Giftly Gizlilik Bildirimi
Yürürlük tarihi: 25 Mayıs 2026
Bu Gizlilik Bildirimi, Giftly’nin Hizmet’i kullanmanız sırasında kişisel verileri nasıl işlediğini açıklar.
1. Veri sorumlusu
Veri sorumlusu Giftly’dir. Lokasyon: Istanbul, Türkiye
İletişim: iletisim@thegiftly.app Yürürlükteki hukuk uyarınca gerekli olması halinde AB temsilcimiz, UAE temsilcimiz, Veri Koruma Görevlisi veya yerel iletişim bilgilerimiz bu Bildirim’e eklenecektir.
2. İşlediğimiz kişisel veriler
Aşağıdaki kişisel veri kategorilerini işleyebiliriz:
Hesap ve kimlik verileri
Ad, soyad, kullanıcı adı, dil tercihi, giriş bilgileri ve kimlik doğrulama tanımlayıcıları.
İletişim verileri
E-posta adresi, telefon numarası ve mesajlaşma iletişim bilgileri.
Kampanya verileri
Kampanya başlığı, açıklaması, etkinlik türü, alıcı adı, organizatör adı, davet edilen katılımcılar, katkı hedefi, katkı notları, durum, kapanış tarihi ve kampanya bağlantıları.
Katkı bilgileri
Katkı sağlayan adı, organizatör tarafından işaretlenen katkı tutarı, organizatör tarafından işaretlenen ödeme durumu, organizatöre veya alıcıya mesaj ve zaman damgaları.
Giftly altta yatan banka veya ödeme işlemini doğrulamaz ya da işlemez.
Teknik veriler
IP adresi, cihaz türü, tarayıcı, işletim sistemi, oturum kayıtları, güvenlik kayıtları, IP’den türetilen yaklaşık konum, tanımlayıcılar ve barındırma veya altyapı sağlayıcılarımız tarafından oluşan hata kayıtları.
Kullanım verileri
Görüntülenen sayfalar, yapılan işlemler, kampanya etkileşimleri, özellik kullanımı ve yönlendirme kaynağı.
İletişim verileri
Destek talepleri, geri bildirimler, e-postalar, mesajlar ve anket cevapları.
Onay ve tercih verileri
Çerez tercihleri, pazarlama tercihleri, dil tercihleri ve bildirim ayarları.
Hukuki ve güvenlik verileri
Dolandırıcılığı önlemek, şartları uygulamak, hukuka uymak, yetkili makamlara yanıt vermek veya uyuşmazlıkları çözmek için gerekli kayıtlar.
Sağlık verisi, biyometrik veri, siyasi görüş, dini inanç ve benzeri özel nitelikli kişisel verileri bilerek talep etmeyiz. Hukuken gerekli ve izinli olmadıkça bu tür verileri sunmamalısınız.
3. Amaçlar ve hukuki sebepler
Kişisel verileri aşağıdaki amaçlar ve hukuki sebeplerle işleriz:
| Amaç | GDPR standardına göre hukuki sebep | KVKK / UAE PDPL uyumlu hukuki sebep |
|---|---|---|
| Hizmet’i sunmak, kampanya oluşturmak ve yönetmek, kullanıcı doğrulamak | Sözleşmenin ifası için gereklilik | Sözleşmenin kurulması veya ifası |
| Kampanya sayfalarını ve katkı bilgilerini göstermek | Sözleşmenin ifası, meşru menfaat, gerektiğinde rıza | Sözleşmenin ifası, meşru menfaat, gerektiğinde açık rıza |
| Destek, sorun giderme ve hizmet iletişimleri | Sözleşmenin ifası, meşru menfaat | Sözleşmenin ifası, meşru menfaat |
| Güvenlik, dolandırıcılık ve kötüye kullanımın önlenmesi, platform bütünlüğü | Meşru menfaat, hukuki yükümlülük | Meşru menfaat, hukuki yükümlülük |
| Analiz ve ürün geliştirme | Zorunlu analizlerde meşru menfaat, zorunlu olmayan çerezlerde gerektiğinde rıza | Ölçülü olduğu sürece meşru menfaat, gerektiğinde açık rıza |
| Pazarlama iletişimleri | Rıza veya izin verilen hallerde soft opt-in | Gerektiğinde açık rıza, ret/çıkış hakkı |
