📋 KVKK AYDINLATMA METNİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
Veri Sorumlusu:
İyi App (İyibuldum.com kuruluşu)
Adres: Kızlarpınarı Mahallesi, Kuloğlu Sokak 20/B Alanya / Antalya
E-posta: info@iyiapp.com
Web: https://iyiapp.com
Yayın Tarihi: 16 Kasım 2025
1. VERİ SORUMLUSU VE TEMSİLCİSİ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz veri sorumlusu olarak İyi App tarafından aşağıda açıklanan kapsamda işlenebilecektir.
2. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ
Kişisel verileriniz, İyi App tarafından aşağıdaki amaçlarla işlenmektedir:
2.1. Kimlik Bilgileri (Ad, Soyad, TC Kimlik No, Vergi No)
- Kullanıcı hesabı oluşturma ve yönetimi
- Sözleşme süreçlerinin yürütülmesi
- Fatura düzenleme ve muhasebe kayıtları
- Yasal yükümlülüklerin yerine getirilmesi
2.2. İletişim Bilgileri (E-posta, Telefon, Adres)
- Kullanıcı ile iletişim kurulması
- Bildirim ve güncellemelerin gönderilmesi
- SMS ve WhatsApp hatırlatmaları
- Teknik destek sağlanması
- Kampanya ve pazarlama faaliyetleri (açık rıza ile)
2.3. Finansal Bilgiler (Ödeme Bilgileri, Fatura Bilgileri)
- Ödeme işlemlerinin gerçekleştirilmesi
- Fatura düzenleme ve arşivleme
- Mali mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
- Muhasebe ve finansal raporlama
2.4. İşlem Güvenliği Bilgileri (IP Adresi, Log Kayıtları)
- Platform güvenliğinin sağlanması
- Dolandırıcılık ve siber saldırı tespiti
- Teknik arıza ve hata analizi
- Yetkisiz erişim tespit ve önleme
2.5. Müşteri İşlem Bilgileri
- Randevu yönetimi ve takibi
- Müşteri ilişkileri yönetimi (CRM)
- Hizmet kalitesinin artırılması
- İstatistiksel analiz ve raporlama
2.6. Pazarlama Bilgileri
- Kullanıcı tercih ve davranışlarının analizi
- Kişiselleştirilmiş hizmet sunumu
- Kampanya ve promosyon faaliyetleri (açık rıza ile)
3. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Kişisel verileriniz, aşağıdaki kişi ve kuruluşlara aktarılabilir:
3.1. Yurt İçi Aktarımlar
Hizmet Sağlayıcılar:
- Bulut sunucu hizmeti sağlayıcıları (veri depolama)
- SMS servis sağlayıcıları (toplu mesaj gönderimi)
- WhatsApp Business API sağlayıcıları
- Ödeme kuruluşları (POS, sanal POS)
- E-posta servisleri
- Analitik ve raporlama araçları
Yasal Merciler:
- Adli ve idari makamlar
- Vergi dairesi ve ilgili kamu kurumları
- Yasal düzenlemeler gereği bilgi talep eden kurumlar
İş Ortakları:
- Muhasebe ve mali müşavirlik hizmeti alınan firmalar
- Hukuki danışmanlık hizmeti alınan firmalar
3.2. Yurt Dışı Aktarımlar
Kişisel verileriniz, aşağıdaki durumlarda yurt dışına aktarılabilir:
- Bulut sunucu hizmetlerinin AB ülkelerinde veya yeterli korumaya sahip ülkelerde olması
- KVKK’nın 9. maddesine uygun olarak Kişisel Verileri Koruma Kurulu kararı bulunması
- İlgili kişinin açık rızasının bulunması
Aktarım Güvenliği: Yurt dışı veri aktarımlarında Standart Sözleşme Hükümleri (SCC) ve Bağlayıcı Şirket Kuralları (BCR) kullanılır.
4. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
4.1. Toplama Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Platform üzerinden yapılan kayıt ve giriş işlemleri
- Randevu, müşteri ve işlem kayıtları
- E-posta, telefon, canlı destek kanalları
- Çerezler (cookies) ve benzeri teknolojiler
- API entegrasyonları (SMS, WhatsApp, ödeme sistemleri)
- Mobil uygulama kullanımı
4.2. Hukuki Sebepler (KVKK m.5 ve m.6)
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
Açık Rıza (KVKK m.5/1):
- Pazarlama iletişimi için
- Ticari elektronik ileti gönderimi için
- Özel nitelikli kişisel veri işlenmesi için
Sözleşmenin Kurulması ve İfası (KVKK m.5/2-c):
- Üyelik sözleşmesinin kurulması
- Platform hizmetlerinin sunulması
- Ödeme işlemlerinin gerçekleştirilmesi
Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m.5/2-ç):
- Vergi mevzuatı gereği fatura düzenleme
- Mali kayıt ve raporlama yükümlülükleri
- 5651 sayılı İnternet Kanunu kapsamında log saklama
Meşru Menfaat (KVKK m.5/2-f):
- Platform güvenliğinin sağlanması
- Dolandırıcılık tespiti ve önleme
- Hizmet kalitesinin artırılması
- İstatistiksel analiz ve raporlama
Temel Hak ve Özgürlüklere Zarar Vermemek Kaydıyla İlgili Kişinin Haklarının Korunması (KVKK m.5/2-e):
- Uyuşmazlık çözümü
- Hukuki taleplerin takibi
5. VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca, veri sahipleri olarak aşağıdaki haklara sahipsiniz:
5.1. Bilgi Talep Etme Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
5.2. Düzeltme ve Güncelleme Hakkı
- Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini talep etme
- Güncel bilgilerinizin sisteme işlenmesini isteme
5.3. Silme ve Yok Etme Hakkı (Unutulma Hakkı)
- İşleme şartlarının ortadan kalkması halinde silme talebinde bulunma
- Kişisel verilerinizin 3. kişilere aktarılmışsa bu durumun bildirilmesini isteme
5.4. İtiraz Etme Hakkı
- Kişisel verilerin otomatik sistemler ile işlenmesi suretiyle aleyhinize bir sonuç doğuruyorsa itiraz etme
- Pazarlama faaliyetlerine itiraz etme
5.5. Zarar Talep Etme Hakkı
- KVKK hükümlerine aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
5.6. Veri Taşınabilirliği Hakkı
- Kişisel verilerinizin başka bir veri sorumlusuna aktarılmasını talep etme
- Yapısal ve yaygın kullanılan formatta (Excel, CSV, PDF) verilerinizi alma
6. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel verileriniz, işleme amacının gerektirdiği süre ve yasal saklama yükümlülükleri boyunca saklanır:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap ve Kimlik Bilgileri | Hesap aktif olduğu sürece + 1 yıl | Sözleşme ilişkisi |
| Finansal ve Fatura Bilgileri | 10 yıl | Vergi Usul Kanunu m.253 |
| İşlem ve Log Kayıtları | 2 yıl | 5651 sayılı Kanun m.5 |
| Pazarlama İzinleri | İzin geri alınana kadar | Açık rıza |
| Müşteri Verileri | Hesap aktif olduğu sürece | Sözleşme ilişkisi |
| Destek Talepleri | 3 yıl | Hukuki yükümlülük |
Hesap Silme Sonrası: Hesabınızı sildiğinizde, yasal saklama yükümlülüğü olmayan tüm verileriniz 30 gün içinde kalıcı olarak silinir.
7. BAŞVURU YÖNTEMLERİ
KVKK’nın 13. maddesi gereği, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
7.1. Başvuru Kanalları
E-posta ile Başvuru: info@iyiapp.com adresine, kayıtlı e-posta adresinizden başvuruda bulunabilirsiniz.
7.2. Başvuruda Bulunması Gereken Bilgiler
Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:
- Ad, soyad
- TC Kimlik Numarası
- İletişim bilgileri (e-posta, telefon, adres)
- Talep konusu (hangi hakkınızı kullanmak istediğiniz)
- Talep açıklaması
Kimlik Teyidi: Başvurunuzun size ait olduğunu teyit etmek için kimlik doğrulama yapılacaktır.
