EventMatch Kişisel Verilerin Korunması ve Gizlilik Aydınlatma Metni
Son güncelleme: 1 Haziran 2026
Yanhak Ltd ("Veri Sorumlusu" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve UK GDPR / EU GDPR kapsamında, EventMatch platformunu ("Platform") kullanan kullanıcılarımızın kişisel verilerinin korunmasına önem veriyoruz.
Bu Aydınlatma Metni; Platform'a kayıt olan, hesabıyla giriş yapan, etkinliklere katılan, EventMatch+ premium üyelik veya panel eklentisi (Düzenleyici / Konuşmacı / Mekan) alan, haftalık bültene abone olan kullanıcılarımızı kişisel verilerinin işlenmesi hakkında bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
| Şirket Unvanı | Yanhak Ltd |
| Kuruluş Yeri | Birleşik Krallık (England & Wales) |
| İletişim | iletisim sayfası veya hello@eventmatch.co |
| Web Sitesi | www.eventmatch.co |
2. İşlenen Kişisel Veri Kategorileri
2.1. Tüm Kullanıcılar (Katılımcı, Premium Üye, Panel Sahibi)
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik | Ad soyad, profil fotoğrafı (opsiyonel) |
| İletişim | E-posta adresi, telefon (opsiyonel) |
| Profil | Şehir tercihi, sektör, ilgi alanları (tag'ler), biyografi, sosyal medya bağlantıları |
| Hesap | Şifre (bcrypt hash), oturum bilgileri, Google OAuth bağlantısı (kullanıyorsanız) |
| Üyelik Durumu | EventMatch+ aktif mi, hangi panel eklentilerine sahipsiniz, abone başlangıç/bitiş tarihleri |
| Etkinlik Verileri | Kaydolduğunuz etkinlikler, kayıt formundaki ek alanlar (LinkedIn, şirket, vb.), katılım geçmişi |
| Profesyonel Hedef Verileri (intent/offer) | Kayıt sırasında veya profil ekranından beyan ettiğiniz "ne arıyorum" (örn. yatırım, kurucu ortak, mentor) ve "ne sunabilirim" seçimleri ile opsiyonel serbest metin notları. Bu veriler yalnızca size uygun kişi ve etkinlik önerileri üretmek için işlenir; açık rızanız olmadan üçüncü taraflarla profil bazında paylaşılmaz. 12 ay boyunca güncellenmeyen hedef verileri anonimleştirilir. |
| Ödeme Metaveri | Stripe sipariş numarası, ödenen tutar, abonelik durumu (kart numarası saklanmaz) |
2.2. Bülten Aboneleri (Newsletter)
- E-posta adresi
- Seçtiğiniz şehirler / ülkeler (subscription preferences)
- Abone olma ve abonelikten çıkma tarihleri
- Anonim "lead" aşamasındaki kullanıcılar için: e-posta + şehir seçimi + IP adresi + 1 saatlik geçici saklama süresi (hatırlatma e-postası için, kayıt tamamlanmazsa 7 gün sonra silinir)
2.3. Konuşmacı Paneli Sahipleri
- Profesyonel biyografi (AI ile oluşturulmuş veya manuel yazılmış)
- Uzmanlık alanları (tag'ler)
- Geçmiş konuşma kayıtları ve dosya bağlantıları
- LinkedIn doğrulama bilgisi
2.4. Mekan Paneli Sahipleri
- Mekan adı, adres, koordinat (lat/lng)
- Kapasite, mekan tipi, donanım bilgileri
- Fotoğraflar (4-10 adet)
- Fiyat ve rezervasyon koşulları
2.5. Düzenleyici Paneli Sahipleri
- Şirket adı, vergi numarası (varsa, fatura için)
- Oluşturdukları etkinlik kayıtları
- Etkinliklerine kaydolan katılımcı listesi (aracı pozisyonda)
2.6. Teknik / Otomatik Toplanan
- IP adresi (rate limit ve güvenlik için)
- Tarayıcı bilgisi, cihaz tipi (user agent)
- Çerezler (oturum ve tercih yönetimi için)
- Etkinlik tıklama geçmişi (anonim analytics)
3. Kişisel Verilerin İşlenme Amaçları
- Platform hesabınızın oluşturulması ve yönetilmesi
- Etkinlik keşfi, kaydı ve katılım yönetimi
- EventMatch+ premium üyelik ve panel eklentilerinin sunulması
- Stripe altyapısı üzerinden ödeme tahsilatı, fatura yönetimi
- Haftalık bülten ve premium üyelere özel Insider Brief gönderimi
- Etkinlik organizatör-katılımcı, konuşmacı-organizatör, mekan-organizatör eşleştirmeleri
- Kullanıcı destek hizmetlerinin sağlanması
- Platform performansının iyileştirilmesi ve güvenliğinin korunması (rate limiting, DDoS koruması)
- Yasal yükümlülüklerin (vergi, KVKK, GDPR) yerine getirilmesi
4. Hukuki Sebep
- Sözleşmenin kurulması ve ifası: Hesap, üyelik, ödeme, etkinlik kayıtları için (KVKK m. 5/2-c, GDPR Art. 6(1)(b))
- Açık rıza: Bülten aboneliği, pazarlama e-postaları, profilin halka açık görünmesi için (KVKK m. 5/1, GDPR Art. 6(1)(a))
- Meşru menfaat: Güvenlik (rate limit), sahtekarlık önleme, anonim analytics için (KVKK m. 5/2-f, GDPR Art. 6(1)(f))
- Yasal yükümlülük: Vergisel fatura kayıtları, hukuki saklama süreleri için (KVKK m. 5/2-ç, GDPR Art. 6(1)(c))
5. Üçüncü Taraf Hizmet Sağlayıcılar
EventMatch aşağıdaki hizmet sağlayıcılarla teknik entegrasyon yapar:
| Sağlayıcı | Amaç | Veri Konumu |
|---|---|---|
| Supabase | Veri tabanı, kimlik doğrulama, dosya depolama | AWS Frankfurt (EU) |
| Stripe | Ödeme işleme, abonelik yönetimi, fatura | EU + ABD (PCI-DSS Level 1) |
| Resend | İşlemsel ve pazarlama e-postaları | AB / ABD |
| Vercel | Web hosting, CDN | Frankfurt (EU) |
| Google OAuth | Sosyal giriş (kullanırsanız) | Global |
| Anthropic Claude | AI biyografi oluşturma (Konuşmacı Paneli için) | ABD |
Tüm sağlayıcılarımız standart sözleşmesel hükümler (SCC) ve veri işleme anlaşmaları (DPA) çerçevesinde çalışır.
