Son güncelleme: 1 Mart 2026
Yürürlük tarihi: 1 Mart 2026
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla Vesile tarafından hazırlanmıştır.
| Unvan | Vesile |
| Adres | İstanbul, Türkiye |
| E-posta | kvkk@vesile.app |
| KEP Adresi | vesile@hs01.kep.tr |
| İnternet Sitesi | vesile.app |
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
| Veri Kategorisi | Veri Türleri | Hukuki Sebep (KVKK) |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, doğum tarihi, cinsiyet | m. 5/2-c Sözleşmenin ifası |
| İletişim Bilgileri | E-posta adresi (Google hesabınızdan), yaşanılan şehir, memleket şehri | m. 5/2-c Sözleşmenin ifası |
| Meslek ve Eğitim Bilgileri | Meslek, eğitim seviyesi | m. 5/1 Açık rıza |
| Fiziksel Özellik Bilgileri | Boy (cm), kilo (kg) | m. 5/1 Açık rıza |
| Görsel Veriler | Profil fotoğrafları (en fazla 6 adet, isteğe bağlı) | m. 5/1 Açık rıza |
| Tercih ve Değerlendirme Verileri | Biyografi, evlilik niyeti ve beklentileri, yaş aralığı tercihleri, sigara/alkol kullanımı, çocuk tercihi, taşınma açıklığı, yaşam hedefleri, kişilik özellikleri, ilişki beklentileri, değer soruları yanıtları | m. 5/1 Açık rıza |
| Özel Nitelikli Kişisel Veriler | Dini inanç ve ibadet pratik düzeyi | m. 6/2 Açık rıza (ayrıca alınır) |
| Mesajlaşma Verileri | Mesaj içerikleri, gönderim/okunma zamanları, düzenleme/silme kayıtları | m. 5/2-c Sözleşmenin ifası |
| İşlem Güvenliği Verileri | Giriş/çıkış kayıtları, IP adresi, cihaz ve tarayıcı bilgileri, son aktiflik zamanı, WebSocket bağlantı bilgileri | m. 5/2-ç Hukuki yükümlülük / m. 5/2-f Meşru menfaat |
| Bildirim Verileri | E-posta bildirim tercihleri (4 kategori), web push abonelik bilgileri (VAPID) | m. 5/2-c Sözleşmenin ifası |
| Analitik Verileri | Sayfa görüntüleme ve sayfadan ayrılma verileri | m. 5/2-f Meşru menfaat |
| Hata İzleme Verileri | Uygulama hata kayıtları, performans metrikleri | m. 5/2-f Meşru menfaat |
Platformumuzda yer alan "dini pratik düzeyi" bilgisi, KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri kategorisinde değerlendirilmektedir. Bu verinin işlenmesi, yalnızca açık rızanızın alınması halinde ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla gerçekleştirilmektedir. Bu veriyi paylaşmak tamamen isteğe bağlıdır; paylaşmama hakkınız saklıdır ve bu durum platform hizmetlerinden yararlanmanızı engellemez.
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
| Hukuki Sebep | KVKK Maddesi | Kapsam |
|---|---|---|
| Açık rıza | m. 5/1, m. 6/2 | Profil bilgileri, fotoğraflar, değer soruları cevapları, boy, kilo, meslek, eğitim seviyesi, biyografi. Özel nitelikli kişisel veriler (dini pratik düzeyi) için ayrıca açık rıza alınır. |
| Sözleşmenin ifası | m. 5/2-c | Üyelik hizmetlerinin sunulması için zorunlu olan kimlik bilgileri (ad, doğum tarihi, cinsiyet), iletişim bilgileri (e-posta, şehir), mesajlaşma verileri, bildirim tercihleri. |
| Hukuki yükümlülük | m. 5/2-ç | 5651 sayılı Kanun kapsamında tutulması gereken trafik bilgileri (IP adresi, erişim logları), yasal düzenlemeler gereği saklanması gereken veriler. |
| Meşru menfaat | m. 5/2-f | Platform güvenliği, kötüye kullanımın önlenmesi, anonim istatistiksel analiz, hata izleme ve performans ölçümü. Meşru menfaat değerlendirmesinde kullanıcı hakları ile menfaat dengesi gözetilir. |
| Aktarım Yapılan Taraf | Aktarılan Veriler | Hukuki Sebep |
|---|---|---|
| Diğer kullanıcılar (Keşfet) | Yalnızca anonim bilgiler: isim baş harfi, yaş, şehir, meslek, biyografi, değer soruları yanıtları | Sözleşmenin ifası |
| Eşleşilen kullanıcı | Tam profil bilgileri, fotoğraflar, mesaj içerikleri | Sözleşmenin ifası |
| Yetkili kamu kurum ve kuruluşları | Mahkeme kararı, savcılık talebi, idari makam talebi kapsamında talep edilen veriler | Hukuki yükümlülük |
KVKK'nın 9. maddesi kapsamında, aşağıdaki hizmet sağlayıcılarına veri aktarımı yapılmaktadır. Aktarımlar, açık rızanızın alınması ve/veya yeterli koruma tedbirlerinin sağlanması şartıyla gerçekleştirilmektedir:
| Hizmet Sağlayıcı | Amaç | Aktarılan Veriler | Ülke |
|---|---|---|---|
| Google LLC | Kimlik doğrulama (OAuth 2.0) | E-posta, Google hesap kimliği | ABD |
| Railway Corporation | Sunucu barındırma, veritabanı barındırma, dosya depolama (S3-uyumlu bucket) | Tüm platform verileri, fotoğraflar | ABD |
| PostHog Inc. | Anonim analitik ve kullanım istatistikleri | Anonim sayfa görüntüleme verileri | ABD |
| Resend Inc. | İşlemsel e-posta gönderimi | E-posta adresi, bildirim içeriği | ABD |
| Sentry (Functional Software Inc.) | Hata izleme ve performans ölçümü | Hata kayıtları, performans metrikleri (kişisel veri içermez) | ABD |
Yurt dışı veri aktarımlarında, KVKK'nın 9. maddesi uyarınca Kişisel Verileri Koruma Kurulu'nun yeterli koruma kararları değerlendirilmekte; yeterli koruma bulunmayan ülkelere aktarım halinde taahhütname ve/veya standart sözleşme maddeleri (SCC) gibi ek güvenlik tedbirleri uygulanmaktadır.
