Gizlilik Politikası — Yavru

Giriş

Yavru olarak (yavru.app), anneler arasında güvenli alışverişi sağlarken kişisel verilerinizin korunmasınıen temel sorumluluklarımızdan biri olarak görüyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat çerçevesinde; hangi verileri işlediğimizi, neden işlediğimizi, kimlerle paylaştığımızı ve haklarınızı açıklar.

Bu politika KVKK Aydınlatma Metni ile birlikte okunmalıdır; aydınlatma metni hızlı özet, bu belge ise kapsamlı bir açıklamadır.

1. Veri Sorumlusu

6698 sayılı KVKK kapsamında veri sorumlusu:

Ticari Ünvan: RESA Teknoloji
Yetkili Kişi: Sami Şengönül (şahıs şirketi sahibi)
Adres: Hükümet Caddesi, Liseler Mahallesi, No: 88, Kat: 1, Ünye / Ordu
Vergi Dairesi: Ünye Vergi Dairesi
Vergi Kimlik No: 8060623692
E-posta: info@yavru.app

2. İşlediğimiz Kişisel Veriler

Yavru'da hizmet sunabilmek için aşağıdaki veri kategorilerini işliyoruz:

2.1. Kimlik Verileri

Ad, soyad
Kullanıcı adı
Doğum yılı (opsiyonel)

2.2. İletişim Verileri

E-posta adresi (zorunlu)
Telefon numarası (opsiyonel)
Teslimat adresi (sipariş verildiğinde gerekir)

2.3. Anne ve Çocuk Bilgileri (Tamamen Opsiyonel)

Çocuk sayısı, yaşları, cinsiyetleri, isimleri (paylaşıp paylaşmamak size kalmış)
Profili gizleme ayarı ile bu bilgilerin diğer kullanıcılara görünürlüğünü kontrol edebilirsiniz.

2.4. Ödeme Verileri

Kredi / banka kartı bilgileriniz tarafımızda saklanmaz.Tüm kart işlemleri PayTR'nin PCI-DSS uyumlu altyapısında gerçekleşir.
Yavru yalnızca ödeme sonucunu (başarılı / başarısız), işlem numarasını ve tutar bilgisini tutar.
Satıcı Anne'ler için para çekim amacıyla kayıtlı IBAN.

2.5. Konum Verileri

Kullanıcının kendisinin girdiği şehir / ilçe (yaklaşık konum)
Otomatik GPS konumu alınmaz; IP tabanlı tahmini konum sadece güvenlik / dolandırıcılık önleme amacıyla kullanılır.

2.6. Teknik Veriler

IP adresi
Tarayıcı / cihaz bilgisi (user-agent)
İşletim sistemi
Oturum ve güvenlik çerezleri
Push notification abonelik bilgisi (izin verilmişse)

2.7. Kullanım Verileri

Sipariş geçmişi
İlan içerikleri (fotoğraflar, açıklamalar, Anne Beyanı bilgileri)
Mesajlaşma içerikleri (alıcı-satıcı iletişimi)
Yorum ve puanlamalar
Favoriler, takip listesi, son aramalar
Deneyim puanı (XP), seviye ve rozet bilgileri

2.8. Analitik Veriler

Anonimleştirilmiş sayfa görüntüleme istatistikleri (Vercel Analytics)
Hangi özelliklerin kullanıldığına dair anonim olaylar

3. Verilerinizi Neden İşliyoruz?

Kişisel verilerinizi yalnızca aşağıdaki amaçlar için kullanırız:

3.1. Hizmetin Sunulması

Hesap oluşturma ve kimlik doğrulama
İlan yayınlama, alıcı-satıcı eşleştirme
Mesajlaşma altyapısı
Ödeme aracılığı ve cüzdan işlemleri
Kargo takibi ve teslim bildirimleri
Yorum ve puanlama sistemi

3.2. Güvenlik ve Sahtekârlığın Önlenmesi

Çoklu hesap ve bot tespiti
Şüpheli işlem analizleri
Hesap ele geçirme (account takeover) koruması
IP ve cihaz bazlı risk skorlama