7.3. Yanıt Süresi
Başvurularınız, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
Cevap Yöntemi: Başvurunuz yazılı ise yazılı, e-posta ile yapılmışsa e-posta yoluyla yanıtlanacaktır. Ancak talebin niteliğine göre farklı yöntemle cevap verilebilir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
İyi App, sağlık verisi, biyometrik veri, cinsel yaşama ilişkin veri gibi KVKK m.6 kapsamındaki özel nitelikli kişisel verileri yalnızca aşağıdaki durumlarda işler:
- Sağlık Verileri: Estetik klinik, SPA veya sağlık hizmeti veren işletmelerin kullanması halinde, ilgili kişinin açık rızası ile
- Biyometrik Veriler: İki faktörlü kimlik doğrulama (parmak izi, yüz tanıma) kullanılması halinde, ilgili kişinin açık rızası ile
Özel nitelikli kişisel verilerin işlenmesinde, KVKK’nın 6. maddesi ve Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Yeterli Önlemler Tebliği hükümlerine uyulur.
9. ÇOCUKLARIN KİŞİSEL VERİLERİ
İyi App, 18 yaş altı bireylerin kişisel verilerini bilerek işlemez. Platform yalnızca 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı bir kullanıcının verilerinin işlendiği tespit edilirse, bu veriler derhal silinir ve veli/vasinin onayı talep edilir.
10. ÇEREZLER (COOKIES) POLİTİKASI
İyi App, kullanıcı deneyimini iyileştirmek amacıyla çerez teknolojilerini kullanır. Çerezler hakkında detaylı bilgi için Çerez Politikası sayfasını inceleyebilirsiniz.
Çerez Yönetimi: Tarayıcı ayarlarınızdan çerezleri kabul etmeme, silme veya uyarı alma seçeneklerini kullanabilirsiniz.
11. VERİ GÜVENLİĞİ ÖNLEMLERİ
KVKK’nın 12. maddesi ve Veri Sorumlusu Tarafından Alınması Gereken Teknik ve İdari Tedbirler Hakkında Tebliğ gereği aşağıdaki güvenlik önlemleri alınmıştır:
11.1. Teknik Önlemler
- 256-bit SSL/TLS şifreleme
- Güvenlik duvarı (firewall) koruması
- DDoS saldırı koruması
- Düzenli güvenlik yamalarının uygulanması
- Penetrasyon testleri
- Log ve izleme sistemleri
- Veritabanı şifreleme
- Yedekleme ve kurtarma prosedürleri
11.2. İdari Önlemler
- Veri sorumlusu personelinin eğitimi
- Gizlilik sözleşmelerinin imzalanması
- Erişim yetki matrisi oluşturulması
- Veri işleme envanterinin tutulması
- Periyodik denetimler
- Veri ihlali bildirimi prosedürü
12. VERİ İHLALİ BİLDİRİMİ
Kişisel verilerin güvenliğinin ihlal edilmesi durumunda:
- Kurul’a 72 saat içinde bildirim yapılır
- İlgili kişilere mümkün olan en kısa sürede bildirim gönderilir
- Gerekli önlemler alınır ve etkilenen kullanıcılar bilgilendirilir
13. AYDINLATMA METNİ DEĞİŞİKLİKLERİ
Bu Aydınlatma Metni, yasal düzenlemeler veya şirket politikalarındaki değişiklikler nedeniyle güncellenebilir. Güncellemeler:
- Platform üzerinden duyurulur
- Kayıtlı e-posta adresine bildirim gönderilir
- 30 gün sonra yürürlüğe girer
Güncel metni düzenli olarak kontrol etmenizi tavsiye ederiz.
14. İLETİŞİM
Veri Sorumlusu:
İyi App (İyibuldum.com kuruluşu)
İletişim Bilgileri:
Adres: Kızlarpınarı Mahallesi, Kuloğlu Sokak 20/B Alanya / Antalya
E-posta: info@iyiapp.com
Telefon: +90 (242) 606 23 72
Web: https://iyiapp.com/kvkk