Gizlilik Politikası

1. Giriş ve Genel Bilgiler

Bu Gizlilik Politikası ("Politika"), Düğün Galerisi ("Şirket", "biz", "bizim") tarafından işletilen dugungaleri.com web sitesi ve ilgili tüm hizmetler ("Platform", "Hizmet") aracılığıyla toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili diğer mevzuat hükümleri çerçevesinde hazırlanmıştır.

2. Veri Sorumlusu

KVKK kapsamında veri sorumlusu sıfatıyla hareket eden:

• Ticari Unvan: Düğün Galerisi
• Web Sitesi: dugungaleri.com
• E-posta: bilgi@dugungaleri.com

Kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için yukarıdaki iletişim bilgilerinden bize ulaşabilirsiniz.

3. Toplanan Kişisel Veriler

Platformumuz aracılığıyla aşağıdaki kategorilerde kişisel veriler toplanmaktadır:

3.1. Kimlik Bilgileri

• Ad ve soyad
• E-posta adresi
• Google hesap bilgileri (Google ile giriş yapılması halinde)
• Profil fotoğrafı (isteğe bağlı)

3.2. Hesap ve Güvenlik Bilgileri

• Kullanıcı kimliği (User ID)
• Şifrelenmiş parola
• Hesap oluşturma tarihi
• Son giriş tarihi ve saati
• Kimlik doğrulama token'ları

3.3. İçerik Verileri

• Yüklenen fotoğraflar ve videolar
• Fotoğraf ve video meta verileri (EXIF verileri dahil: çekim tarihi, cihaz bilgisi, konum verileri)
• Etkinlik adları ve açıklamaları
• Yükleyici takma adları
• Beğeni ve etkileşim verileri
• AI tarafından oluşturulan içerikler (görev ve dilekler)

3.4. Ödeme Bilgileri

• Fatura adresi
• Ödeme geçmişi
• Abonelik durumu

Not: Kredi kartı numarası, CVV ve son kullanma tarihi gibi hassas ödeme bilgileri doğrudan bizim tarafımızdan saklanmaz; bu bilgiler PCI DSS uyumlu ödeme işlemcimiz Stripe tarafından güvenli bir şekilde işlenir.

3.5. Teknik ve Kullanım Verileri

• IP adresi
• Tarayıcı türü ve sürümü
• İşletim sistemi
• Cihaz tanımlayıcıları (Device ID)
• Erişim tarihi ve saati
• Sayfa görüntüleme verileri
• Tıklama ve etkileşim verileri
• Oturum süresi
• Referans URL'leri

3.6. Çerez Verileri

• Oturum çerezleri
• Tercih çerezleri
• Analitik çerezler (Google Analytics)
• Yerel depolama verileri (localStorage)

4. Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

4.1. Hizmet Sunumu

• Kullanıcı hesabı oluşturma ve yönetme
• Kimlik doğrulama ve güvenlik
• Fotoğraf ve video yükleme, saklama ve paylaşma hizmetlerinin sağlanması
• QR kod oluşturma ve etkinlik yönetimi
• Galeri görüntüleme ve indirme işlevlerinin sunulması
• AI destekli içerik oluşturma (fotoğraf görevleri, düğün dilekleri)

4.2. Ödeme İşlemleri

• Premium üyelik satışı ve işlenmesi
• Fatura oluşturma ve gönderme
• Ödeme doğrulama ve onaylama
• İade ve iptal işlemlerinin yönetimi

4.3. İletişim

• Müşteri destek taleplerinin karşılanması
• Hizmetle ilgili bildirimler (şifre sıfırlama, hesap güvenliği)
• Etkinlik hatırlatmaları ve güncellemeler
• Yasal bildirimler ve politika güncellemeleri

4.4. Analiz ve İyileştirme

• Platform kullanım istatistiklerinin analizi
• Kullanıcı deneyiminin iyileştirilmesi
• Teknik sorunların tespiti ve giderilmesi
• Yeni özellik geliştirme

4.5. Güvenlik ve Uyum

• Dolandırıcılık ve kötüye kullanımın önlenmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Kullanım koşullarının uygulanması
• Platform güvenliğinin sağlanması

5. Hukuki Dayanak

Kişisel verilerinizin işlenmesinin hukuki dayanakları şunlardır:

5.1. KVKK Kapsamında

• Açık Rıza (Md. 5/1): Pazarlama iletişimleri, çerez tercihleri
• Sözleşmenin İfası (Md. 5/2-c): Hizmet sunumu, hesap yönetimi, ödeme işlemleri
• Hukuki Yükümlülük (Md. 5/2-ç): Vergi mevzuatı, tüketici hakları
• Meşru Menfaat (Md. 5/2-f): Güvenlik, dolandırıcılık önleme, hizmet iyileştirme

