Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

1. Giriş

Yaft (“Şirket”) olarak kişisel verilerinizin korunmasına ve gizliliğinin sağlanmasına en yüksek düzeyde önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili tüm ikincil mevzuat kapsamında, kişisel verilerinizi hukuka uygun bir şekilde işliyor, saklıyor ve koruyoruz.

Bu Aydınlatma Metni, yaft.net internet sitesi ve ileride sunulacak tüm çevrimiçi hizmetler (birlikte “Platform”) üzerinden yürütülen faaliyetler kapsamında Platform Üyesi olmanız veya Platform’dan yararlanmanız sırasında işlenen kişisel verilere ilişkindir.

2. Hangi Kişisel Verilerinizi İşliyoruz?

Platform’da hesap oluşturmanız, hizmetlerden yararlanmanız veya iletişime geçmeniz halinde aşağıdaki kişisel veriler işlenmektedir.

2.1. Kullanıcı Hesap Bilgileri

  • Ad, soyad

  • E-posta adresi

  • Kullanıcı adı

  • Telefon numarası (kullanıcı tarafından eklenirse)

  • Yaş veya doğum yılı (kullanıcı beyan ederse)

  • İlgi alanları (kullanıcı beyanı veya sistem tarafından belirlenen segmentler)

2.2. Platform Kullanım / Davranışsal Veriler

  • Platform üzerinde görüntülediğiniz sayfalar

  • Tıkladığınız kutular ve başvurular

  • Geçmiş başvuru bilgileriniz

  • Ziyaret sıklığı, oturum süreleri

  • Cihaz türü, tarayıcı bilgileri

  • Çerezler ve benzeri teknolojilerle toplanan teknik kullanım bilgileri

2.3. İşlem Güvenliği Verileri

  • IP adresi

  • Tarayıcı oturum bilgileri

  • Giriş/çıkış zamanları

  • Log kayıtları

  • Uygulama güvenlik kontrollerine ilişkin teknik kayıtlar

2.4. İletişim ve Destek Kanalları Verileri

  • Kullanıcı talep/şikâyet içerikleri

  • E-posta veya iletişim formu mesaj içerikleri

  • Kullanıcı tarafından gönderilen gönüllü bilgiler

2.5. Pazarlama ve Profil Oluşturma Verileri (Açık Rıza Gerektiren)

  • Kullanıcının geçmiş kutu başvuruları

  • Yaş, ilgi alanları, davranışsal veriler

  • Cihaz türü

  • Yaft’ın belirlediği segment bilgileri

  • E-posta kampanya izin durumu

  • Kişiye özel teklif üretimine ilişkin modelleme bilgileri

Yaft tarafından işlenmeyen kişisel veriler:

T.C. kimlik numarası
Ödeme bilgileri / kart bilgileri
Fatura bilgileri
Yüz tanıma / biyometrik veri
Sağlık bilgisi
Ceza mahkûmiyeti / kara liste / dolandırıcılık verisi

3. Kişisel Verilerinizi Hangi Amaçlarla ve Hangi Hukuki Sebeplerle İşliyoruz?

3.1. Üyelik ve Hesap Oluşturma Süreci

İşlenen Veriler: Kullanıcı hesap bilgileri, işlem güvenliği verileri, platform kullanım verileri.

Amaçlar:

  • Üyelik sözleşmesinin kurulması ve hesabın oluşturulması

  • Giriş yapılması, hesap yönetimi

  • Hesap doğrulama süreçleri

  • Platform temel hizmetlerinin sunulması

  • Sistem güvenliğinin sağlanması

  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

Hukuki Sebep:

  • KVKK m.5/2 (c) — Sözleşmenin kurulması ve ifası

  • KVKK m.5/2 (ç) — Hukuki yükümlülük

  • KVKK m.5/2 (f) — Meşru menfaat

3.2. Kullanıcı Deneyimi, Hizmet Geliştirme ve Operasyonel Süreçler

İşlenen Veriler: Kullanım verileri, davranışsal veriler, cihaz bilgileri, log kayıtları.

Amaçlar:

  • Platform performansının iyileştirilmesi

  • Hata tespiti, teknik bakım ve geliştirme

  • İçerik önerilerinin optimize edilmesi

  • Kutuların uygunluk bildirimlerinin oluşturulması

  • Kullanıcı davranışına göre yönlendirme yapılması

Hukuki Sebep:

  • KVKK m.5/2 (f) — Meşru menfaat

3.3. Talep, Şikâyet ve İletişim Süreçleri

İşlenen Veriler: İletişim verileri, talep içerikleri, log kayıtları.