| Hukuka uyum, yetkili makam talepleri ve uyuşmazlık yönetimi | Hukuki yükümlülük, meşru menfaat | Hukuki yükümlülük, bir hakkın tesisi, kullanılması veya korunması |
| Şirket devri, yeniden yapılandırma veya inceleme süreçleri | Meşru menfaat, gerektiğinde hukuki yükümlülük | Meşru menfaat, hukuki yükümlülük |
4. Hizmet sağlayıcılar
Giftly’yi işletmek için şu anda başlıca hizmet sağlayıcılar olarak aşağıdaki sağlayıcıları kullanıyoruz:
| Sağlayıcı | Rol | İşleme amacı |
|---|---|---|
| Vercel | Barındırma ve deployment altyapısı | Uygulamanın barındırılması, sayfaların sunulması, güvenlik, loglar ve performans |
| Supabase | Veri tabanı ve backend altyapısı | Kampanya, organizatör, katılımcı ve ilgili hizmet verilerinin saklanması ve yönetilmesi |
| E-posta ve iş iletişimi sağlayıcısı | Hizmet, destek ve iş e-postalarının gönderilmesi, alınması ve yönetilmesi | |
| İleride eklenebilecek affiliate veya üçüncü taraf satıcılar | Üçüncü taraf ticari partnerler | Ürün veya hizmet yönlendirmesi, yalnızca etkinleştirilirse ve açıklanırsa affiliate tracking |
5. Çerezler ve benzeri teknolojiler
Internal authentication, güvenlik, oturum sürekliliği, dil tercihi, hediye oylama, katılımcı form devamlılığı ve temel hizmet işleyişi için gerekli olduğu ölçüde kesinlikle gerekli çerezler ve local storage kullanırız. Giftly şu anda analiz, pazarlama, reklam veya üçüncü taraf takip çerezleri kullanmamaktadır. Detaylar aşağıdaki Çerez Bildirimi’nde yer almaktadır.
6. Kişisel verilerin paylaşılması
Kişisel verileri aşağıdaki taraflarla paylaşabiliriz:
- barındırma, bulut altyapısı, veri tabanı, güvenlik ve izleme sağlayıcıları;
- e-posta, mesajlaşma, destek ve bildirim sağlayıcıları;
- yalnızca kullanıcı aksiyonu ile ilgili ve açıklanmış olduğu ölçüde üçüncü taraf satıcılar veya affiliate partnerler;
- ileride bu tür entegrasyonlar eklenirse bankalar veya ödeme hizmeti sağlayıcıları;
- avukat, mali müşavir, denetçi ve sigortacı gibi profesyonel danışmanlar;
- hukuken gerekli veya zorunlu olduğunda yetkili makamlar, mahkemeler, düzenleyici kurumlar, kolluk kuvvetleri veya kamu kurumları;
- birleşme, devralma, yeniden yapılandırma, finansman veya varlık satışı durumunda gizlilik ve hukuki güvencelere tabi olmak üzere potansiyel alıcılar, yatırımcılar veya halefler.
Organizatörler kendi kampanyalarına bağlı katkı sağlayan bilgilerini görebilir. Katkı sağlayanlar yalnızca güvendikleri organizatörlere katkıda bulunmalıdır.
7. Yurt dışına aktarım
Kişisel verileri ikamet ettiğiniz ülke dışında işleyebilir veya saklayabiliriz.
Kişisel verilerin yurt dışına aktarılması halinde, yeterlilik kararları, standart sözleşme maddeleri, sözleşmesel güvenceler, gerektiğinde açık rıza veya diğer hukuken tanınan aktarım mekanizmaları gibi uygun güvenceleri uygularız.
Türkiye’den yapılan aktarımlarda KVKK madde 9’daki yurt dışına aktarım şartlarını, uygun güvenceleri, standart sözleşmeleri veya hukuken gerekli hallerde açık rızayı uygularız. UAE kişisel verileri bakımından, uygulanabilir olduğu ölçüde UAE PDPL yurt dışı aktarım şartlarını ve güvencelerini uygularız.
