Gizlilik Politikası
Son Güncelleme: 15 Nisan 2026 · Yürürlük: Nisan 2026
1. Giriş ve Veri Sorumlusu
etkinligimvar.com ("Platform", "Biz") olarak kişisel verilerinizin gizliliğine önem veriyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi nasıl topladığımızı, işlediğimizi, sakladığımızı ve koruduğumuzu açıklar.
Veri Sorumlusu: Umut [Soyad] ★ Şirket tescili sonrası güncellenecek
KVKK Başvuru: kvkk@etkinligimvar.com
Posta Adresi: ★ Şirket tescili sonrası eklenecektir
2. KVKK Madde 10 — Aydınlatma Yükümlülüğü
KVKK'nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (10 Mart 2018) kapsamında aşağıdaki bilgileri dikkatinize sunarız:
| Başlık | Detay |
|---|---|
| Veri Sorumlusu Kimliği | Umut [Soyad] / etkinligimvar.com |
| İşleme Amacı | Hizmet sunumu, hesap yönetimi, bildirim, güvenlik (Bkz. Madde 5) |
| Hukuki Dayanak | Sözleşme ifası, meşru menfaat, açık rıza, hukuki yükümlülük (Bkz. Madde 6) |
| Veri Kategorileri | Kimlik, iletişim, kullanım, log (Bkz. Madde 3) |
| Veri Alıcıları | Supabase, Vercel, Resend — yurt dışı (Bkz. Madde 7) |
| Saklama Süreleri | Kategoriye göre farklı (Bkz. Madde 8) |
| Kullanıcı Hakları | KVKK md. 11 kapsamında tam haklar (Bkz. Madde 10) |
3. Topladığımız Kişisel Veriler
3.1 Kullanıcının Doğrudan Verdiği Veriler
Kayıt ve Hesap Bilgileri (Zorunlu)
- E-posta adresi
- Ad / soyad veya rumuz (nickname)
- Şifre (geri döndürülemez hash olarak saklanır, düz metin hiçbir zaman tutulmaz)
Profil Bilgileri (Opsiyonel)
- Profil fotoğrafı
- Kısa biyografi / hakkımda metni
İletişim Bilgileri (Opsiyonel, açık rıza ile)
- Telefon numarası — yalnızca SMS bildirim için, Patch 1.1 ile devreye alınacak
Etkinlik İçeriği
- Oluşturduğunuz etkinliklerin başlık, açıklama, tarih, saat, konum bilgileri
- Etkinliğe yüklenen görsel/fotoğraflar
- Katılım yanıtınız ve opsiyonel olarak girdiğiniz not
3.2 Otomatik Toplanan Veriler
Teknik / Log Verileri
- IP adresi
- Tarayıcı türü ve sürümü (User-Agent)
- İşletim sistemi
- Referans URL
Kullanım Verileri
- Ziyaret edilen sayfalar ve zaman damgası
- Tıklama ve etkileşim verileri (platform iyileştirme amacıyla)
- Giriş / çıkış zamanları, hata kayıtları
3.3 Anonim Misafir Verileri (guests tablosu)
Davet linki ile gelen ve hesap açmayan misafirler için yalnızca şu veriler toplanır:
- Girilen isim (zorunlu)
- E-posta adresi (opsiyonel — girilirse KVKK kapsamına girer)
- Katılım yanıtı ve opsiyonel not
Bu veriler etkinlik tarihinden 90 gün sonra otomatik olarak silinir. E-posta girilmişse, etkinlik sahibine misafir listesini göstermek dışında hiçbir amaçla kullanılmaz.
4. Çerezler (Cookies)
4.1 Kullandığımız Çerez Türleri
| Çerez Türü | Amaç | Zorunlu mu? |
|---|---|---|
| Oturum çerezi (sb-*) | Supabase Auth oturumu — giriş yapmış kullanıcıyı tanır | Evet |
| CSRF koruma çerezi | Güvenlik saldırılarına karşı | Evet |
| Tercih çerezi | Dil/tema gibi UI tercihlerinizi hatırlar | Hayır |
4.2 Analitik / Pazarlama Çerezleri
Şu an Platform'da üçüncü taraf analitik veya reklam çerezi kullanılmamaktadır. İleride eklenmesi durumunda ayrı bir onay başlığı (çerez banner) gösterilecektir.
