KVKK Aydınlatma Metni

1. Veri sorumlusu ve iletişim

CheckInDate hizmeti kapsamında veri sorumlusu Barış Durmaz'dır. Gizlilik ve veri talepleri için [email protected], genel destek talepleri için [email protected], genel iletişim için [email protected] üzerinden iletişime geçebilirsiniz.

İletişim ve başvuru süreçlerinde öncelikli kanal e-posta üzerinden yazılı başvurudur.

2. İşlenen veri kategorileri

İşlenen veriler; kimlik ve iletişim bilgileri, hesap ve profil bilgileri, fotoğraflar, tercihler, mesajlar, rapor ve engelleme kayıtları, cihaz ve oturum bilgileri, abonelik veya satın alma bilgileri ile destek geçmişini kapsayabilir.

Ayrıca, uygulama içinde yakınındaki kişileri gösterme, mekan check-in akışları, profil doğrulama, güvenlik ve sahteciliği önleme amaçlarıyla konum, selfie doğrulama kayıtları, analitik onay durumu ve güvenlik sinyalleri gibi veriler de işlenebilir.

• Kimlik, iletişim ve hesap bilgileri.
• Profil içeriği, fotoğraflar ve tercihler.
• Mesajlaşma, engelleme, raporlama ve destek kayıtları.
• Konum, check-in, yakınındaki kişiler ve doğrulama ile ilgili operasyonel veriler.

3. Özel nitelikli kişisel veri (selfie video doğrulama)

Profil doğrulaması kullanmayı tercih ettiğinizde, uygulama 3–5 saniyelik bir selfie video kaydeder. Yüz görüntüsü içeren bu veri KVKK m.6 kapsamında özel nitelikli kişisel veri niteliğindedir ve yalnızca açık rızanız alınarak, kimlik doğrulama amacıyla insan incelemesi yoluyla işlenir.

Selfie video kayıtları, onaylanan başvurular için 30 gün, reddedilen başvurular için itiraz süresi boyunca en fazla 90 gün saklanır. Bu süre sonunda kayıt otomatik olarak silinir. Açık rızanızı her zaman geri çekebilirsiniz; geri çekme hâlinde mevcut doğrulama durumu etkilenmeksizin kayıt silinir.

• Hukuki sebep: KVKK m.6(2) açık rıza.
• Saklama süresi: onay hâlinde 30 gün, ret hâlinde en fazla 90 gün.
• Alıcı: yalnızca yetkili moderasyon personeli (insan incelemesi).
• Aktarım: üçüncü taraf biyometrik işleyici kullanılmamaktadır.

4. İşleme amaçları ve hukuki sebepler

Kişisel veriler; hesabın oluşturulması ve yönetilmesi, profilin sunulması, mesajlaşma, yakınındaki kişileri gösterme, mekan check-in özelliklerinin çalıştırılması, aboneliklerin yönetilmesi, destek süreçlerinin yürütülmesi, sahteciliğin önlenmesi, güvenlik incelemeleri, moderasyon ve hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilir.

Bu işlemler, KVKK'da yer alan sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaatleri ve açık rıza gereken hâllerde açık rıza gibi hukuki sebeplere dayanabilir.

• Hizmetin sunulması ve geliştirilmesi.
• Güvenlik, sahteciliğin önlenmesi ve moderasyon süreçleri.
• Abonelik, satın alma ve destek işlemleri.
• Kanuni yükümlülüklerin yerine getirilmesi.

5. Verilerin aktarılabileceği taraflar

Kişisel veriler; altyapı, barındırma, veritabanı, depolama, kimlik doğrulama, ödeme, abonelik, iletişim, destek, güvenlik veya analitik hizmetleri sunan işleyiciler ve hizmet sağlayıcılar ile, gerekli olduğunda mağaza, ödeme, hukuk danışmanı veya yetkili kurumlarla paylaşılabilir.

Hizmette kullanılan bazı altyapı veya servis sağlayıcıların yurt dışında bulunması hâlinde, veriler KVKK ve ilgili ikincil düzenlemelerde yer alan aktarım kurallarına uygun şekilde aktarılabilir. Ana uygulama verileri (profil, mesaj, fotoğraf, check-in) Supabase altyapısı üzerinde Avrupa Birliği veri merkezlerinde saklanır.

• Barındırma ve depolama hizmet sağlayıcıları (Supabase — AB veri merkezleri).
• Kimlik doğrulama, ödeme, abonelik ve destek hizmetleri (Apple, Google).
• Edge CDN, bot koruması ve alan adı hizmetleri (Cloudflare).
• Çökme ve kararlılık teşhisi (Firebase Crashlytics — yalnızca teknik telemetri).
• Hukuki yükümlülük hâlinde yetkili kurum ve kuruluşlar.

6. Veri toplama yöntemleri

Kişisel veriler; web sitesi ve uygulama formları, profil alanları, doğrudan yüklediğiniz içerikler, cihaz izinleri, uygulama içi ayarlar, destek yazışmaları, mağaza veya ödeme kayıtları ve güvenlik kayıtları aracılığıyla otomatik veya otomatik olmayan yollarla toplanabilir.

Kişi rehberi gizliliği özelliğini kullanmanız hâlinde telefon numaraları normalize edilip hashlenerek işlenir; ham telefon numarası sunucuya gönderilmez ve saklanmaz.

• Uygulama ve web form alanları.
• Cihaz izinleri ve uygulama içi tercihler.
• Yüklediğiniz fotoğraflar, ilettiğiniz destek talepleri ve satın alma kayıtları.

7. İlgili kişi hakları ve başvuru usulü

KVKK'nın 11. maddesi kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmiş ise buna ilişkin bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarılan üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, silme veya yok etme talebinde bulunma ve zararın giderilmesini talep etme dahil olmak üzere haklarınız bulunmaktadır.

Başvurularınızı mümkün olduğunca hesabınızla ilişkili e-posta adresi üzerinden [email protected] adresine iletebilirsiniz. Güvenli şekilde doğrulama yapabilmek için ek bilgi isteyebiliriz. Başvurular, KVKK kapsamında genel olarak kanuni süre içinde sonuçlandırılmaya çalışılır; verilen cevabı yetersiz bulmanız veya süre içinde cevap alamamanız hâlinde ilgili yasal başvuru yollarını kullanabilirsiniz.

• Başvuru için öncelikli kanal [email protected] adresidir.
• Genel destek talepleri [email protected] adresine iletilebilir.
• Genel iletişim ve iş birliği konuları için [email protected] kullanılabilir.