KVKK Aydınlatma Metni
Son güncelleme: Temmuz 2026
Hepsinin (“Hepsinin” / “Veri Sorumlusu”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat uyarınca kişisel verilerinizin işlenmesine ilişkin olarak sizi aydınlatmak yükümlülüğümüzü bu metinle yerine getiriyoruz.
1. Veri Sorumlusu
Kişisel verileriniz, Hepsinin tarafından veri sorumlusu sıfatıyla aşağıda açıklanan amaçlar çerçevesinde işlenecektir. İletişim için destek@hepsinin.com adresine yazabilir; KVKK taleplerinizi aynı adrese “KVKK Başvurusu” başlığı ile iletebilirsiniz.
2. İşlenen Kişisel Veriler
- Hesap bilgileri: ad/soyad (görünen ad), e-posta, kullanıcı adı (@handle), avatar.
- Kimlik doğrulama: e-posta/şifre kimlik bilgisi (Better Auth ile hash'lenmiş), Google OAuth hesap bilgisi.
- Profil tercihleri: ilgi alanları (kategori slug'ları), tercih edilen iş türleri, bütçe aralığı, deneyim seviyesi, hedefler, şehir, yetenekler.
- İçerik & etkileşim: paylaştığınız fikirler/ilanlar, favoriler, AI danışman geçmişi, forum mesajları.
- Kullanım/analitik veriler: ziyaret edilen sayfalar, görüntülenmeler, sayfada kalma süresi ve kaydırma oranı (engage), arama sorguları, reklam gösterim/tıklama, giriş/kayıt etkinlikleri.
- Teknik veriler: IP adresi, tarayıcı/user-agent bilgisi, anonim oturum kimliği (çerez).
3. İşleme Amaçları
- Üyelik, oturum ve erişim yönetiminin sağlanması (kimlik doğrulama, hesap güvenliği).
- İçeriklerin sunulması, kişiselleştirilmiş öneri ve deneyim (ilgi alanı/bütçeye göre).
- İlan/fikir yayın akışı, favori ve bildirim özelliklerinin çalıştırılması.
- Platform performansının ve içeriğinin iyileştirilmesi, kullanım analitiği (pazarlama/ürün geliştirme).
- Reklam yönetimi ve performans ölçümü (AdSense gösterim/tıklama takibi).
- Kötüye kullanım, dolandırıcılık ve güvenlik olaylarının tespiti ile hukuki yükümlülüklerin yerine getirilmesi.
4. İşlemenin Hukuki Sebepleri
Verileriniz KVKK 5/2 maddesi kapsamında; açık rızanız, sözleşmenin ifası için zorunlu olması, meşru menfaatimiz (platform güvenliği ve iyileştirilmesi) ile kanunen yükümlü olmamız hukuki sebeplerine dayanılarak işlenir. Analitik veriler mümkün olduğunca anonim (oturum kimliği) olarak tutulur.
5. Aktarılan Taraflar
- Sunucu/veritabanı altyapısı: Railway (Postgres — veri barındırma).
- Hosting: Vercel (uygulama barındırma, CDN, sunucu logları).
- Kimlik doğrulama: Google OAuth (sosyal giriş tercih edildiğinde).
- Reklam: Google AdSense — kişiselleştirilmemiş/kişiselleştirilmiş reklam gösterebilir; çerez ve reklam kimliği kullanabilir (bkz. AdSense politikaları).
- E-posta: Resend (bildirim/doğrulama e-postaları, kullanımdaysa).
Yurt dışına veri aktarımı, hizmet sağlayıcıların sunucu konumları gereği gerçekleşebilir; bu aktarımlar KVKK 9. madde ve uygun güvence esasları çerçevesinde yapılır.
6. Saklama Süresi
Kişisel verileriniz, ilgili hizmetin sürdüğü sürece ve mevzuat gereği saklanması gereken minimum süre boyunca saklanır. Hesabınızı kapatmanız halinde verileriniz, yükümlülükler ve geçiş süresi dikkate alınarak makul bir süre içinde silinir/anonimleştirilir. Analitik etkinlik verileri uzun süreli trend analizi için anonim/oturum bazlı tutulabilir.
7. Çerezler
Site aşağıdaki çerezleri kullanır. İlk ziyaretinizde çerez tercihini bir banner ile sunarız; analytics çerezleri yalnızca onayınızla çalışır. Zorunlu çerezler giriş ve güvenlik için gereklidir.
- Zorunlu — kimlik doğrulama: Better Auth oturum çerezleri. Giriş yapabilmek için gereklidir; onayınız dışında çalışır.
- Onaylı — analitik (hp_sid): anonim ziyaretçi oturum kimliği (1 yıl). Sayfa görüntüleme, sayfada kalma süresi/kaydırma (engage), fikir/ilan görüntüleme ve arama etkinliklerini kişiselleştirme ve içeriği iyileştirme amacıyla toplar.
- Onaylı — çerez tercihi (hp_consent): analytics çerez onay tercihinizi hatırlar (1 yıl).
- Onaylı — Web Push: tarayıcı bildirim aboneliği (ilan/fikir süresi, favori uyarıları ve ilgi alanınıza uygun yeni ilan bildirimleri).
- Üçüncü taraf — reklam (Google AdSense): reklam gösterimi ve ölçümü için çerez/reklam kimliği kullanabilir (bkz. AdSense politikaları).
Tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz. Analytics onayını geri çektiğinizde bundan sonraki ziyaretlerinizde davranış verisi toplanmaz; önceki anonim etkinlikleriniz ise oturum bazında kalır. Oturum çerezleri kapatıldığında giriş ve kişisel özellikler çalışmayabilir.
8. Haklarınız (KVKK 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenma,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- Aktarıldığı üçüncü kişileri öğrenme,
- İşlenen verilerin münhasıran otomatik sistemler analiziyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için destek@hepsinin.com adresine kimliğinizi teyit edecek bilgiyle birlikte başvurabilirsiniz. Talepleriniz, KVKK 13. madde uyarınca en geç 30 gün içinde değerlendirilerek yanıtlanır.
9. Veri Güvenliği
Kişisel verilerinizin hukuka aykırı işlenmesini, yetkisiz erişimi ve ifşasını önlemek için uygun teknik ve idari tedbirleri alırız. Şifreler karmaşılaştırma (hash) yöntemiyle saklanır, veritabanı erişimi yetkilendirilmiştir, iletişim HTTPS üzerinden şifrelidir. Yine de bir güvenlik olayı tespit edilirse, KVKK ve ilgili mevzuat uyarınca sizleri ve yetkili kurulları uygun süre içinde bilgilendiririz.
10. İletişim ve Başvuru
Bu aydınlatma metni kapsamında herhangi bir talebiniz, sorunuz veya başvurunuz için destek@hepsinin.com adresine “KVKK Başvurusu” başlığı ile yazabilirsiniz. Başvurunuzun hızlı ve doğru yanıtlanabilmesi için kimliğinizi teyit edecek bilgileri (ad-soyad, kayıtlı e-posta) iletmek gereklidir. Talebinizi 30 gün içinde sonuçlandırır, sonucu yazılı veya elektronik ortamda bildiririz.