KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Son güncelleme: 11.02.2026
Bu aydınlatma metni 11 Şubat 2026 tarihinden itibaren geçerlidir.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak Furkan Hidayet Alkan ("Veri Sorumlusu") tarafından aşağıda açıklanan kapsamda işlenmektedir. Veri Sorumlusu, PetNexa evcil hayvan sağlık yönetimi mobil uygulamasını ve web sitesini işletmektedir.
AB'deki kullanıcılar için GDPR Uyum sayfamıza da bakınız.
2. Kişisel Verilerin İşlenmesi Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Uygulama üzerinden evcil hayvan sağlık takibi hizmetlerinin sunulması ve yönetimi
- Kullanıcı hesabı oluşturma, kimlik doğrulama (Google/Apple OAuth) ve yönetimi
- Evcil hayvan sağlık kaydı yönetimi, aşı takibi ve randevu hatırlatmaları
- AI Veteriner danışmanlık hizmetinin sağlanması
- Aile paylaşımı ve görev yönetimi özellikleri
- Anlık bildirim gönderimi (aşı hatırlatmaları, görev atamaları, randevu uyarıları)
- Abonelik ve uygulama içi satın alma yönetimi
- Hizmet kalitesinin ve kullanıcı deneyiminin iyileştirilmesi için analitik
- Uygulama güvenliği, dolandırıcılık önleme ve oturum yönetimi
- Yasal yükümlülüklerin yerine getirilmesi
- Müşteri ilişkilerinin yönetimi ve destek sağlanması
3. İşlenen Kişisel Veri Kategorileri
| Kategori | Veri Türleri | Kaynak |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, profil fotoğrafı | Kullanıcı girişi / OAuth sağlayıcı |
| İletişim Bilgileri | E-posta adresi | OAuth sağlayıcı (Google/Apple) |
| Hesap Bilgileri | Kullanıcı kimliği, kimlik doğrulama sağlayıcısı, hesap oluşturma tarihi, abonelik seviyesi | Sistem tarafından oluşturulan / OAuth |
| Evcil Hayvan Bilgileri | Evcil hayvan adı, türü, cinsi, doğum tarihi, cinsiyeti, ağırlığı, mikroçip numarası, fotoğrafı | Kullanıcı girişi |
| Evcil Hayvan Sağlık Kayıtları | Aşı kayıtları, veteriner ziyaretleri, sağlık notları, ilaç geçmişi, alerji bilgileri | Kullanıcı girişi |
| AI Veteriner Verileri | Sorulan sorular, AI yanıtları, danışma geçmişi | Kullanıcı girişi / AI sistemi |
| Aile Paylaşım Verileri | Aile grubu üyeliği, görev atamaları, paylaşılan evcil hayvan erişimi | Kullanıcı girişi |
| Abonelik Verileri | Abonelik seviyesi, satın alma geçmişi, RevenueCat müşteri kimliği | RevenueCat / App Store / Google Play |
| Cihaz Bilgileri | Cihaz modeli, işletim sistemi, uygulama sürümü, cihaz kimliği, anlık bildirim tokeni | Otomatik toplama |
| Oturum Bilgileri | Oturum kimliği, giriş zaman damgaları, cihaz adı, platform | Otomatik toplama |
| Kullanım Verileri | Özellik kullanımı, ekran görüntülemeleri, etkileşim olayları | PostHog analitik SDK |
| Hata ve Performans Verileri | Çökme raporları, hata günlükleri, performans metrikleri | Sentry SDK |
| Konum Verileri | Yaklaşık konum (sadece IP adresinden şehir düzeyinde) | Otomatik toplama |
| Bildirim Tercihleri | Anlık bildirim ayarları, hatırlatma tercihleri, bildirim katılım durumu | Kullanıcı girişi |
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel verileriniz;
- PetNexa mobil uygulaması (iOS ve Android)
- PetNexa web sitesi (petnexa.app)
- OAuth kimlik doğrulama sağlayıcıları (Google, Apple)
- Üçüncü taraf hizmet sağlayıcıları (RevenueCat, PostHog, Sentry, OneSignal)
- E-posta ve uygulama içi destek kanalları
aracılığıyla otomatik ve otomatik olmayan yöntemlerle toplanmaktadır.
