KVKK Aydınlatma Metni

Son Güncelleme: 28.02.2026

Yürürlük Tarihi: 28.02.2026

1) Veri Sorumlusu

  • Veri sorumlusu: Odakio platformunu işleten gerçek/tüzel kişi (VARSAYIM: ticari unvan/adres/KEP bilgisi henüz yayınlı değil).
  • İletişim:

2) İşlenen Kişisel Veri Kategorileri

  • Kimlik/hesap: kullanıcı adı, e-posta, parola özeti, hesap rolü, onay kayıtları.
  • İşlem güvenliği: HttpOnly erişim/yenileme çerezleri, CSRF token, IP, cihaz/oturum sinyalleri, risk skoru.
  • Kullanım kayıtları: istek logları, admin audit kayıtları, başarısız giriş kayıtları, ban kayıtları.
  • İletişim içerikleri: mesajlar, destek/ticket metinleri, okunma bilgileri, sohbet ek dosyaları.
  • Finans/ödeme: ödeme deneme kayıtları, abonelik durumları, fatura bilgileri (bazı alanlar şifreli/özet).

3) İşleme Amaçları ve Hukuki Sebepler (KVKK m.5)

Veri kategorisi Amaç Hukuki sebep
Hesap ve oturum verileri Üyelik oluşturma, oturum yönetimi, hesap güvenliği Sözleşmenin ifası (m.5/2-c), veri sorumlusunun meşru menfaati (m.5/2-f)
Güvenlik/risk ve log verileri Kötüye kullanım önleme, saldırı tespiti, delil oluşturma Hukuki yükümlülük (m.5/2-ç), meşru menfaat (m.5/2-f)
Mesaj/ticket/ek dosya İletişim, destek, hizmet işlevlerinin yürütülmesi Sözleşmenin ifası (m.5/2-c), hak tesisi/korunması (m.5/2-e)
Ödeme ve fatura verileri Ödeme doğrulama, abonelik yönetimi, mali kayıt yükümlülükleri Sözleşmenin ifası (m.5/2-c), hukuki yükümlülük (m.5/2-ç)

4) Özel Nitelikli Kişisel Veri (KVKK m.6)

Ürün akışlarında özel nitelikli veri işleme hedeflenmemektedir. Kullanıcıların mesaj/dosya alanlarına kendi iradeleriyle özel nitelikli veri girmesi halinde bu içerik mevzuata aykırı ise kaldırılabilir. Sistematik m.6 işleme faaliyeti tespit edilirse metin güncellenir (VARSAYIM).

5) Kişisel Verilerin Toplanma Yöntemi

  • Kullanıcının doğrudan beyanı (kayıt, profil, form, mesaj, ödeme adımı).
  • Otomatik yöntemler (çerezler, API çağrıları, log kayıtları, güvenlik/risk sinyalleri).
  • Ödeme/doğrulama servislerinden gelen işlem yanıtları.

6) Çerezler ve Benzeri Teknolojiler

Ad Amaç Süre Tip
token Oturum erişimi ~1 saat Zorunlu (HttpOnly, SameSite=Lax)
refresh_token Oturum yenileme ~30 gün Zorunlu (HttpOnly, path=/api/auth)
csrf_token İstek sahteciliği koruması ~2 saat Zorunlu (SameSite=Lax)
ban_view Kalıcı yasak ekranı doğrulaması ~10 dk Zorunlu

7) Kişisel Verilerin Aktarılması

  • Ödeme işlemlerinde ödeme hizmet sağlayıcılarına işlem için gerekli veriler aktarılabilir.
  • Yasal zorunluluk halinde yetkili kamu kurumlarına aktarım yapılabilir.
  • Sunucu/altyapı servislerinin yurt dışı konumlanması halinde sınırlı yurt dışı aktarım doğabilir (VARSAYIM, altyapı lokasyonu netleşince güncellenecektir).

8) Saklama ve İmha Süreleri

  • Sohbet mesajları: varsayılan akışta 180 gün sonunda içerik soft-delete sürecine alınır (env ile değiştirilebilir).
  • Soft-delete ek dosyalar: varsayılan akışta 30 gün sonunda dosya ve kayıt temizlenir (env ile değiştirilebilir).
  • request_logs, failed_logins ve admin_audit: günlük retention temizliği ile varsayılan 365 gün saklanır (env ile değiştirilebilir).
  • Ödeme/mali kayıtlar: ilgili mevzuattaki asgari saklama süreleri boyunca tutulur.

9) KVKK m.11 Kapsamındaki Haklarınız

  • Kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme.
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik/yanlış işlenmişse düzeltilmesini isteme.
  • KVKK koşulları oluşmuşsa silme/yok etme isteme.
  • Otomatik analizlere itiraz etme ve zararın giderilmesini talep etme.

10) Başvuru Usulü

Başvurularınızı doğrulanabilir kimlik bilgileri ile adresine iletebilirsiniz. Veri sorumlusu, başvuruyu mevzuattaki sürelerde sonuçlandırır. KEP, kayıtlı posta adresi ve güvenli e-imza kanalları yayınlandığında bu bölüme eklenecektir (VARSAYIM).

11) Veri Güvenliği

Yetkisiz erişim, veri kaybı ve kötüye kullanım risklerine karşı teknik/idari tedbirler uygulanır. Örnek olarak; güvenli cookie ayarları, CSRF kontrolü, hız sınırı, risk bazlı trafik analizi, loglama ve kritik finans alanlarında şifreleme/özetleme yöntemleri kullanılmaktadır.

12) Veri İhlali Durumu

Olası bir kişisel veri ihlali halinde olay tespiti, etkilerin sınırlandırılması, kayıt altına alma ve gerekli durumlarda ilgili kişi/kurum bildirim süreçleri yürütülür.

13) Güncelleme

Bu metin teknik akışlar veya mevzuat değişikliklerine göre güncellenebilir. Güncel sürüm bu sayfada yayımlanır.