Gizlilik Politikası

Son güncelleme: 14 Nisan 2026 [ŞİRKET ÜNVANI] ("JoinIstanbul", "Platform", "biz") olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. İşbu Gizlilik Politikası, JoinIstanbul.com platformunu kullanırken hangi verilerinizin toplandığını, nasıl işlendiğini ve haklarınızı açıklar. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat çerçevesinde hazırlanmıştır. 1. VERİ SORUMLUSU Veri Sorumlusu: [ŞİRKET ÜNVANI] MERSİS No: [MERSİS NO] Adres: [ŞİRKET ADRESİ], İstanbul, Türkiye E-posta: kvkk@joinistanbul.com KEP: [KEP ADRESİ] 2. TOPLANAN KİŞİSEL VERİLER 2.1. Doğrudan Sizden Toplanan Veriler: Kimlik Bilgileri: Ad, soyad İletişim Bilgileri: E-posta adresi, telefon numarası Hesap Bilgileri: Şifre (şifrelenmiş olarak saklanır), profil fotoğrafı Ödeme Bilgileri: Kart bilgileri doğrudan ödeme altyapısı (PayTR/Stripe) tarafından işlenir; Platform kart numaralarını saklamaz Rezervasyon Bilgileri: Deneyim tercihleri, tarih/saat seçimleri, kişi sayısı, notlar İletişim İçeriği: Organizatörlerle yapılan mesajlaşmalar, destek talepleri Yorum ve Değerlendirmeler: Deneyim puanları, yorum metinleri, yüklenen fotoğraflar 2.2. Otomatik Olarak Toplanan Veriler: Cihaz Bilgileri: Tarayıcı türü, işletim sistemi, ekran çözünürlüğü Kullanım Verileri: Ziyaret edilen sayfalar, tıklama davranışları, arama sorguları, platform üzerinde geçirilen süre Konum Bilgileri: Yakındaki deneyimleri göstermek için tarayıcı konum izni (yalnızca açık onay ile) Çerez Verileri: Oturum yönetimi, analitik ve pazarlama çerezleri (detay: Çerez Politikası) 2.3. Üçüncü Taraflardan Alınan Veriler: Google ile giriş yapıldığında: Ad, e-posta, profil fotoğrafı (Google OAuth) Ödeme sağlayıcılarından: İşlem durumu, ödeme onay bilgisi 3. VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ Amaç | Hukuki Sebep (KVKK m.5) Üyelik oluşturma ve yönetimi | Sözleşmenin kurulması ve ifası (m.5/2-c) Deneyim rezervasyonu ve ödeme | Sözleşmenin kurulması ve ifası (m.5/2-c) Rezervasyon onay/iptal bildirimi | Sözleşmenin ifası (m.5/2-c) Fatura düzenleme ve vergi yükümlülükleri | Kanuni yükümlülük (m.5/2-ç) Kullanıcı destek hizmetleri | Meşru menfaat (m.5/2-f) Hizmet iyileştirme ve analitik | Meşru menfaat (m.5/2-f) Kişiselleştirilmiş deneyim önerileri | Meşru menfaat (m.5/2-f) Pazarlama ve kampanya bildirimleri | Açık rıza (m.5/1) Çerez bazlı reklam hedefleme | Açık rıza (m.5/1) Dolandırıcılık ve kötüye kullanım önleme | Meşru menfaat (m.5/2-f) Yasal taleplere yanıt verme | Kanuni yükümlülük (m.5/2-ç) 4. VERİLERİN AKTARILMASI 4.1. Yurt İçi Aktarım: Organizatörler: Rezervasyon yapılan deneyimin Organizatörüne adınız, kişi sayınız ve iletişim bilgileriniz aktarılır (sözleşmenin ifası) Ödeme Kuruluşları: PayTR ve Stripe'a ödeme işleminin gerçekleştirilmesi için gerekli bilgiler aktarılır Hukuki Yükümlülükler: Yetkili kamu kurum ve kuruluşlarına yasal zorunluluk halinde İş Ortakları: Fatura düzenleme (e-arşiv), kargo hizmetleri (mağaza modülü aktifleştiğinde) 4.2. Yurt Dışı Aktarım: Supabase (Veritabanı): AB bölgesinde barındırılan bulut veritabanı hizmeti Sentry (Hata Takibi): AB veri merkezi, teknik hata izleme PostHog (Analitik): AB veri merkezi, anonim kullanım analizi Stripe (Ödeme): Uluslararası kart ödemeleri için (PCI-DSS uyumlu) Resend (E-posta): Transactional e-posta gönderimi Google (OAuth): Google ile giriş yapıldığında kimlik doğrulama Yurt dışı aktarımlar, KVKK m.9 kapsamında yeterli koruma bulunan ülkelere veya uygun güvencelerin sağlandığı (standart sözleşme hükümleri) veri işleyenlere yapılır. 