⚠ Bu metinler taslaktır. Resmi yayın öncesi bir hukuk müşaviri tarafından gözden geçirilmesi gerekir. Yer tutucu ifadeler köşeli parantezde [...] gösterilmiştir.

KVKK Aydınlatma Metni & Kullanım Şartları

Son güncelleme: 25 Mayıs 2026

KVKK Gizlilik Politikası Kullanım Şartları Çerez Politikası

1. KVKK Aydınlatma Metni

Veri Sorumlusu: [D1 Grup Denizcilik Tic. Ltd. Şti. — adres, MERSİS no, vergi no eklenecek]

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") çerçevesinde, D1 Maritime platformunu kullanan müşterilerimizin ve kullanıcılarımızın kişisel verilerinin işlenmesi hakkında bilgilendirmek amacıyla bu aydınlatma metni hazırlanmıştır.

1.1 İşlenen Kişisel Veriler

Kimlik bilgileri: Ad, soyad, e-posta adresi, telefon numarası
Şirket bilgileri: Şirket adı, vergi numarası, MERSİS numarası, ticari adres
Mürettebat verileri: Gemideki mürettebatın adı, rütbesi, milliyeti, beslenme tercihi, katılım tarihi (KVKK kapsamında kısıtlı veri seti)
Operasyonel veriler: Gemi adı, IMO numarası, sefer bilgisi, kumanya talebi içeriği
Teknik veriler: IP adresi, tarayıcı bilgisi, kullanım kayıtları (audit log)
Finansal veriler: Fatura bilgisi, ödeme yöntemi (kart bilgisi Iyzico'da tutulur, biz görmeyiz)

1.2 Veri İşleme Amaçları

Hizmetin sunulması ve yönetilmesi
Müşteri ilişkilerinin yürütülmesi, talep ve şikayetlerin değerlendirilmesi
Fatura, abonelik ve ödeme süreçlerinin yürütülmesi
Yasal yükümlülüklerin yerine getirilmesi (MLC 2006, vergi mevzuatı)
Hizmet kalitesini geliştirme ve istatistiksel analiz

1.3 Veri Aktarımı

Veriler Avrupa'da (Almanya/Finlandiya — Hetzner) ISO 27001 sertifikalı sunucularda tutulur
Ödeme verileri PCI-DSS uyumlu Iyzico altyapısında işlenir
Bildirim e-postaları Resend (ABD/AB) üzerinden gönderilir
Bu üçüncü taraf hizmet sağlayıcıları KVKK uyumlu sözleşmelere bağlıdır

1.4 KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içi/dışı aktarım yapılan üçüncü kişileri bilme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
Aleyhine bir sonuç doğmasına itiraz etme
Zarara uğradığınızda tazmin talep etme

Bu hakları kullanmak için [[email protected]] adresine yazılı başvurabilirsiniz. Başvurularınız 30 gün içinde sonuçlandırılır.

1.5 Veri Saklama Süresi

Kullanıcı hesap verileri: Hesap aktif olduğu sürece + Türk Ticaret Kanunu uyarınca 10 yıl
Audit log kayıtları: 5 yıl
Pazarlama verileri: Onay geri çekilene kadar
Hesap silindiğinde 30 gün içinde geri dönüşümsüz olarak silinir

2. Gizlilik Politikası

D1 Maritime, kullanıcılarımızın ve müşterilerimizin gizliliğini korumayı en üst düzeyde önemser.

2.1 Veri Güvenliği

Tüm trafik HTTPS (TLS 1.3) ile şifrelenir
Şifreler bcrypt ile geri dönüşümsüz hash'lenir
Veri tabanı yedekleri günlük alınır, 30 gün saklanır
Multi-tenancy — her armatörün verisi izole edilir, çapraz erişim kapalıdır

2.2 Çerezler

Çerez politikası aşağıda detaylandırılmıştır.

2.3 Üçüncü Taraf Hizmetleri

Iyzico (ödeme) — PCI-DSS Level 1
Resend (e-posta) — AB veri merkezi
Cloudflare (CDN, DNS) — gizlilik koruyucu

3. Kullanım Şartları

Madde 1 — Taraflar. İşbu sözleşme bir tarafta [D1 Grup Denizcilik Tic. Ltd. Şti.] ("Hizmet Sağlayıcı"), diğer tarafta hesap oluşturan kullanıcı ("Müşteri") arasında elektronik ortamda akdedilmiştir.

Madde 2 — Konu. Hizmet Sağlayıcı, denizcilik şirketleri için bulut tabanlı catering yönetim platformu hizmeti sunmaktadır. Müşteri seçeceği abonelik planına göre bu hizmetten yararlanır.

Madde 3 — Abonelik & Ödeme.

Aylık veya yıllık abonelik. Yıllık ödemede %15 indirim
5+ gemide %10, 10+ gemide %15 hacim indirimi
İlk 30 gün ücretsiz pilot — bu sürede iptal hakkı saklıdır
Ödemeler Iyzico üzerinden yapılır, kart bilgileri Hizmet Sağlayıcı tarafından saklanmaz
Aylık abonelik istenildiğinde iptal edilebilir, iptal dönem sonunda etkin olur

Madde 4 — Hizmet Seviyesi.

Aylık çalışma süresi (uptime) hedefi: %99.5
Veri kaybı durumunda son 24 saatlik geri yükleme garantisi
Destek talebine maksimum 24 saatte yanıt (pilot dönemi: aynı gün)

Madde 5 — Müşteri Yükümlülükleri.

Hesap güvenliği — şifre paylaşımı yasak
Yasalara aykırı kullanım yasak
Mürettebat verisi girerken KVKK uyumu — minimum veri ilkesi

Madde 6 — Fikri Mülkiyet. Platform yazılımı, marka, logo, tasarım ve içerikler Hizmet Sağlayıcı'ya aittir. Müşterinin yüklediği veri Müşteri'nindir.

Madde 7 — Veri Sahipliği & Geri Alma. Müşteri kendi verisini istediği zaman Excel/PDF olarak indirebilir. Hesap iptalinde 30 gün içinde tüm Müşteri verisi silinir.

Madde 8 — Yetki & Uyuşmazlık. İşbu sözleşmeden doğan uyuşmazlıklarda [İstanbul Mahkemeleri ve İcra Daireleri] yetkilidir. Türk Hukuku uygulanır.

4. Çerez Politikası

D1 Maritime aşağıdaki çerezleri kullanır:

session — Giriş bilgisini tutar, HttpOnly + Secure, oturum süresi 30 gün
state — OAuth giriş güvenliği için, geçici (5 dakika)

Üçüncü taraf çerez veya analitik çerez kullanılmamaktadır.

Bu metinler taslak halindedir ve resmi yayın öncesi avukat onayından geçmesi gerekir. Sorularınız için: [email protected]