KVKK Aydınlatma Metni
Son Güncelleme: 28.02.2026
Yürürlük Tarihi: 28.02.2026
1) Veri Sorumlusu
- Veri sorumlusu: Odakio platformunu işleten gerçek/tüzel kişi (VARSAYIM: ticari unvan/adres/KEP bilgisi henüz yayınlı değil).
- İletişim: destek@Odakio.com
2) İşlenen Kişisel Veri Kategorileri
- Kimlik/hesap: kullanıcı adı, e-posta, parola özeti, hesap rolü, onay kayıtları.
- İşlem güvenliği: HttpOnly erişim/yenileme çerezleri, CSRF token, IP, cihaz/oturum sinyalleri, risk skoru.
- Kullanım kayıtları: istek logları, admin audit kayıtları, başarısız giriş kayıtları, ban kayıtları.
- İletişim içerikleri: mesajlar, destek/ticket metinleri, okunma bilgileri, sohbet ek dosyaları.
- Finans/ödeme: ödeme deneme kayıtları, abonelik durumları, fatura bilgileri (bazı alanlar şifreli/özet).
3) İşleme Amaçları ve Hukuki Sebepler (KVKK m.5)
| Veri kategorisi | Amaç | Hukuki sebep |
|---|---|---|
| Hesap ve oturum verileri | Üyelik oluşturma, oturum yönetimi, hesap güvenliği | Sözleşmenin ifası (m.5/2-c), veri sorumlusunun meşru menfaati (m.5/2-f) |
| Güvenlik/risk ve log verileri | Kötüye kullanım önleme, saldırı tespiti, delil oluşturma | Hukuki yükümlülük (m.5/2-ç), meşru menfaat (m.5/2-f) |
| Mesaj/ticket/ek dosya | İletişim, destek, hizmet işlevlerinin yürütülmesi | Sözleşmenin ifası (m.5/2-c), hak tesisi/korunması (m.5/2-e) |
| Ödeme ve fatura verileri | Ödeme doğrulama, abonelik yönetimi, mali kayıt yükümlülükleri | Sözleşmenin ifası (m.5/2-c), hukuki yükümlülük (m.5/2-ç) |
4) Özel Nitelikli Kişisel Veri (KVKK m.6)
Ürün akışlarında özel nitelikli veri işleme hedeflenmemektedir. Kullanıcıların mesaj/dosya alanlarına kendi iradeleriyle özel nitelikli veri girmesi halinde bu içerik mevzuata aykırı ise kaldırılabilir. Sistematik m.6 işleme faaliyeti tespit edilirse metin güncellenir (VARSAYIM).
5) Kişisel Verilerin Toplanma Yöntemi
- Kullanıcının doğrudan beyanı (kayıt, profil, form, mesaj, ödeme adımı).
- Otomatik yöntemler (çerezler, API çağrıları, log kayıtları, güvenlik/risk sinyalleri).
- Ödeme/doğrulama servislerinden gelen işlem yanıtları.
6) Çerezler ve Benzeri Teknolojiler
| Ad | Amaç | Süre | Tip |
|---|---|---|---|
| token | Oturum erişimi | ~1 saat | Zorunlu (HttpOnly, SameSite=Lax) |
| refresh_token | Oturum yenileme | ~30 gün | Zorunlu (HttpOnly, path=/api/auth) |
| csrf_token | İstek sahteciliği koruması | ~2 saat | Zorunlu (SameSite=Lax) |
| ban_view | Kalıcı yasak ekranı doğrulaması | ~10 dk | Zorunlu |
7) Kişisel Verilerin Aktarılması
- Ödeme işlemlerinde ödeme hizmet sağlayıcılarına işlem için gerekli veriler aktarılabilir.
- Yasal zorunluluk halinde yetkili kamu kurumlarına aktarım yapılabilir.
- Sunucu/altyapı servislerinin yurt dışı konumlanması halinde sınırlı yurt dışı aktarım doğabilir (VARSAYIM, altyapı lokasyonu netleşince güncellenecektir).
8) Saklama ve İmha Süreleri
- Sohbet mesajları: varsayılan akışta 180 gün sonunda içerik soft-delete sürecine alınır (env ile değiştirilebilir).
- Soft-delete ek dosyalar: varsayılan akışta 30 gün sonunda dosya ve kayıt temizlenir (env ile değiştirilebilir).
- request_logs, failed_logins ve admin_audit: günlük retention temizliği ile varsayılan 365 gün saklanır (env ile değiştirilebilir).
- Ödeme/mali kayıtlar: ilgili mevzuattaki asgari saklama süreleri boyunca tutulur.
9) KVKK m.11 Kapsamındaki Haklarınız
- Kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme.
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme.
- Eksik/yanlış işlenmişse düzeltilmesini isteme.
- KVKK koşulları oluşmuşsa silme/yok etme isteme.
- Otomatik analizlere itiraz etme ve zararın giderilmesini talep etme.
10) Başvuru Usulü
Başvurularınızı doğrulanabilir kimlik bilgileri ile destek@Odakio.com adresine iletebilirsiniz. Veri sorumlusu, başvuruyu mevzuattaki sürelerde sonuçlandırır. KEP, kayıtlı posta adresi ve güvenli e-imza kanalları yayınlandığında bu bölüme eklenecektir (VARSAYIM).
11) Veri Güvenliği
Yetkisiz erişim, veri kaybı ve kötüye kullanım risklerine karşı teknik/idari tedbirler uygulanır. Örnek olarak; güvenli cookie ayarları, CSRF kontrolü, hız sınırı, risk bazlı trafik analizi, loglama ve kritik finans alanlarında şifreleme/özetleme yöntemleri kullanılmaktadır.
12) Veri İhlali Durumu
Olası bir kişisel veri ihlali halinde olay tespiti, etkilerin sınırlandırılması, kayıt altına alma ve gerekli durumlarda ilgili kişi/kurum bildirim süreçleri yürütülür.
13) Güncelleme
Bu metin teknik akışlar veya mevzuat değişikliklerine göre güncellenebilir. Güncel sürüm bu sayfada yayımlanır.