VenüesVenües
← Ana sayfa

KVKK Aydınlatma Metni

Veri Sorumlusu: Kerem Can Soygül (Venües) ("Venües", "biz") İletişim: [email protected] · [email protected] Yürürlük: 26 Mayıs 2026 · v1.0-draft

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamında, veri sorumlusu sıfatıyla Venües tarafından kişisel verilerinizin işlenmesine ilişkin sizi aydınlatmak amacıyla hazırlanmıştır.

1. İşlediğimiz kişisel veriler

Sizden ya da hizmet kullanımınız sırasında otomatik olarak topladığımız veri kategorileri:

Kimlik bilgisi: Ad, soyad İletişim bilgisi: E-posta, telefon numarası (opsiyonel) Hesap bilgisi: Şifre (yalnızca güvenli şekilde özet/hash olarak saklanır — düz metin tutulmaz), oluşturma tarihi, son giriş zamanı Cihaz ve teknik bilgi: IP adresi, cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil tercihi Konum bilgisi: Yalnızca uygulamayı açtığınızda ve izin verdiğinizde — yakındaki mekanları gösterebilmek için. Konum verisi sunucuda saklanmaz, yalnızca cihazınızda kullanılır. Kullanım verisi: Hangi mekanları görüntülediğiniz, hangi tarifleri kaydettiğiniz, anlaşmalı işletmelerde yaptığınız ödeme/check-in kayıtları Ödeme ilişkili veri: Diyetisyen rezervasyonu için ödeme iyzico üzerinden gerçekleşir; kart bilgilerinize Venües erişmez, yalnızca iyzico'nun döndüğü işlem referansını saklarız İletişim kayıtları: Destek ekibimize gönderdiğiniz mesajlar ve geri bildirimler

Sağlık ile ilgili özel nitelikli verileriniz (beslenme tarzı, alerjenler, boy/kilo, sağlık durumu, diyetisyen seans notları) bu metnin değil Sağlık Verisi Açık Rıza Metni'nin konusudur ve yalnızca açık rızanız olması durumunda işlenir.

2. İşleme amaçlarımız

Kişisel verilerinizi yalnızca aşağıdaki amaçlarla işleriz:

a) Hizmetin sunulması: Hesap oluşturma, oturum açma, uygulamanın temel işlevlerinin sağlanması b) Hesap güvenliği: Yetkisiz erişimin önlenmesi, dolandırıcılık tespiti, oturum yönetimi c) Hizmet kalitesinin geliştirilmesi: Hata kayıtları, performans analizi, kullanım istatistikleri (kişiselleştirilmemiş, toplu) d) Yasal yükümlülüklerin yerine getirilmesi: Vergi, ticari kayıt, KVKK Kurumu/yargı/idari makamların talepleri e) İletişim: Hizmet duyuruları, güvenlik bildirimleri, talepleriniz hakkında geri dönüş f) Pazarlama (yalnızca onay vermişseniz): Yeni özellikler, kampanyalar; her zaman vazgeçebilirsiniz

Sizi reklam profili oluşturmak amacıyla profil çıkarımına tabi tutmayız; tarafsız mekan/tarif önerileri sunarız.

3. Hukuki sebep (KVKK m.5)

  • Sözleşmenin kurulması/ifası (m.5/2-c): Hesap oluşturma ve hizmet sunumu için zorunlu veriler
  • Hukuki yükümlülük (m.5/2-ç): Yasal saklama süreleri, mali kayıtlar
  • Meşru menfaat (m.5/2-f): Güvenlik, dolandırıcılık önleme
  • Açık rıza (m.5/1): Pazarlama iletişimi ve sağlık verisi işleme (ayrı metin)

4. Aktarım yaptığımız üçüncü taraflar

Verilerinizi yalnızca hizmet ifası için zorunlu olduğunda ve sınırlı kapsamda aşağıdaki taraflarla paylaşırız:

  • Bulut altyapı sağlayıcımız: Uygulamanın sunucu altyapısı (Türkiye veya AB'de yerleşik veri merkezleri tercih edilir)
  • iyzico Ödeme: Diyetisyen rezervasyonu için yalnızca ödeme tutarı ve sipariş referansı. Kart bilgileri Venües'e iletilmez.
  • Daily.co (video görüşme): Diyetisyenle yaptığınız görüşmeler — yalnızca oturum kimliği. Görüşme içeriği kaydedilmez.
  • Resend (e-posta): Sistem bildirimleri ve onay e-postaları için yalnızca e-posta adresiniz
  • Cloudflare R2 (görsel depolama): Profil fotoğrafı, diploma vb. yüklediğiniz görseller
  • Expo Push Servisi: Anlık bildirim göndermek için yalnızca push token
  • Yetkili merciler: KVKK, mahkemeler, savcılık, vergi dairesi vb. yasal talepleri kapsamında

Yurtdışına aktarım: Yukarıdaki bazı sağlayıcılar AB veya ABD'de yerleşik olabilir. KVKK m.9 kapsamında uygun güvenceler (standart sözleşme maddeleri, taahhütname) sağlanmaktadır.

5. Saklama süreleri

  • Aktif hesap verileri: Hesabınız aktif olduğu sürece
  • Hesap silindikten sonra: Yasal yükümlülükler (vergi vb.) gereği gerekli süre kadar (genelde 10 yıl); diğer veriler 30 gün içinde silinir
  • Log/audit kayıtları: 2 yıl
  • Pazarlama tercihleri: İptal edene kadar; iptal sonrası 6 ay arşivde

6. Haklarınız (KVKK m.11)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleniyorsa hangi amaçla, kimlerle paylaşıldığını öğrenme
  • Yanlış/eksik işlenmişse düzeltilmesini isteme
  • Silinmesini ya da yok edilmesini isteme
  • Yapılan işlemlerin üçüncü taraflara bildirilmesini isteme
  • Sadece otomatik sistemlerle yapılan analiz sonucu aleyhinize bir sonuca itiraz etme
  • Hukuka aykırı işleme nedeniyle zarara uğramışsanız tazminat isteme

Talebinizi yazılı olarak [email protected] adresine ya da uygulama içinden "Profil → Verilerimi indir / Hesabımı sil" ile iletebilirsiniz. Talepleriniz en geç 30 gün içinde sonuçlandırılır.

7. Veri güvenliği

  • Şifreler argon2id ile özetlenir (düz metin saklanmaz)
  • API erişimi JWT + token rotation ile korunur
  • Sağlık verileri AES-256-GCM ile şifrelenerek saklanır
  • HTTPS zorunlu; tüm bağlantılar TLS 1.3 ile şifrelenir
  • Sızıntı durumunda KVKK Kurumu'na 72 saat içinde bildirim yapılır

8. Şikayet hakkı

Aydınlatma hakkımıza, taleplerimize ya da işleme faaliyetlerine ilişkin şikayetlerinizi KVKK Kurumu'na (kvkk.gov.tr) iletebilirsiniz. Önce bizimle iletişime geçmenizi rica ederiz; çoğu konu hızlı çözülür.

Bu metin geliştirme aşamasındaki taslaktır. Üretim sürümü, KVKK + sağlık hukuku alanında uzman avukat tarafından gözden geçirildikten sonra yayımlanacaktır.