KVKK Aydınlatma Metni

Son güncelleme: 14 Nisan 2026 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ [ŞİRKET ÜNVANI] ("JoinIstanbul") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında sizleri aydınlatmak isteriz. ÖNEMLİ: Bu metin aydınlatma yükümlülüğü kapsamında bilgilendirme amacıyla hazırlanmış olup açık rıza metni değildir. Aydınlatma ve açık rıza işlemleri ayrı ayrı yerine getirilmektedir (Kurul 2018/90 sayılı İlke Kararı). 1. VERİ SORUMLUSUNUN KİMLİĞİ Veri Sorumlusu: [ŞİRKET ÜNVANI] MERSİS No: [MERSİS NO] Adres: [ŞİRKET ADRESİ], İstanbul, Türkiye E-posta: kvkk@joinistanbul.com KEP: [KEP ADRESİ] 2. İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI a) Kimlik Bilgileri (ad, soyad) Amaç: Üyelik oluşturma, rezervasyon yönetimi, fatura düzenleme Hukuki Sebep: Sözleşmenin kurulması ve ifası (m.5/2-c), kanuni yükümlülük (m.5/2-ç) b) İletişim Bilgileri (e-posta, telefon numarası) Amaç: Hesap doğrulama, rezervasyon bildirimleri, müşteri desteği Hukuki Sebep: Sözleşmenin kurulması ve ifası (m.5/2-c) c) Müşteri İşlem Bilgileri (rezervasyon detayları, ödeme geçmişi, yorum ve puanlamalar) Amaç: Hizmetin sunulması, ödeme işlemleri, kalite değerlendirmesi Hukuki Sebep: Sözleşmenin kurulması ve ifası (m.5/2-c), meşru menfaat (m.5/2-f) d) İşlem Güvenliği Bilgileri (IP adresi, oturum verileri, giriş kayıtları) Amaç: Platformun güvenliğinin sağlanması, dolandırıcılık önleme Hukuki Sebep: Meşru menfaat (m.5/2-f), kanuni yükümlülük (m.5/2-ç) e) Pazarlama Bilgileri (deneyim tercihleri, arama geçmişi, çerez verileri) Amaç: Kişiselleştirilmiş öneriler sunulması, pazarlama faaliyetleri Hukuki Sebep: Kişiselleştirme için meşru menfaat (m.5/2-f); pazarlama iletileri için açık rıza (m.5/1) f) Konum Bilgileri (tarayıcı GPS verisi — yalnızca izin verildiğinde) Amaç: Yakındaki deneyimlerin gösterilmesi, İstanbul Kültür Haritası hizmeti Hukuki Sebep: Açık rıza (m.5/1) 3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır: - İnternet sitesi ve mobil uygulama üzerinden üyelik, rezervasyon ve ödeme formları - Google OAuth ile giriş yapılması halinde Google'dan alınan profil bilgileri - Çerezler ve benzer takip teknolojileri aracılığıyla otomatik yollarla - Müşteri destek kanalları (e-posta, mesajlaşma) aracılığıyla - Ödeme altyapısı (PayTR, Stripe) aracılığıyla işlem sonuç bildirimleri 4. KİŞİSEL VERİLERİN AKTARILMASI 4.1. Yurt İçi Aktarım: - Organizatörler: Rezervasyon ifası amacıyla ad ve iletişim bilgileri (m.5/2-c) - Ödeme kuruluşları: PayTR, iyzico/Stripe — ödeme işlemi amacıyla (m.5/2-c) - Yetkili kamu kuruluşları: Yasal yükümlülük halinde (m.5/2-ç) - Mali müşavir / e-fatura hizmet sağlayıcı: Vergi yükümlülükleri kapsamında (m.5/2-ç) 4.2. Yurt Dışı Aktarım: - Supabase Inc. (AB veri merkezi) — veritabanı hizmeti - Sentry (AB veri merkezi) — hata izleme - PostHog (AB veri merkezi) — anonim analitik - Stripe Inc. — uluslararası ödeme işlemleri - Resend Inc. — e-posta gönderim hizmeti - Google LLC — OAuth kimlik doğrulama Yurt dışı aktarımlar, Kanun m.9 kapsamında yeterli koruma sağlayan ülkelere ve/veya standart sözleşme hükümlerine tabi veri işleyenlere yapılmaktadır. 5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zamanaşımı süreleri dahilinde saklanır. Süre sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir. Detaylı saklama süreleri Gizlilik Politikamızda belirtilmektedir. 6. İLGİLİ KİŞİ OLARAK HAKLARINIZ Kanun'un 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme f) Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme i) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme 7. BAŞVURU YÖNTEMLERİ Yukarıdaki haklarınızı kullanmak için: - E-posta: kvkk@joinistanbul.com adresine kimlik teyidi ile - KEP: [KEP ADRESİ] adresine güvenli elektronik posta ile - Posta: [ŞİRKET ADRESİ], İstanbul adresine ıslak imzalı dilekçe ile - Platform: joinistanbul.com/legal/data-request üzerinden Veri Sahibi Başvuru Formu ile Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir. 8. AYDINLATMA METNİ DEĞİŞİKLİKLERİ Platform, yasal düzenleme değişiklikleri veya veri işleme faaliyetlerindeki değişiklikler nedeniyle bu aydınlatma metnini güncelleyebilir. Güncel metin her zaman joinistanbul.com/legal/kvkk adresinde yayınlanır.