VenüesVenües
← Ana sayfa

Gizlilik Politikası

Yürürlük: 26 Mayıs 2026 · v1.0-draft Veri Sorumlusu: Kerem Can Soygül (Venües) İletişim: [email protected]

Bu Gizlilik Politikası, Venües mobil uygulamasını ve web sitesini ("Hizmet") kullanırken gizliliğinizin nasıl korunduğunu açıklar. Apple App Store ve Google Play Store gereklilikleri çerçevesinde hazırlanmıştır.

1. Topladığımız bilgiler

Hesap bilgileri: Kayıt sırasında verdiğiniz ad-soyad, e-posta, opsiyonel telefon

Cihaz/teknik bilgi (otomatik):

  • IP adresi (yakındaki mekan ve fraud koruması için)
  • Cihaz modeli, OS sürümü, uygulama sürümü
  • Dil ve bölge ayarı
  • Push notification token (Expo)

Kullanım verisi:

  • Görüntülediğiniz mekanlar
  • Kaydettiğiniz tarifler
  • Kullandığınız özellikler (toplu, kişiselleştirilmemiş)

Konum (yalnızca izin verdiyseniz):

  • Yalnızca uygulama açıkken
  • Yakındaki mekanları göstermek için
  • Sunucuda saklanmaz

Sağlık verisi (yalnızca açık rıza verdiyseniz):

  • Boy, kilo, beslenme tarzı, alerjenler, hedefler
  • Diyetisyen seans notları
  • Detaylar için Sağlık Verisi Açık Rıza Metni'ne bakınız

Ödeme bilgileri:

  • iyzico tarafından işlenir; Venües yalnızca işlem referansını saklar
  • Kart numarası, CVV vb. Venües'e iletilmez

2. Çerezler ve benzeri teknolojiler

Web sitemizde yalnızca zorunlu çerezler kullanılır (oturum yönetimi). Reklam veya analitik çerezi yoktur. Mobil uygulamada çerez kullanılmaz; veriler güvenli (SecureStore) depolamada tutulur. Uygulama herhangi bir üçüncü taraf reklam ağı, analytics veya çökme-izleme SDK'sı içermez.

3. Üçüncü taraf hizmet sağlayıcıları

Verileriniz yalnızca hizmetin sunulması için zorunlu olduğunda, aşağıdaki sağlayıcılarla sınırlı kapsamda paylaşılır:

  • Bulut altyapı (sunucu): Tüm uygulama verisi, şifrelenmiş olarak
  • Cloudflare R2 (görsel depolama): Profil/diploma görselleri
  • iyzico (ödeme aracılığı): Tutar, sipariş referansı, fatura adı
  • Daily.co (video görüşme): Yalnızca oturum kimliği; görüşme içeriği kaydedilmez
  • Resend (e-posta): Yalnızca e-posta adresiniz
  • Expo Push (anlık bildirim): Yalnızca push token
  • Cloudflare (CDN/DDoS koruma): IP, request meta verisi

Tüm sağlayıcılarla KVKK uyumlu veri işleme sözleşmeleri imzalanmıştır. Verileriniz reklam amacıyla satılmaz veya paylaşılmaz.

4. Yurtdışı aktarım

Bazı altyapı sağlayıcılarımız AB veya ABD'de yerleşiktir. KVKK m.9 kapsamında uygun güvenceler sağlanır (Standart Sözleşme Maddeleri, taahhütname).

5. Veri saklama süresi

  • Aktif hesap verileri: hesap aktif olduğu sürece
  • Hesap silindikten sonra: 30 gün geri alma süresi + yasal saklama (10 yıl vergi)
  • Log/audit: 2 yıl
  • Sağlık verileri: rıza geri çekildiğinde 48 saat içinde silinir

6. Çocukların gizliliği

Venües 18 yaş altı kullanıcılara açık değildir. Yanlışlıkla küçüğün hesap açtığını fark edersek hesap derhal silinir ve veri imha edilir.

7. Haklarınız

  • Verilerinize erişme (KVKK m.11)
  • Düzeltme/silme
  • Veri indirme (machine-readable JSON formatında)
  • Pazarlamaya itiraz
  • Şikayet (KVKK Kurumu)

Uygulamada Profil → Verilerimi indir / Hesabımı sil ile tek dokunuşla yapabilirsiniz.

8. Güvenlik

  • Şifreler argon2id ile hashlenir
  • API: JWT + token rotation, brute-force koruma
  • Sağlık verisi: AES-256-GCM
  • TLS 1.3 zorunlu
  • Sızıntı durumunda KVKK Kurumu'na 72 saat içinde bildirim

9. Değişiklikler

Bu politika güncellendiğinde uygulama içinden bildirim, e-posta uyarısı ve önemli değişiklikler için 30 gün önceden duyuru yapılır.

10. İletişim

Sorular için: [email protected]

KVKK Kurumu: kvkk.gov.tr · tel: 0312 216 50 00

Bu metin geliştirme aşamasındaki taslaktır. Üretim sürümü avukat onayı ile yayımlanacaktır.