Amaçlar:

  • Müşteri talep ve şikâyetlerinin yanıtlanması

  • Kullanıcı iletişiminin yönetilmesi

  • Kayıtların güvenli biçimde saklanması

Hukuki Sebep:

  • KVKK m.5/2 (c) — Sözleşmenin ifası

  • KVKK m.5/2 (f) — Meşru menfaat

3.4. Pazarlama, Profil Oluşturma ve Segmentasyon (AÇIK RIZA GEREKTİRİR)

İşlenen Veriler:
Geçmiş kutu başvuruları, yaş, ilgi alanı, cihaz bilgisi, Platform davranışı, segment bilgisi, e-posta adresi.

Amaçlar:

  • Kişiye özel teklif oluşturulması

  • Kullanıcı deneyimine göre segmentasyon yapılması

  • Deneyim kutusu uygunluk bildirimlerinin oluşturulması

  • Sadece e-posta ile ticari elektronik ileti gönderimi

  • İleride push bildirimi gönderebilme

Hukuki Sebep:

  • KVKK m.5/1 — Açık rıza

Önemli Not:
SMS ve WhatsApp üzerinden pazarlama ya da ileti gönderimi yapılmaz.

3.5. Bilgi Güvenliği, Risk Yönetimi ve Loglama

İşlenen Veriler: İşlem güvenliği verileri, log kayıtları, IP adresi, cihaz bilgisi.

Amaçlar:

  • Platform güvenliğinin sağlanması

  • Yetkisiz erişimlerin tespit edilmesi

  • Teknik risk analizlerinin yapılması

  • Siber güvenlik önlemlerinin uygulanması

Hukuki Sebep:

  • KVKK m.5/2 (ç) — Hukuki yükümlülük

  • KVKK m.5/2 (f) — Meşru menfaat

4. Kişisel Verileriniz Kimlere ve Hangi Amaçlarla Aktarılmaktadır?

4.1 Yurt İçi Aktarımlar

Aşağıdaki alıcı gruplarına, yalnızca gerekli veri minimizasyonu sağlanarak aktarım yapılabilir:

  • Yazılım, altyapı ve teknik destek sağlayıcıları

  • Hukuk, mali müşavirlik ve danışmanlık hizmeti alınan firmalar

  • İletişim / e-posta gönderim hizmet sağlayıcıları

  • Güvenlik, loglama, CDN veya saldırı önleme hizmeti sunan iş ortakları

Hukuki sebepler:

  • Sözleşmenin ifası

  • Meşru menfaat

  • Hukuki yükümlülük

4.2 Yurt Dışına Veri Aktarımı

Yaft tarafından kullanılan sistemler gereği belirli veriler yurt dışına aktarılır:

4.2.1. Hostinger (Avrupa / Litvanya / Hollanda)

  • Web hosting ve e-posta sunucuları

  • Teknik loglar

  • Platform içeriği ve kullanıcı hesap bilgileri (sunucu üzerinde saklandığı ölçüde)

4.2.2. Google Analytics / Google Tag Manager

  • Kullanıcı davranışsal verileri

  • Cihaz, tarayıcı, oturum bilgileri

4.2.3. Meta (Facebook / Instagram Reklamları)

  • Pazarlama optimizasyon pikselleri

  • Dönüşüm ölçüm verileri

Hukuki Sebepler:

  • KVKK m.9/1 – Açık rıza

  • KVKK m.9/2 – Uygun güvenceler ile aktarım

(Açık rıza olmadan hiçbir pazarlama verisi yurt dışına aktarılmaz.)

5. Kişisel Verilerin Korunmasına Yönelik Alınan Tedbirler

Yaft tarafından:

  • SSL ile şifreleme

  • Erişim ve yetki kısıtlamaları

  • Loglama ve saldırı önleme sistemleri

  • Periyodik sızma testleri

  • Veri minimizasyonu

  • Güvenli yedekleme süreçleri

  • Politika ve prosedür yönetimi

uygulanmaktadır.

6. KVKK Kapsamındaki Haklarınız

KVKK m.11 kapsamında:

  • Kişisel veriniz işlenip işlenmediğini öğrenme

  • Bilgi talep etme

  • Amacına uygun işlenip işlenmediğini öğrenme

  • Yurt içi / yurt dışı aktarım yapılan kişileri öğrenme

  • Düzeltme talep etme

  • Silinmesini veya yok edilmesini isteme

  • İşlemenin otomatik sistemlerle yapılması halinde itiraz

  • Zararı varsa tazminat talep etme

haklarına sahipsiniz.

7. Başvuru ve İletişim

Kişisel veri taleplerinizi:

destek@yaft.net üzerinden iletebilirsiniz.

8. Güncellemeler

Bu Aydınlatma Metni mevzuat değişiklikleri doğrultusunda güncellenebilir.

Son Güncelleme: 14.11.2025

Çok Sevilen Ürünleri Ücretsiz Dene!

Gizlilik Politikası

Kişisel Verilerin Korunması

Kullanım Koşulları

Çerez Politikası