Türkçe | English

KİŞİSEL VERİLERİN KORUNMASI KANUNU
AYDINLATMA METNİ

Yürürlük Tarihi: 24 Aralık 2025
Son Güncelleme: 24 Aralık 2025

En İyisi Yazılım Aracılık İletişim Hizmetleri Tic. A.Ş. (bundan sonra "Şirket" olarak anılacaktır) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin korunmasına ve güvenliğine azami özen göstermekteyiz. İşbu aydınlatma metni ile kişisel verilerinizin işlenmesi hakkında sizi bilgilendirmeyi amaçlamaktayız.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla En İyisi Yazılım Aracılık İletişim Hizmetleri Tic. A.Ş. tarafından aşağıda açıklanan kapsamda işlenmektedir.

İletişim Bilgileri:

Ticaret Unvanı: En İyisi Yazılım Aracılık İletişim Hizmetleri Tic. A.Ş.
E-posta: info@eniyisi.com
İnternet Sitesi: https://eniyisi.app

2. İşlenen Kişisel Veriler ve Kategorileri

Platformumuz üzerinden aşağıdaki kişisel veri kategorileri işlenebilir:

2.1. Kimlik Bilgileri

Ad, soyad
T.C. Kimlik Numarası (Yasal zorunluluk halinde)
Doğum tarihi (Hizmet sağlayıcılar için)

2.2. İletişim Bilgileri

Cep telefonu numarası
E-posta adresi
Adres bilgisi (Hizmet sunumu için)

2.3. Konum Bilgileri

Şehir, ilçe bilgisi
GPS konum verisi (Kullanıcı izni ile)
Hizmet alanı bilgisi

2.4. Profil ve Tercih Bilgileri

Profil fotoğrafı
Hizmet kategorisi tercihleri
Uzmanlık alanları (Hizmet sağlayıcılar için)
Çalışma saatleri ve müsaitlik durumu
Dil tercihi

2.5. İşlem Güvenliği Bilgileri

Kullanıcı adı ve şifre (Hash'lenmiş)
IP adresi
Cihaz modeli ve işletim sistemi
Tarayıcı türü ve sürümü
Oturum bilgileri

2.6. Hizmet İşlem Bilgileri

Hizmet talep bilgileri (Açıklama, tarih, tercih edilen süre)
Teklif bilgileri (Tutar, tamamlanma süresi)
Mesajlaşma içeriği (Kullanıcılar arası)
Değerlendirme ve yorumlar
Puan ve görüşler

2.7. Finansal Bilgiler

Kredi paketi satın alma bilgileri
Ödeme işlem kayıtları
Fatura bilgileri
Sponsorluk paket bilgileri (Hizmet sağlayıcılar için)
Kazanc bilgileri (Hizmet sağlayıcılar için)

2.8. Kullanım ve Analiz Verileri

Uygulama kullanım süresi ve sıklığı
Tıklama ve etkileşim verileri
Sayfa görüntüleme istatistikleri
Arama sözcükleri
Hata logları ve performans metrikleri

2.9. Görsel ve İşitsel Kayıtlar

Profil fotoğrafları
Hizmet görselleri (Portfolio)
Mesaj eklerinde yer alan görseller

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki dayanaklar kapsamında işlenmektedir:

3.1. Açık Rızaya Dayanan İşlemler

Konum bilgisi paylaşımı: Size en yakın hizmet sağlayıcıları göstermek
Profil fotoğrafı: Profil oluşturma ve tanıtım amaçlı
İletişim bilgileri paylaşımı: Hizmet sağlayıcı-müşteri arasında direkt iletişim
Bildirim gönderimi: Hizmet güncellemeleri ve önemli duyurular

3.2. Sözleşmenin İfası İçin Zorunlu İşlemler

Kullanıcı hesabı oluşturma ve yönetimi
Hizmet talebi oluşturma ve eşleştirme
Teklif gönderme ve alma süreçleri
Mesajlaşma ve iletişim hizmetleri
Ödeme ve faturalama işlemleri
Değerlendirme ve puan sistemi
Müşteri destek hizmetleri

