KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)

AYDINLATMA METNİ

Son Güncelleme: 4 Ocak 2026

VisEvent olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla sizleri aydınlatmak istiyoruz.

1. VERİ SORUMLUSU

VisEvent

Adres: İstanbul, Türkiye

E-posta: info@visevent.com

2. KİŞİSEL VERİLERİN İŞLENME AMACI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

a) Kimlik Verileri (ad, soyad, kullanıcı adı, e-posta):

Üyelik işlemlerinin gerçekleştirilmesi
Kullanıcı hesabının yönetimi
İletişim faaliyetlerinin yürütülmesi
Arkadaşlık ilişkilerinin kurulması

b) Sosyal Giriş Verileri (Google/Apple hesap bilgileri):

Kolay giriş imkanı sağlanması
Profil bilgilerinin otomatik doldurulması

c) Arkadaşlık Verileri:

Arkadaş ekleme ve yönetimi
Arkadaşlık isteklerinin işlenmesi
Herkese açık profil bilgilerinin gösterimi

d) Etkinlik Planı Verileri:

Plan oluşturma ve yönetimi
Katılımcı davetlerinin işlenmesi
Plan bildirimlerinin gönderilmesi

e) İletişim/Bildirim Verileri (FCM token, e-posta):

Push bildirim gönderimi
Plan davet bildirimleri
Arkadaşlık isteği bildirimleri
Müşteri hizmetleri desteği

f) İşlem Güvenliği Verileri:

Uygulamanın güvenli kullanımının sağlanması
Dolandırıcılığın önlenmesi
Sistem güvenliğinin temini

g) Konum Verileri:

Yakınlık bazlı etkinlik önerileri
Şehir bazlı içerik gösterimi

h) Pazarlama Verileri (favori kategoriler, tercihler):

Kişiselleştirilmiş içerik sunumu
İlgi alanlarına uygun etkinlik önerileri

i) Analitik/İstatistik Verileri (anonim toplam sayılar):

Etkinlik beğeni istatistikleri: etkinlik başlığı, konumu ve anonim beğeni sayısı
Müze ve tarihi alan plan istatistikleri: anonim ziyaret planı sayısı
Amaç: Popüler içerik tespiti, "Şehrinde Popüler" önerisi ve bölgesel hedefli bildirimler
Hukuki Dayanak: Meşru menfaat (KVKK md. 5/2-f)
Not: Bu veriler bireysel kullanıcı kimliğiyle ilişkilendirilmez; yalnızca anonim toplu istatistik olarak işlenir.

3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

3.1. Kişisel verileriniz;

Mobil uygulama üzerinden doğrudan sizden
Google/Apple sosyal giriş aracılığıyla
Otomatik yollarla (log kayıtları)

yöntemleriyle toplanmaktadır.

3.2. Hukuki Sebepler:

Açık rıza (md. 5/1)
Sözleşmenin ifası (md. 5/2-c)
Hukuki yükümlülük (md. 5/2-ç)
Meşru menfaat (md. 5/2-f)

4. KİŞİSEL VERİLERİN AKTARILMASI

4.1. Diğer Kullanıcılara Aktarım:

Herkese açık profil bilgileriniz (ad, kullanıcı adı, profil fotoğrafı)
Plan katılımcılarına plan bilgileri

4.2. Yurt İçi Aktarım:

Hizmet sağlayıcılarımıza (hosting)
Yasal zorunluluk halinde resmi kurumlara

4.3. Yurt Dışı Aktarım:

Bulut hizmet sağlayıcılarına (Firebase - Google)
Push bildirim servisleri (FCM)
Sosyal giriş sağlayıcıları (Google, Apple)
KVKK md. 9 kapsamında yeterli korumaya sahip ülkelere veya taahhütname ile

aktarılabilmektedir.

5. VERİ SAHİBİNİN HAKLARI

KVKK md. 11 uyarınca aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme

b) İşlenmişse buna ilişkin bilgi talep etme

c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme

d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

e) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

f) KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme

g) Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme

h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

ı) Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

6. HAK KULLANIMI

Yukarıda belirtilen haklarınızı kullanmak için:

E-posta: info@visevent.com adresine yazılı başvuru
Uygulama içi "Hesabı Sil" özelliği (silme hakkı için)
Uygulama içi "Arkadaşı Kaldır" özelliği (arkadaşlık verileri için)

yollarıyla başvurabilirsiniz.

Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

7. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliği için:

Teknik ve idari tedbirler alınmaktadır
SSL şifreleme kullanılmaktadır
Firebase güvenlik kuralları uygulanmaktadır
İzole veri yapıları kullanılmaktadır (arkadaş listeleri, FCM tokenlar ayrı koleksiyonlarda)
Erişim yetkileri düzenli olarak denetlenmektedir

8. SAKLAMA SÜRESİ

Kişisel verileriniz;

Üyelik süresince
Üyelik sonrası 30 gün bekleme süresi boyunca
Yasal saklama süreleri boyunca

saklanmakta olup, süre sonunda silinmekte veya anonim hale getirilmektedir.

