Event Match Gizlilik ve Aydınlatma Metni
Son güncelleme: 12 Temmuz 2026
Bu Türkçe metin bilgilendirme amaçlı bir çeviridir; herhangi bir uyuşmazlıkta İngilizce sürüm esas alınır.
YANHAK LTD, England and Wales (İngiltere ve Galler) mevzuatına göre kurulmuş özel limited şirket (şirket no. 17176952), kayıtlı adresi 41 Luke Street, London, England, EC2A 4DP ("Veri Sorumlusu" veya "Şirket") olarak, UK GDPR ve EU GDPR kapsamında, Event Match platformunu ("Platform") kullanan kullanıcılarımızın kişisel verilerinin korunmasına önem veriyoruz. Türkiye'de yerleşik veri sahipleri için, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki ek hükümler Ek A'da düzenlenmiştir.
Bu Aydınlatma Metni; Platform'a kayıt olan, hesabıyla giriş yapan, etkinliklere katılan, Event Match+ premium üyelik veya panel eklentisi (Düzenleyici / Konuşmacı / Mekan) alan, haftalık bültene abone olan kullanıcılarımızı kişisel verilerinin işlenmesi hakkında bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
| Şirket Unvanı | YANHAK LTD |
| Şirket Numarası | 17176952 (England and Wales sicilinde kayıtlı) |
| Kayıtlı Adres | 41 Luke Street, London, England, EC2A 4DP, United Kingdom |
| İletişim | iletisim sayfası veya hello@eventmatch.co |
| Web Sitesi | www.eventmatch.co |
2. İşlenen Kişisel Veri Kategorileri
2.1. Tüm Kullanıcılar (Katılımcı, Premium Üye, Panel Sahibi)
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik | Ad soyad, profil fotoğrafı (opsiyonel) |
| İletişim | E-posta adresi, telefon (opsiyonel) |
| Profil | Şehir tercihi, sektör, ilgi alanları (tag'ler), biyografi, sosyal medya bağlantıları |
| Hesap | Şifre (bcrypt hash), oturum bilgileri, Google OAuth bağlantısı (kullanıyorsanız) |
| Üyelik Durumu | Event Match+ aktif mi, hangi panel eklentilerine sahipsiniz, abone başlangıç/bitiş tarihleri |
| Etkinlik Verileri | Kaydolduğunuz etkinlikler, kayıt formundaki ek alanlar (LinkedIn, şirket, vb.), katılım geçmişi |
| Profesyonel Hedef Verileri (intent/offer) | Kayıt sırasında veya profil ekranından beyan ettiğiniz "ne arıyorum" (örn. yatırım, kurucu ortak, mentor) ve "ne sunabilirim" seçimleri ile opsiyonel serbest metin notları. Bu veriler yalnızca size uygun kişi ve etkinlik önerileri üretmek için işlenir; açık rızanız olmadan üçüncü taraflarla profil bazında paylaşılmaz. 12 ay boyunca güncellenmeyen hedef verileri anonimleştirilir. |
| Ödeme Metaveri | Stripe sipariş numarası, ödenen tutar, abonelik durumu (kart numarası saklanmaz) |
2.2. Bülten Aboneleri (Newsletter)
- E-posta adresi
- Seçtiğiniz şehirler / ülkeler (subscription preferences)
- Abone olma ve abonelikten çıkma tarihleri
- Anonim "lead" aşamasındaki kullanıcılar için: e-posta + şehir seçimi + IP adresi + 1 saatlik geçici saklama süresi (hatırlatma e-postası için, kayıt tamamlanmazsa 7 gün sonra silinir)
2.3. Konuşmacı Paneli Sahipleri
- Profesyonel biyografi (AI ile oluşturulmuş veya manuel yazılmış)
- Uzmanlık alanları (tag'ler)
- Geçmiş konuşma kayıtları ve dosya bağlantıları
- LinkedIn doğrulama bilgisi
2.4. Mekan Paneli Sahipleri
- Mekan adı, adres, koordinat (lat/lng)
- Kapasite, mekan tipi, donanım bilgileri
- Fotoğraflar (4-10 adet)
- Fiyat ve rezervasyon koşulları
2.5. Düzenleyici Paneli Sahipleri
- Şirket adı, vergi numarası (varsa, fatura için)
