Yasal

KVKK Aydınlatma Metni

Güncelleme tarihi: 23 Mayıs 2026

1. Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla Mindie, FindMyPT platformunu işletmektedir. İletişim: [email protected].

2. İşlenen kişisel veriler

• Kimlik & iletişim: ad-soyad, e-posta, telefon (opsiyonel), WhatsApp numarası (PT’ler için).
• Hesap güvenliği: argon2id ile hash’lenmiş şifre, oturum token’ı, IP adresi (rate limiting için, ≤ 30 gün).
• Profil içeriği: PT/stüdyo bio, sertifikalar, paketler, lokasyon, fotoğraflar, dönüşüm hikâyeleri.
• İşlem verileri: müşteri tarafından bırakılan lead’ler, sınıf rezervasyonları, yorum verileri.
• Çerezler: oturum + dil + onay tercihi (bkz. Çerez Politikası).

3. İşleme amaçları

• FindMyPT hizmetinin sunulması (profil, lead, rezervasyon)
• Hesap güvenliği, kötüye kullanım önleme
• İşlemsel e-posta gönderimi (kayıt onayı, şifre sıfırlama, lead bildirimi vb.)
• İstatistik ve ürün iyileştirme (agrege)
• Yasal yükümlülüklerin yerine getirilmesi (fatura, vergi)

4. Hukuki sebepler (KVKK m. 5)

• Sözleşmenin kurulması ve ifası
• Meşru menfaat (suistimal koruması, temel analitik)
• Açık rıza (pazarlama, opsiyonel çerezler)
• Kanunlarda öngörülmesi (vergi, ticari saklama)

5. Aktarım

Kişisel veriler, hizmetin sunulabilmesi için aşağıdaki alt yüklenicilerle paylaşılır. Üçüncü taraflara reklam veya satış amacıyla aktarılmaz.

• Cloudflare R2 — dosya depolama
• Larksuite SMTP — e-posta iletimi
• Polar.sh — ödeme işlemleri (yalnızca faturalama alanları)
• OpenRouter — AI asistan istekleri (uzun süreli saklanmaz)
• Sentry / Plausible / PostHog (etkinse) — anonim telemetri

6. Saklama süreleri

Hesap verileri, hesap silinene kadar tutulur. Sistem logları en fazla 30 gün, yedekler rolling 30 gün penceresinde tutulur. Yasal saklama yükümlülüğü olan veriler ilgili mevzuata göre saklanır.

7. Veri sahibinin hakları (KVKK m. 11)

Veri sahibi, kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, düzeltilmesini veya silinmesini isteme, KVKK 11. maddedeki tüm haklarını kullanma hakkına sahiptir. Başvuru için: [email protected].

8. Yurt dışına aktarım

Bazı alt yükleniciler (R2, OpenRouter) verileri AB dışı bölgelerde işleyebilir. KVKK m. 9 kapsamında uygun güvencelerle aktarım yapılır.

9. Güvenlik

Şifreler argon2id ile hash’lenir, tüm trafik TLS üzerinden taşınır, üretim verilerine yalnızca operatör erişebilir. Kişisel veri ihlali durumunda etkilenen kullanıcılara 72 saat içinde bildirim yapılır.

10. Değişiklikler

Bu metinde önemli değişiklik olduğunda kullanıcılara e-posta ile bildirim yapılır. Yukarıdaki tarih her zaman geçerli sürümü gösterir.