KVKK

KVKK Aydınlatma Metni

Son güncelleme: 13 Mayıs 2026

1. Veri sorumlusu

Find A Bee platformu kapsamında kişisel verileriniz, platformu işleten Find A Bee proje sahibi/işletmecisi tarafından veri sorumlusu sıfatıyla işlenir. Başvuru ve iletişim kanalı: [email protected].

Public launch öncesi veri sorumlusunun gerçek kişi adı veya şirket unvanı, tebligata elverişli adresi ve kalıcı iletişim e-postası bu metne eklenmelidir. Bu bilgiler netleşmeden metin hukukçu onayından geçmiş sayılmaz.

2. İşlenen kişisel veri kategorileri

Kimlik ve iletişim

Ad soyad, üniversite e-postası, üniversite, bölüm, sınıf, doğum yılı ve 18+ onayı.

Profil ve tercih verileri

Rol tipi, il/ilçe seviyesinde konum tercihi, bio, avatar yolu, ev arkadaşı tercihleri ve görünürlük ayarları.

İlan ve mesaj verileri

İlan açıklaması, kira, oda/m², uygun tarih, kapak/görsel yolları, konuşmalar ve mesaj içerikleri.

Güvenlik ve işlem kayıtları

Engelleme, şikayet, moderasyon durumu, audit kayıtları, oturum/istek güvenliği için sınırlı teknik kayıtlar.

3. İşleme amaçları

Verileriniz; .edu.tr uygunluğunu doğrulamak, 18+ yaş kapısını işletmek, profil ve ilan oluşturmak, il/ilçe seviyesinde eşleşme ve arama sunmak, mesajlaşma ve bildirimleri çalıştırmak, engelleme ve şikayet mekanizmalarını yürütmek, güvenlik/rate-limit/moderasyon kontrollerini yapmak, hesap silme/veri dışa aktarma taleplerini yerine getirmek ve yasal hakların korunması amacıyla işlenir.

Açık adres, sokak, bina, koordinat, kimlik numarası, telefon veya ödeme bilgisi şu an istenmez. Konum verisi şehir ve ilçe seviyesinde tutulur.

4. Hukuki sebepler

  • Hesap açma, oturum, profil, ilan, mesaj ve bildirim işlemleri: sözleşmenin kurulması veya ifası için gerekli olması.
  • Yaş kontrolü, KVKK/şart onayları, şikayet ve audit kayıtları: hukuki yükümlülük ve hakkın tesisi/kullanılması/korunması.
  • Kötüye kullanım, spam, güvenlik, rate-limit ve moderasyon: temel haklara zarar vermemek kaydıyla meşru menfaat.
  • Zorunlu olmayan avatar/ilan görselleri ve ileride eklenecek pazarlama izinleri: ayrıca ve açıkça alınacak açık rıza.

5. Aktarım ve hizmet sağlayıcılar

Kişisel verileriniz, yalnızca hizmetin çalışması ve güvenliği için gerekli olduğu ölçüde aşağıdaki veri işleyenlerle paylaşılabilir:

  • Supabase: kimlik doğrulama, veritabanı ve storage.
  • Vercel ve Cloudflare: barındırma, dağıtım ve erişilebilirlik.
  • Upstash: rate-limit altyapısı.
  • Resend: doğrulama ve işlem e-postaları.
  • Sentry ve BetterStack: hata, performans ve uptime izleme; PII maskeleme açık olmalıdır.

Bu sağlayıcıların bir kısmı yurt dışı altyapı kullanabilir. Yurt dışına kişisel veri aktarımı, KVKK madde 9 kapsamındaki uygun güvenceler, standart sözleşmeler veya kanunda öngörülen diğer şartlar sağlanmadan production kapsamına alınmamalıdır.

6. Saklama ve silme

Hesap, profil, ilan, mesaj, bildirim ve tercih verileri hesabınız aktif olduğu sürece saklanır. Hesap silme talebinizde kullanıcıya ait profil ve ilan verileri silinir; yasal uyuşmazlık, güvenlik, audit veya şikayet kayıtları zorunlu sürelerle sınırlı olarak saklanabilir. Rate-limit ve kötüye kullanım incelemesi için tutulan teknik kayıtlar mümkün olan en kısa süreyle, hedef olarak en fazla 30 gün saklanmalıdır.

7. Haklarınız

KVKK madde 11 kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, şartları varsa silme/yok etme isteme, yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik analiz sonucuna itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.

Taleplerinizi [email protected] adresine iletebilirsiniz.

8. Dayanak kaynaklar

Bu metin; KVKK Kurumu’nun aydınlatma yükümlülüğü, kişisel verilerin işlenme şartları, veri güvenliği yükümlülükleri ve yurt dışına aktarım açıklamaları esas alınarak hazırlanmış çalışma taslağıdır.

Kayıt sayfasına dönKullanım şartları