KVKK Aydınlatma Metni
Son güncelleme: Mart 2026
Veri Sorumlusu: Pasör Yazılım — [email protected]
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla bu aydınlatma metni hazırlanmıştır.
1. İşlenen Kişisel Veriler
- Kimlik: Ad, soyad, kullanıcı adı, doğum tarihi, cinsiyet
- İletişim: E-posta adresi, telefon numarası
- Konum: Şehir, ilçe
- Görsel: Profil fotoğrafı
- Fiziksel: Boy, kilo (oyuncu profili için, isteğe bağlı)
- Finansal: Ödeme işlem kayıtları, cüzdan bakiyesi, IBAN ve banka bilgileri (saha sahipleri)
- Kullanım: Rezervasyon geçmişi, maç geçmişi, takım üyelikleri, uygulama içi mesajlar
- Performans: Maç istatistikleri, beceri puanları, güvenilirlik metrikleri
- İşletme (saha sahipleri): İşletme adı, adresi, telefonu, vergi numarası, IBAN, çalışma saatleri
2. Kişisel Verilerin İşlenme Amaçları
- Üyelik hesabının oluşturulması ve yönetimi
- Halı saha rezervasyonu ve maç organizasyonu hizmetlerinin sunulması
- Ödeme işlemlerinin gerçekleştirilmesi (iyzico altyapısı aracılığıyla)
- Cüzdan bakiye yönetimi
- Takım oluşturma, takım maçı eşleşme ve skor kayıt hizmetleri
- Kullanıcılar arası mesajlaşma ve bildirim gönderimi
- Oyuncu güvenilirlik puanının hesaplanması
- Hizmet kalitesinin artırılması ve uygulama güvenliğinin sağlanması
- Sahtekarlık ve kötüye kullanımın önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
3. Hukuki Sebepler (KVKK Madde 5)
- Sözleşmenin ifası: Rezervasyon, maç organizasyonu ve ödeme hizmetlerinin sunulması
- Yasal yükümlülük: Vergi Usul Kanunu kapsamında ödeme kayıtlarının saklanması (10 yıl)
- Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme, güvenilirlik puanlama sistemi
- Açık rıza: Pazarlama bildirimleri, kampanya ve duyurular (ayrı onay ile)
4. Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:
- iyzico Ödeme Hizmetleri A.Ş.: Ödeme işlemlerinin gerçekleştirilmesi için (3D Secure)
- NETGSM (SMS hizmet sağlayıcısı): Telefon doğrulama ve bildirim gönderimi için
- E-posta hizmet sağlayıcısı: Şifre sıfırlama ve hesap bildirimleri için
- Cloudinary (ABD): Profil fotoğrafı ve medya dosyalarının depolanması için (yurt dışı aktarım)
- Google Firebase (ABD): Push bildirim hizmeti ve anonim kullanım analitiği için (yurt dışı aktarım)
- Bunny.net (AB): Video içeriklerin depolanması ve sunulması için (yurt dışı aktarım)
- Yasal merciler: Kanuni zorunluluk halinde yetkili kamu kurum ve kuruluşları
Yurt dışında bulunan hizmet sağlayıcılarına (Cloudinary, Firebase, Bunny.net) veri aktarımı, KVKK Madde 9 kapsamında açık rızanız ile gerçekleştirilmektedir. Kişisel verileriniz üçüncü taraflara satılmaz veya reklam amacıyla paylaşılmaz.
5. Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece
- Hesap silme sonrası: 30 gün bekleme, ardından anonimleştirme
- TC Kimlik No: Hesap silindiğinde kalıcı olarak silinir
- Ödeme kayıtları: 10 yıl (Vergi Usul Kanunu)
- Mesajlar ve postlar: Hesap silindiğinde kalıcı olarak silinir
6. Veri Güvenliği Önlemleri
- HTTPS ile şifreli iletişim
- Şifreler tek yönlü hash algoritması ile saklanır
- JWT tabanlı kimlik doğrulama, token rotation ve blacklist mekanizması
- Hassas işlemlerde veritabanı seviyesinde kilitleme
- WebSocket bağlantılarında token doğrulama ve bağlantı limiti
- XSS ve injection saldırılarına karşı girdi temizleme
- Rate limiting ile brute-force saldırı koruması
7. Haklarınız (KVKK Madde 11)
Veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme, silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik analiz sonucu aleyhinize çıkan sonuçlara itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zararın giderilmesini talep etme
8. Hesap Silme ve Anonimleştirme
- Uygulama içinden hesap silme talebinde bulunabilirsiniz
- 30 gün bekleme süresi uygulanır
- Bu süre içinde giriş yaparak hesabınızı kurtarabilirsiniz
- 30 gün sonunda kişisel verileriniz geri dönüşü olmayacak şekilde anonimleştirilir
- Ödeme kayıtları yasal zorunluluk nedeniyle anonim şekilde saklanmaya devam eder
9. Başvuru
Haklarınıza ilişkin taleplerinizi [email protected] adresine iletebilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.