Gizlilik Politikası
Kişisel verilerinizin korunmasına ilişkin politikamız
Son güncelleme: 4 Haziran 2026
DopaLive olarak gizliliğinize büyük önem veriyoruz. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır.
AB/AEA'da ikamet ediyorsanız, lütfen GDPR Privacy Policy sayfamızı da inceleyiniz.
1. Veri Sorumlusu
Veri Sorumlusu: Elgiz Henden
Marka Adı: DopaLive
E-posta: privacy@dopa.live
Adres: Altunizade Mah. Okul Sk. Akar Ap. No 13 İç Kapı No 8 Üsküdar, İstanbul
Web: https://www.dopa.live
2. Toplanan Kişisel Veriler
Hizmetlerimizi kullanırken aşağıdaki kişisel verilerinizi toplayabiliriz:
2.1 Genel Kişisel Veriler
Hesap Bilgileri
Ad, soyad, e-posta adresi, telefon numarası, profil fotoğrafı (isteğe bağlı)
Kullanım Verileri
Oturum süreleri, sayfa görüntüleme, tıklama davranışları, özellik kullanımı
Cihaz ve Bağlantı Verileri
IP adresi, tarayıcı türü, cihaz türü, işletim sistemi, ekran çözünürlüğü
Ödeme Bilgileri
Abonelik durumu, plan türü, ödeme geçmişi, fatura bilgileri. Kart bilgileri doğrudan iyzico tarafından işlenir ve DopaLive sunucularında saklanmaz.
2.2 Sağlık ve Uzmanlık Verileri (Özel Nitelikli)
Önemli:DopaLive programı kapsamında aşağıdaki özel nitelikli kişisel verilerinizi işlemektedir. Bu veriler KVKK m.6 kapsamında "sağlık verisi" olarak değerlendirilmektedir.
- DEHB Profil Verisi: Program başlangıç değerlendirmesi ve ihtiyaç analizi sonuçları
- Koçluk ve Takip Verileri: Hedefler, takip notları, randevu bilgileri ve program ilerlemesi
- Video Görüşme Verileri: Canlı bire bir seansların tarih, süre, katılım ve görüşme bağlantısı bilgisi. Ses ve görüntü kaydı tutulmaz.
Bu verilerin işlenmesi açık rızanıza bağlıdır. Rızanızı istediğiniz zaman geri çekebilirsiniz.
3. Veri İşleme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz.
- Hizmetlerimizin sunulması ve geliştirilmesi
- Kişiselleştirilmiş program deneyimi sağlanması
- Program başlangıç değerlendirmesi ve kişisel takip planı oluşturulması
- Canlı bire bir seans planlama ve video seans yönetimi
- Hesap oluşturma ve kimlik doğrulama
- Abonelik ve ödeme işlemlerinin yürütülmesi
- Dolandırıcılık önleme ve ödeme güvenliği
- Sizinle iletişim kurulması (bildirimler, güncellemeler)
- İstatistiksel analizler ve hizmet geliştirme
- Hizmet güvenliğinin sağlanması
- Yasal yükümlülüklerimizin yerine getirilmesi
4. Hukuki Sebepler
Genel Kişisel Veriler
- Sözleşmenin ifası, hizmet sunumu, hesap yönetimi ve abonelik işlemleri
- Hukuki yükümlülük, vergi, muhasebe ve yasal saklama yükümlülükleri
- Meşru menfaat, hizmet güvenliği, dolandırıcılık önleme ve hizmet geliştirme
- Açık rıza, pazarlama iletişimi ve analitik çerezler
Sağlık Verileri (Özel Nitelikli):
DEHB profili, koçluk hazırlığı, takip verileri ve seans geçmişi gibi sağlıkla ilişkili veriler yalnızca açık rızanız alınarak işlenmektedir (KVKK m.6). Açık rızanızı herhangi bir zamanda geri çekme hakkınız saklıdır.
5. Program Verileri ve Veri Güvenliği
DopaLive program deneyimini kişiselleştirmek için değerlendirme yanıtları, hedefler, takip notları ve kullanım verilerini işler.
Nasıl Çalışır?
Koçluk seansları, takip notları ve program içi ilerleme verileri, hizmetin size uygun şekilde yürütülmesi için kullanılır.
Erişim Sınırı
Program verilerine yalnızca hizmetin sunumu için yetkili kişiler erişebilir. Gereksiz erişimi önlemek için rol bazlı yetkilendirme uygulanır.
Veri Minimizasyonu
Hizmetin yürütülmesi için gerekli olmayan veriler talep edilmez. Rızaya dayalı veriler için rızanızı istediğiniz zaman geri çekebilirsiniz.
İtiraz Hakkı
Program değerlendirme ve takip kayıtlarınıza ilişkin talepleriniz için privacy@dopa.live adresine başvurabilirsiniz.
Tıbbi Tavsiye Değildir
DopaLive tıbbi teşhis, tedavi veya psikoterapi hizmeti sunmaz. Tıbbi konularda lütfen yetkili sağlık profesyonellerine başvurunuz.
