KVKK Aydınlatma Metni
Yürürlük tarihi: 8 Mayıs 2026
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca, Konserebilet olarak veri sorumlusu sıfatıyla aşağıdaki bilgileri sizinle paylaşırız.
1. Veri Sorumlusu
Konserebilet — merhaba@konserebilet.com
2. İşlenen Kişisel Veriler
Konserebilet'i kullanmanız sırasında aşağıdaki veriler işlenir:
Kimlik ve İletişim
- E-posta adresi
- Ad-soyad
- Profil fotoğrafı (Google ile girişte)
- Google hesap kimlik numarası (Google ile girişte)
Hesap Güvenliği
- Şifre (yalnızca tek yönlü hash'lenmiş halde)
- Oturum bilgileri: IP adresi, tarayıcı/cihaz bilgisi (User-Agent), oturum yenileme token'ı hash'i
Kullanım Verileri
- Favorilere eklediğiniz etkinlik ve sanatçılar
- Arama sorgularınız
- Etkinliklere / sanatçılara yapılan tıklamalar
- Sanatçı eşleşme şikayetleri için anonimleştirilmiş IP hash'i
Teknik Veriler
- HTTP istek logları (URL, status code, süre)
- Hata kayıtları
3. Kişisel Verilerin İşlenme Amacı
| Amaç | KVKK m.5 Hukuki Sebep |
|---|---|
| Üyelik kaydı oluşturma ve yönetimi | Sözleşmenin kurulması ve ifası |
| Giriş, çıkış ve oturum yönetimi | Sözleşmenin ifası |
| E-posta doğrulama ve şifre sıfırlama | Sözleşmenin ifası |
| Favoriler, kişiselleştirilmiş öneriler | Sözleşmenin ifası |
| Arama ve tıklama analitiği ile hizmet kalitesini iyileştirme | Meşru menfaat |
| Sahtecilik, spam ve kötüye kullanımın önlenmesi | Meşru menfaat |
| Yetkili kurumlardan gelen yasal taleplere yanıt verme | Hukuki yükümlülük |
4. Verilerin Aktarıldığı Üçüncü Taraflar
Verileriniz şu hizmet sağlayıcılarla, yalnızca yukarıdaki amaçların gerçekleştirilmesi için sınırlı şekilde paylaşılır:
- Google LLC — yalnızca Google ile giriş yaptığınızda kimlik doğrulama amacıyla
- Resend — yalnızca doğrulama / şifre sıfırlama maillerinin iletilmesi için
- MongoDB — veritabanı altyapısı için
- Redis — geçici oturum / önbellek için
- Sunucu sağlayıcısı — uygulamanın barındırılması için
Bu sağlayıcıların bir kısmı verileri yurt dışında işleyebilir. Yurt dışına aktarım açık rızanızla veya KVKK m.9 kapsamındaki istisnalar çerçevesinde gerçekleşir.
Spotify (sunucu-sunucu sanatçı arama) ve Wikipedia API'lerine kullanıcı verisi aktarılmaz — bu API'ler yalnızca sanatçı meta verisi (ad, görsel) çekmek için kullanılır.
Spotify hesap bağlama (opsiyonel): Kullanıcı kendi Spotify hesabını ayrı bir açık rıza ile bağlarsa, kişisel müzik tercihleri Spotify'dan çekilir: kullanıcı kimliği, görünen ad, en çok dinlenen sanatçılar, son çalınanlar, çalma listelerindeki sanatçı adları. Bu veriler yalnızca konser önerisi üretmek için işlenir; başka amaçla kullanılmaz ve üçüncü taraflarla paylaşılmaz. Refresh token AES-256-GCM şifreleme ile saklanır. Bağlantı /me ekranından her an kesilebilir; kesildiğinde token ve önbellek anında silinir. Spotify (Spotify AB / Spotify USA Inc.) verileri AB / ABD'de işleyebilir; bu aktarım kullanıcının açık rızasıyla gerçekleşir.
5. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebebi
Kişisel verileriniz; üyelik kaydı, giriş işlemleri, platformun kullanılması ve otomatik sistemler aracılığıyla elektronik ortamda toplanır.
Hukuki sebepler:
- KVKK m.5/2(c): Sözleşmenin ifası (üyelik, giriş, e-posta gönderimi)
- KVKK m.5/2(f): Meşru menfaat (analitik, kötüye kullanım önleme)
- KVKK m.5/2(a): Hukuki yükümlülük (yasal talepler)
6. KVKK m.11 Kapsamında Haklarınız
Konserebilet'e başvurarak;
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme e) Kişisel verilerin silinmesini veya yok edilmesini isteme f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
7. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için taleplerinizi:
- E-posta: merhaba@konserebilet.com adresine,
aşağıdaki bilgileri içerecek şekilde iletebilirsiniz:
- Ad, soyad
- Hesabınıza bağlı e-posta adresi
- Talebinizin konusu ve içeriği
- Kimliğinizi doğrulayıcı belgeler (gerektiğinde)
Başvurularınız KVKK m.13 uyarınca en geç 30 gün içinde, kural olarak ücretsiz olarak yanıtlanır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret talep edilebilir.
Yanıtımızı kabul etmemeniz veya cevap alamamanız durumunda; KVKK m.14 uyarınca Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız mevcuttur.