Yürürlük Tarihi: 03.03.2026
Son Güncelleme: 03.03.2026
Bu metin, Platform kapsamında işlenen kişisel verilere ilişkin KVKK m.10 aydınlatma yükümlülüğünü yerine getirmek ve uygulanabildiği ölçüde GDPR (Regulation (EU) 2016/679) prensiplerini açıklamak amacıyla hazırlanmıştır.
Veri sorumlusu: Ekiply
KVKK/Gizlilik iletişim: [email protected]
Genel iletişim: [email protected]
Destek: [email protected]
Adres: Muratpaşa, Antalya
DPO / veri koruma irtibatı : [email protected]
Platform bireysel proje olarak işletilmekte ve mevcut sürümde ücretsiz sunulmaktadır. Ücretsiz/ticari olmayan yapı, veri koruma yükümlülüklerini ortadan kaldırmaz. Bu politika; web sitesi, mobil uyumlu arayüzler, bağlı alan adları, destek süreçleri ve topluluk/moderasyon süreçlerinde işlenen verileri kapsar.
Veri Kategorisi | Örnek Veri | Toplama Kaynağı | İşleme Amacı | KVKK Hukuki Sebep | GDPR Hukuki Dayanak | Saklama Süresi | Alıcı/Alıcı Grubu | Yurt Dışı Aktarım |
|---|---|---|---|---|---|---|---|---|
Hesap/Kimlik Verisi | Kullanıcı adı, e-posta, profil alanları, OAuth kullanıcı kimliği | Kullanıcının doğrudan beyanı ve kimlik sağlayıcısı | Hesap oluşturma, oturum yönetimi, temel platform işlevleri | KVKK m.5/2-c, m.5/2-f | GDPR m.6/1-b, m.6/1-f | Hesap aktif olduğu sürece; silme talebinde derhal anonimleştirme/silme. Zorunlu hukuki kayıtlar 730 gün | Kimlik sağlayıcıları, teknik altyapı sağlayıcıları | Sağlayıcı altyapısına bağlı olarak olabilir |
Kimlik Doğrulama Verisi | OAuth oturum kayıtları, oturum token meta verileri | Kimlik doğrulama entegrasyonları | Güvenli giriş, sahtecilik önleme, hesap güvenliği | KVKK m.5/2-c, m.5/2-f | GDPR m.6/1-b, m.6/1-f | Oturum verileri ~30 gün (session), DB session kalıntıları en fazla +7 gün; doğrulama tokenları süre dolunca ilk cron döngüsünde silinir; OAuth hesap bağlantıları hesap aktif olduğu sürece. | OAuth sağlayıcıları, güvenlik altyapısı | Evet (sağlayıcı lokasyonuna göre) |
İletişim ve Destek | Destek talepleri, talep içeriği, yanıt kayıtları | Kullanıcı başvuruları | Talep yönetimi, sorun çözümü, hukuki savunma | KVKK m.5/2-c, m.5/2-e, m.5/2-f | GDPR m.6/1-b, m.6/1-f | İletişim formu kayıtları 730 gün. Destek konuşmaları manuel silinirse soft-delete sonrası 180 gün içinde kalıcı silinir. | Destek personeli, hukuki danışmanlar | Gerekli hallerde sınırlı olabilir |
Teknik Kullanım Verisi | IP, cihaz bilgisi, tarayıcı, hata/log kayıtları, istek zaman damgası | Sunucu ve uygulama logları | Güvenlik, performans, hata tespiti, kötüye kullanım önleme | KVKK m.5/2-f, m.5/2-e | GDPR m.6/1-f | RUM 30 gün, analytics event 180 gün, banner etkileşim 365 gün, audit log 730 gün. | Hosting, gözlemlenebilirlik altyapısı | Evet (altyapı konumuna göre) |
Topluluk/Moderasyon Verisi | Şikayet kayıtları, yaptırım geçmişi, moderasyon notları | Kullanıcı bildirimleri ve iç denetimler | Topluluk güvenliği, kural ihlali tespiti, yaptırım uygulama | KVKK m.5/2-f, m.5/2-e | GDPR m.6/1-f, m.6/1-c | Soft-delete içerikler 180 gün (event 365 gün); moderasyon/yaptırım kayıtları 730 gün (legal hold varsa uzar). | Yetkili moderasyon personeli, hukuki süreç tarafları | Gerekli hallerde sınırlı olabilir |
Medya Verisi | Yüklenen görseller, medya meta verileri | Kullanıcı yüklemeleri | İçerik yayını, teslimi, medya optimizasyonu | KVKK m.5/2-c, m.5/2-f | GDPR m.6/1-b, m.6/1-f | Onaylı medya içerik yayında kaldığı sürece; reddedilen medya en geç 24 saat içinde silinir. | Cloudinary ve CDN altyapıları | Evet |
Çerez ve Benzeri Tanımlayıcılar | Oturum çerezi, tercih çerezi, analitik tanımlayıcı | Tarayıcı/cihaz | Oturum devamlılığı, tercih yönetimi, analitik | KVKK m.5/1, m.5/2-f | GDPR m.6/1-a, m.6/1-f | Çerez türüne göre: 30 dk / 24 saat / 180 gün / 1 yıl / 2 yıl. | Analitik/altyapı sağlayıcıları | Rıza ve sağlayıcı altyapısına bağlı olabilir |
Veriler; kullanıcı beyanı, kimlik doğrulama entegrasyonları, otomatik log kayıtları, çerezler, destek talepleri, moderasyon bildirimleri ve teknik güvenlik sistemleri üzerinden dijital ortamda toplanır.
Hesap ve oturum yönetimi, temel platform fonksiyonlarının sunulması.
Güvenlik ihlallerinin önlenmesi, dolandırıcılık ve kötüye kullanım tespiti.
