Event Match Gizlilik ve Aydınlatma Metni

Son güncelleme: 12 Temmuz 2026

Bu Türkçe metin bilgilendirme amaçlı bir çeviridir; herhangi bir uyuşmazlıkta İngilizce sürüm esas alınır.

YANHAK LTD, England and Wales (İngiltere ve Galler) mevzuatına göre kurulmuş özel limited şirket (şirket no. 17176952), kayıtlı adresi 41 Luke Street, London, England, EC2A 4DP ("Veri Sorumlusu" veya "Şirket") olarak, UK GDPR ve EU GDPR kapsamında, Event Match platformunu ("Platform") kullanan kullanıcılarımızın kişisel verilerinin korunmasına önem veriyoruz. Türkiye'de yerleşik veri sahipleri için, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki ek hükümler Ek A'da düzenlenmiştir.

Bu Aydınlatma Metni; Platform'a kayıt olan, hesabıyla giriş yapan, etkinliklere katılan, Event Match+ premium üyelik veya panel eklentisi (Düzenleyici / Konuşmacı / Mekan) alan, haftalık bültene abone olan kullanıcılarımızı kişisel verilerinin işlenmesi hakkında bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Şirket UnvanıYANHAK LTD
Şirket Numarası17176952 (England and Wales sicilinde kayıtlı)
Kayıtlı Adres41 Luke Street, London, England, EC2A 4DP, United Kingdom
İletişimiletisim sayfası veya hello@eventmatch.co
Web Sitesiwww.eventmatch.co

2. İşlenen Kişisel Veri Kategorileri

2.1. Tüm Kullanıcılar (Katılımcı, Premium Üye, Panel Sahibi)

Veri KategorisiAçıklama
KimlikAd soyad, profil fotoğrafı (opsiyonel)
İletişimE-posta adresi, telefon (opsiyonel)
ProfilŞehir tercihi, sektör, ilgi alanları (tag'ler), biyografi, sosyal medya bağlantıları
HesapŞifre (bcrypt hash), oturum bilgileri, Google OAuth bağlantısı (kullanıyorsanız)
Üyelik DurumuEvent Match+ aktif mi, hangi panel eklentilerine sahipsiniz, abone başlangıç/bitiş tarihleri
Etkinlik VerileriKaydolduğunuz etkinlikler, kayıt formundaki ek alanlar (LinkedIn, şirket, vb.), katılım geçmişi
Profesyonel Hedef Verileri (intent/offer)Kayıt sırasında veya profil ekranından beyan ettiğiniz "ne arıyorum" (örn. yatırım, kurucu ortak, mentor) ve "ne sunabilirim" seçimleri ile opsiyonel serbest metin notları. Bu veriler yalnızca size uygun kişi ve etkinlik önerileri üretmek için işlenir; açık rızanız olmadan üçüncü taraflarla profil bazında paylaşılmaz. 12 ay boyunca güncellenmeyen hedef verileri anonimleştirilir.
Ödeme MetaveriStripe sipariş numarası, ödenen tutar, abonelik durumu (kart numarası saklanmaz)

2.2. Bülten Aboneleri (Newsletter)

  • E-posta adresi
  • Seçtiğiniz şehirler / ülkeler (subscription preferences)
  • Abone olma ve abonelikten çıkma tarihleri
  • Anonim "lead" aşamasındaki kullanıcılar için: e-posta + şehir seçimi + IP adresi + 1 saatlik geçici saklama süresi (hatırlatma e-postası için, kayıt tamamlanmazsa 7 gün sonra silinir)

2.3. Konuşmacı Paneli Sahipleri

  • Profesyonel biyografi (AI ile oluşturulmuş veya manuel yazılmış)
  • Uzmanlık alanları (tag'ler)
  • Geçmiş konuşma kayıtları ve dosya bağlantıları
  • LinkedIn doğrulama bilgisi

2.4. Mekan Paneli Sahipleri

  • Mekan adı, adres, koordinat (lat/lng)
  • Kapasite, mekan tipi, donanım bilgileri
  • Fotoğraflar (4-10 adet)
  • Fiyat ve rezervasyon koşulları

2.5. Düzenleyici Paneli Sahipleri

  • Şirket adı, vergi numarası (varsa, fatura için)
  • Oluşturdukları etkinlik kayıtları
  • Etkinliklerine kaydolan katılımcı listesi (aracı pozisyonda)

2.6. Teknik / Otomatik Toplanan

  • IP adresi (rate limit ve güvenlik için)
  • Tarayıcı bilgisi, cihaz tipi (user agent)
  • Çerezler (oturum ve tercih yönetimi için)
  • Etkinlik tıklama geçmişi (anonim analytics)