6. Verilerin Aktarılması
Kişisel verileriniz, hizmetlerimizin sunulması amacıyla aşağıdaki hizmet sağlayıcılara aktarılmaktadır:
| Hizmet Sağlayıcı | Amaç | Konum | Aktarılan Veri |
|---|---|---|---|
| Kimlik dogrulama saglayicisi | Kimlik doğrulama | ABD | E-posta, telefon, IP adresi, oturum token'ları |
| Veri altyapisi saglayicisi | Veritabanı | ABD / AB* | Profil, DEHB verileri, koçluk hazırlığı, seans geçmişi ve mesaj kayıtları |
| Video görüşme altyapısı sağlayıcıları | Canlı bire bir seans ve randevu altyapısı | ABD / AB* | Ad, e-posta, seans bağlantısı, katılım zamanı, teknik metadata, ses ve görüntü akışı |
| Google LLC (Analytics / GA4) | Kullanım analitiği | ABD | Anonim kullanım verileri (IP adresleri otomatik anonimleştirilir) |
| iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş. | Ödeme işleme | ABD | Ödeme bilgileri, fatura adresi, IP, cihaz ve davranışsal fraud verileri |
* Bölge konfigürasyonuna bağlıdır.
Aktarım Güvenceleri
- Tüm hizmet sağlayıcılarla Veri İşleme Sözleşmeleri (DPA) imzalanmaktadır
- KVKK m.9 kapsamında Standart Sözleşme Hükümleri (SCC) kullanılmaktadır
- Yeterli koruma sağlamayan ülkelere aktarımda açık rızanız alınmaktadır
- Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına aktarım yapılabilir
7. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap silinene kadar |
| DEHB profil ve sağlık verileri | Hesap silinene kadar veya rıza geri çekilene kadar |
| Koçluk ve takip kayıtları | Hesap silinene kadar veya rıza geri çekilene kadar |
| Ödeme ve fatura verileri | Yasal saklama süresi (10 yıl, VUK m.253) |
| Kimlik dogrulama verileri | Hesap silinene kadar. Silme sonrası: 180 gün içinde tamamen kaldırılır |
| Analitik verileri (GA4) | 2 ay (kullanıcı düzeyi), toplu veriler daha uzun |
| iyzico ödeme verileri | İş ilişkisi sona erdikten sonra 5+ yıl (yasal zorunluluk) |
| Çerez verileri | Oturum çerezleri: oturum sonunda. Analitik/pazarlama: 13 aya kadar |
Saklama süresi dolan veriler periyodik olarak silinir veya anonim hale getirilir. Hesabınızı sildiğinizde, yasal saklama yükümlülükleri dışındaki tüm verileriniz makul süre içinde kalıcı olarak silinir.
8. Çerez Politikası
Web sitemizde çeşitli çerezler kullanmaktayız:
Zorunlu Çerezler
Her zaman aktifOturum yönetimi, güvenlik, kimlik doğrulama. Hizmetin çalışması için gereklidir.
Analitik Çerezler
Rıza gerekliGoogle Analytics 4 (GA4) — Site kullanımını anlamamıza yardımcı olur. IP adresleri otomatik anonimleştirilir. Açık rızanız olmadan yüklenmez.
Ödeme Güvenliği Çerezleri
Rıza gerekliiyzico ödeme güvenliği ve dolandırıcılık önleme amacıyla işlem güvenliği verilerini işleyebilir.
Zorunlu olmayan çerezler için onayınızı alırız. Çerez tercihlerinizi sitemizdeki çerez ayarları panelinden istediğiniz zaman değiştirebilirsiniz.
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki tedbirler uygulanmaktadır:
- Şifreleme: Tüm veriler aktarım sırasında TLS 1.2+ ve depolama sırasında AES-256 ile şifrelenir
- Kimlik doğrulama: Çok faktörlü kimlik doğrulama seçenekleri
- Erişim kontrolü: Rol bazlı erişim yetkilendirme (en az yetki prensibi)
- Veri minimizasyonu: Hizmet için gerekli olmayan veriler talep edilmez
- Ödeme güvenliği: Kredi kartı bilgileri DopaLive sunucularından geçmez; iyzico PCI DSS 1. Seviye uyumlu altyapı üzerinden işler
- Video güvenliği: Video görüşmeler 256-bit TLS ve AES-256 ile şifrelenir, kayıt yapılmaz
- Düzenli denetim: Güvenlik önlemleri düzenli olarak gözden geçirilir ve güncellenir
10. Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Ayrıca, sağlık verilerinizin işlenmesine verdiğiniz açık rızayı her zaman geri çekebilirsiniz.
Haklarınızı kullanmak için privacy@dopa.live adresine başvurabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.
11. Politika Değişiklikleri
Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler e-posta veya platform içi bildirimle duyurulur.
Değişikliklerden sonra hizmeti kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir. Özel nitelikli kişisel verilerin işlenmesine ilişkin değişikliklerde yeniden açık rıza alınır.
12. İletişim
Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için:
DopaLive Veri Koruma
E-posta: privacy@dopa.live
