Dalyan Hırdavat · Müşteri Sipariş Uygulaması

Dalyan Hırdavat Müşteri Uygulaması — Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: 1 Temmuz 2026
Bu belge iki ayrı metni kapsamaktadır:
1. Gizlilik Politikası — Google Play "Veri Güvenliği" gereklilikleri ve genel kullanıcı bilgilendirmesi
2. KVKK Aydınlatma Metni — 6698 sayılı Kişisel Verilerin Korunması Kanunu m.10 kapsamında zorunlu aydınlatma

BÖLÜM I — GİZLİLİK POLİTİKASI

1. Genel Bakış

Bu Gizlilik Politikası, DALYAN HIRDAVAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket", "biz") tarafından sunulan Dalyan Hırdavat mobil uygulamasının ("Uygulama") Google Play ve Apple App Store üzerinden dağıtılan sürümleri için geçerlidir.

Uygulama, yalnızca Şirket'in kayıtlı müşterilerine yönelik bir B2B müşteri sipariş platformudur. Misafir modunda fiyatsız sınırlı bir katalog görüntülenebilir; sipariş, fiyat, cari hesap ve bildirim gibi tüm özellikler yalnızca doğrulanmış müşteri hesabıyla kullanılabilir.

Bu politikayı okuyarak Uygulama aracılığıyla toplanan verilerin neler olduğunu, nasıl kullanıldığını ve nasıl korunduğunu öğrenebilirsiniz.


2. Veri Sorumlusu

AlanBilgi
Ticaret UnvanıDALYAN HIRDAVAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Kısa Ad / MarkaDalyan Hırdavat — Medalyan
AdresMahmutbey Mah. 2434. Sk. No: 48, Bağcılar / İstanbul
Vergi Dairesi / VKN2691046968 (VKN)
MERSİS No
E-postafaruk_medalyan@hotmail.com
Telefon+90 532 591 74 44
Webhttps://bayi.medalyan.net

3. Toplanan Veriler

Uygulama, aşağıdaki kategorilerdeki verileri toplamaktadır:

3.1 Kimlik ve Hesap Bilgileri

3.2 İş Hesabı ve İşlem Verileri

Bu veriler Şirket'in kendi ERP sistemi (Fonksiyon ERP / MSSQL) üzerinde halihazırda mevcut olan iş verilerinin müşteriye yansıtılmasından ibarettir; Uygulama bu verileri oluşturmaz, yalnızca görüntüler.

3.3 Cihaz ve Bildirim Tanımlayıcısı

3.4 Uygulama Kullanım Kaydı

3.5 Toplanmayan Veriler

Uygulama aşağıdaki veri türlerini hiçbir koşulda toplamaz:


4. Verilerin Kullanım Amaçları

Toplanan veriler yalnızca aşağıdaki amaçlarla kullanılır:

  1. Kimlik doğrulama ve hesap yönetimi: Müşteri hesabının güvenli şekilde açılması ve oturumun sürdürülmesi.
  2. Hizmet ifası: Sipariş oluşturma, cari takip, ekstre ve belge görüntüleme.
  3. Push bildirimleri: Sipariş durumu güncellemeleri, stok/kampanya bildirimleri.
  4. Hizmet güvenliği ve hata yönetimi: Yetkisiz erişim tespiti, uygulama kararlılığının izlenmesi.
  5. Yasal yükümlülükler: Vergi, ticaret ve muhasebe mevzuatı kapsamındaki kayıt yükümlülükleri.

Veriler reklam amaçlı profilleme, üçüncü taraf pazarlama veya veri satışı için kullanılmaz.


5. Verilerin Paylaşımı

Kişisel verileriniz; kanunda öngörülen istisnalar dışında, açık rızanız olmaksızın üçüncü taraflarla paylaşılmaz. Aşağıdaki teknik hizmet sağlayıcılar, yalnızca kendilerine özgü işlev kapsamında veri işler:

Hizmet SağlayıcıKonumAmaçAktarılan Veri
Google LLC (Firebase Cloud Messaging)ABD (AB SCC / GDPR uyumlu)Android push bildirimleriFCM cihaz token'ı
Apple Inc. (APNs)ABD (AB SCC / GDPR uyumlu)iOS push bildirimleriAPNs cihaz token'ı
Expo (Expo Push Service)ABDPlatform bağımsız push iletimiExpo push token'ı
PayTR Ödeme Hizmetleri A.Ş.TürkiyeOnline ödeme altyapısı (varsa)Ödeme işlem verileri

ERP/sipariş/cari verileri yalnızca Şirket'in kendi sunucularında (Türkiye) işlenir; herhangi bir üçüncü tarafla paylaşılmaz.

