Yasal · KVKK / GDPR Uyumu

Gizlilik Politikası

Son güncelleme: 27 Nisan 2026

1. Veri Sorumlusu

Bu Gizlilik Politikası, KıbrısPulse platformunda kişisel verilerinin nasıl toplandığını, işlendiğini ve korunduğunu açıklar. Veri sorumlusu sıfatıyla KıbrısPulse, KKTC'de yürürlükteki kişisel veri mevzuatı ile AB Genel Veri Koruma Tüzüğü (GDPR) ilkelerine uyumlu hareket eder.

2. Hangi Verileri Topluyoruz?

  • Hesap bilgileri: Ad-soyad, e-posta, şifre (şifrelenmiş), rol (ziyaretçi/organizatör), profil fotoğrafı
  • İçerik: Eklediğin etkinlikler, kaydettiğin etkinlikler/mekanlar, yorumlar
  • Teknik veriler: IP adresi, tarayıcı tipi, oturum çerezleri, kullanım istatistikleri
  • İletişim tercihleri: Bülten aboneliği, bildirim tercihleri

3. Verileri Niçin İşliyoruz?

  • Hesap oluşturma ve giriş işlemleri
  • Etkinlik öneri ve hatırlatıcılarının kişiselleştirilmesi
  • Bülten ve haftalık özet e-postalarının gönderimi (tercih ettiysen)
  • Platformun güvenliği, dolandırıcılık ve kötüye kullanım tespiti
  • Yasal yükümlülüklerin yerine getirilmesi

4. Üçüncü Taraflar

Verilerini sınırlı amaçlarla aşağıdaki hizmet sağlayıcılarla paylaşırız:

  • Supabase: Hesap ve veri tabanı altyapısı (AB sunucuları)
  • Resend: İşlem ve bülten e-postalarının gönderimi
  • Google: “Google ile devam et” opsiyonu kullanıldığında kimlik doğrulama

Verilerini reklam veya pazarlama amacıyla üçüncü taraflara satmıyoruz.

5. Çerezler

Oturum yönetimi ve temel işlevsellik için zorunlu çerezler kullanırız. Analitik amaçlı çerezler için onay vermeyi tercih edebilirsin (gelecekteki versiyonlarda).

6. Saklama Süresi

Hesabın aktif olduğu sürece kişisel verilerin saklanır. Hesabını sildiğinde, yasal saklama yükümlülükleri dışındaki tüm kişisel veriler 30 gün içinde silinir veya anonimleştirilir.

7. Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsin:

  • Kişisel verilerine erişim talep etme
  • Yanlış verilerin düzeltilmesini isteme
  • Verilerinin silinmesini talep etme (“unutulma hakkı”)
  • Veri taşınabilirliği
  • İşleme itiraz etme veya kısıtlama isteme
  • Açık rızayı geri çekme

Haklarını kullanmak için privacy@kibrispulse.com adresine yazabilirsin. 30 gün içinde yanıtlarız.

8. Güvenlik

Verilerin endüstri standartlarında şifreleme (HTTPS), güvenli kimlik doğrulama (Supabase Auth) ve düzenli erişim kontrolleri ile korunur. Sızıntı tespit edilmesi halinde 72 saat içinde ilgili kullanıcılar bilgilendirilir.

9. İletişim

Gizlilik ile ilgili sorularını privacy@kibrispulse.com adresine iletebilirsin.