Özel Saklama Süreleri:

FCM tokenlar: Oturumdan çıkışta silinir
Arkadaşlık verileri: Hesap silindiğinde karşılıklı silinir
Plan verileri: Hesap silindiğinde silinir

9. POLİTİKA DEĞİŞİKLİKLERİ

Bu aydınlatma metni gerektiğinde güncellenebilir. Güncellemeler uygulama içinden bildirilecektir.

10. İLETİŞİM

KVKK kapsamındaki talepleriniz için:

E-posta: info@visevent.com

PERSONAL DATA PROTECTION LAW (KVKK)

DISCLOSURE TEXT

Last Updated: January 4, 2026

As VisEvent, we would like to inform you as the data controller within the scope of Law No. 6698 on the Protection of Personal Data ("KVKK").

1. DATA CONTROLLER

VisEvent

Address: Istanbul, Turkey

Email: info@visevent.com

2. PURPOSE OF PROCESSING PERSONAL DATA

Your personal data is processed for the following purposes:

a) Identity Data (name, surname, username, email):

Performing membership transactions
Managing user accounts
Conducting communication activities
Establishing friendship relationships

b) Social Login Data (Google/Apple account info):

Providing easy login
Auto-filling profile information

c) Friendship Data:

Adding and managing friends
Processing friend requests
Displaying public profile information

d) Event Plan Data:

Creating and managing plans
Processing participant invitations
Sending plan notifications

e) Communication/Notification Data (FCM token, email):

Sending push notifications
Plan invitation notifications
Friend request notifications
Customer service support

f) Transaction Security Data:

Ensuring secure use of the application
Preventing fraud
Ensuring system security

g) Location Data:

Proximity-based event recommendations
City-based content display

h) Marketing Data (favorite categories, preferences):

Personalized content delivery
Event recommendations based on interests

i) Analytics/Statistics Data (anonymous aggregate counts):

Event favorite statistics: event title, location, and anonymous favorite count
Museum and historical site plan statistics: anonymous visit plan count
Purpose: Identifying popular content, "Popular in Your City" recommendations, and regionally targeted notifications
Legal Basis: Legitimate interest (KVKK Art. 5/2-f)
Note: This data is not linked to individual user identities; it is processed only as anonymous aggregate statistics.

3. METHOD AND LEGAL BASIS FOR COLLECTING PERSONAL DATA

3.1. Your personal data is collected:

Directly from you via the mobile application
Through Google/Apple social login
Automatically (log records)

3.2. Legal Bases:

Explicit consent (Art. 5/1)
Performance of contract (Art. 5/2-c)
Legal obligation (Art. 5/2-ç)
Legitimate interest (Art. 5/2-f)

4. TRANSFER OF PERSONAL DATA

4.1. Transfer to Other Users:

Your public profile information (name, username, profile photo)
Plan information to plan participants

4.2. Domestic Transfer:

To our service providers (hosting)
To official authorities in case of legal obligation

4.3. International Transfer:

To cloud service providers (Firebase - Google)
Push notification services (FCM)
Social login providers (Google, Apple)
To countries with adequate protection under KVKK Art. 9 or with commitment letter

5. RIGHTS OF DATA SUBJECT

Pursuant to KVKK Art. 11, you have the following rights:

a) Learning whether your personal data is processed

b) Requesting information if processed

c) Learning the purpose of processing and whether used appropriately

d) Knowing third parties to whom data is transferred domestically or abroad

e) Requesting correction of incomplete or incorrect data

f) Requesting deletion or destruction under KVKK Art. 7

g) Requesting notification of correction/deletion to transferred third parties

h) Objecting to results against you through automated analysis

i) Requesting compensation for damages due to unlawful processing

6. EXERCISING RIGHTS

To exercise the above rights:

Written application to email: info@visevent.com
In-app "Delete Account" feature (for deletion rights)
In-app "Remove Friend" feature (for friendship data)

Applications will be concluded free of charge within 30 days at the latest.

7. DATA SECURITY

For the security of your personal data:

Technical and administrative measures are taken
SSL encryption is used
Firebase security rules are applied
Isolated data structures are used (friend lists, FCM tokens in separate collections)
Access authorizations are regularly audited

8. RETENTION PERIOD

Your personal data:

During membership
During 30-day waiting period after membership ends
During legal retention periods

is stored and deleted or anonymized at the end of the period.

Special Retention Periods:

FCM tokens: Deleted on logout
Friendship data: Mutually deleted when account is deleted
Plan data: Deleted when account is deleted

9. POLICY CHANGES

This disclosure text may be updated when necessary. Updates will be notified through the application.

10. CONTACT

For your requests under KVKK:

Email: info@visevent.com