Gizlilik Politikası
Bu Gizlilik Politikası, Venües mobil uygulamasını ve web sitesini ("Hizmet") kullanırken gizliliğinizin nasıl korunduğunu açıklar. Apple App Store ve Google Play Store gereklilikleri çerçevesinde hazırlanmıştır.
1. Topladığımız bilgiler
Hesap: ad-soyad, e-posta, doğum tarihi (18 yaş kontrolü), opsiyonel telefon
Cihaz/teknik: IP, cihaz modeli, OS, uygulama sürümü, push notification token
Kullanım: görüntülediğiniz mekanlar, kullandığınız özellikler (kişiselleştirilmemiş)
Konum: yalnızca uygulama açıkken + izin verdiyseniz; sunucuda saklanmaz
Sağlık verisi (açık rıza şart): boy, kilo, alerjenler, hedefler, diyetisyen seans notları. Ayrı bir Açık Rıza bölümüyle yönetilir.
Ödeme: iyzico işlem referansı; kart bilgisi Venües'e iletilmez
2. Üçüncü taraf hizmet sağlayıcılar
| Sağlayıcı | Amaç | Aktarılan veri |
|---|---|---|
| AWS / Hetzner | Sunucu altyapı | Tüm uygulama verisi (şifreli) |
| iyzico | Ödeme aracılığı | Tutar, sipariş ref. (kart bilgisi yok) |
| Daily.co | Video görüşme | Oturum kimliği (içerik kaydedilmez) |
| Resend | Sistem e-postaları | E-posta adresi |
| Cloudflare R2 | Görsel depolama | Yüklediğiniz görseller |
| Expo Push | Anlık bildirim | Push token |
Tüm sağlayıcılarla KVKK uyumlu veri işleme sözleşmeleri imzalanmıştır.
3. Yurtdışı aktarım
Bazı altyapı sağlayıcıları AB veya ABD'de yerleşiktir. KVKK m.9 kapsamında uygun güvenceler (Standart Sözleşme Maddeleri, taahhütname) sağlanır. Sadece minimum gerekli veri aktarılır.
4. Veri saklama süresi
- Aktif hesap verileri: hesap aktif olduğu sürece
- Hesap silindikten sonra: 30 gün geri alma + yasal saklama (10 yıl vergi)
- Log/audit: 2 yıl
- Sağlık verileri: rıza geri çekildiğinde 48 saat içinde silinir
5. Sağlık verisi açık rızası
Boy, kilo, beslenme tarzı, alerjenler, hedefler, diyetisyen seans notları gibi KVKK Md. 6 kapsamındaki özel nitelikli kişisel veriler yalnızca açık rıza ile işlenir.
Açık rıza vermeniz halinde:
- Veriler diyetisyen eşleşmesi + kişiselleştirilmiş tarif filtreleri için kullanılır
- AES-256-GCM ile şifrelenerek saklanır
- Yurtdışına aktarılmaz
- İstediğiniz zaman geri çekilebilir → 48 saat içinde silinir
Rıza vermezseniz uygulamanın temel özelliklerini (harita, halka açık tarifler) kullanabilirsiniz.
6. Çocukların gizliliği
Venües 18 yaş altı kullanıcılara açık değildir. Kayıt sırasında doğum tarihi doğrulanır. Yanlışlıkla küçüğün hesap açtığı tespit edilirse hesap derhal silinir ve veri imha edilir.
7. Haklarınız
Verilerinize erişme, düzeltme, silme, taşıma (KVKK m.11), pazarlamaya itiraz, şikayet (KVKK Kurumu). Uygulamada "Profil → Verilerimi indir / Hesabımı sil" ile tek dokunuşla yapılabilir.
8. Güvenlik
- Şifreler argon2id ile özetlenir
- API: JWT + token rotation, rate limiting, brute-force koruma
- Sağlık verisi AES-256-GCM
- TLS 1.3 zorunlu
- Sızıntı durumunda KVKK Kurumu'na 72 saat içinde bildirim
9. Değişiklikler
Bu politika güncellendiğinde uygulama içinden + e-posta ile bildirim, önemli değişiklikler için 30 gün önceden duyuru.
10. İletişim
Sorular: kvkk@venuesreyon.com
KVKK Kurumu: kvkk.gov.tr · 0312 216 50 00