- Oluşturdukları etkinlik kayıtları
- Etkinliklerine kaydolan katılımcı listesi (aracı pozisyonda)
2.6. Teknik / Otomatik Toplanan
- IP adresi (rate limit ve güvenlik için)
- Tarayıcı bilgisi, cihaz tipi (user agent)
- Çerezler (oturum ve tercih yönetimi için)
- Etkinlik tıklama geçmişi (anonim analytics)
3. Kişisel Verilerin İşlenme Amaçları
- Platform hesabınızın oluşturulması ve yönetilmesi
- Etkinlik keşfi, kaydı ve katılım yönetimi
- Event Match+ premium üyelik ve panel eklentilerinin sunulması
- Stripe altyapısı üzerinden ödeme tahsilatı, fatura yönetimi
- Haftalık bülten ve premium üyelere özel Insider Brief gönderimi
- Etkinlik organizatör-katılımcı, konuşmacı-organizatör, mekan-organizatör eşleştirmeleri
- Kullanıcı destek hizmetlerinin sağlanması
- Platform performansının iyileştirilmesi ve güvenliğinin korunması (rate limiting, DDoS koruması)
- Yasal yükümlülüklerin (vergi ve muhasebe, veri koruma hukuku) yerine getirilmesi
4. Hukuki Sebep
Kişisel verilerinizi UK GDPR ve EU GDPR'ın 6(1). maddesi kapsamında aşağıdaki hukuki sebeplere dayanarak işleriz:
- Sözleşmenin ifası (Madde 6(1)(b)): Hesap, üyelik, ödeme ve etkinlik kayıtları için
- Açık rıza (Madde 6(1)(a)): Bülten aboneliği, pazarlama e-postaları ve profilin halka açık görünmesi için; rızanızı istediğiniz zaman geri alabilirsiniz
- Meşru menfaat (Madde 6(1)(f)): Güvenlik (rate limit), sahtekarlık önleme ve anonim analytics için
- Yasal yükümlülük (Madde 6(1)(c)): Vergisel ve fatura kayıtları ile yasal saklama süreleri için
5. Üçüncü Taraf Hizmet Sağlayıcılar
Event Match aşağıdaki hizmet sağlayıcılarla teknik entegrasyon yapar:
| Sağlayıcı | Amaç | Veri Konumu |
|---|---|---|
| Supabase | Veri tabanı, kimlik doğrulama, dosya depolama | AWS Frankfurt (EU) |
| Stripe | Ödeme işleme, abonelik yönetimi, fatura | EU + ABD (PCI-DSS Level 1) |
| Resend | İşlemsel ve pazarlama e-postaları | AB / ABD |
| Vercel | Web hosting, CDN | Frankfurt (EU) |
| Google OAuth | Sosyal giriş (kullanırsanız) | Global |
| Anthropic Claude | AI biyografi oluşturma (Konuşmacı Paneli için) | ABD |
Tüm sağlayıcılarımız veri işleme anlaşmaları (DPA) çerçevesinde çalışır. Kişisel veriler Birleşik Krallık veya AEA dışına aktarıldığında uygun bir aktarım mekanizmasına dayanırız: mevcut olduğunda bir yeterlilik kararı / yeterlilik düzenlemesi, aksi halde Standart Sözleşmesel Hükümler (SCC) ve Birleşik Krallık'tan yapılan aktarımlar için Birleşik Krallık Uluslararası Veri Aktarım Anlaşması (IDTA) veya UK Addendum ile desteklenir.
6. Kart ve Ödeme Bilgileri
Tüm kredi/banka kartı bilgileri Stripe tarafından işlenir, Platform sunucularına hiç gelmez. Stripe PCI-DSS Level 1 sertifikalıdır. Biz yalnızca aşağıdaki ödeme metaverisini saklarız: sipariş numarası, abonelik kimliği, ödenen tutar, ödeme durumu (succeeded/failed), ödeme zamanı. Kart numarası, CVC, son kullanım tarihi sistemde tutulmaz.
7. Çerezler
Platform aşağıdaki çerezleri kullanır:
- Zorunlu çerezler: Oturum yönetimi (Supabase auth token), CSRF koruması, dil tercihi (NEXT_LOCALE)
- İşlevsel çerezler: Filtre ve görünüm tercihleri
- Analitik çerezler: Anonim sayfa görüntülemesi ve performans ölçümü (sadece toplu/anonim)
Üçüncü taraf reklam veya tracking çerezleri kullanılmaz.
