← Ana sayfa

Gizlilik & KVKK

Son güncelleme: 15 Mayıs 2026

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Crest tarafından gerçekleştirilen veri işleme faaliyetleri hakkında bilgi vermek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Crest platformunu işleten gerçek kişi olan Mr. Crest (iletişim: hello@crestclub.net) veri sorumlusu sıfatıyla hareket eder. Platform tüzel kişiliğe kavuştuğunda bu metin güncellenecektir.

2. İşlenen Kişisel Veriler

Crest, aşağıdaki kişisel veri kategorilerini işler:

  • Kimlik bilgisi: ad, soyad (görünürlüğü senin tercihinle), kullanıcı adı (handle)
  • İletişim bilgisi: e-posta adresi
  • Mesleki bilgi: şirket, pozisyon, sektördeki kıdem, departman, çalıştığın şehir
  • Profil içeriği: profil fotoğrafı, biyografi, sosyal medya bağlantıları, "şu an ne arıyorsun" tercihi
  • İlişki verisi: seni davet eden kullanıcı, davet ettiğin kullanıcılar
  • Teknik veri: IP adresi, tarayıcı bilgisi, oturum tanımlama bilgileri (güvenlik ve hizmet sürekliliği için)

3. Veri İşleme Amaçları

  • Üyelik oluşturma ve hesabını yönetme
  • Platformun temel işlevlerinin sağlanması — diğer üyelerin seni bulması, davet sisteminin işlemesi
  • Üyelik onayı — Crest'in davetli olma niteliğinin korunması amacıyla şirket e-postası doğrulaması
  • Platform güvenliği — taciz, dolandırıcılık ve kötüye kullanım önleme
  • Yasal yükümlülüklere uyum
  • Sistem performansının ölçülmesi ve ürün iyileştirmeleri (toplulaştırılmış / anonim biçimde)

4. Hukuki Sebepler

Kişisel verilerin işlenmesi aşağıdaki hukuki sebeplere dayanmaktadır (KVKK madde 5):

  • Açık rızanın varlığı (kayıt sırasında bu metni okuyup kabul etmen ile)
  • Bir sözleşmenin kurulması ve ifası için gereklilik (Kullanım Şartları)
  • Veri sorumlusunun meşru menfaati (güvenlik, dolandırıcılık önleme)
  • Hukuki yükümlülüğün yerine getirilmesi

5. Verilerin Paylaşılması ve Aktarımı

Crest, kişisel verilerini üçüncü kişilerle paylaşmaz. Aşağıdaki hizmet sağlayıcılar yalnızca platformun çalışması için gerekli olan veri işleyen sıfatıyla rol üstlenir:

  • Supabase (Frankfurt, AB) — kullanıcı kimlik doğrulama, veritabanı barındırma, dosya depolama
  • Vercel (ABD) — web uygulamasının barındırılması ve sunulması
  • Resend (AB) — e-posta gönderim altyapısı (giriş kodları, sistem mailleri)
  • Cloudflare (ABD/AB) — alan adı yönetimi ve DNS hizmetleri

Bu sağlayıcıların yurt dışında veri merkezi bulunan kısımları için, KVKK madde 9 kapsamında verilerin yurt dışına aktarımına açık rıza vermiş sayılırsın.

6. Veri Saklama Süresi

Kişisel verilerin hesabın aktif olduğu sürece saklanır. Üyeliğini sonlandırdığında kişisel verilerin makul süre içinde (genellikle 30 gün) silinir veya anonimleştirilir. Hukuki yükümlülükler gerektirdiğinde belirli veriler, ilgili saklama süresi boyunca tutulmaya devam edebilir.

7. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK Madde 11 uyarınca, veri sorumlusuna başvurarak:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlendiyse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde / yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
  • Eksik / yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini / yok edilmesini isteme
  • Bu işlemlerin verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler tarafından analiz edilmesi sonucu aleyhine bir sonuç ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğradıysan zararın giderilmesini talep etme

Bu haklarını kullanmak için hello@crestclub.net adresine yazılı talep gönderebilirsin. Başvurun en geç 30 gün içinde ücretsiz olarak yanıtlanır.

8. Veri Güvenliği

Crest, kişisel verilerini koruma altına almak için endüstri standardı güvenlik önlemlerini uygular: TLS şifreleme, Row Level Security (RLS), erişim kontrolleri, denetim kayıtları, düzenli güvenlik gözden geçirmeleri. Yine de hiçbir sistem yüzde yüz güvenli değildir — kullanıcı olarak hesabını güçlü şifre ve iki faktörlü kimlik doğrulama (mümkün olduğunda) ile koruman gerekir.

9. Çocukların Verileri

Crest 18 yaş altı kullanıcılara hizmet sunmaz. 18 yaşından küçük olduğunu fark edersek hesabını derhal kapatır, verilerini sileriz.

10. Bu Metinde Değişiklikler

Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler hesabına bağlı e-posta adresine bildirilir. Son güncelleme tarihi metnin en üstündedir.