3.3. Yasal Yükümlülükler

Vergi Usul Kanunu ve TTK kapsamında 10 yıl muhasebe kaydı
Elektronik Ticaret Kanunu'nun zorunlu kıldığı kayıt tutma yükümlülükleri
Resmi merci talepleri
KVKK veri işleme kayıtları

3.4. Uyuşmazlık Çözümü

Alıcı-satıcı arasındaki sorunların çözümünde kanıt olarak mesajların incelenmesi
İade, iptal, şikayet süreçlerinin yönetimi

3.5. Hizmet İyileştirme

Anonim analitik ile kullanıcı deneyimini optimize etme
Yeni özellik geliştirme
Hataları tespit etme ve düzeltme

3.6. İzinli Pazarlama (Opt-in)

Kayıt sırasında veya profilden onay verirseniz e-posta / push bildirim ile kampanyalar
Dilediğiniz zaman profil → ayarlar üzerinden izni geri alabilirsiniz; karar anlıktır.

4. Hukuki Sebepler

KVKK m. 5 ve m. 6 çerçevesinde işleme hukuki sebeplerimiz:

Sözleşmenin kurulması veya ifası (m. 5/2-c): Hesap oluşturma, sipariş işleme, ödeme aracılığı için.
Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç): Vergi, muhasebe, ETK kayıt tutma zorunlulukları için.
Meşru menfaat (m. 5/2-f): Sahtekârlık önleme, güvenlik, istatistik.
Açık rıza (m. 5/1): Opsiyonel bilgiler (çocuk bilgileri), pazarlama iletişimi, konum verisi.

5. Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verileriniz aşağıdaki sınırlı durumlar dışında üçüncü taraflarla paylaşılmaz:

5.1. Hizmet Sağlayıcılarımız

Supabase (AB / ABD sunucuları) — veritabanı ve kullanıcı kimlik doğrulaması
Vercel (ABD, CDN küresel) — web / mobil site barındırma ve analitik
PayTR (Türkiye) — ödeme işleme ve marketplace altyapısı
Kargo firmaları (Yurtiçi, Aras, MNG vb.) — yalnızca teslimat için gerekli ad, telefon, adres

Tüm hizmet sağlayıcılar sözleşmesel olarak KVKK uyumlu veri işleme yükümlülüklerine tabidir.

5.2. Yasal Merciler

Mahkeme kararı, savcılık talebi veya yasal zorunluluk halinde yetkili kamu makamlarıyla paylaşılır.

5.3. Diğer Kullanıcılar

Profil sayfanızda gösterilen bilgiler (kullanıcı adı, ad soyad, profil fotoğrafı, şehir, rozetler, yorumlar) zaten platform ziyaretçilerine açıktır. Paylaşmak istemediğiniz verileri gizleme ayarlarından kapatabilirsiniz (takipçi listesi, çocuk bilgileri, sattığı ürünler vb.).

6. Yurtdışına Veri Aktarımı

Supabase ve Vercel altyapılarının sunucuları kısmen yurt dışında bulunduğundan, verileriniz hizmet verebilmemiz için bu altyapılara aktarılmaktadır. Her iki sağlayıcı da AB Genel Veri Koruma Tüzüğü (GDPR) ve SOC 2 gibi uluslararası güvenlik standartlarına uyumludur.

Üyelik sırasında verdiğiniz onay ile KVKK m. 9 kapsamındaki yurtdışı aktarım rızasını da vermiş olursunuz.

7. Veri Saklama Süreleri

Aktif hesap verileri: Hesap aktif kaldığı sürece.
Hesap silindikten sonra kimlik ve iletişim verileri: En geç 30 gün içinde kaldırılır (uzlaşma süreci için bekletme).
Sipariş / ödeme kayıtları: Vergi Usul Kanunu ve Türk Ticaret Kanunu gereği 10 yıl süreyle anonimleştirilmiş biçimde saklanır (kişisel veri değil, sipariş numarası + tutar + tarih düzeyinde).
Mesajlaşma kayıtları: Hesap kapatıldıktan sonra 1 yıl boyunca uyuşmazlık / yasal talep amacıyla saklanır, sonra silinir.
Log kayıtları (IP, cihaz): Genel güvenlik amacıyla 180 gün.
Çerez verileri: Çerez türüne göre (bkz. Çerez Politikası).

