Gizlilik Politikası ve KVKK Aydınlatma Metni

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hazırlanmış aydınlatma metnidir.

Veri Sorumlusu

Ad Soyad: Süleyman Hilmi İşbilir
Adres: Konya, Türkiye
E-posta: karnet.destek@gmail.com

Toplanan Kişisel Veriler

  • Ad-soyad (isteğe bağlı)
  • E-posta adresi
  • Kullanım ve analiz verileri
  • IP adresi, cihaz ve tarayıcı bilgisi
  • Ödeme bilgileri (PayTR altyapısıyla işlenir; kart verileri tarafımızca saklanmaz)

İşleme Amaçları

  • Hizmetin sunulması ve sürdürülmesi
  • Hesap yönetimi ve kimlik doğrulama
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Müşteri destek hizmetleri
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi

Hukuki Dayanak (KVKK Madde 5)

  • Sözleşmenin ifası
  • Meşru menfaat
  • Açık rıza (pazarlama iletişimleri için)
  • Yasal yükümlülük

Veri Saklama Süreleri

  • Hesap verileri: Hesap silinene kadar
  • Ödeme kayıtları: 10 yıl (Vergi Usul Kanunu gereği)
  • Log verileri: 2 yıl
  • Destek yazışmaları: 3 yıl

Üçüncü Taraflarla Paylaşım

Kişisel verileriniz; hizmetin sunulması için zorunlu olmadıkça üçüncü kişilerle paylaşılmaz. Kullandığımız altyapı sağlayıcıları:

  • Supabase (veri tabanı — AB GDPR uyumlu)
  • PayTR (ödeme işleme)
  • Vercel (hosting)

Kullanıcı Hakları (KVKK Madde 11)

Aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacını öğrenme
  • Yurt içi/dışı aktarılan üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltme talep etme
  • Silinmesini veya yok edilmesini talep etme
  • İtiraz etme
  • Zararın giderilmesini talep etme

Haklarınızı kullanmak için: karnet.destek@gmail.com adresine yazabilir veya Ayarlar sayfasından Verilerimi Dışa Aktar seçeneğini kullanabilirsiniz.

Veri Taşınabilirliği

KVKK Madde 11/ğ uyarınca, kişisel verilerinizi yapılandırılmış ve makine tarafından okunabilir formatta (JSON) alma hakkınız bulunmaktadır. Bu işlemi Ayarlar sayfasından veya e-posta talebiyle gerçekleştirebilirsiniz.

Veri Güvenliği

Kişisel verileriniz AES-256-GCM şifreleme standardı ile korunmaktadır. Tüm veri iletişimleri TLS 1.2+ üzerinden gerçekleştirilir. Erişim kontrolleri Supabase Row Level Security (RLS) ile sağlanır.

Çerezler (Cookies)

  • Oturum çerezleri (zorunlu)
  • Analitik çerezler (isteğe bağlı)

Tarayıcı ayarlarından çerezleri devre dışı bırakabilirsiniz.

Değişiklikler

Bu politika güncellenebilir. Önemli değişikliklerde e-posta ile bildirim yapılır.

Son güncelleme: Nisan 2026