4.3 Çerezleri Reddetme
Tarayıcı ayarlarından çerezleri devre dışı bırakabilirsiniz. Zorunlu çerezleri reddetmeniz durumunda Platform'a giriş yapmanız mümkün olmayabilir.
5. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz yalnızca aşağıdaki amaçlarla işlenir:
- Hizmet Sunumu — etkinlik oluşturma, davet gönderimi, katılım toplama ve yönetimi
- Kimlik Doğrulama ve Hesap Güvenliği — oturum yönetimi, şüpheli giriş tespiti
- İletişim — etkinlik bildirimleri, sistem mesajları, hesap doğrulama e-postaları
- Platform İyileştirme — hata takibi, kullanım analizi, performans optimizasyonu
- Hukuki Yükümlülüklerin Yerine Getirilmesi — yasal saklama, yetkili kurum talepleri
- Kötüye Kullanım ve Dolandırıcılığın Önlenmesi — spam, sahte hesap, saldırı tespiti
- Pazarlama İletişimi (yalnızca açık rıza vermeniz halinde) — yeni özellik duyuruları
6. Hukuki İşleme Sebepleri (KVKK Madde 5)
| İşlem | Hukuki Dayanak |
|---|---|
| Hesap oluşturma, giriş, etkinlik yönetimi | Sözleşmenin kurulması ve ifası (md. 5/2-c) |
| Güvenlik logları, hata kayıtları | Meşru menfaat (md. 5/2-f) |
| Yasal saklama yükümlülükleri | Hukuki yükümlülük (md. 5/2-ç) |
| SMS bildirim, telefon verisi | Açık rıza (md. 5/1) |
| Pazarlama e-postası, bildirimler | Açık rıza (md. 5/1) |
| Yetkili kurumlara veri paylaşımı | Hukuki yükümlülük (md. 5/2-ç) |
7. Kişisel Verilerin Aktarılması
7.1 Yurt Dışı Aktarım
Hizmet altyapımız aşağıdaki yurt dışı tedarikçiler aracılığıyla işletilmektedir. KVKK'nın 9. maddesi uyarınca yurt dışı aktarım, kaydolma sırasında aldığımız açık rızanıza dayalı olarak gerçekleştirilmektedir:
| Tedarikçi | Ülke / Bölge | Veri Türü | Amaç |
|---|---|---|---|
| Supabase | Almanya (AB — Frankfurt) | Hesap bilgileri, etkinlik verileri, katılım yanıtları | Veritabanı ve kimlik doğrulama |
| Vercel | ABD | Log verileri, statik dosyalar | Web uygulama sunucu ve hosting |
| Resend | ABD | E-posta adresi, içerik | İşlemsel e-posta iletimi (davet, bildirim) |
Bu tedarikçilerin tümü uluslararası güvenlik standartlarına (SOC 2, ISO 27001 veya eşdeğeri) sahiptir. Supabase, AB/Almanya'da barındığından GDPR kapsamındadır.
7.2 Yurt İçi Aktarım
| Tedarikçi | Veri Türü | Amaç | Durum |
|---|---|---|---|
| Netgsm / İletimerkezi | Telefon numarası | SMS bildirim | Patch 1.1 ile devreye alınacak |
7.3 Resmi Kurum Bildirimleri
Yetkili Türk mahkemeleri, savcılıkları veya kamu kurumları tarafından yasal yükümlülük kapsamında talep edilmesi durumunda kişisel verileriniz paylaşılabilir.
8. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Saklama Sonu |
|---|---|---|
| Hesap bilgileri (e-posta, isim) | Hesap aktif + 2 yıl | Anonimleştirme |
| Şifre hash | Hesap aktif olduğu sürece | Kesin silme |
| Etkinlik verileri | Etkinlik tarihinden itibaren 1 yıl | Sahibi silebilir, sonra anonimleşir |
| Katılım yanıtları | Etkinlik tarihinden itibaren 1 yıl | Etkinlikle birlikte silme |
| Anonim misafir verileri | Etkinlik tarihinden itibaren 90 gün | Otomatik cron silme |
| IP adresi ve log kayıtları | 6 ay | Otomatik döngüsel silme |
| Telefon numarası (SMS) | Rıza geri alınana kadar | Rıza iptalinden 7 gün içinde silme |
| Pazarlama iletişim izni | Rıza geri alınana kadar | Abonelik iptali anında |
Hesabınızı silmeniz durumunda, yasal saklama yükümlülüklerimiz saklı kalmak kaydıyla, kişisel verileriniz 30 gün içinde anonimleştirilir veya tamamen silinir.
