Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: Mayıs 2026 · Sürüm 1.0

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni, Yiğit Hakan Avan ("Hizmet Sağlayıcı", "Biz") tarafından işletilen Komşunuz platformu ("Platform") adına, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") çerçevesinde veri sorumlusu sıfatıyla hazırlanmıştır. Platform; şehir ve semt bazlı yerel esnaf ile ürün keşfine olanak tanıyan, kullanıcılarla yerel işletmeleri buluşturan bağımsız bir dijital keşif platformudur.

Veri Sorumlusu (Ticari Unvan): Yiğit Hakan Avan

Vergi Kimlik No: 1041797509

Adres: Necip Fazıl Mahallesi 15. Sokak Şenkent Sitesi Ç Blok Kat 5 No 5 Onikişubat / Kahramanmaraş

Platform: komsunuz.com

KVKK Başvuru & İletişim: support@komsunuz.com

2. İşlenen Kişisel Veriler ve Hukuki Dayanakları

Platform tarafından işlenen kişisel veriler, kategorileri ve hukuki dayanakları aşağıda belirtilmiştir. Belirtilen her veri kategorisi yalnızca ilgili amaçla sınırlı olarak işlenmektedir.

Veri Kategorisi	İşlenen Veriler	İşleme Amacı	Hukuki Dayanak
Kimlik & İletişim	Ad soyad, e-posta adresi, telefon (opsiyonel)	Hesap oluşturma, kimlik doğrulama, bildirim gönderimi	Sözleşmenin ifası (md. 5/2-c)
Konum	Şehir, ilçe/semt bilgisi, koordinat (kullanıcı onayıyla)	Yakın esnaf ve ürün keşfi, şehir/semt bazlı filtreleme	Sözleşmenin ifası (md. 5/2-c)
Güvenlik	Şifre (bcrypt hash), oturum token'ları, IP adresi, giriş tarihleri	Hesap güvenliği, yetkisiz erişimin önlenmesi	Meşru menfaat (md. 5/2-f)
Bildirim	Push bildirim token'ı (Expo)	Radar alarmları, esnaf bildirimleri	Meşru menfaat (md. 5/2-f)
Kullanım	Radar listesi, favori esnaflar, talep geçmişi, bildirim tercihleri	Kişiselleştirilmiş esnaf/ürün takibi ve bildirim hizmeti	Sözleşmenin ifası (md. 5/2-c)
Teknik	Tarayıcı türü, işletim sistemi, hata logları	Platform güvenliği, hata ayıklama, performans iyileştirme	Meşru menfaat (md. 5/2-f)

Platform, özel nitelikli kişisel veri (sağlık, din, ırk vb.) işlememektedir.

3. Kişisel Verilerin Aktarımı

3.1 Yurt İçi Aktarım

Kişisel verileriniz; yasal yükümlülüklerin yerine getirilmesi kapsamında talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile yargı mercilerine aktarılabilir.

PayTR (PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş.): Esnaf abonelik ödemelerinin güvenli tahsilatı için ödeme ve işlem bilgileri aktarılır. Kart bilgileri doğrudan PayTR tarafından işlenir; tarafımızca görülmez veya saklanmaz. PayTR Gizlilik Politikası: paytr.com

3.2 Yurt Dışı Aktarım

Aşağıda belirtilen hizmet sağlayıcılara, KVKK'nın 9. maddesi kapsamında yurt dışına veri aktarımı gerçekleştirilmektedir:

Expo (ABD): Push bildirim altyapısı. Yalnızca cihaz token'ı iletilmektedir. Expo Gizlilik Politikası: expo.dev/privacy
Resend (ABD): İşlemsel e-posta gönderimi. Yalnızca alıcı e-posta adresi ve e-posta içeriği iletilmektedir. Resend Gizlilik Politikası: resend.com/legal/privacy-policy
Sentry (ABD): Uygulama hata takibi. Otomatik olarak anonimleştirilen teknik hata logları iletilmektedir. Sentry Gizlilik Politikası: sentry.io/privacy

4. Kişisel Verilerin Saklama Süreleri

Veri	Saklama Süresi	Dayanak
Hesap bilgileri (e-posta, ad)	Hesap silinene kadar + 3 ay	Yasal yükümlülük
Oturum token'ları	Erişim: 15 dakika / Yenileme: 30 gün	Güvenlik
Şifre sıfırlama token'ları	1 saat (kullanım sonrası anında geçersiz)	Güvenlik
Radar, favori ve kullanım verileri	Hesap silinene kadar	Hizmet sunumu
Hata logları	90 gün	Teknik gereklilik
IP adresi kayıtları	30 gün	Güvenlik / 5651 sayılı Kanun
Fatura ve ödeme kayıtları (esnaf aboneliği)	10 yıl	Vergi Usul Kanunu / 6102 sayılı TTK

5. Kişisel Veri Güvenliği

Şifreleme: Şifreler tek yönlü bcrypt algoritması (maliyet faktörü: 12) ile işlenmektedir; düz metin hiçbir sistemde saklanmamaktadır.
Erişim kontrolü: Veritabanına erişim TLS şifreli bağlantı üzerinden sağlanmakta; üçüncü taraflarla şifre paylaşılmamaktadır.
Token güvenliği: Oturum token'ları kısa süreli ve tek kullanımlık refresh mekanizmasıyla korunmaktadır.
Şifre sıfırlama: Sıfırlama token'ları SHA-256 ile hash'lenerek saklanmakta; ham token yalnızca e-posta bağlantısında yer almaktadır.
İhlal bildirimi: Kişisel veri ihlali tespit edilmesi halinde, KVKK'nın 12. maddesi gereğince 72 saat içinde Kişisel Verileri Koruma Kurumu'na ve etkilenen kişilere bildirim yapılacaktır.

6. İlgili Kişi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

(a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
(b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
(c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(f) KVKK'nın 7. maddesi çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmaya yönelik başvurularınızı; kimliğinizi doğrulayan bilgilerle birlikte support@komsunuz.com adresine e-posta göndererek iletebilirsiniz. Talebiniz, niteliğine göre en geç 30 gün içinde sonuçlandırılacaktır.

7. Yaş Sınırı

Platform 18 yaşını doldurmuş bireyler için tasarlanmıştır. 18 yaşın altındaki bireylerden bilerek kişisel veri toplanmamaktadır. 13 yaşın altındaki çocuklara ait kişisel veri toplandığının tespit edilmesi halinde söz konusu veriler derhal silinir.

8. Çerezler

Platform, oturum yönetimi ve konum tercihleri amacıyla çerez kullanmaktadır. Hangi çerezlerin kullanıldığı, amaçları ve devre dışı bırakma yöntemleri hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.

9. Politika Güncellemeleri

İşbu Aydınlatma Metni, mevzuattaki veya veri işleme faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Güncellemeler bu sayfada yayımlanır; kayıtlı kullanıcılar önemli değişiklikler hakkında e-posta yoluyla bilgilendirilir.