3. Kişisel Verilerin İşlenme Amaçları

  • Platform hesabınızın oluşturulması ve yönetilmesi
  • Etkinlik keşfi, kaydı ve katılım yönetimi
  • Event Match+ premium üyelik ve panel eklentilerinin sunulması
  • Stripe altyapısı üzerinden ödeme tahsilatı, fatura yönetimi
  • Haftalık bülten ve premium üyelere özel Insider Brief gönderimi
  • Etkinlik organizatör-katılımcı, konuşmacı-organizatör, mekan-organizatör eşleştirmeleri
  • Kullanıcı destek hizmetlerinin sağlanması
  • Platform performansının iyileştirilmesi ve güvenliğinin korunması (rate limiting, DDoS koruması)
  • Yasal yükümlülüklerin (vergi ve muhasebe, veri koruma hukuku) yerine getirilmesi

4. Hukuki Sebep

Kişisel verilerinizi UK GDPR ve EU GDPR'ın 6(1). maddesi kapsamında aşağıdaki hukuki sebeplere dayanarak işleriz:

  • Sözleşmenin ifası (Madde 6(1)(b)): Hesap, üyelik, ödeme ve etkinlik kayıtları için
  • Açık rıza (Madde 6(1)(a)): Bülten aboneliği, pazarlama e-postaları ve profilin halka açık görünmesi için; rızanızı istediğiniz zaman geri alabilirsiniz
  • Meşru menfaat (Madde 6(1)(f)): Güvenlik (rate limit), sahtekarlık önleme ve anonim analytics için
  • Yasal yükümlülük (Madde 6(1)(c)): Vergisel ve fatura kayıtları ile yasal saklama süreleri için

5. Üçüncü Taraf Hizmet Sağlayıcılar

Event Match aşağıdaki hizmet sağlayıcılarla teknik entegrasyon yapar:

SağlayıcıAmaçVeri Konumu
SupabaseVeri tabanı, kimlik doğrulama, dosya depolamaAWS Frankfurt (EU)
StripeÖdeme işleme, abonelik yönetimi, faturaEU + ABD (PCI-DSS Level 1)
Resendİşlemsel ve pazarlama e-postalarıAB / ABD
VercelWeb hosting, CDNFrankfurt (EU)
Google OAuthSosyal giriş (kullanırsanız)Global
Anthropic ClaudeAI biyografi oluşturma (Konuşmacı Paneli için)ABD

Tüm sağlayıcılarımız veri işleme anlaşmaları (DPA) çerçevesinde çalışır. Kişisel veriler Birleşik Krallık veya AEA dışına aktarıldığında uygun bir aktarım mekanizmasına dayanırız: mevcut olduğunda bir yeterlilik kararı / yeterlilik düzenlemesi, aksi halde Standart Sözleşmesel Hükümler (SCC) ve Birleşik Krallık'tan yapılan aktarımlar için Birleşik Krallık Uluslararası Veri Aktarım Anlaşması (IDTA) veya UK Addendum ile desteklenir.

6. Kart ve Ödeme Bilgileri

Tüm kredi/banka kartı bilgileri Stripe tarafından işlenir, Platform sunucularına hiç gelmez. Stripe PCI-DSS Level 1 sertifikalıdır. Biz yalnızca aşağıdaki ödeme metaverisini saklarız: sipariş numarası, abonelik kimliği, ödenen tutar, ödeme durumu (succeeded/failed), ödeme zamanı. Kart numarası, CVC, son kullanım tarihi sistemde tutulmaz.

7. Çerezler

Platform aşağıdaki çerezleri kullanır:

  • Zorunlu çerezler: Oturum yönetimi (Supabase auth token), CSRF koruması, dil tercihi (NEXT_LOCALE)
  • İşlevsel çerezler: Filtre ve görünüm tercihleri
  • Analitik çerezler: Anonim sayfa görüntülemesi ve performans ölçümü (sadece toplu/anonim)

Üçüncü taraf reklam veya tracking çerezleri kullanılmaz.

8. Saklama Süreleri

Veri TipiSüreSebep
Hesap ve profilHesap aktif olduğu sürece + hesap silindikten sonra 30 günİade ve şikayet süreleri
Etkinlik ve abonelik ödemeleri10 yılUK Companies Act + vergisel yükümlülük
Bülten aboneliğiAbone olduğunuz süreceHizmet ifası
Bülten leadleri (anonim)Maksimum 7 gün (kayıt tamamlanmazsa)Tek seferlik hatırlatma e-postası
Oturum çerezleriOturum sonuna kadar (otomatik temizlenir)Teknik gereklilik
Profesyonel hedef verileri (intent/offer)Son güncellemeden itibaren 12 ay; sonrasında anonimleştirilirEşleştirme önerilerinin güncel kalması; bayat hedef verisinin profilden ayrıştırılması
Anonim analytics12 ayPerformans trend analizi

