Gizlilik Politikası

1. Veri Sorumlusu

İşbu Gizlilik Politikası, mobil uygulama (iOS ve Android) ve www.gecenerdeyiz.com web sitesi (birlikte "Platform") aracılığıyla işlenen kişisel verilerinize ilişkin uygulamaları açıklamaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu:

İşbu metinde "GeceNerdeyiz", "Şirket" veya "biz" ifadeleri yukarıda belirtilen veri sorumlusunu ifade eder.

1.A Aşamalı Veri İşleme

GeceNerdeyiz şu an pre-launch (lansman öncesi) aşamadadır. Aşağıda listelenen veri kategorileri, ilgili özelliğin Platform'da yayına alındığı tarihten itibaren işlenmek üzere sınıflandırılmıştır.

2. Toplanan Veri Kategorileri

2.1 Şu an web sitesinde işlenen veriler

• Cihaz / teknik: IP adresi, tarayıcı türü/sürümü, işletim sistemi, dil tercihi (sunucu logları).
• Çerez tercihi: gn_consent değeri (LocalStorage, yalnızca cihazınızda kalır).
• Web analitiği (yalnızca açık rıza ile): Google Analytics 4 — anonim ziyaretçi/oturum kimliği, IP anonimleştirme aktif.
• İletişim yazışmaları: Bize e-posta gönderdiğinizde paylaştığınız ad, e-posta adresi ve mesaj içeriği.

2.2 Mobil uygulama lansmanından (v1.0) itibaren işlenecek veriler

• Kimlik bilgisi: Ad, soyad, kullanıcı adı, doğum tarihi (yaş doğrulama için).
• İletişim bilgisi: E-posta adresi, telefon numarası.
• Hesap & güvenlik: Oturum belirteçleri, anonim cihaz tanımlayıcıları, FCM push token. Şifreniz Firebase Authentication üzerinde scrypt ile hash'lenir; ham şifre tarafımızca saklanmaz.
• Konum (yalnızca açık rıza ile, yalnızca uygulama açıkken): Yakındaki mekanları göstermek için yaklaşık konum. İzin "kullanım sırasında" istenir (just-in-time consent), uygulama açılışında değil.
• Bilet & rezervasyon kayıtları: Satın alınan biletler, masa rezervasyonları, fatura bilgileri.
• Favori, takip, listeler: Beğendiğiniz mekan/etkinlik/sanatçılar.

2.3 v1.5+ sürümlerinde işlenecek veriler

• Görsel/işitsel kayıt: Profil fotoğrafı, kullanıcı içeriği medyaları.
• Kullanıcı içeriği (sosyal etkileşim, v2.0): Yayımladığınız yorum, mesaj.
• Pazarlama tercihleri: Segmentasyon (yalnızca açık rıza halinde).

2.4 Cihaz Erişim İzinleri (mobil uygulamada, açık rıza ile)

• Bildirimler: Rezervasyon, etkinlik hatırlatıcıları ve önemli hesap güncellemeleri için (FCM push token).
• Kamera (opsiyonel): Profil fotoğrafı veya etkinlik fotoğrafı yüklerken — yalnızca o an.
• Fotoğraf kütüphanesi (opsiyonel): İçerik yüklemek için — yalnızca seçilen görsel iletilir.
• Konum (opsiyonel): Yakındaki mekanları haritada görmek için — yalnızca özelliği kullanırken.

2.5 Çocuk Verisi

Platform genel kullanım için tasarlanmıştır; bazı içerikler (alkollü mekanlar veya 18+ etiketli etkinlikler) yetişkin kullanıcılara yöneliktir. 13 yaş altı kullanıcılardan bilerek kişisel veri toplamayız. Tespit edildiğinde hesap kapatılır ve veriler imha edilir.

3. İşleme Amaçları

• Pre-launch'ta: Web sitesi ölçümü, iletişim yazışmalarının yürütülmesi.
• Lansman sonrasında (v1.0+): Hesap oluşturma, kimlik doğrulama ve oturum yönetimi; bilet ve rezervasyon süreçlerinin yürütülmesi; kişiselleştirme.
• Kullanıcı destek talepleri ve şikâyet yönetimi.
• Yasal yükümlülüklerin yerine getirilmesi (vergi, fatura, denetim).
• Hizmet kalitesinin ölçümü ve iyileştirilmesi (anonim/pseudonim analitik).
• Platform güvenliği ve dolandırıcılık önleme.

