Kurumsal Bilgiler
Evcil Teknoloji Anonim Şirketi (Marka: Diji.vet)
Adres: Maslak Mah. AOS 55. Sk. 42 Maslak B Blok Sitesi No:4 İç Kapı No:542 Sarıyer /
İstanbul
Vergi Dairesi / No: Maslak / 3811114816
MERSİS No: 0381111481600001
E-posta: [email protected]
Yürürlük Tarihi: 26.10.2025
1. Amaç ve Kapsam
Bu politika; Diji.vet platformu tarafından işlenen tüm kişisel verilerin saklama, erişim ve
imha süreçlerinde izlenecek idari ile teknik usulleri belirler. Amaç; kullanıcı, veteriner,
klinik, tedarikçi, aday ve ziyaretçilere ait verilerin KVKK m.12 gereği güvenli şekilde
korunması ve mevzuatın öngördüğü süreler boyunca saklanmasıdır.
2. Hukuki Dayanak
Politika aşağıdaki mevzuata dayanmaktadır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- Aydınlatma Yükümlülüğü Tebliği,
- Silme, Yok Etme ve Anonimleştirme Yönetmeliği,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun,
- 213 sayılı Vergi Usul Kanunu (VUK),
- 6102 sayılı Türk Ticaret Kanunu (TTK),
- 6098 sayılı Türk Borçlar Kanunu.
3. Veri Sorumlusu
Evcil Teknoloji A.Ş. (Diji.vet) veri sorumlusu sıfatıyla bu politika kapsamındaki tüm
kişisel verilerin işlenmesinden, saklanmasından ve imhasından sorumludur.
4. Kişisel Veri Envanteri ve Saklama Süreleri
| Veri Kategorisi |
İşleme Amacı |
Yasal Dayanak |
Saklama Süresi |
| Kullanıcı hesap verileri |
Üyelik, kimlik doğrulama |
KVKK m.5/2(c) |
Hesap aktif olduğu sürece + 2 yıl |
| Veteriner / Klinik bilgileri |
Mesleki doğrulama, hizmet ifası |
6343 sayılı Kanun, KVKK m.5/2(f) |
10 yıl |
| Finansal veriler (ödeme, fatura) |
Tahsilat, muhasebe, vergi yükümlülükleri |
TTK m.82, VUK m.253 |
10 yıl |
| Transfer / taşıma verileri |
Log kayıt yükümlülüğü |
5651 m.5 |
1 yıl |
| İK başvuru verileri |
İşe alım değerlendirmesi |
KVKK m.5/2(c) |
2 yıl |
| İhtiyaç Sahibi Hayvanlar Fonu kayıtları |
Yardım ve bağış işlemleri |
2860 sayılı Kanun |
5 yıl |
| Ticari ileti izinleri (İYS) |
İzinli pazarlama yönetimi |
6563 sayılı Kanun |
İptale kadar |
| Kamera / güvenlik görüntüleri |
Fiziksel güvenlik |
KVKK m.5/2(f) |
30 gün |
| Yapay zeka (AI) modülü verileri |
Karar destek analitiği |
KVKK m.5/2(f) |
Anonimleştirilmiş olarak 1 yıl |
5. Veri Saklama İlkeleri
- Kişisel veriler yalnızca işleme amacıyla orantılı süreyle saklanır.
- Süresi dolan veriler yılda iki kez yapılan kontrollerde imha edilir.
- İmha işlemleri kayıt altına alınır ve "Veri İmha Tutanağı" düzenlenir.
- Yedeklenen veriler için ayrı silme prosedürü uygulanır.
- Silinen veya anonimleştirilen veriler geri getirilemez hale getirilir.
6. Erişim Yetkileri ve Güvenlik Önlemleri
6.1. Erişim Yetkileri
- Kullanıcı verilerine yalnızca yetkili personel erişebilir ve her erişim loglanır.
- Erişim seviyeleri: teknik (seviye 1), operasyon (seviye 2), yönetim / denetim (seviye 3).
6.2. Güvenlik Önlemleri
- TLS/SSL, firewall ve IDS/IPS sistemleri aktif olarak kullanılır.
- Erişim kontrolleri rol bazlı yönetilir (RBAC).
- Personel "KVKK Farkındalık Eğitimi" alır.
- Veriler AES-256 ile şifrelenir ve iki faktörlü kimlik doğrulama uygulanır.
- Erişim ihlalleri "Olay Müdahale Prosedürü" ile yönetilir.
7. Yedekleme Politikası
- Veriler bulut sunucularda günlük ve şifreli olarak yedeklenir.
- Yedekler Türkiye sınırları içindeki veri merkezlerinde tutulur.
- Kritik yedekler 7 gün, finansal yedekler 30 gün saklanır.
- Yedek veriler, canlı sistemlerle aynı güvenlik önlemlerine tabidir.
8. İmha Yöntemleri
| Yöntem |
Açıklama |
Uygulama Alanı |
| Silme (logical delete) |
Kullanıcı hesabı kapandığında veriye erişim engellenir. |
Kullanıcı profili, mesaj kayıtları |
| Yok etme (physical destroy) |
Fiziksel ortamların imhası (disk, saklama medyası). |
Sunucu donanımları |
| Anonimleştirme |
Verinin kimliği belirlenemeyecek hale getirilmesi. |
AI analitiği, istatistiksel raporlar, fon verileri |
Her işlem "Veri İmha Raporu" ile kayıt altına alınır ve 5 yıl boyunca saklanır.
9. Veri İhlali Bildirimi
- Veri ihlali tespit edildiğinde derhal "Veri Koruma Komitesi"ne bildirilir.
- İhlalin niteliği ve etkisi analiz edilerek gerekli önlemler alınır.
- 72 saat içinde KVKK Kurumu ve ilgili kişiler bilgilendirilir.
- Alınan önlemler ile tekrarın önlenmesine yönelik adımlar raporlanır.
10. Periyodik Gözden Geçirme
Politika yılda en az bir kez gözden geçirilir. Değişiklikler KVKK sorumlusu tarafından
onaylanır ve denetimler iç veya bağımsız denetim birimlerince gerçekleştirilir.
11. Veri İmha Planı ve Takvimi
- Her yıl Ocak ve Temmuz aylarında "Veri Saklama Süresi Dolan Veriler Listesi" hazırlanır.
- Liste kapsamındaki veriler sistematik olarak silinir veya anonimleştirilir.
- Süreç sonunda "Yıllık İmha Raporu" oluşturularak KVKK kayıt dosyasına eklenir.
12. İlgili Kişi Haklarının Kullanımı
Kullanıcılar, KVKK m.11 kapsamındaki haklarını kullanmak için
[email protected]
adresine başvurabilir. Başvurular en geç 30 gün içinde yanıtlanır ve gerektiğinde kimlik
doğrulaması talep edilebilir.
13. Yürürlük
Bu politika 26.10.2025 tarihinde yürürlüğe girmiştir. Tüm çalışanlar ve iş ortakları,
politika hükümlerine uymakla yükümlüdür.
Evcil Teknoloji Anonim Şirketi (Diji.vet)
© 2025 Diji.vet - Tüm hakları saklıdır.