Ana Sayfa KVKK Aydınlatma Metni
Yasal

Web Sitesi KVKK Aydınlatma Metni

Son güncelleme: 22 Mart 2026

Yasal Dayanak Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.

1 Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla [ŞİRKET ADI] ("Şirket") tarafından aşağıda açıklanan kapsamda işlenmektedir.

  • Veri Sorumlusu Unvanı: [ŞİRKET ADI]
  • Adresi: [ADRES]
  • E-posta: [E-POSTA]
  • Telefon: [TELEFON]
  • MERSİS No: [MERSİS NO]

2 İşlenen Kişisel Veri Kategorileri

Kategori Örnek Veriler
Kimlik Verileri Ad, soyad, kullanıcı adı
İletişim Verileri E-posta adresi, telefon numarası
Hesap ve Üyelik Verileri Kullanıcı ID, abonelik planı, üyelik tarihi, şifreli parola
İşlem Güvenliği Verileri IP adresi, giriş/çıkış tarihi-saati, cihaz bilgisi, tarayıcı türü
Finansal Veriler Ödeme tutarı, ödeme tarihi, fatura bilgileri (kart numarası saklanmaz)
Pazarlama Verileri E-bülten tercihleri, bildirim ayarları, tıklama istatistikleri
Talep/Şikayet Verileri İletişim formu içerikleri, destek talepleri
Çerez Verileri Çerez onay tercihleri, oturum çerezleri (bkz. Çerez Politikası)

3 Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydının oluşturulması ve hesap yönetiminin sağlanması
  • Abonelik hizmetinin sunulması ve yönetilmesi
  • Ödeme işlemlerinin gerçekleştirilmesi ve finansal kayıtların tutulması
  • İlan takip filtrelerinin ve bildirimlerinin çalıştırılması
  • Kullanıcı destek hizmetlerinin yürütülmesi
  • Sistem güvenliğinin ve kötüye kullanımın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, denetim)
  • Açık rızanız ile e-bülten ve pazarlama iletişimi
  • Platform iyileştirme ve kullanıcı deneyimi analizi

4 Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi üyelik formu ve profil güncelleme ekranı
  • Google OAuth ile sosyal giriş
  • İletişim formu ve e-posta yazışmaları
  • Ödeme sürecinde otomatik oluşturulan kayıtlar
  • Çerezler ve sistem günlükleri (log dosyaları)

Bu veriler aşağıdaki KVKK m. 5 hukuki sebeplerine dayanılarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası: Üyelik ve abonelik hizmetleri
  • Hukuki yükümlülük: Vergi, muhasebe ve yasal bildirim gereklilikleri
  • Meşru menfaat: Sistem güvenliği, dolandırıcılık önleme, hizmet geliştirme
  • Açık rıza: E-bülten, pazarlama iletişimi ve analitik çerezler

5 Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarım

Kişisel verileriniz; yasal yükümlülükler çerçevesinde ilgili kamu kurum ve kuruluşlarına (Vergi Dairesi, SGK, BDDK vb.) ve hizmet alınan iş ortaklarına (ödeme altyapısı, bulut sunucu, e-posta gönderimi) aktarılabilir.

5.2. Yurt Dışı Aktarım

Aşağıdaki hizmet sağlayıcılar nedeniyle kişisel verileriniz yurt dışına aktarılabilir:

  • Google LLC (ABD): Google Analytics, Google OAuth — KVKK m. 9 kapsamında standart sözleşme hükümleri
  • Meta Platforms Inc. (ABD): Reklam analizi — açık rıza
  • Telegram Messenger LLP: Bildirim servisi — açık rıza veya sözleşme ifası

6 Veri Saklama Süreleri

Veri Kategorisi Saklama Süresi
Üyelik ve hesap verileri Hesap silme tarihinden itibaren 3 yıl
Finansal kayıtlar ve faturalar 10 yıl (Vergi Usul Kanunu)
İletişim ve destek talepleri 2 yıl
Log ve güvenlik kayıtları 2 yıl (5651 sayılı Kanun)
Pazarlama verileri Rıza geri alınana kadar, azami 2 yıl

7 Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:

  • HTTPS/TLS ile şifreli veri iletimi
  • Parolaların bcrypt algoritmasıyla hashlenmesi
  • JWT erişim token'larının kısa ömürlü tutulması (15 dakika)
  • Token kara listesi ve tekrar saldırı önleme mekanizması
  • IP tabanlı erişim kısıtlaması (yönetici paneli)
  • Düzenli güvenlik günlüğü denetimi ve anomali tespiti
  • Veri tabanı yedekleme ve şifreleme
  • Çalışanlar için erişim yetkisi sınırlandırması ve eğitimi

8 KVKK Kapsamındaki Haklarınız (m. 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK m. 7 çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işleminin üçüncü kişilere bildirilmesini talep etme
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize çıkan sonuca itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

9 Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanalları kullanabilirsiniz:

  • E-posta: [E-POSTA] (güvenli elektronik imza veya e-posta)
  • Posta: [ADRES] (ıslak imzalı yazılı başvuru)
  • Şahsen: Yukarıdaki adrese kimlik ibraz ederek

Başvurularınız, niteliğine göre en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunabilirsiniz.

10 Metnin Güncellenmesi

Bu aydınlatma metni, mevzuat değişiklikleri veya veri işleme faaliyetlerindeki güncellemeler doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayımlanır.

İlgili Belgeler Çerez Politikası · Kullanım Koşulları · Üyelik Sözleşmesi