Gizlilik Politikası

İşbu Distory Gizlilik Politikası (“Politika“), Distory  (“Distory APP“) sunduğu mobil uygulama, web sitesi ve diğer tüm dijital kanallar üzerinden sağlanan hizmetler kapsamında kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını, aktarıldığını ve korunduğunu açıklar.

Distory Hizmetlerini (hesap açma, deneme üyeliği, ücretli üyelik, hediye kartı/kod kullanımı, web sitesi veya uygulamaya erişim vb.) kullanmakla; bu Politika’yı, Kullanıcı Sözleşmesi’ni ve ilgili tüm ek ve tamamlayıcı şartları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.
Şartları kabul etmiyorsanız lütfen Distory Hizmetlerini kullanmayınız ve içeriklere erişmeyiniz.

1. BU POLİTİKA HAKKINDA
1.1. Kapsam
Bu Politika, Distory Hizmetlerini kullanmanız sırasında işlenen tüm kişisel verilerinize uygulanır. Politika;

  • Hangi verileri topladığımızı,

  • Verilerinizi hangi amaçlarla ve hangi hukuki sebeplere dayanarak işlediğimizi,

  • Verilerinizi kimlerle ve hangi çerçevede paylaştığımızı,

  • Verileri ne kadar süreyle sakladığımızı,

  • Haklarınızı nasıl kullanabileceğinizi

ayrıntılı biçimde açıklar.

1.2. İlişki: Kullanıcı Sözleşmesi ve Diğer Metinler

Bu Politika, Distory Kullanıcı Sözleşmesi‘nin ek ve tamamlayıcı parçasıdır. Kullanıcı Sözleşmesi’ni kabul etmiyorsanız, Distory Hizmetlerini kullanmanız mümkün değildir. Politika, ayrıca KVKK Aydınlatma Metni, Çerez Politikası ve gerekli hallerde Açık Rıza Beyanları ile birlikte okunmalıdır.

1.3. Değişiklikler

Hizmetlerimiz ve mevzuat zaman içinde değişebilir. Kişisel verilerinizi toplama veya işleme şeklimizde onayınızı gerektiren esaslı bir değişiklik yaparsak;

  • Uygulama içi bildirim,

  • E-posta,

  • Web sitemiz veya diğer uygun kanallar

aracılığıyla sizi bilgilendiririz. Aksi belirtilmedikçe, yeni veya ek hizmetler de bu Politika’ya tabidir.

2. VERİ SORUMLUSU

Distory.co kişisel verilerinizin Hizmetler bağlamında işlenmesinden sorumlu Veri Sorumlusudur. Distory, bazı durumlarda grup şirketleri veya yetkili iş ortaklarıyla müşterek veri sorumlusu veya veri işleyen ilişkisine girebilir. Bu hallerde de KVKK ve ilgili mevzuata uygun teknik ve idari tedbirler uygulanır.

3. TOPLADIĞIMIZ KİŞİSEL VERİ KATEGORİLERİ

Hangi verileri topladığımız, Distory Hizmetlerini nasıl kullandığınıza bağlıdır.

3.1. Hesap ve Üyelik Verileri (“Kullanıcı Verileri”)

Distory’de hesap oluşturduğunuzda veya bir üyelik planı seçtiğinizde aşağıdaki veriler işlenebilir:

  • Ad, soyad

  • Kullanıcı adı

  • E-posta adresi, telefon numarası

  • Ülke, şehir, posta adresi (varsa)

  • Hesap oluşumuna ilişkin teknik kayıtlar (oluşturulma zamanı vb.)

  • Abonelik türü ve plan bilgisi

  • Ödeme aracı türü, kartın son kullanma tarihi ve kart numarasının belirli rakamları

    (tam kart numarası Distory yerine ödeme sağlayıcısı tarafından işlenir)

  • Tercihe bağlı olarak; doğum tarihi, cinsiyet, aile bileşimi bilgileri

  • Öğrenci indirimi kullanılıyorsa; öğrenci statüsünü doğrulayan temel bilgiler (örneğin okunmakta olan üniversite adı)

3.2. Hizmet Kullanım Verileri (“Kullanım Verileri”)

Hizmetleri kullanımınız sırasında otomatik veya yarı otomatik yollarla işlenen veriler:

  • İçerik tercihleri: Dinlediğiniz/okuduğunuz içerikler, liste ve raflarınız, tekrar ettiğiniz içerikler

  • Arama geçmişi (arama terimleri, tarih-saat bilgisi vb.)

  • Uygulama içinde geçirilen süre, gezinme bilgileri

  • Profil ve sosyal özellikler: Profil resmi, inceleme ve yorumlarınız, beğeni ve benzeri etkileşimler

  • Teknik veriler: IP adresi, cihaz türü, işletim sistemi, uygulama sürümü, tarayıcı türü, dil ayarları, cihaz ve platform tanımlayıcıları, ağ bilgileri

  • Coğrafi konumun türetildiği veriler: Ödeme para birimi, kayıt olduğunuz ülke, lisans gereği bölgesel kısıtlamalara tabi bilgiler

3.3. Üçüncü Taraf Kaynaklardan Gelen Veriler

Aşağıdaki hallerde üçüncü taraflardan sizinle ilgili veri alabiliriz:

  • Facebook, Google veya benzeri bir hesapla giriş yapmanız,

  • Hesabınızı üçüncü taraf bir cihaz veya platformla (akıllı hoparlör, medya uygulaması vb.) bağlamanız,

  • Distory üyeliğini üçüncü bir dağıtıcı üzerinden satın almanız.