8. Saklama Süreleri
| Veri Tipi | Süre | Sebep |
|---|---|---|
| Hesap ve profil | Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün | İade ve şikayet süreleri |
| Etkinlik ve abonelik ödemeleri | 10 yıl | UK Companies Act + vergisel yükümlülük |
| Bülten aboneliği | Abone olduğunuz sürece | Hizmet ifası |
| Bülten leadleri (anonim) | Maksimum 7 gün (kayıt tamamlanmazsa) | Tek seferlik hatırlatma e-postası |
| Oturum çerezleri | Oturum sonuna kadar (otomatik temizlenir) | Teknik gereklilik |
| Profesyonel hedef verileri (intent/offer) | Son güncellemeden itibaren 12 ay; sonrasında anonimleştirilir | Eşleştirme önerilerinin güncel kalması; bayat hedef verisinin profilden ayrıştırılması |
| Anonim analytics | 12 ay | Performans trend analizi |
9. Veri Sahibi Hakları
UK GDPR ve EU GDPR (Madde 15-22) kapsamında aşağıdaki haklara sahipsiniz:
- Erişim hakkı: kişisel verilerinizin işlenip işlenmediğini teyit etme ve bunlara erişim (Hesap Ayarları → Verilerimi indir)
- Düzeltme hakkı: eksik veya yanlış verilerin düzeltilmesini isteme (Hesap Ayarları)
- Silme hakkı ("unutulma hakkı"): verilerinizin silinmesini isteme (Hesap Ayarları → Hesabı Sil)
- İşlemenin kısıtlanmasını isteme hakkı
- Veri taşınabilirliği hakkı: verilerinizi alma veya başka bir veri sorumlusuna aktarılmasını isteme
- İşlemeye itiraz hakkı (meşru menfaate dayalı işleme ve doğrudan pazarlama dahil)
- İşleme rızaya dayanıyorsa, rızayı istediğiniz zaman geri alma hakkı
- Otomatik karar verme ve profillemeye ilişkin haklar
- Bir denetim otoritesine şikayette bulunma hakkı (bkz. 14. bölüm)
10. Pazarlama İletişimi
Aşağıdaki iletişim türlerini her zaman Hesap Ayarları → Bildirim Tercihleri ekranından kapatabilirsiniz:
- Haftalık şehir bülteni
- Aylık Insider Brief (Event Match+ üyeler için)
- Yeni etkinlik bildirimleri (favori şehir / sektör)
- Etkinlik hatırlatıcıları
Hesap onayı, ödeme makbuzu, şifre sıfırlama, etkinlik iptali gibi işlemsel e-postalar zorunludur ve kapatılamaz.
11. Veri Güvenliği
Event Match aşağıdaki güvenlik önlemlerini uygular:
- SSL/TLS şifreleme (tüm trafik HTTPS)
- Şifre hash'lerinin bcrypt ile saklanması (düz metin asla)
- Veri tabanı seviyesinde Row Level Security (RLS)
- Rate limiting ve DDoS koruması
- Stripe PCI-DSS Level 1 (kart verisi için)
- Servis erişim loglamaları
- 3D Secure zorunluluğu (kart ödemeleri için)
12. Çocukların Verileri
Platform 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı bilinerek hizmet vermez, kişisel verisi de toplanmaz. 18 yaş altı bir kullanıcının verisini topladığımız fark edilirse derhal silinir.
13. Veri İhlali Bildirimi
Bildirim eşiğini aşan bir kişisel veri ihlalinde, Birleşik Krallık Bilgi Komiserliği Ofisi'ne (ICO) ve yetkili diğer denetim otoritelerine gereksiz gecikme olmaksızın ve mümkünse ihlalden haberdar olduktan sonra 72 saat içinde bildirimde bulunulur. İhlalin, hak ve özgürlükler açısından yüksek risk doğurması muhtemel olduğunda etkilenen kullanıcılara e-posta yoluyla en kısa sürede bilgi verilir.
14. İletişim ve Şikayet
Bu Aydınlatma Metni veya kişisel verilerinizle ilgili sorularınız için:
- Web: iletişim sayfası
- E-posta: hello@eventmatch.co
- Posta: YANHAK LTD, 41 Luke Street, London, England, EC2A 4DP, United Kingdom
Kişisel verilerinizi ele alış şeklimizden memnun değilseniz, bir denetim otoritesine şikayette bulunma hakkına sahipsiniz. Birleşik Krallık'ta bu, Bilgi Komiserliği Ofisi'dir (ICO), ico.org.uk. AB'de iseniz, ikamet ettiğiniz ülkedeki denetim otoritesine başvurabilirsiniz. Yine de, endişelerinizi öncelikle bizimle paylaşmanızı memnuniyetle karşılarız.
15. Değişiklikler
Şirket bu Aydınlatma Metni'ni gerekli gördükçe güncelleme hakkını saklı tutar. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılır.
Ek A — Türkiye'de yerleşik kullanıcı ve şirketler için ek hüküm (KVKK)
Bu Ek, bu Aydınlatma Metni'nin UK GDPR / EU GDPR'a tabi ana metnine ek olarak uygulanır; onu geçersiz kılmaz veya değiştirmez. Türkiye'de yerleşik veri sahipleri bakımından, üyelere özel kişi dizini aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında korunan kişisel veriler teşkil eder. Dizinin izinsiz kopyalanması, kazınması veya çıkarılması aynı zamanda bir KVKK ihlalidir ve Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) bildirilebilir. Dizinden kaldırılma talepleri veri kaldırma formu ile iletilebilir.