Yetkili kamu kurum ve kuruluşlarının yasal talepleri doğrultusunda bilgi paylaşılabilir.


6. Veri Güvenliği


7. Veri Saklama ve Silme

Veri TürüSaklama Süresi
Müşteri hesap ve kimlik bilgileriTicari ilişki süresince + 10 yıl (TTK m.82)
Sipariş ve cari kayıtları10 yıl (VUK m.253, TTK m.82)
Push bildirim token'ıAktif müşteri ilişkisi süresince; ilişki sonunda silinir
Sunucu erişim/hata kayıtları6 ay

Hesap/veri silme talebi: faruk_medalyan@hotmail.com adresine "Veri Silme Talebi" konusuyla e-posta göndererek hesabınıza ve işlenmiş kişisel verilerinize ilişkin silme talebinde bulunabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır. Yasal saklama yükümlülüğü olan veriler bu süreden önce silinemez; bu durum size bildirilir.


8. Çocukların Gizliliği

Uygulama, yalnızca ticari işletme temsilcilerine (18 yaş ve üzeri) yönelik bir B2B platformudur. 18 yaşından küçük bireylere ait kişisel veri bilinçli olarak toplanmaz.


9. Üçüncü Taraf Bağlantılar

Uygulama, üçüncü taraflara ait web sitelerine bağlantı içerebilir. Bu sitelerin gizlilik uygulamalarından Şirket sorumlu değildir.


10. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncel sürüm her zaman [https://bayi.medalyan.net/gizlilik] adresinde ve bu belgede yayımlanır.


BÖLÜM II — KVKK AYDINLATMA METNİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 10. Maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ Kapsamında Aydınlatma Metni


1. Veri Sorumlusu

DALYAN HIRDAVAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusudur.

AlanBilgi
Ticaret UnvanıDALYAN HIRDAVAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ
AdresMahmutbey Mah. 2434. Sk. No: 48, Bağcılar / İstanbul
VKN2691046968
MERSİS No
KEP
E-postafaruk_medalyan@hotmail.com
Telefon+90 532 591 74 44
VERBİS No

2. İşlenen Kişisel Veriler, Amaçlar ve Hukuki Sebepler

Şirket, Dalyan Hırdavat mobil uygulaması aracılığıyla aşağıdaki kişisel verileri işlemektedir:

2.1 Kimlik ve Hesap Doğrulama Verileri

Veriler: Müşteri kullanıcı adı, şifre özeti (hash), oturum token'ı.

Amaç: Müşteri hesabının güvenli doğrulanması; yetkisiz erişimin önlenmesi.

Hukuki Sebep: KVKK m.5/2-(c) — bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla tarafların kişisel verilerinin işlenmesinin zorunlu olması.


2.2 Ticari Faaliyet ve İşlem Verileri

Veriler: Müşteri cari hesap bilgileri (bakiye, ekstre, açık hesap kalemleri), sipariş geçmişi, bekleyen siparişler, fatura/irsaliye belgeleri, sepet içerikleri.

Amaç: Sipariş yönetimi, cari hesap takibi, ticari ilişkinin ifası; vergi, muhasebe ve ticaret mevzuatı kapsamında kayıt yükümlülükleri.

Hukuki Sebep: KVKK m.5/2-(c) — sözleşmenin ifası; KVKK m.5/2-(ç) — kanunlarda açıkça öngörülmesi (213 sayılı VUK, 6102 sayılı TTK).


2.3 Cihaz ve Bildirim Tanımlayıcısı

Veriler: Push bildirim cihaz token'ı (Expo Push Token / FCM Registration Token / APNs token).

Amaç: Müşteri hesabına özel sipariş durumu, stok ve kampanya bildirimlerinin cihaza iletilebilmesi.

Hukuki Sebep: KVKK m.5/1 — açık rıza (uygulama ilk kurulumunda bildirim izni istemekte; müşterinin bu izni vermesi açık rıza teşkil etmektedir). Açık rıza verilmemesi halinde yalnızca bildirim özelliği çalışmaz; diğer uygulama işlevleri etkilenmez.