Bu durumda, yalnızca ilgili üçüncü tarafın Distory ile paylaşmasına izin verdiğiniz bilgiler işlenir.

3.4. Çerez ve Benzeri Teknoloji Verileri (“Çerez Verileri”)

Web sitemizi veya uygulamamızı kullanırken;

  • Zorunlu (gerekli) çerezler,

  • Tercih çerezleri,

  • Performans ve analiz çerezleri,

  • Reklam ve hedefleme çerezleri

aracılığıyla kişisel verileriniz işlenebilir. Çerezlere ilişkin ayrıntılı bilgi ve tercih yönetimi Çerez Politikası‘nda açıklanır.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER (KVKK)

Kişisel verileriniz, KVKK m.5 ve ilgili maddelere dayalı olarak aşağıdaki amaçlarla işlenmektedir:

Amaç

Veri Kategorileri

Hukuki Sebep

Hizmetin Sunulması ve Sözleşmenin İfası (üyelik oluşturma, içerik erişimi, plan yönetimi, ayarların hatırlanması)

Kullanıcı Verileri, Kullanım Verileri, Ödeme Verileri

Sözleşmenin kurulması/ifası (KVKK m.5/2-c)

Yasal Yükümlülüklere Uyum (muhasebe, vergi, log saklama, resmi makam talepleri)

İlgili tüm veriler

Hukuki yükümlülük (m.5/2-ç)

Hizmetin Geliştirilmesi ve İyileştirilmesi (analiz, hata tespiti, performans takibi, ürün geliştirme)

Kullanım Verileri, Çerez Verileri

Meşru menfaat (m.5/2-f)

Kişiselleştirme ve Öneri Sistemleri (dinleme geçmişine göre öneriler, içerik sıralaması, segmentasyon)

Kullanım Verileri, Kullanıcı Verileri

Meşru menfaat (m.5/2-f)

Pazarlama ve Tanıtım Faaliyetleri (kampanya, bülten, kişiselleştirilmiş reklam)

Kullanıcı Verileri, Kullanım Verileri, Çerez Verileri

Açık rıza (m.5/1) veya meşru menfaat (toplu, kişiselleştirilmemiş pazarlama)

Dolandırıcılık ve Yetkisiz Kullanımın Önlenmesi

İlgili tüm veriler

Meşru menfaat (m.5/2-f), hukuki yükümlülük (m.5/2-ç)

Müşteri İlişkileri ve Destek (talep cevaplama, şikayet yönetimi, kayıtların saklanması)

Kullanıcı Verileri, Kullanım Verileri, Destek Kayıtları

Sözleşmenin ifası (m.5/2-c), hukuki yükümlülük, meşru menfaat

Pazarlama amaçlı işlemlerde, kanunen gerektiği durumlarda açık rızanız alınır; dilediğiniz zaman bu rızayı geri çekebilirsiniz.

5. KİŞİSEL VERİLERİN AKTARILMASI VE YURT DIŞINA AKTARIM

5.1. Yurt İçi Paylaşımlar

Kişisel verileriniz; amaçla sınırlı ve ölçülü olmak üzere aşağıdaki alıcı gruplarıyla paylaşılabilir:

  • Distory grup şirketleri,

  • BT altyapı ve bulut hizmeti sağlayıcıları,

  • Ödeme kuruluşları ve bankalar,

  • Pazarlama, analiz ve araştırma hizmeti sağlayıcıları,

  • İçerik ve lisans iş ortakları,

  • Hukuk müşavirleri, mali müşavirler ve benzeri danışmanlar,

  • Yetkili kamu kurum ve kuruluşları, mahkemeler ve kolluk kuvvetleri.

5.2. Yurt Dışına Aktarım

Distory, global ölçekte hizmet sunarken verilerinizi Türkiye dışındaki ülkelere de aktarabilir (örneğin Avrupa Birliği ülkeleri veya bulut altyapısının bulunduğu diğer ülkeler). Bu aktarım sırasında:

  • KVKK m.9 hükümlerine uyulur,

  • Gerekli olduğu durumlarda açık rızanız alınır,

  • Yeterli korumaya sahip ülkelere aktarım veya Kişisel Verileri Koruma Kurulu’nca onaylı sözleşmeler ve taahhütnameler gibi güvenceler kullanılır.

Verilerin güvenliği için teknik ve idari tedbirler, uluslararası aktarımlarda da aynı titizlikle uygulanır.

6. SAKLAMA SÜRELERİ (VERİLERİN MUHAFAZASI)

Kişisel verileriniz, aşağıdaki süreler boyunca saklanır; süre sonunda mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir:

  • Hesap ve Üyelik Verileri: Hesabınız aktif olduğu sürece ve hesabın/üyeliğin sona ermesinden itibaren kural olarak 24 ay.