9. Veri Sahibi Hakları

UK GDPR ve EU GDPR (Madde 15-22) kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: kişisel verilerinizin işlenip işlenmediğini teyit etme ve bunlara erişim (Hesap Ayarları → Verilerimi indir)
  • Düzeltme hakkı: eksik veya yanlış verilerin düzeltilmesini isteme (Hesap Ayarları)
  • Silme hakkı ("unutulma hakkı"): verilerinizin silinmesini isteme (Hesap Ayarları → Hesabı Sil)
  • İşlemenin kısıtlanmasını isteme hakkı
  • Veri taşınabilirliği hakkı: verilerinizi alma veya başka bir veri sorumlusuna aktarılmasını isteme
  • İşlemeye itiraz hakkı (meşru menfaate dayalı işleme ve doğrudan pazarlama dahil)
  • İşleme rızaya dayanıyorsa, rızayı istediğiniz zaman geri alma hakkı
  • Otomatik karar verme ve profillemeye ilişkin haklar
  • Bir denetim otoritesine şikayette bulunma hakkı (bkz. 14. bölüm)

10. Pazarlama İletişimi

Aşağıdaki iletişim türlerini her zaman Hesap Ayarları → Bildirim Tercihleri ekranından kapatabilirsiniz:

  • Haftalık şehir bülteni
  • Aylık Insider Brief (Event Match+ üyeler için)
  • Yeni etkinlik bildirimleri (favori şehir / sektör)
  • Etkinlik hatırlatıcıları

Hesap onayı, ödeme makbuzu, şifre sıfırlama, etkinlik iptali gibi işlemsel e-postalar zorunludur ve kapatılamaz.

11. Veri Güvenliği

Event Match aşağıdaki güvenlik önlemlerini uygular:

  • SSL/TLS şifreleme (tüm trafik HTTPS)
  • Şifre hash'lerinin bcrypt ile saklanması (düz metin asla)
  • Veri tabanı seviyesinde Row Level Security (RLS)
  • Rate limiting ve DDoS koruması
  • Stripe PCI-DSS Level 1 (kart verisi için)
  • Servis erişim loglamaları
  • 3D Secure zorunluluğu (kart ödemeleri için)

12. Çocukların Verileri

Platform 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı bilinerek hizmet vermez, kişisel verisi de toplanmaz. 18 yaş altı bir kullanıcının verisini topladığımız fark edilirse derhal silinir.

13. Veri İhlali Bildirimi

Bildirim eşiğini aşan bir kişisel veri ihlalinde, Birleşik Krallık Bilgi Komiserliği Ofisi'ne (ICO) ve yetkili diğer denetim otoritelerine gereksiz gecikme olmaksızın ve mümkünse ihlalden haberdar olduktan sonra 72 saat içinde bildirimde bulunulur. İhlalin, hak ve özgürlükler açısından yüksek risk doğurması muhtemel olduğunda etkilenen kullanıcılara e-posta yoluyla en kısa sürede bilgi verilir.

14. İletişim ve Şikayet

Bu Aydınlatma Metni veya kişisel verilerinizle ilgili sorularınız için:

  • Web: iletişim sayfası
  • E-posta: hello@eventmatch.co
  • Posta: YANHAK LTD, 41 Luke Street, London, England, EC2A 4DP, United Kingdom

Kişisel verilerinizi ele alış şeklimizden memnun değilseniz, bir denetim otoritesine şikayette bulunma hakkına sahipsiniz. Birleşik Krallık'ta bu, Bilgi Komiserliği Ofisi'dir (ICO), ico.org.uk. AB'de iseniz, ikamet ettiğiniz ülkedeki denetim otoritesine başvurabilirsiniz. Yine de, endişelerinizi öncelikle bizimle paylaşmanızı memnuniyetle karşılarız.

15. Değişiklikler

Şirket bu Aydınlatma Metni'ni gerekli gördükçe güncelleme hakkını saklı tutar. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır.

Ek A — Türkiye'de yerleşik kullanıcı ve şirketler için ek hüküm (KVKK)

Bu Ek, bu Aydınlatma Metni'nin UK GDPR / EU GDPR'a tabi ana metnine ek olarak uygulanır; onu geçersiz kılmaz veya değiştirmez. Türkiye'de yerleşik veri sahipleri bakımından, üyelere özel kişi dizini aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında korunan kişisel veriler teşkil eder. Dizinin izinsiz kopyalanması, kazınması veya çıkarılması aynı zamanda bir KVKK ihlalidir ve Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) bildirilebilir. Dizinden kaldırılma talepleri veri kaldırma formu ile iletilebilir.