İşletmenizin verisini emanet etmeden önce bilmeniz gereken her şey burada. Kimiz, veriniz nerede tutuluyor, nasıl koruyoruz, nasıl silebilir/dışa aktarabilirsiniz ve hangi belgelerle taahhüt altındayız — hepsi tek sayfada, doğrulanabilir biçimde.
1. Şirket Künyesi
- Veri Sorumlusu: Acr Yapay Zeka Eğitim Ve Bilişim Teknolojileri Limited Şirketi
- MERSİS No: 0005147660300001
- Ticaret Sicil No: 8869
- Vergi Dairesi / VKN: Burdur — 0051476603
- Adres: Emek Mah. Karacaoğlan Cad. No: 54/14, Merkez, Burdur / Türkiye
- E-posta: info@dowaba.com
- KVKK / Veri Sahibi Başvuru: kvkk@dowaba.com
- KEP Adresi: aydin.acar.15@hs01.kep.tr
- Telefon: +90 248 606 0130
- Veri Merkezi: Almanya (AB) — Hetzner Online GmbH — Falkenstein, Almanya
2. Uyumluluk
- KVKK (6698): Türkiye'de yerleşik veri sorumlusu; aydınlatma, açık rıza, veri sahibi hakları ve imha yükümlülükleri uygulanır.
- GDPR (2016/679): AB'de yerleşik ilgili kişiler için ek koruma; veri merkezi AB'dedir (aşağıya bakın).
- Belgeler: KVKK Aydınlatma · Veri İşleme Sözleşmesi (DPA) · B2B DPA · Açık Rıza · Ticari İleti (İYS).
3. Veri Güvenliği ve Yerleşimi
- Veri merkezi: Hetzner Online GmbH — Falkenstein, Almanya — birincil barındırma AB (Almanya (AB))'dedir (KVKK m.9/6 yeterli koruma + GDPR).
- Şifreleme: Tüm trafik TLS 1.2+ ile, hassas alanlar at-rest şifreli; parolalar bcrypt/argon2 ile hash'lenir.
- Erişim: Rol bazlı yetkilendirme (RBAC), need-to-know prensibi, erişim logları ve anomali takibi.
- Süreklilik: Veritabanı 2 saatte bir otomatik yedeklenir; felaket kurtarma planı, düzenli güncelleme/yama yönetimi.
- Alt işleyenler: Tam liste, konum ve aktarım dayanağı → Alt Veri İşleyenler · Yurt Dışı Aktarım.
4. Saklama, Silme ve Dışa Aktarma
- Saklama: Veri türüne göre süreler aşağıdaki tablodadır; mesaj ve ses kaydı saklama süresi site bazında ayarlanabilir.
- Silme & dışa aktarma: Verilerinizi panelden ZIP olarak indirebilir, hesabınızı silebilirsiniz. Veri sahibi (son kullanıcı) talepleri için: Veri Sahibi Talepleri / Veri Silme.
- KVKK başvuru: kvkk@dowaba.com — en geç 30 gün içinde yanıt, ücretsiz.
| Veri | Varsayılan saklama | İmha yöntemi |
|---|---|---|
| Mesaj içerikleri (WhatsApp, Instagram, Telegram, Messenger, e-posta, widget) | 90 gün — site bazında ayarlanabilir | İçerik otomatik silinir; tarih ve AI özeti gibi meta veriler korunur |
| Sesli görüşme kayıtları ve transkriptler | 90 gün — site bazında ayarlanabilir | Ses dosyası ve kayıt tamamen silinir |
| Google işletme yorumu ham metni | 30 gün | Yorum metni silinir; AI özeti korunur |
| Doğrulanmamış hesaplar (e-posta onaysız) | 30 gün | Kalıcı silme |
| Pasif hesaplar (girişi olmayan) | 24 ay + 3 e-posta uyarısı | Kişisel veriler anonimleştirilir |
| Silinen siteler | 30 gün geri alma penceresi | Anonimleştirme → kalıcı silme |
| Erişim / güvenlik logları | 1–2 yıl (5651 SK) | Otomatik rotasyon |
| Fatura ve ödeme kayıtları | 10 yıl (yasal zorunluluk) | Saklanır (VUK 213 / TTK 82) |
5. Hizmet Düzeyi (SLA) ve Destek
- Uptime hedefi: %99.5 aylık kullanılabilirlik; planlı bakımlar en az 24 saat önceden bildirilir.
- Gerçekleşen uptime: Son 90 günde ölçülen çalışma oranımız %99,95. Servis durumunu gün gün Sistem Durumu sayfasından şeffaf biçimde takip edebilirsiniz.
- Destek saatleri: Hafta içi 09:00–18:00 (GMT+3) e-posta ve WhatsApp; kritik sorunlarda 4 saat, diğerlerinde 24 saat yanıt hedefi.
- İletişim: destek@dowaba.com · +90 248 606 0130 · Destek sayfası. Ayrıntı: Hizmet Sözleşmesi.
6. Ödeme, İade ve Fatura
- Ödeme: Kartla PayTR (TL) ve Stripe (uluslararası/USD) + PayPal; kart bilgisi MSG 724 sunucularında tutulmaz, doğrudan ödeme kuruluşunda işlenir.
- Fatura: e-Fatura/e-Arşiv (Paraşüt) otomatik kesilir ve kayıtlı e-postaya iletilir.
- İade: Koşullar ve süreç → İade ve Teslimat Politikası · Mesafeli Satış Sözleşmesi.
7. Meta / WhatsApp Doğrulama
WhatsApp Business API bağlantısını resmi Meta altyapısıyla (kayıtlı Tech Provider, Cloud API, Embedded Signup) sağlıyoruz. Statü, App ID ve nasıl doğrulayacağınız → Meta Teknoloji Ortaklığı.
8. Güvenlik Açığı Bildirimi (Responsible Disclosure)
- Bildirim: Bir güvenlik açığı bulduğunuzu düşünüyorsanız security@dowaba.com adresine yazın (makine-okur kayıt: security.txt). Hedefimiz 2 iş günü içinde ilk yanıt.
- Kapsam: dowaba.com, yönetim paneli, public API, web widget ve resmî e-ticaret eklentileri. Kapsam dışı: sosyal mühendislik, DDoS/spam, fiziksel saldırılar, üçüncü taraf platformların kendisi.
- İyi niyet (safe harbor): Veriye zarar vermeden, gizliliği koruyarak ve iyi niyetle yapılan bildirimler hakkında yasal işlem başlatılmaz; bulgular giderilene kadar kamuya açıklamamanızı rica ederiz.
9. Deneme ve İletişim
- Canlı demo: Kredi kartı istemeden ücretsiz hesap açabilir, kanalları test edebilirsiniz → Hemen Başla.
- Genel iletişim: info@dowaba.com · KVKK: kvkk@dowaba.com · Güvenlik bildirimi: security@dowaba.com.
- Tüm hukuki belgeler: Kullanım Şartları · Gizlilik · DPA · Alt İşleyenler · Çerez · Mesafeli Satış · İade.