Gizlilik Politikası

Yürürlük tarihi: 8 Mayıs 2026 Son güncelleme: 8 Mayıs 2026

Bu Gizlilik Politikası, Konserebilet ("biz", "platform") tarafından sunulan hizmetlerin kullanımı sırasında kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Konserebilet'i kullanarak bu politikayı kabul etmiş olursunuz.

1. Konserebilet Nedir?

Konserebilet, Türkiye'deki konser ve canlı etkinliklere ilişkin bilgileri çeşitli bilet platformlarından bir araya getirip kullanıcıya sunan bir keşif platformudur. Konserebilet kendisi bilet satışı yapmaz; etkinliklerin satıldığı kaynaklara yönlendirme yapar.

2. Topladığımız Veriler

2.1. Hesap oluşturduğunuzda topladıklarımız

E-posta adresi
Ad-soyad (sizin girdiğiniz şekilde)
Şifre (yalnızca tek yönlü hash olarak; düz metin şifrenize biz dahi erişemeyiz)
Google ile giriş yaparsanız: Google hesap kimliğiniz (sub), e-posta, görünen ad ve profil fotoğrafı URL'i

2.2. Oturum verileri

IP adresi (oturum kayıt anında)
Tarayıcı / cihaz bilgisi (User-Agent)
Refresh token hash'i (oturum yenileme için; token'ın kendisi cihazınızda saklanır, biz yalnızca hash'i tutarız)
"Beni hatırla" tercihiniz

2.3. Kullanım verileri

Favorilere eklediğiniz etkinlik ve sanatçılar
Arama sorgularınız (örn: "Sezen Aksu konser") — popüler aramalar ve arama kalitesini iyileştirmek için
Tıkladığınız sonuçlar (hangi etkinliğe / sanatçıya tıkladığınız) — sıralama kalitesini iyileştirmek için
Sanatçı eşleşme şikayetleri için IP adresinin SHA-256 hash'i (aynı kişinin defalarca şikayet vermesini engellemek amacıyla; geri çevrilemez)

2.4. Otomatik toplanan teknik veriler

HTTP istek logları (yöntem, URL, status code, yanıt süresi)
Hata kayıtları (sunucu hataları analizi için)

3. Verileri Neden İşliyoruz (Hukuki Sebepler)

Amaç	Hukuki Sebep (KVKK m.5)
Hesabınızı oluşturmak ve giriş yaptırmak	Sözleşmenin ifası
Şifre sıfırlama / e-posta doğrulama mailleri göndermek	Sözleşmenin ifası
Favoriler, arama, tıklama gibi özellikleri sunmak	Sözleşmenin ifası
Hizmetin kalitesini artırmak (popüler aramalar, sanatçı eşleşmesi)	Meşru menfaat
Spam, kötüye kullanım ve sahtecilikten korumak (IP, oturum bilgileri)	Meşru menfaat
Yasal yükümlülükler (mahkeme kararı, savcılık talebi)	Hukuki yükümlülük

4. Üçüncü Taraflarla Paylaşım

Konserebilet, kişisel verilerinizi pazarlama amacıyla üçüncü taraflara satmaz veya devretmez. Aşağıdaki hizmet sağlayıcılar yalnızca platformun çalışması için sınırlı veri işler:

Sağlayıcı	Amaç	İşlenen veri
Google LLC (OAuth)	Google ile giriş	E-posta, görünen ad, profil fotoğrafı URL'i
Resend (e-posta gönderimi)	Doğrulama / şifre sıfırlama mailleri	E-posta adresi, ad
MongoDB (veritabanı)	Verileri saklama	Bu politikadaki tüm hesap ve kullanım verileri
Redis (önbellek)	Geçici oturum ve önbellek	Tek kullanımlık doğrulama token'ları (TTL ile otomatik silinir)
Spotify Web API (sunucu-sunucu)	Sanatçı görseli ve metadata getirme	Hiçbir kullanıcı verisi gönderilmez — yalnızca sanatçı adı sorgulanır
Spotify hesap bağlama (opsiyonel, kullanıcı onayıyla)	Dinleme alışkanlıklarına göre konser önerisi	Bağlandığınızda: Spotify kullanıcı kimliği, görünen ad, en çok dinlenen sanatçılar, son çalınanlar, çalma listelerindeki sanatçı adları. Refresh token AES-256-GCM ile şifreli saklanır. Bağlantıyı `/me` ekranından her an kesebilirsiniz; kesince refresh token ve cache'lenmiş access token derhal silinir.
Wikipedia API	Sanatçı görseli ve özet getirme	Hiçbir kullanıcı verisi gönderilmez
Sunucu sağlayıcı (VPS)	Uygulamayı barındırma	Tüm sistem verileri

Bazı sağlayıcılar (Google, MongoDB Atlas vb.) verilerinizi yurt dışında işleyebilir. Hesap oluşturarak bu transferi kabul etmiş sayılırsınız.

