Civarda
Giriş

Gizlilik Politikası ve KVKK Aydınlatma Metni

Son Güncelleme: 14 Aralık 2024

Veri Sorumlusu

Unvan: Civarda

E-posta: merhaba@civarda.co

Web Sitesi: https://civarda.co

1. Giriş ve Amaç

Bu Gizlilik Politikası ve Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Civarda tarafından işlenen kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır. Civarda olarak, kullanıcılarımızın gizliliğine önem veriyor ve kişisel verilerinizi KVKK ve ilgili mevzuat çerçevesinde korumak için gerekli tüm teknik ve idari tedbirleri alıyoruz.

2. İşlenen Kişisel Veriler

2.1. Kimlik Verileri

  • Ad, soyad (Google hesabınızdan)
  • Kullanıcı adı
  • Profil fotoğrafı

2.2. İletişim Verileri

  • E-posta adresi

2.3. İşlem Güvenliği Verileri

  • IP adresi
  • Oturum bilgileri (JWT token)
  • Giriş/çıkış zamanları
  • Cihaz ve tarayıcı bilgileri

2.4. Kullanıcı İçerikleri

  • Paylaşılan gönderiler ve içerikleri
  • Yüklenen görseller
  • Yorumlar
  • Favori listesi

2.5. Konum Verileri

  • Seçilen il ve ilçe bilgileri (manuel seçim)
  • Gönderi konum bilgileri

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydı oluşturulması ve hesap yönetimi
  • Platform hizmetlerinin sunulması
  • Yerel içerik ve etkinliklerin gösterilmesi
  • Kullanıcı deneyiminin kişiselleştirilmesi
  • Güvenlik ve dolandırıcılık önleme
  • Yasal yükümlülüklerin yerine getirilmesi
  • İstatistiksel analizler ve platform geliştirme
  • Bildirim ve iletişim hizmetleri

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK'nın 5. maddesi kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rıza: Pazarlama ve profil analizi faaliyetleri için
  • Sözleşmenin ifası: Platform hizmetlerinin sunulması için
  • Hukuki yükümlülük: Yasal düzenlemeler gereği (5651 sayılı Kanun vb.)
  • Meşru menfaat: Güvenlik ve dolandırıcılık önleme için

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

5.1. Yurt İçi Aktarım

  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları
  • Hukuki uyuşmazlıklarda mahkemeler ve icra daireleri

5.2. Yurt Dışı Aktarım

  • Google LLC: Kimlik doğrulama hizmetleri (Google Sign-In)
  • Vercel Inc.: Web hosting hizmetleri (ABD)
  • Railway Corp.: Sunucu altyapısı (ABD)
  • Resend Inc.: E-posta gönderim hizmetleri (ABD)

Yurt dışı aktarımlar KVKK'nın 9. maddesi kapsamında, açık rızanız veya yeterli koruma bulunan ülkelere aktarım hükümlerine dayanılarak gerçekleştirilmektedir.

6. Çerezler (Cookies)

Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:

Çerez TürüAmaçSüre
ZorunluOturum yönetimi, güvenlik7 gün
TercihTema, dil ayarları1 yıl
AnalitikKullanım istatistikleri2 yıl

7. Kişisel Verilerin Saklanma Süresi

  • Hesap verileri: Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün
  • Gönderiler ve yorumlar: Silinene kadar veya hesap kapatılana kadar
  • Log kayıtları: 5651 sayılı Kanun gereği 2 yıl
  • IP adresleri: 5651 sayılı Kanun gereği 2 yıl
  • Finansal veriler: 6102 sayılı TTK gereği 10 yıl

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini/yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin analiz edilmesiyle aleyhinize bir sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

9. Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret talep edilebilir.

10. Veri Güvenliği Tedbirleri

Kişisel verilerinizin korunması için alınan tedbirler:

  • SSL/TLS şifreleme ile güvenli veri iletimi
  • Şifrelenmiş veritabanı depolama
  • Güvenli kimlik doğrulama (OAuth 2.0, JWT)
  • Düzenli güvenlik güncellemeleri
  • Erişim kontrolü ve yetkilendirme
  • Düzenli yedekleme

11. Politika Değişiklikleri

Bu Gizlilik Politikası ve Aydınlatma Metni'ni yasal düzenlemeler veya hizmetlerimizdeki değişiklikler doğrultusunda güncelleyebiliriz. Önemli değişiklikler olduğunda kayıtlı e-posta adresinize bildirim göndereceğiz. Güncel politikayı düzenli olarak kontrol etmenizi öneririz.