3.3. Meşru Menfaat Kapsamında İşlemler

Platform güvenliğinin sağlanması
Dolandırıcılık ve kötüye kullanımın önlenmesi
Hizmet kalitesinin artırılması
İstatistiksel analiz ve raporlama
Kullanıcı deneyiminin iyileştirilmesi
Performans ve optimizasyon çalışmaları

3.4. Yasal Yükümlülük Kapsamında İşlemler

Vergi mevzuatı gereği belge saklama
Ticaret Kanunu kapsamındaki yükümlülükler
Kamu kurumlarından gelen talepler
Mahkeme kararları ve yasal süreçler

4. Kişisel Verilerin Aktarılması ve Paylaşılması

Kişisel verileriniz aşağıdaki durumlarda üçüncü kişilerle paylaşılabilir:

4.1. Platform İçi Veri Paylaşımı

Hizmet Sağlayıcılarla: Ad, soyad, konum, iletişim bilgileri, hizmet talep detayları
Müşterilerle: Hizmet sağlayıcı profil bilgileri, puan ve yorumlar, teklif bilgileri
Genel Kullanıcılarla: Ortalama puan, değerlendirme sayısı, hizmet kategorileri (Anonim/Maske uygulanarak)

4.2. Hizmet Sağlayıcı Firmalarla

Ödeme Hizmet Sağlayıcıları: Iyzico (PCI-DSS uyumlu, ödeme işlemleri için)
Bulut Hizmet Sağlayıcıları: Supabase, Cloudinary (Veri saklama ve görsel yönetimi)
Bildirim Servisleri: Firebase Cloud Messaging (Push notification)
E-posta Servisi: SendGrid (E-posta gönderimleri)
Analitik Servisleri: Google Analytics (Anonim kullanım istatistikleri)

4.3. Yasal Yükümlülükler

Mahkeme kararları ve yasal talepler
Kamu kurumlarının yazalı talepleri
Savcılık ve kolluk kuvvetlerinin talebi
Vergi Dairesi ve Gelir İdaresi talepleri

4.4. Yurtdışına Veri Aktarımı

Platformumuz kullandığı bazı hizmetler (Supabase, Google Analytics) AB/ABD veri merkezlerinde bulunmaktadır. Bu aktarımlar:

KVKK'nın 9. maddesi kapsamında
Yeterli korumanın sağlandığı ülkeler listesi doğrultusunda
Standart sözleşmesel maddeler (SCC) ile güvence altına alınmıştır

5. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen süreler boyunca saklanır:

Aktif Hesaplar: Hesap aktif kaldığı sürece + 1 yıl
Pasif/Silinen Hesaplar: Hesap kapatma talebi sonrası 30 gün içinde silinir (yasal yükümlülükler hariç)
Finansal Kayıtlar: Vergi Usul Kanunu gereği 10 yıl
İletişim Kayıtları: 6 ay (Uyumsuzluk durumlarında delil amaçlı)
Log Kayıtları: 2 yıl (5651 sayılı Kanun gereği)
Değerlendirme ve Yorumlar: Hizmet sağlayıcı profil aktif olduğu sürece
Anonim Veriler: Süresi belirsiz (kişiye özgü olmadığı için KVKK kapsamı dışında)

6. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

Bilgi Talep Etme Hakkı: Kişisel verinizin işlenip işlenmediğini öğrenme
Erişim Hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Amaç Öğrenme Hakkı: Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Aktarım Bilgisi: Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Düzeltme Hakkı: Kişisel verilerin eksik veya yanlış işlenmişse düzeltilmesini isteme
Silme/Yok Etme Hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Bildirim Hakkı: Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İtiraz Hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Tazminat Hakkı: Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

7. Başvuru Yöntemi ve Süreci

7.1. Başvuru Yolları

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta: kvkk@eniyisi.com
Yazılı Başvuru: Noter aracılığıyla veya iadeli taaahhütlü mektupla

7.2. Başvuruda Bulunması Gereken Bilgiler

Ad, soyad
T.C. Kimlik Numarası (varsa)
Tebligata esas yerleşim yeri veya iş yeri adresi
E-posta adresi, telefon veya faks numarası
Talep konusu (hangi hakkınızı kullanmak istediğiniz)
Kimlik teyit belgesi (Nüfus cüzdani fotokopisi, ehliyet vb.)