5.2. GDPR Kapsamında

• Rıza (Md. 6/1-a): Analitik çerezler, pazarlama
• Sözleşme (Md. 6/1-b): Hizmet sağlama
• Yasal Zorunluluk (Md. 6/1-c): Vergi ve muhasebe yükümlülükleri
• Meşru Menfaat (Md. 6/1-f): Güvenlik ve dolandırıcılık önleme

6. Veri Paylaşımı ve Aktarımı

Kişisel verileriniz aşağıdaki taraflarla ve amaçlarla paylaşılabilir:

6.1. Hizmet Sağlayıcılar

• Firebase (Google Cloud): Kimlik doğrulama, veritabanı (Firestore), dosya depolama (Cloud Storage), hosting ve analitik hizmetleri. Veriler ABD'de bulunan sunucularda işlenebilir. Google, GDPR uyumluluğu için Standart Sözleşme Maddeleri (SCC) kullanmaktadır.
• Stripe: Güvenli ödeme işlemleri. Stripe, PCI DSS Level 1 sertifikalıdır ve ödeme bilgilerinizi en yüksek güvenlik standartlarında işler.
• Google AI (Gemini API): Yapay zeka destekli içerik oluşturma (fotoğraf görevleri, düğün dilekleri). İşlenen veriler: etkinlik bağlamı, dil tercihi.
• Google Analytics: Web sitesi trafik analizi ve kullanıcı davranışı istatistikleri.

6.2. Yasal Gereklilikler

Kişisel verileriniz aşağıdaki durumlarda yetkili makamlarla paylaşılabilir:

• Mahkeme kararı veya yasal zorunluluk bulunması
• Resmi makamların usulüne uygun talepleri
• Haklarımızın korunması için hukuki süreçlerde kullanım
• Kullanıcıların veya üçüncü tarafların güvenliğinin tehdit altında olması

6.3. Yurt Dışına Veri Aktarımı

Hizmet sağlayıcılarımızın bir kısmı ABD ve diğer ülkelerde faaliyet göstermektedir. Bu aktarımlar:

• KVKK'nın 9. maddesi kapsamında yeterli koruma sağlayan ülkelere veya
• Standart Sözleşme Maddeleri (SCC) veya Bağlayıcı Şirket Kuralları (BCR) ile güvence altına alınmış ülkelere yapılmaktadır

6.4. Misafir Kullanıcılar ve Etkinlik Katılımcıları

Bir etkinliğe fotoğraf/video yüklediğinizde:

• Yüklediğiniz içerikler, etkinlik organizatörü ve diğer etkinlik katılımcıları tarafından görüntülenebilir
• Takma adınız (varsa) diğer kullanıcılara gösterilebilir
• Etkinlik organizatörü, yüklenen tüm içerikleri indirebilir ve kullanabilir

7. Çerezler ve İzleme Teknolojileri

7.1. Çerez Nedir?

Çerezler, web sitelerinin tarayıcınıza yerleştirdiği küçük metin dosyalarıdır. Bu dosyalar, tercihlerinizi hatırlama, oturumunuzu yönetme ve site kullanımınızı analiz etme gibi amaçlarla kullanılır.

7.2. Kullandığımız Çerez Türleri

Zorunlu Çerezler:

• Oturum yönetimi çerezleri
• Güvenlik çerezleri
• Firebase Authentication çerezleri

Bu çerezler, Platformun düzgün çalışması için gereklidir ve devre dışı bırakılamazlar.

Tercih Çerezleri:

• Dil tercihleri
• Görüntüleme ayarları
• Cihaz tanımlayıcıları (misafir takibi için)

Analitik Çerezler:

• Google Analytics (_ga, _gid, _gat)
• Firebase Analytics

Bu çerezler, site kullanım istatistiklerini toplamamıza yardımcı olur.

7.3. Yerel Depolama (localStorage)

Platformumuz aşağıdaki verileri tarayıcınızın yerel depolama alanında saklar:

• Misafir cihaz kimlikleri (guest_xxxxxxx formatında)
• Oturum bilgileri
• Uygulama tercihleri

7.4. Çerez Tercihlerinizi Yönetme

Çerez tercihlerinizi aşağıdaki yöntemlerle yönetebilirsiniz:

• Sitemizde görüntülenen çerez onay banner'ı üzerinden
• Tarayıcı ayarlarınızdan çerezleri engelleyerek veya silerek
• Google Analytics devre dışı bırakma eklentisini kullanarak

Zorunlu çerezlerin devre dışı bırakılması, Platformun düzgün çalışmamasına neden olabilir.

8. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri uyguluyoruz:

8.1. Teknik Önlemler

• Şifreleme: Tüm veri aktarımları SSL/TLS (HTTPS) ile şifrelenir
• Parola Güvenliği: Parolalar tek yönlü hash algoritmaları ile şifrelenir (Firebase Authentication)
• Güvenlik Duvarı: Cloud Firestore ve Cloud Storage güvenlik kuralları
• Erişim Kontrolü: Rol tabanlı erişim yönetimi
• Token Tabanlı Kimlik Doğrulama: JWT tabanlı güvenli oturum yönetimi
• Dosya Doğrulama: Yüklenen dosyaların tür ve boyut kontrolü

8.2. İdari Önlemler

• Minimum veri toplama ilkesi
• Düzenli güvenlik değerlendirmeleri
• Veri ihlali müdahale prosedürleri
• Personel gizlilik eğitimleri

8.3. Dosya Güvenliği

• Maksimum dosya boyutu: 100 MB
• İzin verilen dosya türleri: JPEG, PNG, HEIC, MP4
• İmzalı URL'ler ile sınırlı süreli erişim (15 dakika - 1 saat)
• Benzersiz dosya adları ile çakışma önleme

8.4. Ödeme Güvenliği

• Stripe tarafından PCI DSS Level 1 uyumlu ödeme işleme
• Kredi kartı bilgileri sunucularımızda saklanmaz
• 3D Secure doğrulama desteği

9. Veri Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde saklanır:

9.1. İçerik Verileri

• Fotoğraf ve Videolar: Etkinlik oluşturulma tarihinden itibaren 365 gün (Premium etkinlikler için)
• Küçük Resimler (Thumbnail): Orijinal dosyayla aynı süre
• Etkinlik Meta Verileri: Etkinlik süresince ve sonrasında 365 gün

9.2. Hesap Verileri

• Aktif Hesaplar: Hesap aktif olduğu sürece
• Silinmiş Hesaplar: Silme talebinden itibaren 30 gün içinde tamamen silinir (yasal yükümlülükler saklı kalmak kaydıyla)

9.3. İşlem Kayıtları

• Ödeme Kayıtları: Vergi mevzuatı gereği 10 yıl
• Faturalar: 10 yıl
• Log Kayıtları: 2 yıl

9.4. Analitik Veriler

• Google Analytics Verileri: 26 ay (Google'ın varsayılan süresi)

9.5. Saklama Süresinin Sona Ermesi

Saklama süresi sona eren veriler, ilgili sürenin bitimini takip eden ilk periyodik imha sürecinde güvenli bir şekilde silinir veya anonim hale getirilir.

10. Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

10.1. Bilgi Edinme Hakkı

Kişisel verilerinizin işlenip işlenmediğini, işlenmişse buna ilişkin bilgi talep etme hakkına sahipsiniz.

10.2. Erişim Hakkı

İşlenen kişisel verilerinize erişim ve bu verilerin bir kopyasını alma hakkına sahipsiniz.

10.3. Düzeltme Hakkı

Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini isteme hakkına sahipsiniz.

10.4. Silme Hakkı (Unutulma Hakkı)

Belirli koşullar altında kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Bu koşullar şunları içerir:

• Verilerin toplanma amacının ortadan kalkması
• Rızanızı geri çekmeniz ve başka bir hukuki dayanağın bulunmaması
• Veri işlemeye itiraz etmeniz

10.5. İşlemenin Kısıtlanması Hakkı

Belirli durumlarda verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

10.6. Veri Taşınabilirliği Hakkı

Bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.

10.7. İtiraz Hakkı

Meşru menfaatlerimize dayalı veri işleme faaliyetlerine itiraz etme hakkına sahipsiniz.

10.8. Otomatik Karar Almaya İtiraz

Tamamen otomatik işlemeye dayanan, hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen kararlara tabi olmama hakkına sahipsiniz.

10.9. Haklarınızı Kullanma

Haklarınızı kullanmak için:

• E-posta: bilgi@dugungaleri.com

Talebiniz, kimliğinizin doğrulanmasının ardından en geç 30 gün içinde yanıtlanacaktır. Karmaşık taleplerde bu süre 60 güne kadar uzatılabilir.

10.10. Şikayet Hakkı

Kişisel verilerinizin işlenmesiyle ilgili bir ihlal olduğunu düşünüyorsanız, Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) başvurma hakkına sahipsiniz.

11. Çocukların Gizliliği

Platformumuz, 18 yaşından küçük bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamıyoruz.

Bir ebeveyn veya vasi olarak, çocuğunuzun bize kişisel bilgi sağladığını düşünüyorsanız, lütfen derhal bizimle iletişime geçin. Bu tür bilgileri tespit etmemiz halinde, söz konusu verileri sistemlerimizden derhal sileceğiz.

Düğün etkinliklerinde çocukların fotoğraflarının yüklenmesi durumunda, bu yüklemeler etkinlik organizatörünün ve/veya çocuğun ebeveyninin/velisinin sorumluluğundadır.

12. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Değişiklikler yapıldığında:

• Güncellenmiş politika bu sayfada yayınlanacaktır
• "Son güncelleme" tarihi revize edilecektir
• Önemli değişikliklerde e-posta ile bilgilendirileceksiniz
• Gerektiğinde yeniden onayınız istenecektir

Değişikliklerden sonra Platformu kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında sorularınız için:

• E-posta: bilgi@dugungaleri.com
• Web Sitesi: dugungaleri.com

Taleplerinize en geç 30 gün içinde yanıt vereceğiz.