5. Veri Saklama Süreleri

Veri	Süre
Hesap bilgileri	Hesabınızı silmediğiniz sürece
Refresh token (aktif oturum)	"Beni hatırla" işaretliyse 30 gün, değilse 1 gün
E-posta doğrulama token'ı	24 saat (sonra otomatik silinir)
Şifre sıfırlama token'ı	60 dakika (sonra otomatik silinir)
Arama / tıklama logları	90 gün
HTTP istek logları	30 gün
IP hash'i (sanatçı şikayet kayıtları)	1 yıl
Hesabınızı sildikten sonra	30 gün içinde tüm kişisel veriler silinir veya anonimleştirilir; yasal yükümlülük gereken kayıtlar (örn. log) saklanmaya devam edebilir

6. Veri Güvenliği

Şifreler bcrypt ile hash'lenir; düz metin şifrenize Konserebilet personeli dahil kimse erişemez.
Tüm bağlantılar HTTPS üzerinden şifrelidir.
Refresh token, e-posta doğrulama ve şifre sıfırlama token'ları SHA-256 hash olarak saklanır.
Veritabanı erişimi yalnızca yetkili sistemlerle sınırlıdır.
Endüstri standardı güvenlik önlemleri uygulanır; ancak hiçbir sistem %100 güvenli değildir.

7. KVKK Kapsamında Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde / yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
Verilerinizin eksik veya yanlış olması halinde düzeltilmesini isteme
KVKK'da belirlenen şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme
Düzeltme, silme, yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle yapılan analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme
Hukuka aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Bu hakları kullanmak için merhaba@konserebilet.com adresine başvurabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanır.

8. Çocukların Verileri

Konserebilet 13 yaş altındaki çocuklara yönelik bir hizmet değildir. 13 yaşın altında olduğunuzu fark edersek hesabınızı sileriz.

9. Politikadaki Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda kayıtlı e-posta adresinize bildirim göndeririz veya platformda görünür bir uyarı yayınlarız. Yürürlük tarihi her güncellemede en üstte yenilenir.

10. İletişim

Veri işleme veya bu politika hakkında sorularınız için: merhaba@konserebilet.com

Çerez Politikası

Yürürlük tarihi: 8 Mayıs 2026

Bu Çerez Politikası, Konserebilet platformunda çerezlerin (cookies) ve benzeri yerel depolama teknolojilerinin nasıl kullanıldığını açıklar.

1. Çerez Nedir?

Çerez, ziyaret ettiğiniz web sitelerinin tarayıcınıza kaydettiği küçük metin dosyalarıdır. Çerezler oturumunuzu hatırlamak, tercihlerinizi saklamak ve hizmeti iyileştirmek için kullanılır.

2. Konserebilet'te Hangi Çerezleri / Yerel Depolamayı Kullanıyoruz?

Konserebilet yalnızca hizmetin çalışması için zorunlu olan teknolojileri kullanır. Reklam veya üçüncü taraf takip çerezleri kullanılmaz.

2.1. Zorunlu Çerezler / Yerel Depolama (Strictly Necessary)

İsim	Tür	Amaç	Saklama süresi
Erişim token'ı (access token)	localStorage / memory	Oturum açık tutma — her API isteğinde gönderilir	Tarayıcı kapatılınca veya 15 dakika
Yenileme token'ı (refresh token)	HTTP-only cookie veya localStorage	Erişim token'ı süresi dolduğunda yenilemek	"Beni hatırla" işaretliyse 30 gün, değilse 1 gün
Oturum kimliği (session ID)	HTTP cookie	Oturum bazlı analitik (anonim arama/tıklama gruplaması)	Tarayıcı oturumu boyunca

Bu teknolojiler hizmetin çalışması için zorunludur ve kapatıldığında siteye giriş yapamazsınız. Çerez ayarları için ayrı bir onay gerekmez.

2.2. Üçüncü Taraf Çerezleri

Konserebilet kendi alanında üçüncü taraf reklam veya analitik çerezleri yerleştirmez.

Yalnızca Google ile giriş yapmayı tercih ederseniz, Google'ın kendi alanında çerez yerleştirebileceğini unutmayınız. Bu durumda Google'ın gizlilik politikası geçerli olur:

https://policies.google.com/privacy

3. Çerezleri Nasıl Yönetebilirsiniz?

Tarayıcınızın ayarlarından çerezleri görüntüleyebilir, silebilir veya engelleyebilirsiniz.
"Beni hatırla" seçeneğini işaretlemediğiniz takdirde oturum çerezleriniz tarayıcıyı kapattığınızda otomatik olarak silinir.

Gizlilik ve Çerez Politikası