Taslak metin — yürürlük öncesi hukuk danışmanı onayı gerekir.
Giriş
Yavru olarak (yavru.app), anneler için ikinci el bebek ve çocuk ürünleri ilan platformunu işletirken kişisel verilerinizin korunmasınıen temel sorumluluklarımızdan biri olarak görüyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat çerçevesinde; hangi verileri işlediğimizi, neden işlediğimizi, kimlerle paylaştığımızı ve haklarınızı açıklar.
Bu politika KVKK Aydınlatma Metni ile birlikte okunmalıdır; aydınlatma metni hızlı özet, bu belge ise kapsamlı bir açıklamadır.
1. Veri Sorumlusu
6698 sayılı KVKK kapsamında veri sorumlusu:
- Ticari Ünvan: RESA Teknoloji
- Yetkili Kişi: Sami Şengönül (şahıs şirketi sahibi)
- Adres: Hükümet Caddesi, Liseler Mahallesi, No: 88, Kat: 1, Ünye / Ordu
- Vergi Dairesi: Ünye Vergi Dairesi
- Vergi Kimlik No: 8060623692
- E-posta: info@yavru.app
2. İşlediğimiz Kişisel Veriler
Yavru'da platform hizmetini sunabilmek için aşağıdaki veri kategorilerini işliyoruz:
2.1. Kimlik Verileri
- Ad, soyad
- Kullanıcı adı
- Doğum yılı (opsiyonel)
2.2. İletişim Verileri
- E-posta adresi (zorunlu)
- Telefon numarası (opsiyonel)
- Şehir / ilçe bilgisi (ilan için)
2.3. Anne ve Çocuk Bilgileri (Tamamen Opsiyonel)
- Çocuk sayısı, yaşları, cinsiyetleri, isimleri (paylaşıp paylaşmamak size kalmış)
- Profil gizleme ayarı ile bu bilgilerin diğer kullanıcılara görünürlüğünü kontrol edebilirsiniz.
2.4. Üyelik ve Ödeme Verileri
- Kredi / banka kartı bilgileriniz tarafımızda saklanmaz. Üyelik tahsilatı ödeme sağlayıcısının PCI-DSS uyumlu altyapısında gerçekleşir.
- Yavru yalnızca ödeme sonucunu (başarılı / başarısız), işlem numarasını ve tutarı tutar.
- Aktif üyelik planı ve kota bilgisi.
2.5. Konum Verileri
- Kullanıcının kendisinin girdiği şehir / ilçe (yaklaşık konum, ilan için)
- Otomatik GPS konumu alınmaz; IP tabanlı tahmini konum sadece güvenlik / dolandırıcılık önleme amacıyla kullanılır.
2.6. Teknik Veriler
- IP adresi
- Tarayıcı / cihaz bilgisi (user-agent)
- İşletim sistemi
- Oturum ve güvenlik çerezleri
- Push notification abonelik bilgisi (izin verilmişse)
2.7. Platform Kullanım Verileri
- İlan içerikleri (fotoğraflar, açıklamalar, Anne Beyanı bilgileri)
- Mesajlaşma içerikleri (alıcı-satıcı iletişimi)
- Teklif kayıtları
- Yorum ve puanlamalar
- Favoriler, takip listesi, son aramalar
- Deneyim puanı (XP), seviye ve rozet bilgileri
- Üyelik geçmişi ve plan değişiklikleri
2.8. Analitik Veriler
- Anonimleştirilmiş sayfa görüntüleme istatistikleri (Vercel Analytics)