5. VERİLERİN SAKLANMA SÜRESİ Veri Türü | Saklama Süresi Hesap bilgileri | Üyelik süresince + hesap silindikten sonra 6 ay Rezervasyon kayıtları | 10 yıl (6102 TTK defter saklama yükümlülüğü) Ödeme bilgileri | Platformda saklanmaz (PayTR/Stripe bünyesinde) Fatura bilgileri | 10 yıl (213 VUK zorunluluğu) Yorumlar ve değerlendirmeler | Yorum silinene veya hesap kapatılana kadar Mesajlaşma geçmişi | 3 yıl Analitik veriler | Anonim hale getirildikten sonra süresiz Çerez verileri | Çerez Politikası'nda belirtilen sürelerde Pazarlama onayı | Onay geri çekilene kadar Hukuki uyuşmazlık verileri | Uyuşmazlık kesinleşene kadar + zamanaşımı süresi Saklama süresi dolan veriler, periyodik imha dönemlerinde silinir veya anonim hale getirilir. 6. VERİ GÜVENLİĞİ 6.1. Platform, kişisel verilerin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri alır: Teknik Tedbirler: - SSL/TLS şifreleme (HTTPS) - Şifrelerin bcrypt algoritması ile hash'lenmesi - Veritabanı seviyesinde satır bazlı erişim kontrolü (Row Level Security) - Ödeme verilerinin PCI-DSS uyumlu altyapıda işlenmesi - Düzenli güvenlik güncellemeleri ve yama yönetimi - İki faktörlü kimlik doğrulama desteği İdari Tedbirler: - Kişisel verilere erişimin asgari düzeyde tutulması (need-to-know prensibi) - Veri işleme envanterinin tutulması - Veri ihlali bildirim prosedürünün oluşturulması - Çalışan/yüklenici gizlilik taahhütnameleri 6.2. Veri ihlali tespit edilmesi halinde, KVKK m.12/5 gereğince 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve mümkün olan en kısa sürede ilgili kişilere bildirim yapılır. 7. ÇOCUKLARIN GİZLİLİĞİ 7.1. Platform, 18 yaş altındaki bireylerin üyeliğine izin vermez. Bilerek 18 yaş altı bir kişiden kişisel veri toplamamaktayız. 7.2. 18 yaş altı bir bireyin verilerinin toplandığının tespit edilmesi halinde, ilgili veriler derhal silinir. 8. HAKLARINIZ 8.1. KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) İşlenmişse buna ilişkin bilgi talep etme c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme e) Eksik veya yanlış işlenmişse düzeltilmesini isteme f) KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme g) Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme h) Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme i) Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme 8.2. Bu haklarınızı kullanmak için: - E-posta: kvkk@joinistanbul.com - Profil sayfanız: Hesap Ayarları > Verilerim - Veri Sahibi Başvuru Formu: joinistanbul.com/legal/data-request Başvurulara en geç 30 gün içinde ücretsiz olarak yanıt verilir. İşlemin ek maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife uygulanabilir. 9. ÜÇÜNCÜ TARAF BAĞLANTILARI 9.1. Platform, Organizatörlerin web sitelerine, sosyal medya hesaplarına ve üçüncü taraf hizmetlere bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz. Üçüncü taraf sitelerini ziyaret etmeden önce ilgili gizlilik politikalarını incelemenizi öneririz. 10. POLİTİKA DEĞİŞİKLİKLERİ 10.1. Bu Gizlilik Politikası, yasal düzenleme değişiklikleri veya hizmet güncellemeleri nedeniyle değiştirilebilir. 10.2. Esaslı değişikliklerde (yeni veri işleme amaçları, yeni üçüncü taraf aktarımları) kayıtlı e-posta adresinize bildirim yapılır. 10.3. Güncel politika her zaman joinistanbul.com/legal/privacy adresinde yayınlanır. İletişim: Veri Sorumlusu: [ŞİRKET ÜNVANI] E-posta: kvkk@joinistanbul.com Adres: [ŞİRKET ADRESİ], İstanbul, Türkiye KEP: [KEP ADRESİ]