KVKK Aydınlatma Metni

Veri Sorumlusu: Kerem Can Soygül (Venües) · Şahıs İşletmesi
İletişim: kvkk@venuesreyon.com
Yürürlük: 26 Mayıs 2026 · v1.0-draft

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamında, veri sorumlusu sıfatıyla Venües tarafından kişisel verilerinizin işlenmesine ilişkin sizi aydınlatmak amacıyla hazırlanmıştır.

1. İşlediğimiz kişisel veriler

Kimlik: Ad, soyad, doğum tarihi (18 yaş kontrolü için)

İletişim: E-posta, telefon (opsiyonel)

Hesap: Şifre (argon2id ile özetlenmiş, düz metin tutulmaz)

Cihaz/teknik: IP adresi, cihaz modeli, OS sürümü, uygulama sürümü

Konum: Sadece uygulama açıkken + izin verdiğinizde, sunucuda saklanmaz

Kullanım: Görüntülenen mekanlar, kaydedilen tarifler, check-in kayıtları

Ödeme: iyzico işlem referansı (kart bilgisi Venües'e iletilmez)

Sağlık verileri (boy, kilo, alerjen, hedefler vb.) ayrı bir Sağlık Verisi Açık Rıza Metni'nin konusudur.

2. İşleme amaçlarımız

Hizmetin sunulması (hesap, oturum, temel işlevler)
Hesap güvenliği, dolandırıcılık önleme
Hizmet kalitesinin geliştirilmesi (kişiselleştirilmemiş, toplu)
Yasal yükümlülükler (vergi, KVKK, mahkeme)
İletişim (duyuru, güvenlik bildirimleri)
Pazarlama (yalnızca onay vermişseniz)

3. Hukuki sebep (KVKK m.5)

Sözleşmenin kurulması/ifası (m.5/2-c), hukuki yükümlülük (m.5/2-ç), meşru menfaat (m.5/2-f), açık rıza (m.5/1).

4. Aktarım yaptığımız üçüncü taraflar

Bulut altyapı: AWS / Hetzner (TR/EU)
iyzico: Ödeme aracılığı (yalnızca tutar, sipariş ref.)
Daily.co: Video görüşme altyapısı (içerik kaydedilmez)
Resend: Sistem e-postaları
Cloudflare R2: Görsel depolama
Expo Push: Anlık bildirim
Yetkili merciler: KVKK, mahkeme, savcılık (yasal talep)

Yurtdışı aktarımda KVKK m.9 kapsamında Standart Sözleşme Maddeleri / taahhütname güvenceleri sağlanır.

5. Saklama süreleri

Aktif hesap: hesap süresince
Hesap silindikten sonra: yasal saklama (10 yıl vergi)
Log/audit: 2 yıl
Pazarlama tercihleri: iptal edene kadar + 6 ay arşiv

6. Haklarınız (KVKK m.11)

Kişisel verilerinizin işlenip işlenmediğini öğrenme, düzeltme, silme, taşıma, otomatik karara itiraz, tazminat. Talep: kvkk@venuesreyon.com veya uygulama içinden "Profil → Verilerimi indir / Hesabımı sil".

7. Veri güvenliği

Şifreler argon2id ile özetlenir
API JWT + token rotation ile korunur
Sağlık verisi AES-256-GCM ile şifrelenerek saklanır
TLS 1.3 zorunlu
Sızıntı durumunda KVKK Kurumu'na 72 saat içinde bildirim

8. Şikayet hakkı

KVKK Kurumu (kvkk.gov.tr) — önce bizimle iletişime geçmenizi rica ederiz.

Bu metin geliştirme aşamasındaki taslaktır. Üretim sürümü, KVKK + sağlık hukuku alanında uzman avukat tarafından gözden geçirildikten sonra yayımlanacaktır.