- Hangi özelliklerin kullanıldığına dair anonim olaylar
3. Verilerinizi Neden İşliyoruz?
Kişisel verilerinizi yalnızca aşağıdaki amaçlar için kullanırız:
3.1. Platform Hizmetinin Sunulması
- Hesap oluşturma ve kimlik doğrulama
- İlan yayınlama ve alıcı-satıcı eşleştirme altyapısı
- Mesajlaşma ve teklif sistemi
- Üyelik planı yönetimi (aktivasyon, yenileme, iptal)
- Yorum ve puanlama sistemi
- Bildirimler (uygulama içi, e-posta, push)
3.2. Güvenlik ve Sahtekârlığın Önlenmesi
- Çoklu hesap ve bot tespiti
- Şüpheli içerik ve davranış analizleri
- Hesap ele geçirme koruması
- IP ve cihaz bazlı risk değerlendirmesi
3.3. Yasal Yükümlülükler
- Vergi Usul Kanunu ve TTK kapsamında üyelik faturalarına ilişkin kayıt tutma
- Elektronik Ticaret Kanunu'nun zorunlu kıldığı kayıt yükümlülükleri
- Resmi merci talepleri
- KVKK veri işleme kayıtları
3.4. Platform Uyuşmazlık Desteği
- Kullanıcı şikayeti halinde ilgili ilan / mesaj içeriklerinin incelenmesi
- Kural ihlali tespitinde kanıt olarak kullanım verilerinin değerlendirilmesi
3.5. Hizmet İyileştirme
- Anonim analitik ile kullanıcı deneyimini optimize etme
- Yeni özellik geliştirme
- Hataları tespit etme ve düzeltme
3.6. İzinli Pazarlama (Opt-in)
- Kayıt sırasında veya profilden onay verirseniz e-posta / push bildirim ile kampanyalar
- Dilediğiniz zaman profil → ayarlar üzerinden izni geri alabilirsiniz.
4. Hukuki Sebepler
KVKK m. 5 ve m. 6 çerçevesinde işleme hukuki sebeplerimiz:
- Sözleşmenin kurulması veya ifası (m. 5/2-c): Hesap oluşturma, ilan yayınlama, mesajlaşma ve üyelik planı hizmetinin sunulması için.
- Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç): Vergi, muhasebe, ETK kayıt tutma zorunlulukları için.
- Meşru menfaat (m. 5/2-f): Sahtekârlık önleme, güvenlik, istatistik.
- Açık rıza (m. 5/1): Opsiyonel bilgiler (çocuk bilgileri), pazarlama iletişimi, yurtdışına veri aktarımı.
5. Verilerinizi Kimlerle Paylaşıyoruz?
Kişisel verileriniz aşağıdaki sınırlı durumlar dışında üçüncü taraflarla paylaşılmaz:
5.1. Hizmet Sağlayıcılarımız
- Supabase (AB / ABD sunucuları) — veritabanı ve kullanıcı kimlik doğrulaması
- Vercel (ABD, CDN küresel) — web / mobil site barındırma ve analitik
- Resend — transactional e-posta gönderimi
- Ödeme sağlayıcısı (aktive edildiğinde) — yalnızca üyelik tahsilatı için; kart bilgileri Yavru sunucularına iletilmez
Tüm hizmet sağlayıcılar sözleşmesel olarak KVKK uyumlu veri işleme yükümlülüklerine tabidir.
5.2. Diğer Kullanıcılar
Profil sayfanızda gösterilen bilgiler (kullanıcı adı, ad soyad, profil fotoğrafı, şehir, rozetler, yorumlar) platform ziyaretçilerine açıktır. Gizleme ayarlarından kontrol edebilirsiniz.
5.3. Yasal Merciler
Mahkeme kararı, savcılık talebi veya yasal zorunluluk halinde yetkili kamu makamlarıyla paylaşılır.
6. Yurtdışına Veri Aktarımı
Supabase ve Vercel altyapılarının sunucuları kısmen yurt dışında bulunduğundan verileriniz bu altyapılara aktarılmaktadır. Her iki sağlayıcı da AB Genel Veri Koruma Tüzüğü (GDPR) ve SOC 2 gibi uluslararası güvenlik standartlarına uyumludur.
Üyelik sırasında verdiğiniz onay ile KVKK m. 9 kapsamındaki yurtdışı aktarım rızasını da vermiş olursunuz.
7. Veri Saklama Süreleri
- Aktif hesap verileri: Hesap aktif kaldığı sürece.
- Hesap silindikten sonra kimlik ve iletişim verileri: En geç 30 gün içinde kaldırılır.