6. Kart ve Ödeme Bilgileri
Tüm kredi/banka kartı bilgileri Stripe tarafından işlenir, Platform sunucularına hiç gelmez. Stripe PCI-DSS Level 1 sertifikalıdır. Biz yalnızca aşağıdaki ödeme metaverisini saklarız: sipariş numarası, abonelik kimliği, ödenen tutar, ödeme durumu (succeeded/failed), ödeme zamanı. Kart numarası, CVC, son kullanım tarihi sistemde tutulmaz.
7. Çerezler
Platform aşağıdaki çerezleri kullanır:
- Zorunlu çerezler: Oturum yönetimi (Supabase auth token), CSRF koruması, dil tercihi (NEXT_LOCALE)
- İşlevsel çerezler: Filtre ve görünüm tercihleri
- Analitik çerezler: Anonim sayfa görüntülemesi ve performans ölçümü (sadece toplu/anonim)
Üçüncü taraf reklam veya tracking çerezleri kullanılmaz.
8. Saklama Süreleri
| Veri Tipi | Süre | Sebep |
|---|---|---|
| Hesap ve profil | Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün | İade ve şikayet süreleri |
| Etkinlik ve abonelik ödemeleri | 10 yıl | UK Companies Act + vergisel yükümlülük |
| Bülten aboneliği | Abone olduğunuz sürece | Hizmet ifası |
| Bülten leadleri (anonim) | Maksimum 7 gün (kayıt tamamlanmazsa) | Tek seferlik hatırlatma e-postası |
| Oturum çerezleri | Oturum sonuna kadar (otomatik temizlenir) | Teknik gereklilik |
| Profesyonel hedef verileri (intent/offer) | Son güncellemeden itibaren 12 ay; sonrasında anonimleştirilir | Eşleştirme önerilerinin güncel kalması; bayat hedef verisinin profilden ayrıştırılması |
| Anonim analytics | 12 ay | Performans trend analizi |
9. Veri Sahibi Hakları
KVKK m. 11 ve GDPR Art. 15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme (Hesap Ayarları → Verilerimi indir)
- İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerin aktarıldığı 3. tarafları bilme (yukarıdaki tablo)
- Eksik veya yanlış verilerin düzeltilmesini isteme (Hesap Ayarları)
- Verilerinizin silinmesini isteme (Hesap Ayarları → Hesabı Sil)
- İşlemeye itiraz etme
- Verilerinizin başka platforma aktarılmasını isteme (data portability)
- Otomatik karar verme sistemlerine itiraz etme
10. Pazarlama İletişimi
Aşağıdaki iletişim türlerini her zaman Hesap Ayarları → Bildirim Tercihleri ekranından kapatabilirsiniz:
- Haftalık şehir bülteni
- Aylık Insider Brief (EventMatch+ üyeler için)
- Yeni etkinlik bildirimleri (favori şehir / sektör)
- Etkinlik hatırlatıcıları
Hesap onayı, ödeme makbuzu, şifre sıfırlama, etkinlik iptali gibi işlemsel e-postalar zorunludur ve kapatılamaz.
11. Veri Güvenliği
EventMatch aşağıdaki güvenlik önlemlerini uygular:
- SSL/TLS şifreleme (tüm trafik HTTPS)
- Şifre hash'lerinin bcrypt ile saklanması (düz metin asla)
- Veri tabanı seviyesinde Row Level Security (RLS)
- Rate limiting ve DDoS koruması
- Stripe PCI-DSS Level 1 (kart verisi için)
- Servis erişim loglamaları
- 3D Secure zorunluluğu (kart ödemeleri için)
12. Çocukların Verileri
Platform 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı bilinerek hizmet vermez, kişisel verisi de toplanmaz. 18 yaş altı bir kullanıcının verisini topladığımız fark edilirse derhal silinir.
13. Veri İhlali Bildirimi
Olası bir veri ihlalinde, 72 saat içinde KVKK'ya (Türkiye için) ve / veya ICO'ya (UK için) bildirimde bulunulur. Etkilenen kullanıcılara e-posta yoluyla en kısa sürede bilgi verilir.
14. İletişim ve Şikayet
Bu Aydınlatma Metni veya kişisel verilerinizle ilgili sorularınız için:
- Web: iletişim sayfası
- E-posta: hello@eventmatch.co
- Yetkili otoriteler: Türkiye için KVKK (kvkk.gov.tr), UK için ICO (ico.org.uk)
15. Değişiklikler
Şirket bu Aydınlatma Metni'ni gerekli gördükçe günceelleme hakkını saklı tutar. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır.