KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") gereği, veri sorumlusu sıfatıyla sizi aşağıdaki hususlarda aydınlatmak isteriz.
1. Veri Sorumlusunun Kimliği
- Veri Sorumlusu: MatchChase Ekibi
- İletişim: support@macpesinde.com
- Web sitesi: macpesinde.com
Not: MatchChase, kurumsal bir tüzel kişilik altına alındığında bu bilgiler güncellenecek ve gerektiğinde Veri Sorumluları Sicili'ne (VERBİS) kaydedilecektir.
2. İşlenen Kişisel Verileriniz
- Kimlik bilgisi: e-posta adresi (zorunlu, üyelik için)
- Doğrulama bilgisi: bcrypt ile şifrelenmiş parola özeti (açık parola asla saklanmaz)
- Bağlantı bilgisi: IP adresi, tarayıcı ve cihaz türü, ziyaret tarihi
- Davranış bilgisi: görüntülenen sayfalar, oturum süresi, tıklamalar (yalnızca çerez onayı verdiyseniz)
- Hesap tercihleri: favori takım, görünüm ayarı, dil tercihi (opsiyonel)
3. Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Üyelik hesabının oluşturulması ve yönetilmesi
- Hizmetlerin sunulması (tahmin, fikstür, istatistik görüntüleme)
- Güvenliğin sağlanması (oturum yönetimi, anti-bot, kötü niyetli giriş tespiti)
- Yasal yükümlülüklerin yerine getirilmesi (5651 IP logu, KVKK saklama)
- Site kullanım analizinin yapılması (yalnızca açık rızanız varsa)
- İletişim (e-posta doğrulama, parola sıfırlama, sistem bildirimleri)
- Hizmet kalitesinin iyileştirilmesi
4. Kişisel Veri İşlemenin Hukuki Sebepleri
| İşleme Faaliyeti | Hukuki Sebep (KVKK 5) |
|---|---|
| Üyelik ve hesap yönetimi | 5/2-c: Sözleşmenin kurulması ve ifası |
| Güvenlik tedbirleri | 5/2-f: Veri sorumlusunun meşru menfaati |
| IP/log saklama (5651 sayılı kanun) | 5/2-a: Kanunda açıkça öngörülmesi |
| Analitik (yakında, ayrı onayla) | 5/1: Açık rıza (çerez onayı) |
| Pazarlama iletisi (yakında) | 5/1: Açık rıza |
5. Kişisel Verilerin Aktarıldığı Taraflar
Verileriniz satılmaz. Aşağıdaki taraflarla yalnızca hizmetin sunulması için zorunlu olduğu sınırda paylaşılır:
- DigitalOcean LLC (sunucu barındırma, AB / Frankfurt)
- E-posta servis sağlayıcısı (sistem e-postaları için, yakında — örn. Resend / Postmark)
- Yetkili kamu kurumları (mahkeme kararı, BTK talebi vb. yasal yükümlülük durumunda)
6. Yurt Dışına Aktarım
Sunucu barındırma sağlayıcımız (DigitalOcean) AB sınırları içinde (Frankfurt) çalışır. İleride yurt dışı veri merkezine sahip bir analitik/e-posta sağlayıcı eklenirse KVKK Madde 9 çerçevesinde:
- Açık rızanız (çerez onayı), veya
- Standart sözleşmeler ile yeterli korumanın sağlandığı taahhüt edilerek yapılır.
7. Kişisel Verilerin Toplanma Yöntemi
- Doğrudan sizden: üyelik formu, profil ayarları, iletişim talepleri
- Otomatik: tarayıcınızdan gelen istek üst bilgileri, çerezler, log dosyaları
- Üçüncü taraf: Google ile giriş seçeneğini kullanırsanız Google'dan e-posta + kullanıcı kimliği
8. Kişisel Verilerin Saklama Süreleri
- Üyelik verileri: hesap aktif olduğu sürece + 1 yıl
- 5651 IP logları: 2 yıl (yasal zorunluluk)
- Çerez tercihleri: 1 yıl
- Analitik veriler: şu an toplanmıyor (yakında eklenirse süreler burada belirtilecek)
- Sistem e-postası logları: 1 yıl
Sürenin sonunda veriler silinir veya geri döndürülemez şekilde anonim hâle getirilir.
9. KVKK Madde 11 — Veri Sahibi Hakları
Kanunun 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen verileriniz hakkında bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/yurt dışı aktarılan tarafları bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan taraflara bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhinize bir karar çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramışsanız zararın giderilmesini talep etme
10. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için:
- E-posta ile: support@macpesinde.com adresine "KVKK Başvurusu" konulu mesaj gönderin.
- Başvurunuzda adınız, kayıtlı e-postanız, talebinizin konusu ve içeriği belirtilmelidir.
- Talebiniz en geç 30 gün içinde ücretsiz olarak yanıtlanır (KVKK Madde 13).
- Başvurunuzun reddi durumunda Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır (KVKK Madde 14).
11. Veri Güvenliği Tedbirleri
Kişisel verilerinizin korunması için aldığımız teknik ve idari önlemler:
- TLS 1.3 (HTTPS) ile iletişim şifrelenir
- Parolalar bcrypt (12 round) algoritması ile saklanır
- Sunucu erişimi yalnızca SSH key tabanlı, root login devre dışı
- Veritabanına yalnızca sunucu içinden (localhost) erişilebilir
- Günlük otomatik yedek alınır ve şifrelenir
- Rate limit, helmet HTTP güvenlik başlıkları, CSP, HSTS uygulanır
- Çalışan/AI ajan erişimi en aza indirilmiş yetkilerle yapılır
12. Politika Değişiklikleri
Bu Aydınlatma Metni yasal değişiklikler veya hizmet kapsamının genişlemesi durumunda güncellenir. Önemli değişikliklerde üye e-posta adresinize bilgi gönderilir. Güncel hâli her zaman bu sayfada bulunur.