- Üyelik faturası / ödeme kayıtları: Vergi Usul Kanunu ve Türk Ticaret Kanunu gereği 10 yıl süreyle anonimleştirilmiş biçimde saklanır.
- İlan içerikleri: İlan kapatıldıktan veya hesap silindikten sonra 6 ay, ardından silinir.
- Mesajlaşma kayıtları: Hesap kapatıldıktan sonra 1 yıl boyunca uyuşmazlık / yasal talep amacıyla saklanır, sonra silinir.
- Log kayıtları (IP, cihaz): Genel güvenlik amacıyla 180 gün.
- Çerez verileri: Çerez türüne göre (bkz. Çerez Politikası).
8. Veri Güvenliği Tedbirleri
Verilerinizi korumak için aldığımız başlıca tedbirler:
- Şifreli iletişim: Tüm trafik HTTPS / TLS 1.3 üzerinden şifrelidir.
- Satır Düzeyi Güvenlik (RLS): Supabase veritabanında her kullanıcı yalnızca kendi satırlarına erişir.
- Şifre güvenliği:Şifreler kriptografik olarak hash'lenir; düz metin olarak saklanmaz.
- Audit log: Yönetici aksiyonları değiştirilemez şekilde kayıt altında.
- TCKN şifreleme: Kimlik doğrulama sürecindeki TCKN bilgisi AES-256-GCM ile şifrelenerek saklanır.
- İçerik moderasyonu: Tüm ilanlar yayına çıkmadan önce incelenir.
Tüm tedbirlere rağmen internet ortamında %100 güvenlik hiçbir platformda mümkün değildir.
9. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK m. 11 gereği aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurtiçinde / yurtdışında aktarıldığı üçüncü kişileri öğrenme,
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme,
- KVKK m. 7 çerçevesinde silinmesini / yok edilmesini talep etme,
- Düzeltme / silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemlerle yapılan analizler sonucu aleyhinize çıkan sonuca itiraz etme,
- Kanuna aykırı işleme sebebiyle zarara uğraması halinde tazminat talep etme.
Yavru'nun pratik araçları:
- Verilerimi İndir:Profil → Ayarlar'dan tüm kişisel verilerinizi JSON formatında indirebilirsiniz.
- Hesabımı Sil: Aynı menüden hesabınızı kalıcı olarak kapatabilirsiniz.
- Gizlilik ayarları: Hangi bilgilerin diğer kullanıcılara görünür olacağını kontrol edebilirsiniz.
10. Başvuru Yolu
KVKK haklarınızı kullanmak için:
- E-posta: info@yavru.app adresine ad soyad + talebinizi belirten bir mesaj gönderin.
- Posta: RESA Teknoloji (Sami Şengönül), Hükümet Caddesi, Liseler Mahallesi, No: 88, Kat: 1, Ünye / Ordu adresine yazılı başvuru.
- Platform üzerinden: Ayarlar → Destek alanından talep oluşturabilirsiniz.
Başvurunuz KVKK m. 13 gereği en geç 30 güniçinde yanıtlanır. Cevap yeterli bulunmazsa Kişisel Verileri Koruma Kurulu'na şikayet hakkınız saklıdır.
11. Çerezler
Platform'da kullanılan çerezler hakkında detaylı bilgi için Çerez Politikası sayfamızı okuyun.
12. 18 Yaş Altı Kullanıcılar
Yavru yalnızca 18 yaş ve üzeri gerçek kişiler tarafından kullanılabilir. 18 yaş altı bireylerden bilerek veri toplamıyoruz. Yanlışlıkla böyle bir veri toplandığını tespit edersek derhal silinir.
Kullanıcının anne olarak kendi çocuklarının bilgilerini profile eklemesi durumunda bu bilgiler yalnızca kullanıcının hesabında tutulur ve gizlilik ayarları ile kontrol edilebilir. 18 yaş altı çocuklar Yavru'nun kullanıcısı değildir.
13. Değişiklikler
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler kullanıcılara e-posta ve platform içi bildirim ile duyurulur.
14. Bize Ulaşın
Gizlilik politikası veya KVKK haklarınız hakkında her türlü soru için: info@yavru.app