7.3. Başvuru Süreci ve Süreler

Değerlendirme Süresi: Başvurunuz en geç 30 gün içinde değerlendirilecektir
Yanıt Şekli: Talebinizin niteliğine göre yazılı veya elektronik ortamda cevap verilecektir
Ücretsiz İşlemler: Cevabımızın 10 sayfaya kadar kısımı ücretsizdir
Ücretli İşlemler: 10 sayfanın üzerindeki her sayfa için 1 TL, CD/DVD gibi ortamlarda 50 TL ücret alınabilir (Kişisel Verileri Koruma Kurulu tarifçesine göre)
Red Nedeni: Talebinizin reddedilmesi halinde ret gerekçesi yazılı olarak bildirilecektir

7.4. Şikâyet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresi içinde cevap verilmemesi hallerinde, cevabın tebliğini takiben 60 gün içinde veya süresinde cevap verilmezse başvuru tarihinden itibaren 60 gün sonra Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

8. Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve id ari tedbirleri almaktayız:

8.1. Teknik Önlemler

SSL/TLS şifreleme (HTTPS)
Şifre hash'leme (Bcrypt algoritması)
Güçlü firewall ve DDoS koruması
Düzenli güvenlik taramaları
Veri tabanı şifreleme
Güvenli API erişim kontrolleri (JWT token)
Otomatik yedekleme sistemleri

8.2. İdari Önlemler

Personel gizlilik sözleşmeleri
Veri işleme yetkisi kontrolları
Düzenli personel eğitimleri
Veri işleme kayıtlarının tutulması
Veri ihlali müdahale planı

9. Üçüncü Taraf Entegrasyonları

Platformumuz aşağıdaki üçüncü taraf hizmetleri kullanmaktadır. Bu hizmetler kendi gizlilik politikalarına sahiptir:

Supabase: Veritabanı ve kimlik doğrulama - Gizlilik Politikası
Cloudinary: Görsel depolama ve yönetimi - Gizlilik Politikası
Iyzico: Ödeme işlemleri - Gizlilik Politikası
Firebase (Google): Bildirimler ve analytics - Gizlilik Politikası
Google Analytics: Anonim kullanım istatistikleri - Gizlilik Politikası

10. Çocukların Gizliliği

Platformumuz 18 yaş altı kişilere yönelik değildir. Bilerek 18 yaş altı kişilerden kişisel veri toplamamaktayız. 18 yaş altı bir kişinin veri paylaştığını öğrendiimizde bu verileri derhal silmekteyiz.

11. Veri İhlali Bildirimi

Kişisel verilerinizin güvenliğini etkileyen bir veri ihlali durumunda:

72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır
Etkilenen kullanıcılar e-posta ve/veya uygulama bildirimi ile bilgilendirilir
İhlalin niteliği, etkilenen veri kategorileri ve alınan önlemler hakkında bilgi verilir

12. Politika Değişiklikleri

Bu aydınlatma metni yasal değişiklikler veya hizmet geliştirmeleri doğrultusunda güncellenebilir:

Değişiklikler bu sayfada yayınlanacaktır
Önemli değişiklikler için e-posta ve uygulama bildirimi gönderilir
Değişiklikler yürürlük tarihinden itibaren geçerlidir
Platformu kullanmaya devam ederek güncel politikayı kabul etmiş sayılırsınız

13. İletişim

KVKK kapsamındaki haklarınız ve kişisel verileriniz hakkında sorularınız için:

E-posta: kvkk@eniyisi.com
Genel İletişim: info@eniyisi.com
Web Sitesi: https://eniyisi.app

Veri Sorumlusu:
En İyisi Yazılım Aracılık İletişim Hizmetleri Tic. A.Ş.
E-posta: kvkk@eniyisi.com

← Ana Sayfaya Dön