İletişim ve destek süreçlerinin yürütülmesi.
Topluluk kurallarının uygulanması, moderasyon/yaptırım süreçleri.
Hizmet performansı, bakım ve geliştirme faaliyetleri.
Hukuki yükümlülüklerin yerine getirilmesi ve uyuşmazlık yönetimi.
Platform teknik olarak aşağıdaki sağlayıcıları kullanır: Hetzner Online GmbH (barındırma ve sunucu altyapısı; veri merkezi: Almanya), Neon Tech, Inc. (yönetilen veritabanı altyapısı; proje bölgesi: Almanya), Cloudinary Ltd. (medya depolama/işleme; servis bölgesi: ABD).
Sağlayıcı | Amaç | Aktarılan Veri Türleri | Konum/Bölge | Aktarım Mekanizması |
|---|---|---|---|---|
Hetzner Online GmbH | Sunucu/hosting | Uygulama verisi, log, hesap ilişkili teknik kayıtlar | Almanya | KVKK m.9 yeterlilik/uygun güvence; GDPR varsa adequacy veya SCC + ek tedbir |
Neon Tech, Inc. | Yönetilen veritabanı | Hesap verileri, içerik meta verileri, işlem kayıtları | Almanya | KVKK m.9 uygun güvence (standart sözleşme/BŞK/taahhütname) + GDPR SCC (gerektiğinde) |
Cloudinary Ltd. | Medya depolama/işleme | Görseller, medya meta verileri | ABD | KVKK m.9 aktarım şartları + GDPR SCC/adequacy (uygulanırsa) |
KVKK m.9 (01.06.2024 sonrası) kapsamında aktarım, sırasıyla (i) yeterlilik kararı, (ii) uygun güvence, (iii) arızi istisna hallerine göre değerlendirilir. Uygun güvence olarak standart sözleşme kullanılması halinde, imzaların tamamlanmasından itibaren 5 iş günü içinde Kuruma bildirim yükümlülüğü dikkate alınır.
GDPR uygulanması halinde üçüncü ülke aktarımı için GDPR m.44 ve devamı kapsamında uygun mekanizma seçilir (ör. adequacy decision veya SCC 2021/914). Gerekli durumlarda transfer impact assessment ve ek teknik/idari tedbirler uygulanır.
Veriler, işleme amacı için gerekli süre kadar ve mevzuatta zorunlu tutulan zamanaşımı/saklama süreleri boyunca tutulur. Süre sonunda veri silinir, yok edilir veya anonim hale getirilir. Detaylı saklama-imha periyotları: 1 gün - 2 yıl.
İlgili kişi; verisinin işlenip işlenmediğini öğrenme, erişim, düzeltme, silme/yok etme, işleme kısıtlama, itiraz, taşınabilirlik (GDPR uygulanıyorsa) ve zararın giderilmesini talep etme haklarına sahiptir.
Adım | Açıklama |
|---|---|
1. Başlık | Konu satırı: “KVKK/GDPR Başvurusu”. |
2. Kanal | E-posta: [email protected] |
3. Zorunlu Bilgiler | Ad-soyad, hesapla ilişkili e-posta, talep konusu, talebin dayanağı, varsa destekleyici bilgi/belge. |
4. Kimlik Doğrulama | Güvenlik nedeniyle ek doğrulama bilgisi talep edilebilir. |
5. Yanıt Süresi | KVKK kapsamında kural olarak en geç 30 gün; GDPR uygulanıyorsa kural olarak 1 ay (gerekirse +2 ay uzatma bildirimi). |
6. Ücretlendirme | İlk başvuru kural olarak ücretsizdir; mevzuatın izin verdiği ölçüde aşırı/tekrarlı taleplerde ücret talep edilebilir. |
KVKK m.14 uyarınca, veri sorumlusuna başvurunun reddi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde Kurula şikayet hakkı saklıdır.
Erişim yetkileri rol bazlı sınırlandırılır; loglama ve denetim izleri tutulur.
Makûl teknik/idari tedbirler (şifreleme, erişim kontrolü, yedekleme, izleme vb.) uygulanır.
Veri ihlali şüphesinde olay yönetim prosedürü işletilir; KVKK/Kurul düzenlemeleri ve uygulanabilir hallerde GDPR m.33-34 çerçevesinde bildirim yapılır.
Kullanım şartları/gizlilik/çerez onayı kayıtları zaman damgalı tutulur.
Legal doküman değişiklikleri ve yönetim paneli işlemleri audit kaydına alınır.
Moderasyon, yaptırım ve itiraz süreçleri denetlenebilir şekilde kayıt altına alınır.
Bu metindeki yükümlülükler yalnız metinsel değil; teknik/idari kontrol setleriyle desteklenir.
18 yaş altı kullanıcılar bakımından gerekli hallerde ebeveyn/yasal temsilci onayı talep edilebilir. Uygunsuzluk halinde hesap erişimi sınırlandırılabilir veya sonlandırılabilir.
Çerez türleri, amaçları, saklama süreleri ve tercih yönetimi için Çerez Politikası sayfasını inceleyin. Zorunlu olmayan çerezler için gerekli olduğunda açık rıza mekanizması uygulanır.
Bu politika mevzuat veya operasyonel ihtiyaçlara göre güncellenebilir. Güncel sürüm Platformda yayımlandığı tarihte yürürlüğe girer.
KVKK/GDPR talepleri için: [email protected]
Genel iletişim: [email protected]
Adres: Muratpaşa, Antalya
KVKK kapsamındaki şikayetler için Kişisel Verileri Koruma Kurumu/ Kurulu başvuru yolları kullanılabilir. GDPR uygulanabilir senaryolarda ilgili denetim otoritesine başvuru hakkı saklıdır.