4. İşlemenin Hukuki Sebepleri (KVKK m.5)

• Sözleşmenin kurulması ve ifası (m.5/2-c).
• Hukuki yükümlülüğün yerine getirilmesi (m.5/2-ç).
• Meşru menfaatler — güvenlik, dolandırıcılık önleme, hizmet iyileştirme (m.5/2-f).
• Açık rıza — pazarlama iletişimi, konum, çerez/analytics tercihleri (m.5/1).

5. Aktarım

Verileriniz hizmet altyapısı için aşağıdaki kategorilerde işleyen taraflara aktarılabilir:

• Bulut altyapı: Google Cloud Platform / Firebase (Firestore, Cloud Functions, Storage, Cloud Messaging — yalnızca uygulama backend'i için).
• Analitik: Google Analytics 4 — yalnızca açık rıza halinde, IP anonimleştirme aktiftir.
• Üçüncü taraf giriş sağlayıcıları (mobil uygulamada, lansman sonrası): Google Sign-In ve Apple Sign-In. Sağlayıcılar yalnızca kimlik doğrulama amacıyla kullanılır; sağlayıcının kendi gizlilik politikası ek olarak geçerlidir.
• Resmi merciler: Yasal talep halinde mevzuata uygun şekilde.
• (v1.0 sonrası) Ödeme: Yetkilendirilmiş ödeme kuruluşları (bilet ve rezervasyon süreçleri için, ilgili özellik aktive edildiğinde).

5.1 Yurt Dışı Aktarım

Platform altyapısı için kullanılan Google Cloud / Firebase hizmetleri sebebiyle kişisel verileriniz başlıca Belçika, Almanya ve ABD veri merkezlerinde işlenebilir. Yurt dışı aktarım, KVKK m.9 (7459 sayılı Kanun ile değişik) çerçevesinde aşağıdaki güvencelerden bir veya birkaçına dayanılarak yapılır:

• Google ile imzalanan veri işleme/aktarım sözleşmesi (Data Processing Addendum + Standart Sözleşme Maddeleri)
• Kişisel Verileri Koruma Kurulu tarafından yayımlanan standart sözleşme
• Kullanıcının açık rızası (analitik gibi rıza temelli işlemlerde)

6. Saklama Süreleri

Veriler işleme amacının gerektirdiği süre boyunca saklanır. Genel saklama tablosu:

• İletişim yazışmaları: Talebin sonuçlanmasından itibaren 1 yıl.
• Sunucu ve hosting logları: 5651 sayılı Kanun çerçevesinde 1–2 yıl.
• Çerez tercihi (LocalStorage): Cihazınızda kalır; siz silmediğiniz sürece.
• (v1.0 sonrası) Hesap verileri: Hesap aktif olduğu sürece + silme talebi sonrası en geç 30 gün.
• (v1.0 sonrası) Mali kayıtlar (fatura): Vergi Usul Kanunu m.253 → 5 yıl; ticari defter ve belgeler için Türk Ticaret Kanunu m.82 → 10 yıl.
• (v1.0 sonrası) Ödeme kayıtları: 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu → 10 yıl.

Saklama süresi dolan veriler imha veya anonimleştirme prosedürüne tabi tutulur (Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik m.7).

7. Haklarınız (KVKK m.11)

• İşleme yapılıp yapılmadığını öğrenme.
• Bilgi talep etme.
• İşleme amacını ve uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içi / yurt dışı aktarılan üçüncü kişileri öğrenme.
• Eksik / yanlış işlenmişse düzeltilmesini isteme.
• Silinmesini veya yok edilmesini isteme.
• Otomatik sistemlerle analiz aleyhine çıkan sonuca itiraz etme.
• Hukuka aykırı işleme nedeniyle zarara uğramışsanız tazmin talep etme.

8. Başvuru

9. Değişiklikler

İşbu Politika güncellenebilir; önemli değişikliklerde Platform üzerinden bildirim yapılır. Politikanın yürürlük tarihi sayfa başında gösterilmektedir.