2.4 Uygulama Kullanım ve Oturum Kayıtları

Veriler: Oturum başlangıç/bitiş zamanı, IP adresi, kullanılan uygulama sürümü, görüntülenen ekranlar, sunucu hata kayıtları.

Amaç: Uygulamanın güvenli ve kararlı çalışmasının sağlanması; hata tespiti ve giderilmesi; güvenlik ihlali girişimlerinin izlenmesi.

Hukuki Sebep: KVKK m.5/2-(f) — ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması.


3. Kişisel Verilerin Aktarımı

3.1 Yurt İçi Aktarım

Kişisel verileriniz, KVKK m.8 ve ilgili ikincil mevzuat kapsamında yetkili kamu kurum ve kuruluşlarına (Gelir İdaresi Başkanlığı, mahkemeler vb.) kanunun öngördüğü durumlarda aktarılabilir.

3.2 Yurt Dışı Aktarım

Aşağıdaki teknik hizmet sağlayıcılarına sınırlı ve amaçla bağlı veri aktarımı yapılmaktadır:

AlıcıAktarılan VeriAmaçGüvence
Google LLC (FCM)Android cihaz token'ıPush bildirim iletimiKVKK m.9 — yeterli koruma / standart sözleşme hükümleri
Apple Inc. (APNs)iOS cihaz token'ıPush bildirim iletimiKVKK m.9 — yeterli koruma / standart sözleşme hükümleri
Expo (Expo Push Service)Expo push token'ıÇok platformlu bildirim iletimiKVKK m.9 — standart sözleşme hükümleri

Sipariş, cari hesap ve kimlik doğrulama verileri yalnızca Türkiye'deki sunucularda işlenir ve yurt dışına aktarılmaz.


4. Kişisel Verilerin Saklama Süreleri

Kişisel veriler, işleme amacının gerektirdiği süre ve ilgili mevzuatın öngördüğü sürelerden uzun olanı aşmayacak şekilde saklanır:

Veri KategorisiSaklama SüresiDayanak
Kimlik / hesap bilgileriTicari ilişki süresi + 10 yılTTK m.82
Sipariş ve cari kayıtları10 yılVUK m.253, TTK m.82
Push bildirim token'ıAktif müşteri ilişkisi süresinceKVKK m.7
Sunucu erişim/oturum kayıtları6 ayKVKK m.7, meşru menfaat

Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde veriler KVKK m.7 ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında imha edilir.


5. İlgili Kişi Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  1. (a) Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  2. (b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  3. (c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. (ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme.
  5. (d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  6. (e) KVKK m.7 kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme.
  7. (f) (d) ve (e) bentleri kapsamındaki taleplerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  8. (g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  9. (ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6. Başvuru Yolu

KVKK m.11 kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan biriyle Şirket'e başvurabilirsiniz:

Yöntem 1 — Yazılı Posta / Elden Teslim: Kimlik fotokopisiyle birlikte imzalı dilekçe: DALYAN HIRDAVAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ, Mahmutbey Mah. 2434. Sk. No: 48, Bağcılar / İstanbul

Yöntem 2 — Kayıtlı Elektronik Posta (KEP): — — Konu: "KVKK Başvurusu"

Yöntem 3 — Güvenli Elektronik İmzalı E-posta: faruk_medalyan@hotmail.com — Konu: "KVKK Başvurusu" (güvenli elektronik imza ile)

Yöntem 4 — Uygulama Destek E-postası: faruk_medalyan@hotmail.com adresine "KVKK / Veri Silme Talebi" konusuyla e-posta (kimlik doğrulaması istenebilir)

Başvurular KVKK m.13 uyarınca en geç 30 gün içinde yanıtlanır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanır.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresi içinde yanıt alınamaması halinde Kişisel Verileri Koruma Kurulu'na (https://www.kvkk.gov.tr) şikâyette bulunabilirsiniz.


7. Politika Güncellemeleri

Bu metin, mevzuat değişiklikleri veya veri işleme faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel sürüm https://bayi.medalyan.net/gizlilik adresinde ve uygulama içinde yayımlanır. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur.


*Bu belge, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (RG: 10.03.2018/30356), Google Play Geliştirici Politikaları (Veri Güvenliği bölümü) ve 5651 sayılı Kanun hükümleri çerçevesinde hazırlanmıştır.*

© Dalyan Hırdavat — Medalyan · Bağcılar / İstanbul