KVKK Aydınlatma Metni

Bu aydınlatma metni, Novara Network (“Novara” veya “biz”) tarafından işletilen novaranetwork.com web sitesi, mobil uygulamalar ve topluluk iletişim kanalları (Instagram, YouTube, TikTok, WhatsApp grupları, bülten ve etkinlik kayıt formları) için geçerlidir. Novara, KVKK anlamında veri sorumlusu sıfatını taşır.

İletişim: kvkk@novaranetwork.com

KVKK kapsamında aşağıdaki veri kategorilerini, amaçla sınırlı biçimde işleriz:

Özel nitelikli kişisel verilerinizi (sağlık, ırk, din, cinsel hayat vb.) ilke olarak toplamayız. Erişilebilirlik ihtiyaçları gibi sebeplerle kendi isteğinle paylaştığın veriler, yalnız o amaç için ve açık rızanla işlenir.

• Topluluk üyeliğinin kurulması, yönetilmesi ve sonlandırılması
• Aktivite takviminin, duyuruların ve RSVP bilgisinin iletilmesi
• Aktivite sırasında kontenjan, kapıda check-in ve güvenlik yönetimi
• Ücretli etkinliklerde ödeme tahsilatı, fatura ve iade süreçlerinin yürütülmesi
• Müşteri memnuniyetinin ölçülmesi ve öneri/şikâyet süreçlerinin yönetimi
• Güvenlik, dolandırıcılık ve kötüye kullanım önleme
• Site/uygulama performansının anonimleştirilmiş analizle iyileştirilmesi
• Yasal yükümlülüklerimizin yerine getirilmesi ve resmi mercilere bildirim
• Açık rıza vermişsen bülten, anket ve kampanya iletişimlerinin yapılması

• Sözleşmenin kurulması ve ifası — üyelik ve etkinlik katılımının yönetimi için zorunlu veriler (m. 5/2-c)
• Hukuki yükümlülük — vergi, muhasebe, elektronik ticaret ve tüketici mevzuatı kapsamında saklama (m. 5/2-ç)
• Meşru menfaat — güvenlik, dolandırıcılık önleme ve hizmet iyileştirme (m. 5/2-f)
• Açık rıza — bülten aboneliği, kişiselleştirilmiş pazarlama, etkinlik görsellerinin kampanyada kullanılması (m. 5/1)
• Temel hak ve özgürlük — resmi talep halinde bilgi verme (m. 5/2-e)

Kişisel verilerinizi aşağıdaki kanallar üzerinden topluyoruz:

• Siteye üye olurken ve giriş yaparken doldurduğun formlar
• Etkinlik RSVP / bilet satın alma süreçleri
• İletişim formları, e-posta, telefon, Instagram DM, WhatsApp
• Çerezler ve benzer takip teknolojileri (ayrı politikamız vardır)
• Etkinlik alanında fotoğraf/video çekimi (rızaya dayalı)
• Ödeme işlemleri sırasında ödeme aracıları

Verilerinizi yalnız işleme amacının gerektirdiği ölçüde, sözleşmesel gizlilik yükümlülüklerine tabi iş ortaklarımızla paylaşırız:

• Barındırma, altyapı ve e-posta gönderim sağlayıcılarımız
• Ödeme kuruluşları (iyzico, Stripe vb.) — yalnız ücretli etkinliklerde
• Analitik ve ölçüm servisleri — anonimleştirilmiş biçimde
• Hukuki danışmanlarımız ve denetçiler — yükümlülüğümüz olduğunda
• Yetkili kamu kurum ve kuruluşları — yasal talep halinde

Yurt dışına aktarım: Sağlayıcılarımız gerektiğinde AB/ABD bulut bölgelerinde hizmet verebilir. Bu durumda KVKK’nın 9. maddesi uyarınca ya yeterliliğe sahip ülkeler tercih edilir ya da Kurum’un öngördüğü taahhütnameler/Standart Sözleşme Hükümleri alınır.

Her veri kategorisi için ayrı saklama süresi belirlenmiştir ve Kişisel Veri Saklama ve İmha Politikası dahilinde yönetilir. Özet olarak:

• Üyelik verileri — üyelik sonrasında 30 gün içinde silinir/anonimleştirilir
• Etkinlik katılım verileri — aktiviteden 2 yıl sonra silinir
• Fatura/ödeme kayıtları — vergi mevzuatı gereği 10 yıl
• Log ve güvenlik kayıtları — 2 yıl
• İletişim talepleri — çözüm sonrası 1 yıl

Süre dolduğunda silme, yok etme ya da anonimleştirme işlemi periyodik olarak ve talep üzerine uygulanır.

Teknik ve idari tedbirlerle verilerinizin güvenliğini sağlarız:

• Tüm trafikte TLS 1.2+ şifreleme ve güvenli oturum yönetimi
• Parolaların Argon2 algoritmasıyla tek yönlü hash'lenmesi
• En az yetki prensibi, rol tabanlı erişim ve denetim günlükleri
• Düzenli yedekleme, felaket kurtarma testleri ve güvenlik yamaları
• Erişim sağlayan çalışanlara gizlilik taahhütnameleri
• Penetrasyon testi ve üçüncü taraf güvenlik denetimleri

Hizmetlerimiz 18 yaş ve üzerindeki kullanıcılara yöneliktir. Bilerek 18 yaşın altından kişisel veri toplamayız. Böyle bir durumun farkına varırsak ilgili veriler ivedilikle silinir.

Herkes, Novara’ya başvurarak aşağıdaki haklarını kullanabilir:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna dair bilgi talep etme
• Amaç ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Aktarıldığı üçüncü kişileri öğrenme
• Eksik/yanlış işlenmişse düzeltilmesini isteme
• Koşullar oluştuğunda silinmesini veya yok edilmesini isteme
• Düzeltme/silme işlemlerinin aktarıldığı taraflara bildirilmesini isteme
• Otomatik sistemlerle aleyhinize bir sonuca itiraz etme
• Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

Başvurularınızı kvkk@novaranetwork.com adresine iletmen yeterli. Başvurunu en geç 30 gün içinde ücretsiz olarak yanıtlarız. Ayrıca Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun diğer yollarla da (noter, güvenli elektronik imza) başvurabilirsin.

Bu metin, mevzuat değişiklikleri ve hizmet kapsamındaki gelişmeler doğrultusunda güncellenebilir. Güncelleme tarihi sayfanın başındaki “son güncelleme” alanında görünür. Önemli değişiklikler, üyelere e-posta ve site duyurusu ile bildirilir.