8. Veri Güvenliği Tedbirleri

Verilerinizi korumak için aldığımız başlıca tedbirler:

Şifreli iletişim: Tüm trafik HTTPS / TLS 1.3 üzerinden şifrelidir.
Satır Düzeyi Güvenlik (RLS): Supabase veritabanında her kullanıcı yalnızca kendi satırlarına erişir.
Şifre güvenliği:Şifreler asla düz metin olarak saklanmaz; kriptografik olarak hash'lenir.
İki faktörlü servisler: Yönetim panellerinde kısıtlı erişim.
Audit log: Yönetici aksiyonları değiştirilemez şekilde kayıt altında.
Ödeme güvenliği: PCI-DSS uyumlu PayTR altyapısı; kart bilgileri Yavru sunucularına değmez.
E-posta doğrulama: Değer transferi yapan işlemler için e-posta onayı zorunlu.
İçerik moderasyonu: Tüm ilanlar yayına çıkmadan önce incelenir.

Tüm tedbirlere rağmen internet ortamında %100 güvenlik hiçbir platformda mümkün değildir. Şifrenizi kimseyle paylaşmamak ve şüpheli bir durum gördüğünüzde bildirmek sizin de sorumluluğunuzdadır.

9. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK m. 11 gereği aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurtiçinde / yurtdışında aktarıldığı üçüncü kişileri öğrenme,
Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme,
KVKK m. 7 çerçevesinde silinmesini / yok edilmesini talep etme,
Düzeltme / silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Otomatik sistemlerle yapılan analizler sonucu aleyhinize çıkan sonuca itiraz etme,
Kanuna aykırı işleme sebebiyle zarara uğraması halinde tazminat talep etme.

Ayrıca Yavru'nun KVKK m. 11 ile paralel olarak size sunduğu pratik haklar:

Verilerimi İndir:Profil → Ayarlar'dan tüm kişisel verilerinizi JSON formatında indirebilirsiniz.
Hesabımı Sil: Aynı menüden hesabınızı kalıcı olarak kapatabilirsiniz.
Gizlilik ayarları: Hangi bilgilerin diğer kullanıcılara görünür olacağını kontrol edebilirsiniz.

10. Başvuru Yolu

KVKK haklarınızı kullanmak için aşağıdaki yollardan birini tercih edebilirsiniz:

E-posta: info@yavru.app adresine ad soyad + talebinizi belirten bir mesaj gönderin.
Posta: RESA Teknoloji (Sami Şengönül), Hükümet Caddesi, Liseler Mahallesi, No: 88, Kat: 1, Ünye / Ordu adresine yazılı başvuru.
Platform üzerinden: Ayarlar → Destek alanından talep oluşturabilirsiniz.

Başvurunuz KVKK m. 13 gereği en geç 30 güniçinde yanıtlanır. Cevap yeterli bulunmazsa Kişisel Verileri Koruma Kurulu'na şikayet hakkınız saklıdır.

11. Çerezler

Platform'da kullanılan çerezler hakkında detaylı bilgi için Çerez Politikasısayfamızı okuyun. Çerez tercihlerinizi site üzerindeki çerez banner'ından veya tarayıcı ayarlarından yönetebilirsiniz.

12. 18 Yaş Altı Kullanıcılar

Yavru yalnızca 18 yaş ve üzeri gerçek kişiler tarafından kullanılabilir. 18 yaş altı bireylerden bilerek veri toplamıyoruz. Yanlışlıkla böyle bir veri toplandığını tespit edersek derhal silinir.

Kullanıcının kendisi anne olarak çocuklarının bilgilerini (yaş, cinsiyet, isim) profile eklemesi durumunda, bu bilgiler yalnızca kullanıcının kendi hesabında tutulur ve gizlilik ayarları ile kontrol edilebilir. 18 yaş altı çocuklar Yavru'nun kullanıcısı değildir.

13. Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler kullanıcılara e-posta ve platform içi bildirim ile duyurulur. Güncellenmiş sürümün yürürlük tarihi bu sayfanın başında belirtilir.

14. Bize Ulaşın

Gizlilik politikası veya KVKK haklarınız hakkında her türlü soru için: info@yavru.app