8. Saklama süresi
Kişisel verileri yalnızca bu Bildirim’de açıklanan amaçlar için gerekli olduğu sürece saklarız. Bu amaçlara hizmet sunumu, hukuka uyum, muhasebe, güvenlik, uyuşmazlık çözümü ve şartların uygulanması dahildir.
Gösterge niteliğinde saklama süreleri:
| Veri kategorisi | Gösterge niteliğinde saklama süresi |
|---|---|
| Hesap verileri | Hesap süresi boyunca ve silme sonrası makul bir süre |
| Kampanya verileri | Kampanya süresi boyunca ve kapanış sonrası makul bir arşiv süresi |
| Katkı ve katılım verileri | Kampanya süresi boyunca ve kampanya kapanışı sonrası makul bir süre |
| Destek iletişimleri | 3 yıla kadar |
| Güvenlik ve teknik kayıtlar | Soruşturma için daha uzun süre gerekmedikçe genellikle 6–12 ay |
| Hukuki, vergi, muhasebe ve uyuşmazlık kayıtları | Yürürlükteki hukukun gerektirdiği süre boyunca |
| Çerez veya local storage tercih kayıtları | İlgili tercihi hatırlamak veya uyumu göstermek için gerekli olduğu sürece |
9. Haklarınız
Hukuki koşul ve sınırlamalara tabi olarak aşağıdaki haklara sahip olabilirsiniz:
- kişisel verilerinize erişme;
- yanlış veya eksik verilerin düzeltilmesini isteme;
- silme veya yok etme talep etme;
- işlemenin kısıtlanmasını isteme;
- meşru menfaate dayalı işlemeye itiraz etme;
- rızayı geri çekme;
- veri taşınabilirliği talep etme;
- doğrudan pazarlamaya itiraz etme;
- uygulanabilir olduğu ölçüde belirli otomatik kararlara itiraz etme;
- işleme ve aktarımlar hakkında bilgi talep etme;
yetkili veri koruma otoritesine şikayette bulunma.
Türkiye’de KVKK kapsamında 6698 sayılı Kanun’un 11. maddesinde yer alan hakları kullanabilirsiniz.
UAE PDPL kapsamında uygulanabilir olduğu ölçüde erişim, düzeltme, silme, kısıtlama, işlemenin durdurulması, veri taşınabilirliği ve otomatik işlemeye itiraz haklarını kullanabilirsiniz. Haklarınızı kullanmak için iletisim@thegiftly.app üzerinden bizimle iletişime geçebilirsiniz. Yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir.
10. Çocuklar
Hizmet 13 yaş altındaki çocuklara yönelik değildir.
Bulunduğunuz yargı alanında daha yüksek bir yaş eşiği geçerliyse o eşik uygulanır.
18 yaşından küçük kullanıcılar Hizmet’i yalnızca uygun ebeveyn veya yasal temsilci izni ve gözetimiyle kullanabilir.
11. Güvenlik
Kişisel verileri yetkisiz erişim, açıklama, değiştirme, kayıp, kötüye kullanım veya imhaya karşı korumak için uygun teknik ve idari tedbirler kullanırız.
Hiçbir dijital hizmet tamamen güvenli değildir.
Giriş bilgilerinizi, kampanya bağlantılarınızı ve organizatör bağlantılarınızı güvenli tutmak sizin sorumluluğunuzdadır.
12. Veri ihlali bildirimi
Bir kişisel veri ihlali meydana gelirse ve yürürlükteki hukuk uyarınca bildirim gerekiyorsa, yetkili makama ve etkilenen kişilere yasal süreler içinde bildirim yapar ve hukuken gerekli bilgileri sağlarız.
13. Otomatik karar verme
Açıkça belirtilmedikçe ve hukuken izin verilmedikçe, kişisel verileri yalnızca otomatik yollarla hukuki veya benzer şekilde önemli sonuç doğuran kararlar almak için kullanmayız.
14. Bu Gizlilik Bildirimi’nde değişiklik
Bu Gizlilik Bildirimi’ni zaman zaman güncelleyebiliriz. En güncel sürüm yürürlük tarihiyle birlikte yayınlanır. Önemli değişiklikler hukuken gerekli olduğu ölçüde bildirilir.