9. Veri Güvenliği
- Şifreleme: Tüm iletişim HTTPS/TLS ile şifrelenir; şifreler bcrypt ile hash'lenerek saklanır
- Erişim Kontrolü: Veritabanı düzeyinde Row Level Security (RLS) — her kullanıcı yalnızca kendi verilerine erişebilir
- En Az Yetki Prensibi: Sistem bileşenlerine yalnızca gerekli minimum erişim izni verilir
- Düzenli Denetim: Güvenlik açıkları periyodik olarak taranır ve kapatılır
- Yedekleme: Veriler düzenli aralıklarla yedeklenir
9.1 Veri İhlali Bildirimi
Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilirse:
- KVKK Kurulu'na 72 saat içinde bildirim yapılır
- Etkilenen kullanıcılara makul sürede e-posta ile bildirim gönderilir
- İhlalin kapsamı, etkilenen veri türleri ve alınan önlemler şeffaf biçimde paylaşılır
10. KVKK Kapsamındaki Haklarınız (Madde 11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
| Hak | Açıklama |
|---|---|
| (a) Bilgi edinme | Kişisel verilerinizin işlenip işlenmediğini öğrenme |
| (b) Bilgi talep etme | İşlenmişse buna ilişkin bilgi alma |
| (c) Amaç sorgulama | İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme |
| (ç) Aktarım sorgulama | Yurt içinde / yurt dışında aktarılan üçüncü kişileri öğrenme |
| (d) Düzeltme | Eksik veya yanlış verilerin düzeltilmesini isteme |
| (e) Silme / Yok etme | KVKK md. 7 şartları çerçevesinde silinmesini / yok edilmesini isteme |
| (f) Bildirim | Düzeltme / silme işleminin aktarılan üçüncü kişilere bildirilmesini isteme |
| (g) İtiraz | Otomatik sistemle analiz sonucu aleyhinize sonuç çıkmasına itiraz |
| (h) Tazminat | Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme |
10.1 Başvuru Yolu
- E-posta: kvkk@etkinligimvar.com — geçerli kimlik tevsiki ekleyerek başvuru yapabilirsiniz
- Hesap Ayarları: Profil > Hesap Yönetimi > Verilerimi Sil (silme hakkı için)
Başvurularınız yasal süre içinde, en geç 30 gün içinde yanıtlanır. Talebinizin niteliğine göre ek bilgi/belge istenebilir.
11. Çocukların Gizliliği
Platform 18 yaş ve üzeri kullanıcılar içindir. 18 yaşından küçük bireylerden bilerek kişisel veri toplamıyoruz. 18 yaş altı kullanıcıya ait veri toplandığı tespit edilirse söz konusu veriler derhal silinir ve ilgili hesap kapatılır.
12. Değişiklikler
- Bu Gizlilik Politikası zaman zaman güncellenebilir
- Kullanıcıları etkileyen önemli değişiklikler yürürlük tarihinden en az 15 gün önce e-posta ve/veya platform içi bildirim ile duyurulur
- Güncel metin her zaman etkinligimvar.com/privacy adresinde yayımlanır
- Değişiklik sonrası Platform'u kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir
13. İletişim
| Konu | İletişim |
|---|---|
| KVKK başvuruları ve veri hakları | kvkk@etkinligimvar.com |
| Genel gizlilik soruları | destek@etkinligimvar.com |
| Posta | ★ Şirket tescili tamamlandığında eklenecektir |
⚠ Taslak — Avukat Onayı Gereklidir
Bu metin taslaktır; kesin kullanım öncesi avukat onayı önerilir. Özellikle şu konular revize edilmelidir:
- Veri sorumlusu unvanı ve adresi (şirket tescili sonrası)
- Yurt dışı aktarım açık rıza mekanizmasının güncel Kurul kararlarına uygunluğu
- Çerez politikası gereklilikleri (platform büyüdükçe)
- VERBİS kayıt takibi (eşik yaklaşınca)