarla (sunucu logları, çerez, IP, oturum kayıtları vb.)

5. Talep ve şikâyet kanalları (destek formu, e-posta) üzerinden iletilen veriler

7. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre ve ilgili mevzuatta öngörülen süreler boyunca saklanır:

| Veri Türü | Saklama Süresi |

|---|---|

| Üyelik bilgileri | Üyelik aktif olduğu sürece + ilişki sonlandıktan 10 yıl sonra (VUK m. 253, TTK m. 82) |

| Fatura ve ödeme kayıtları | 10 yıl (VUK m. 253) |

| Vergi/muhasebe belgeleri (mükellef verisi) | 10 yıl veya ilgili mevzuatın gerektirdiği süre |

| Log kayıtları, IP, oturum bilgileri | 2 yıl (Bilgi Güvenliği ve 5651 sayılı Kanun gereklilikleri) |

| Destek talepleri, müşteri iletişimi | 5 yıl |

| Pazarlama açık rıza verileri | Açık rıza geri çekilene kadar + 3 yıl kanıtlama amacıyla |

| Çerez (cookie) verileri | Çerez Politikası'nda belirtilen süreler kadar |

Saklama süresi dolan veriler 6 (altı) aylık periyodik imha süresi içinde Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hâle getirilir.

8. VERİ SAHİBİNİN HAKLARI (KVKK m. 11)

Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK m. 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerinizin Kanun'a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. BAŞVURU USULÜ

Yukarıdaki haklarınızı kullanmak için "Veri İlgilisi Başvuru Formu"nu doldurarak aşağıdaki yöntemlerden biri ile Dijimu'ya iletebilirsiniz:

9.1. Yazılı Başvuru

Formu ıslak imzalı kopyasını;

  • Şahsen başvuruda kimlik tespiti yapılarak,
  • Noter kanalıyla, veya
  • İadeli taahhütlü posta ile

aşağıdaki adrese göndererek:

> [Adres — doldurulacak]

9.2. Elektronik Başvuru

  • 5070 sayılı Elektronik İmza Kanunu kapsamında güvenli elektronik imza ile imzalanmış formun [info@dijimu.com — doldurulacak] e-posta adresine gönderimi
  • KEP (Kayıtlı Elektronik Posta) üzerinden [KEP adresi — doldurulacak] adresine

9.3. Üye Hesabı Üzerinden

Üyelik panelinden "Hesap Ayarları → Veri İlgilisi Başvurusu" sekmesi üzerinden form gönderimi.

Başvurunun Değerlendirilmesi

  • Başvurular kural olarak ücretsiz olarak işleme alınır. KVK Kurulu tarafından belirlenen tarifeye göre ücretlendirme gerekirse Kullanıcı'ya önceden bildirilir.
  • Başvurular niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde değerlendirilerek sonuçlandırılır.
  • Başvuru sahibinin kimliğinin doğrulanması amacıyla Dijimu ek bilgi/belge talep edebilir.
  • Başvuru üçüncü bir kişi adına yapılıyorsa noter onaylı özel vekâletname gereklidir.

Şikâyet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz olması veya 30 gün içinde cevap alamamanız halinde Kişisel Verileri Koruma Kurulu'na (KVK Kurulu) şikâyette bulunma hakkınız saklıdır.

10. VERİ GÜVENLİĞİ TEDBİRLERİ

Dijimu, KVKK'nın 12. maddesi uyarınca kişisel verilerin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygular:

Teknik Tedbirler:

  • TLS 1.2+ ile şifreli iletim (HTTPS)
  • Parola güvenliği için endüstri standardı hash algoritmaları
  • Sunucularda erişim kontrolü ve audit log
  • Düzenli yedekleme ve felaket kurtarma planları
  • Güvenlik açığı taramaları, güncel patch yönetimi
  • Anti-virüs, güvenlik duvarı, DDoS koruması
  • Veri sahiplerinin verilerine yetkilendirilmiş personel dışında erişimin engellenmesi
  • 2FA (iki faktörlü kimlik doğrulama)

İdari Tedbirler:

  • Personel/iş ortağı gizlilik sözleşmeleri
  • KVKK eğitimleri
  • Veri Saklama ve İmha Politikası
  • Veri İhlali Müdahale Prosedürü
  • Erişim yetki matrisleri ve düzenli gözden geçirme

11. ÇEREZ POLİTİKASI

Platform, kullanıcı deneyimini geliştirmek, oturum yönetimi sağlamak ve isteğe bağlı pazarlama amaçlarıyla çerezler (cookies) kullanır:

| Çerez Türü | Amaç | Açık Rıza Gerekli mi? |

|---|---|---|

| Zorunlu çerezler | Oturum, kimlik doğrulama, güvenlik | Hayır (KVKK 5/2-c) |

| İşlevsel çerezler | Dil, tema, kullanıcı tercihleri | Hayır |

| Analitik çerezler | Kullanım analizi, ürün geliştirme (anonim) | Açık rıza alınır |

| Pazarlama çerezleri | Hedefli reklam | Açık rıza alınır |

Detaylı bilgi için Platform üzerindeki Çerez Politikası ve Çerez Yönetim Paneli kullanılabilir.

12. AYDINLATMA METNİNDE DEĞİŞİKLİK

Dijimu, işbu Aydınlatma Metni'nde gerekli gördüğü değişiklikleri yapma hakkını saklı tutar. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir ve Platform üzerinden duyurulur. Güncel hâline her zaman https://www.dijimu.com/kvkk (örnek URL) adresinden erişilebilir.

Son güncelleme tarihi: [DD.AA.YYYY — yayın tarihinde doldurulacak]

Versiyon: v1.0

Bu doküman Hande Çakıl Çakmaktaş Karakuş (www.dijimu.com) tarafından KVKK m. 10 kapsamında veri sahiplerinin aydınlatılması amacıyla yayımlanmıştır.

Bu metin v1.0 — Yayın tarihi: 14.05.2026