EventMatch Kişisel Verilerin Korunması Aydınlatma Metni
Son güncelleme: 6 Nisan 2026
Yanhak Teknoloji Anonim Şirketi ("Veri Sorumlusu" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, EventMatch platformunu ("Platform") kullanan siz değerli kullanıcılarımızın kişisel verilerinin korunmasına büyük önem veriyoruz.
Bu Aydınlatma Metni, Platform'u kullanan tüm kullanıcı gruplarını (Organizatörler, Sponsorlar, Konuşmacılar, Mekan Sahipleri, Katılımcılar ve Bülten Aboneleri) KVKK'nın 10. maddesi gereğince kişisel verilerinin işlenmesi hakkında bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Kişisel verileriniz, aşağıda bilgileri yer alan veri sorumlusu tarafından işlenmektedir:
| Şirket Unvanı | Yanhak Teknoloji Anonim Şirketi |
| Mersis No | 0936143750600001 |
| Adres | 1773 İTÜ Teknopark, Reşitpaşa Mah. Katar Cad. İTÜ Özdemir Bayraktar Tasarım ve Prototip Merkezi Binası No: 2/41 İç Kapı No:13 Ofis:4 Sarıyer/İstanbul |
| E-posta | info@yanhak.com |
| Telefon | +90 541 787 91 99 |
| KEP | yanhakteknoloji@hs01.kep.tr |
| Web | eventmatch.co |
2. İşlenen Kişisel Veriler
Platform'un farklı kullanıcı gruplarından toplanan kişisel veriler aşağıda kategorilere ayrılarak belirtilmiştir:
2.1. Tüm Kullanıcılar İçin Ortak Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası |
| Şirket/Kurum Bilgileri | Şirket adı, şirket logosu, sektör bilgisi |
| Profil Bilgileri | Profil fotoğrafı, biyografi, şehir, web sitesi, LinkedIn ve Twitter bağlantıları |
| Hesap Bilgileri | E-posta adresi, şifre (hash'lenmiş olarak), hesap oluşturma tarihi, rol bilgisi |
| İşlem Güvenliği | Oturum bilgileri (JWT token), IP adresi, tarayıcı bilgileri |
2.2. Organizatörlere Özel Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| Etkinlik Bilgileri | Etkinlik adı, açıklaması, tarihi, konumu, kategorisi, görselleri, web sitesi bağlantıları |
| Abonelik Bilgileri | Seçilen plan, abonelik başlangıç/bitiş tarihi, durum bilgisi |
| Finansal Veriler | Ödeme tutarları, fatura bilgileri, işlem geçmişi |
| Ödeme Meta Verileri | Kart hamili adı (Akbank'tan alınan), yetkilendirme kodu, işlem referans numaraları |
2.3. Sponsorlara Özel Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| Başvuru Bilgileri | Şirket adı, iletişim e-postası, telefon numarası, başvuru mesajı |
| Sponsorluk Geçmişi | Başvurulan etkinlikler, seçilen paket seviyeleri, onay/ret durumları |
2.4. Konuşmacılara Özel Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| Profesyonel Bilgiler | Uzmanlık alanları, konuşma dilleri, geçmiş konuşma deneyimleri |
| Ücret Bilgileri | Minimum ve maksimum ücret aralığı (isteğe bağlı) |
| Değerlendirme Verileri | Puan ortalaması, değerlendirme sayısı |
| Davet Geçmişi | Alınan davetler, kabul/ret durumları, teklif edilen ücretler |
2.5. Mekan Sahiplerine Özel Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| Mekan Bilgileri | Mekan adı, adresi, koordinatları, kapasite, mekan türü, olanaklar, fotoğraflar |
| Fiyat Bilgileri | Minimum ve maksimum fiyat aralığı |
| İletişim Bilgileri | Mekan e-postası, telefonu, web sitesi |
| Rezervasyon Geçmişi | Alınan talepler, onay/ret durumları |
2.6. Katılımcılara Özel Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| Kayıt Bilgileri | Kayıt yapılan etkinlikler, kayıt tarihleri |
| Bilet Bilgileri | Satın alınan biletler, ödeme tutarları, ödeme durumları |
| Ödeme Meta Verileri | Kart hamili adı, işlem referansları (kart numaraları saklanmaz) |
2.7. Bülten Abonelerine Özel Veriler
| Veri Kategorisi | Toplanan Veriler |
|---|---|
| İletişim Bilgisi | E-posta adresi |
| Tercih Bilgileri | Seçilen şehirler, abonelik durumu, abonelik tarihi |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Platform'a üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
