← Ana Sayfa

Açık Rıza Metni — Yurt Dışına Veri Aktarımı

Son güncelleme: 7 Şubat 2026

1. Veri Sorumlusu

DijiDefter ("Uygulama") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin yurt dışına aktarılmasına ilişkin açık rızanızı talep etmekteyiz.

DijiDefter
E-posta: iletisim@digidefter.com.tr
Web: https://digidefter.com.tr

2. Aktarılan Kişisel Veriler

Aşağıdaki kişisel verileriniz, hizmet sunumu amacıyla yurt dışındaki sunuculara aktarılmaktadır:

  • Kimlik ve İletişim Bilgileri: E-posta adresi, şifre (şifrelenmiş olarak).
  • İşletme Bilgileri: İşletme adı, telefon numarası, vergi numarası (isteğe bağlı).
  • Finansal Veriler: Fiş tutarları, KDV tutarları, harcama kategorileri, fiş tarihleri, satıcı/mağaza adları.
  • Görsel Veriler: Yüklenen fiş fotoğrafları.
  • Teknik Veriler: IP adresi, tarayıcı bilgileri, oturum verileri.

3. Verilerin Aktarıldığı Yerler ve Altyapı Sağlayıcıları

Kişisel verileriniz, aşağıdaki altyapı sağlayıcılarının yurt dışındaki (ABD ve/veya Avrupa Birliği) sunucularında işlenmekte ve saklanmaktadır:

Supabase, Inc. (ABD) — Veritabanı barındırma, kullanıcı kimlik doğrulama ve dosya depolama hizmetleri. Supabase, Amazon Web Services (AWS) altyapısını kullanmaktadır.
Vercel, Inc. (ABD) — Web uygulaması barındırma, içerik dağıtım ağı (CDN) ve performans izleme hizmetleri.

4. Aktarım Amacı

Kişisel verilerinizin yurt dışına aktarılması, aşağıdaki amaçlarla zorunludur:

  1. Hesap oluşturma ve kimlik doğrulama işlemlerinin gerçekleştirilmesi
  2. Fiş kayıtlarınızın güvenli bir şekilde saklanması ve yönetilmesi
  3. Fiş fotoğraflarınızın güvenli bulut depolama alanında barındırılması
  4. Raporlama ve muhasebeci paketi oluşturma hizmetlerinin sunulması
  5. Web uygulamasının performanslı ve güvenli bir şekilde erişilebilir kılınması

5. Hukuki Dayanak

Bu veri aktarımı, 6698 sayılı KVKK'nın 7499 sayılı Kanun ile değişik 9. maddesi kapsamında, ilgili kişinin açık rızasına dayanmaktadır. Türkiye'den yurt dışına kişisel veri aktarımı, Kişisel Verileri Koruma Kurulu'nun yeterlilik kararı bulunmayan ülkelere yapıldığında, ilgili kişinin açık rızası gerekmektedir.

6. Güvenlik Önlemleri

Verilerinizin yurt dışında işlenmesi sırasında aşağıdaki güvenlik önlemleri uygulanmaktadır:

  1. Tüm veri iletişimi SSL/TLS şifreleme ile korunmaktadır
  2. Şifreler tek yönlü hash algoritmaları ile saklanmaktadır
  3. Veritabanı erişimi Satır Düzeyinde Güvenlik (RLS) politikalarıyla korunmaktadır
  4. Altyapı sağlayıcıları, uluslararası veri güvenliği standartlarına (SOC 2, ISO 27001) uygun şekilde faaliyet göstermektedir

7. Rıza ve Geri Çekme Hakkı

Açık rızanız tamamen gönüllüdür. Ancak, DijiDefter hizmetlerinin sunulabilmesi için yukarıda belirtilen yurt dışı veri aktarımı zorunlu olduğundan, açık rızanızı vermemeniz veya geri çekmeniz durumunda hizmetlerimizden yararlanmanız teknik olarak mümkün olmayacaktır.

Açık rızanızı istediğiniz zaman geri çekebilirsiniz. Rızanızı geri çekmek için hesabınızı uygulama ayarlarından silebilir veya iletisim@digidefter.com.tr adresine başvurabilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önce gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

8. Haklarınız

KVKK'nın 11. maddesi kapsamındaki tüm haklarınız (bilgi edinme, düzeltme, silme, itiraz vb.) saklıdır. Haklarınızın tam listesi için Gizlilik Politikası'nı inceleyebilirsiniz.

9. İletişim

Bu açık rıza metni ve yurt dışına veri aktarımı hakkında sorularınız için:

E-posta: iletisim@digidefter.com.tr
Web: https://digidefter.com.tr