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
| Toplanma Yöntemi | Açıklama |
|---|---|
| Doğrudan sizden | Kayıt, profil oluşturma, fotoğraf yükleme, mesajlaşma, değer soruları yanıtlama, geri bildirim ve bildirim tercihleri |
| Google OAuth aracılığıyla | Google hesabınızdan paylaşılan e-posta adresi ve e-posta doğrulama durumu |
| Otomatik olarak | Çerezler, yerel depolama (localStorage), log kayıtları, IP adresi, cihaz/tarayıcı bilgileri, son aktiflik zamanı (5 dakikada bir güncellenir) |
| Analitik araçları | PostHog aracılığıyla toplanan anonim kullanım verileri (sayfa görüntüleme ve sayfadan ayrılma verileri) |
| Hata izleme | Sentry aracılığıyla toplanan uygulama hata kayıtları ve performans verileri |
Vesile, algoritmik eşleştirme kullanmamaktadır. Platform:
Tüm tanıma istekleri ve eşleşme kararları münhasıran kullanıcılar tarafından verilir. KVKK'nın 11/1-g maddesi kapsamında, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkınız saklıdır.
Analitik araçları aracılığıyla toplanan veriler, yalnızca anonim ve toplu istatistiksel amaçlarla kullanılmakta olup, bireysel kullanıcılar hakkında otomatik karar alma sürecinde kullanılmamaktadır.
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
Ayrıca, açık rızanıza dayalı olarak işlenen kişisel verileriniz bakımından, açık rızanızı her zaman geri alma hakkınız bulunmaktadır. Açık rızanızın geri alınması, geri alma tarihine kadar yapılan işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
Yukarıda belirtilen haklarınızı kullanmak için, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak aşağıdaki yöntemlerden birini kullanarak başvurabilirsiniz:
| Başvuru Yöntemi | Adres / Bilgi | Gerekli Belgeler |
|---|---|---|
| E-posta | kvkk@vesile.app | Ad, soyad, TC kimlik numarası, platformda kayıtlı e-posta adresi, talep konusu |
| Kayıtlı Elektronik Posta (KEP) | vesile@hs01.kep.tr | Kimlik teyit bilgileri ve talep konusu |
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanacaktır.
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.
Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır. Kişisel Veri Saklama ve İmha Politikamız kapsamında:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap ve profil bilgileri | Üyelik süresince + hesap silindikten sonra 30 gün | Sözleşmenin ifası |
| Fotoğraflar | Hesap silindikten sonra 30 gün içinde kalıcı olarak silinir | Açık rıza |
| Mesaj içerikleri | Hesap silindiğinde anonimleştirilir (kimlik bilgisi kaldırılır) | Sözleşmenin ifası |
| İşlem güvenliği verileri (log, IP) | 2 yıl | 5651 sayılı Kanun m. 5 / Meşru menfaat |
| Analitik verileri | Anonimleştirilerek süresiz | Meşru menfaat |
| Yasal yükümlülük verileri | İlgili mevzuatta öngörülen süreler (TTK m. 82: 10 yıl, VUK m. 253: 5 yıl) | Hukuki yükümlülük |
| Engelleme ve şikayet kayıtları | Hesap silinene kadar + yasal saklama süreleri | Meşru menfaat / Hukuki yükümlülük |
Saklama süresi sona eren kişisel veriler, periyodik imha süreleri içinde (6 ayda bir) re'sen silinmekte, yok edilmekte veya anonim hale getirilmektedir. İmha işlemleri, geri dönüştürülemez yöntemlerle gerçekleştirilir.
KVKK'nın 12. maddesi ve Kişisel Verileri Koruma Kurulu'nun 31/01/2018 tarihli ve 2018/10 sayılı kararı doğrultusunda, kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:
Kişisel verilerinizin hukuka aykırı olarak elde edilmesi halinde, KVKK'nın 12/5 maddesi gereğince durumu en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildiririz. İhlalden etkilenen ilgili kişiler de en kısa sürede uygun yöntemlerle (e-posta ve/veya platform içi bildirim) bilgilendirilir. Bildirimde ihlalin kapsamı, etkilenen veri türleri, olası sonuçları ve alınan/alınacak tedbirler açıkça belirtilir.
Bu aydınlatma metni, mevzuat değişiklikleri veya veri işleme faaliyetlerimizdeki değişikliklere paralel olarak güncellenebilir. Güncel metin, her zaman bu sayfada yayımlanır. Esaslı değişikliklerde, kayıtlı e-posta adresinize en az 7 (yedi) gün öncesinden bildirim yapılır. Güncelleme sonrası platformu kullanmaya devam etmeniz, güncel metni kabul ettiğiniz anlamına gelir.
Kişisel verilerinizin işlenmesine ilişkin açık rızanız, kayıt ve profil oluşturma sürecinde ayrıca alınmaktadır. Özel nitelikli kişisel veriler (dini pratik düzeyi) için ayrı bir Açık Rıza Metni sunulmaktadır. Açık rızanızı her zaman geri alma hakkınız saklıdır. Tüm legal metinlerimize aşağıdaki bağlantılardan ulaşabilirsiniz.