- Etkinlik oluşturma, yönetme ve yayınlama hizmetlerinin sunulması
- Organizatör-Sponsor, Organizatör-Konuşmacı ve Organizatör-Mekan Sahibi eşleştirme hizmetlerinin sağlanması
- Sponsorluk başvurularının alınması, değerlendirilmesi ve iletişimin sağlanması
- Konuşmacı profil yönetimi ve davet süreçlerinin yürütülmesi
- Mekan listeleme ve rezervasyon taleplerinin yönetilmesi
- Etkinlik katılım kayıtlarının ve bilet satışlarının gerçekleştirilmesi
- Abonelik ve ödeme işlemlerinin yürütülmesi, fatura düzenlenmesi
- Şehir bazlı haftalık bülten hizmetinin sunulması
- Platform güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, denetim)
- Hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi
- Platform içi analitik ve istatistiksel çalışmaların gerçekleştirilmesi
- Etkinlik onay süreçlerinin yönetilmesi ve içerik denetimi
- İade taleplerinin değerlendirilmesi ve işlenmesi
- Kullanıcı talep ve şikayetlerinin yanıtlanması
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
| Hukuki Sebep | KVKK Maddesi | Açıklama |
|---|---|---|
| Açık Rıza | Md. 5/1 | Bülten aboneliği, pazarlama iletişimleri, profil fotoğrafı paylaşımı |
| Sözleşmenin İfası | Md. 5/2-c | Platform hizmetlerinin sunulması, üyelik yönetimi, abonelik işlemleri, etkinlik yönetimi, ödeme işlemleri |
| Hukuki Yükümlülük | Md. 5/2-ç | Vergi mevzuatı, elektronik ticaret mevzuatı, fatura düzenleme, yasal saklama süreleri |
| Meşru Menfaat | Md. 5/2-f | Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme, analitik çalışmalar |
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, aşağıda belirtilen alıcı gruplarına ve amaçlarla aktarılabilir:
5.1. Yurtiçi Aktarımlar
| Alıcı Grubu | Aktarım Amacı | Aktarılan Veriler |
|---|---|---|
| Akbank A.Ş. (Sanal POS) | Ödeme işlemlerinin gerçekleştirilmesi | Ödeme tutarları, işlem bilgileri |
| Yetkili Kamu Kurumları | Yasal yükümlülükler (vergi, denetim) | Fatura ve ödeme bilgileri |
| Diğer Kullanıcılar (Platform İçi) | Hizmet sunumu (eşleştirme, başvuru) | Profil bilgileri, etkinlik/mekan/konuşmacı bilgileri |
| Hukuki Danışmanlar | Hukuki süreçlerin yönetimi | Uyuşmazlık konusu veriler |
5.2. Yurtdışı Aktarımlar
| Alıcı/Hizmet | Ülke | Aktarım Amacı | Aktarılan Veriler |
|---|---|---|---|
| Supabase (Veritabanı) | ABD/AB | Platform altyapısı ve veri depolama | Tüm platform verileri (şifrelenmiş) |
| Vercel (Hosting) | ABD/AB | Platform barındırma | Sunucu logları, IP adresleri |
| Resend (E-posta) | ABD | E-posta gönderimi | E-posta adresleri, e-posta içerikleri |
| Google (OAuth) | ABD | Kimlik doğrulama | Google hesap bilgileri (izinli) |
Yurtdışı aktarımlar, KVKK'nın 9. maddesi kapsamında yeterli koruma bulunan ülkelere veya yeterli korumanın taahhüt edildiği veri sorumlularına yapılmaktadır. Aktarım yapılan hizmet sağlayıcıları ile gerekli veri işleme sözleşmeleri imzalanmıştır.
6. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal yükümlülükler çerçevesinde saklanır:
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Hesap ve Profil Bilgileri | Hesap aktif olduğu sürece + hesap kapanmasından sonra 1 yıl | İlgili mevzuat |
| Ödeme ve Fatura Bilgileri | 10 yıl | Vergi Usul Kanunu Md. 253 |
| Elektronik Ticaret Kayıtları | 3 yıl | 6563 sayılı E-Ticaret Kanunu |
| Etkinlik ve Sponsorluk Verileri | Etkinlik tarihinden itibaren 3 yıl | Sözleşme ve ticari yükümlülükler |
| Bülten Abonelik Verileri | Abonelik iptal tarihine kadar | Açık rıza |
| Log ve Güvenlik Verileri | 2 yıl | 5651 sayılı İnternet Kanunu |
| Konuşmacı/Mekan Profil Verileri | Hesap aktif olduğu sürece + 1 yıl | İlgili mevzuat |
Saklama süresi sona eren kişisel veriler, Şirket'in Veri Saklama ve İmha Politikası kapsamında periyodik olarak silinir, yok edilir veya anonim hale getirilir.
7. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Platform üzerinden kayıt ve profil oluşturma formları (web sitesi)
- Google OAuth kimlik doğrulama hizmeti aracılığıyla
- Etkinlik oluşturma, sponsorluk başvurusu, konuşmacı profili ve mekan listeleme formları
- Bülten abonelik formu
- Ödeme sürecinde Akbank 3D Secure altyapısı aracılığıyla
- Otomatik olarak toplanan veriler: çerezler (cookies), sunucu logları, oturum bilgileri
- Destek ve iletişim kanalları (e-posta: info@yanhak.com)
8. Çerezler (Cookies)
Platform, hizmetlerin sunulması ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler kullanmaktadır:
- Zorunlu Çerezler: Oturum yönetimi, kimlik doğrulama (JWT token), dil tercihi için kullanılır. Bu çerezler Platform'un çalışması için zorunludur.
- Analitik Çerezler: Platform kullanım istatistiklerinin toplanması ve hizmet iyileştirme amacıyla kullanılır.
- Tercih Çerezleri: Dil seçimi (Türkçe/İngilizce) ve kullanıcı tercihlerinin hatırlanması için kullanılır.
Tarayıcı ayarlarınızı değiştirerek çerezleri reddedebilirsiniz; ancak bu durumda Platform'un bazı özellikleri düzgün çalışmayabilir.
9. Veri Güvenliği Önlemleri
Şirket, kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirleri almaktadır:
9.1. Teknik Tedbirler
- SSL/TLS şifreleme ile veri iletimi
- Şifrelerin hash'lenerek saklanması (Supabase Auth)
- 3D Secure ödeme altyapısı ile güvenli ödeme işlemleri
- Satır düzeyinde güvenlik (Row Level Security - RLS) ile veritabanı erişim kontrolü
- JWT tabanlı kimlik doğrulama ve oturum yönetimi
- Kredi kartı bilgilerinin Platform'da saklanmaması (Akbank altyapısında işlenir)
- Düzenli güvenlik güncellemeleri ve yama yönetimi
9.2. İdari Tedbirler
- Veri işleme sözleşmelerinin üçüncü taraf hizmet sağlayıcılarıyla imzalanması
- Erişim yetkilendirmesi ve rol bazlı erişim kontrolü (Organizatör, Sponsor, Konuşmacı, Mekan Sahibi, Katılımcı, Admin)
- Kişisel veri işleme envanterinin tutulması
- Veri ihlali bildirim prosedürlerinin oluşturulması
- Çalışan farkındalık eğitimlerinin gerçekleştirilmesi
10. İlgili Kişi Hakları
KVKK'nın 11. maddesi gereğince, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- d) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- g) Düzeltme ve silme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
11. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:
| Başvuru Yöntemi | Adres/Bilgi |
|---|---|
| E-posta | info@yanhak.com (konu: KVKK Başvurusu) |
| Kayıtlı Elektronik Posta (KEP) | yanhakteknoloji@hs01.kep.tr |
| Yazılı Başvuru | 1773 İTÜ Teknopark, Reşitpaşa Mah. Katar Cad. İTÜ Özdemir Bayraktar Tasarım ve Prototip Merkezi Binası No: 2/41 İç Kapı No:13 Ofis:4 Sarıyer/İstanbul |
Başvurunuzda; adınız, soyadınız, T.C. kimlik numaranız, tebligata esas yerleşim yeri veya iş yeri adresi, bildirime esas e-posta adresi, telefon numarası ve talebinizin konusu yer almalıdır.
Başvurular, KVKK'nın 13. maddesi gereğince, talebinizin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir.
12. Aydınlatma Metninde Değişiklikler
Şirket, yasal düzenlemelere uyum sağlamak veya Platform hizmetlerindeki değişiklikleri yansıtmak amacıyla bu Aydınlatma Metni'ni güncelleme hakkını saklı tutar. Güncellemeler Platform üzerinde yayınlanarak yürürlüğe girer. Önemli değişiklikler e-posta yoluyla bildirilir.
Bu Aydınlatma Metni'nin en güncel halini her zaman eventmatch.co/aydinlatma adresinden inceleyebilirsiniz.
Bu Aydınlatma Metni, 6 Nisan 2026 tarihinde yürürlüğe girmiştir.
Yanhak Teknoloji Anonim Şirketi