  • Kullanım Verileri: Hesabınızın aktif olduğu süre boyunca ve hesabın sona ermesinden itibaren kural olarak 24 ay.

  • Pazarlama Amaçlı Veriler: Açık rızaya dayalı pazarlama faaliyetleri için, rızanızı geri çekene kadar veya en fazla 12 ay ek süreyle; sonrasında güncelliğini yitiren veriler silinir veya anonimleştirilir.

  • Destek ve İletişim Kayıtları: Son talebinizin/şikayetinizin sonuçlanmasından itibaren kural olarak 24 ay.

  • Yasal Yükümlülük Kapsamındaki Veriler: Vergi, ticaret ve elektronik haberleşme mevzuatı gereği öngörülen süreler (örneğin 5–10 yıl arası saklama yükümlülüğü bulunan kayıtlar) boyunca.

Distory, uyuşmazlık, talep veya yargı süreçleri devam ettiği sürece, ilgili verileri hak ve taleplerin ispatı için daha uzun süre saklayabilir.

7. ÇOCUKLARIN VERİLERİ

Distory Hizmetleri, kural olarak 18 yaş altı kişiler için tasarlanmamıştır. 18 yaş altındaki kişilerin, ebeveyn veya yasal temsilci onayı olmaksızın hesap oluşturmaması ve kişisel verilerini paylaşmaması beklenir.

Distory;

  • 18 yaşın altındaki bir kişinin, gerekli veli izni olmadan veri sağladığını tespit ederse ilgili hesabı ve verileri silmek için gerekli adımları atar.

  • 13 yaşından küçük çocukların verilerini bilinçli olarak toplamaz; böyle bir durum tespit edildiğinde veriler ivedilikle silinir.

Ebeveyn veya yasal temsilci iseniz ve çocuğunuzun verilerinin Distory tarafından işlendiğini düşünüyorsanız, bu Politika’daki iletişim kanallarımız üzerinden bize ulaşabilirsiniz.

8. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliği, bütünlüğü ve gizliliği Distory için esastır. Bu kapsamda:

  • Yetkisiz erişim, kayıp, değişiklik ve ifşayı önlemek için uygun teknik ve idari tedbirler uygulanır.

  • Güvenlik altyapımız ve prosedürlerimiz, teknolojik gelişmeler ve riskler doğrultusunda düzenli olarak gözden geçirilir ve güncellenir.

  • Çalışanlar ve iş ortaklarıyla gerekli gizlilik taahhütleri ve veri işleme sözleşmeleri yapılır.

Ancak internet üzerinden hiçbir iletimin veya saklamanın %100 güvenli olmadığını hatırlatırız. Hesap güvenliğiniz için;

  • Parolanızı üçüncü kişilerle paylaşmamanız,

  • Cihaz ve e-posta güvenliğinizi sağlamanız,

  • Şüpheli bir aktivite fark ettiğinizde derhal bizimle iletişime geçmeniz önemlidir.

9. ÇEREZLER VE BENZER TEKNOLOJİLER

Distory, web sitesi ve uygulamalarında çerezler ve benzeri teknolojiler kullanır. Bu teknolojiler;

  • Oturum açmanızı ve hesabınıza erişiminizi kolaylaştırmak,

  • Tercihlerinizi hatırlamak,

  • Performansı ve kullanım istatistiklerini ölçmek,

  • Size daha ilgili içerik ve reklamlar sunmak

amaçlarıyla kullanılabilir.

Çerez türleri, kullanım amaçları ve çerez tercihlerinizi nasıl yönetebileceğiniz Çerez Politikası‘nda ayrıntılı olarak açıklanır. Çoğu tarayıcı, çerezleri reddetme veya silme imkanı sunar; ancak bazı çerezlerin devre dışı bırakılması, Hizmet’in belirli kısımlarını kullanmanızı zorlaştırabilir.

10. İLGİLİ KİŞİ HAKLARINIZ (KVKK MADDE 11)

KVKK uyarınca “ilgili kişi” olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verinizin işlenip işlenmediğini öğrenme,

  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  3. İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  6. KVKK ve ilgili mevzuata uygun olarak silinmesini veya yok edilmesini talep etme,

  7. Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel verilerinizin mevzuata aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınız, KVKK ve ilgili ikincil mevzuatta öngörülen usul ve esaslara tabidir; belirli hallerde mevzuat gereği taleplerinizin kısmen veya tamamen reddedilmesi mümkündür.

11. İLETİŞİM BİLGİLERİ

Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep, şikayet ve başvurularınız için aşağıdaki iletişim kanallarını kullanabilirsiniz:

Bu Gizlilik Politikası’nı ve bağlantılı metinleri onaylayarak; kişisel verilerinizin burada açıklanan ilke, amaç ve hukuki sebepler çerçevesinde işlenmesini kabul ettiğinizi beyan edersiniz.

Bugün dinlemeye başla!

App Store
Play Store