İşleme hukuki sebepleri:
- Açık rızanız (KVKK m.5/1): Pazarlama iletişimleri, isteğe bağlı analitik, AI Veteriner kullanımı
- Sözleşmenin kurulması ve ifası için zorunlu olması (KVKK m.5/2-c): Hesap oluşturma, hizmet sunumu, evcil hayvan sağlık takibi, anlık bildirimler
- Veri sorumlusunun hukuki yükümlülüğü (KVKK m.5/2-ç): Vergi kayıtları, yasal makam talepleri, veri saklama gereksinimleri
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (KVKK m.5/2-e): Hukuki uyuşmazlık çözümü, dolandırıcılık önleme
- Veri sorumlusunun meşru menfaatleri için zorunlu olması (KVKK m.5/2-f): Hizmet iyileştirme, analitik, güvenlik önlemleri, hata takibi
5. Veri Saklama Süreleri
Kişisel verileriniz aşağıdaki sürelerle saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Gerekçe |
|---|---|---|
| Hesap Bilgileri | Hesap süresi + silme sonrası 30 gün | Hizmet sunumu ve yasal yükümlülükler |
| Evcil Hayvan Sağlık Kayıtları | Hesap süresi + silme sonrası 30 gün | Hizmet sunumu |
| AI Veteriner Görüşmeleri | 90 gün | Hizmet iyileştirme ve kalite |
| Oturum ve Giriş Verileri | 6 ay | Güvenlik ve dolandırıcılık önleme |
| Analitik Verileri | 24 ay | Hizmet iyileştirme |
| Hata/Çökme Günlükleri | 90 gün | Uygulama kararlılığı |
| Abonelik Kayıtları | Abonelik bitiminden sonra 5 yıl | Vergi ve yasal yükümlülükler |
| Anlık Bildirim Tokenleri | Hesap silinene veya token geçersizleşene kadar | Hizmet sunumu |
Saklama süresi sona erdikten sonra kişisel verileriniz geri dönüşü olmayacak şekilde silinir veya anonim hale getirilir.
6. Kişisel Verilerin Aktarımı
Kişisel verileriniz KVKK'nın 8. ve 9. maddeleri uyarınca aşağıdaki taraflara aktarılabilir:
Yurt İçi Aktarımlar:
- Yasal merciler ve düzenleyici kurumlar (yasal talep halinde)
Yurt Dışı Aktarımlar:
KVKK'nın 9. maddesi ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde, verileriniz yurt dışındaki aşağıdaki hizmet sağlayıcılara aktarılabilir:
| Hizmet Sağlayıcı | Ülke | Amaç | Güvence |
|---|---|---|---|
| Neon (PostgreSQL) | ABD | Veritabanı barındırma | Standart Sözleşme Hükümleri |
| Google Cloud (OAuth) | ABD | Kimlik doğrulama | Standart Sözleşme Hükümleri |
| Apple (Sign in with Apple) | ABD | Kimlik doğrulama | Standart Sözleşme Hükümleri |
| OneSignal | ABD | Anlık bildirimler | Standart Sözleşme Hükümleri |
| Expo (EAS) | ABD | Anlık bildirimler (yedek) | Standart Sözleşme Hükümleri |
| RevenueCat | ABD | Abonelik yönetimi | Standart Sözleşme Hükümleri |
| PostHog | AB/ABD | Analitik | Standart Sözleşme Hükümleri |
| Sentry | ABD | Hata takibi | Standart Sözleşme Hükümleri |
| Google AdMob | ABD | Reklam (ücretsiz plan) | Standart Sözleşme Hükümleri |
| OpenAI | ABD | AI Veteriner özelliği | Standart Sözleşme Hükümleri |
| Resend | ABD | E-posta gönderimi | Standart Sözleşme Hükümleri |
KVKK'nın 9. maddesi uyarınca gerekli hallerde açık rızanız alınmaktadır. Diğer hukuki sebeplere dayanan aktarımlarda KVKK'nın 5/2 ve 9/2 maddelerinde belirtilen koşullar yerine getirilmektedir.
7. Veri Sahibi Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
KVKK'nın 11. maddesi kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan başvuru yapabilirsiniz:
- E-posta: furkan.alkan.1293@gmail.com (konu satırında 'KVKK Talebi' ifadesi ile)
- Uygulama içi: Hesap Ayarları > Verilerim > KVKK Talebi Gönder
- Posta: Aşağıdaki adrese ıslak imzalı yazılı başvuru
Başvurunuzda ad-soyadınız, T.C. kimlik numaranız (Türkiye vatandaşları için), iletişim bilgileriniz ve kullanmak istediğiniz hakkın/hakların açık bir şekilde belirtilmesi gerekmektedir.
Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir. Talebinizin reddedilmesi halinde, ret gerekçesi size yazılı veya elektronik ortamda bildirilecektir.
9. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:
Teknik Tedbirler:
- Aktarım sırasında (TLS/SSL) ve depolama sırasında veri şifreleme
- OAuth 2.0 (Google, Apple) ile güvenli kimlik doğrulama
- Otomatik oturum iptaline sahip tek cihaz oturum yönetimi
- Oturum doğrulamalı JWT tabanlı token kimlik doğrulaması
- Düzenli güvenlik güncellemeleri ve bağımlılık izleme
- Veritabanı erişim kontrolleri ve sorgu parametrelendirme
- Anlık bildirim tokeni doğrulama ve temizleme
İdari Tedbirler:
- Veri toplama sürecinde veri minimizasyonu ilkesinin uygulanması
- Erişimin bilinmesi gereken ilkesine göre veri sorumlusu ile sınırlandırılması
- Veri işleme faaliyetlerinin düzenli olarak gözden geçirilmesi
- Veri ihlalleri için olay müdahale prosedürleri
- Veri koruma hükümleri içeren üçüncü taraf hizmet sağlayıcı anlaşmaları
10. İletişim Bilgileri
Veri Sorumlusu: Furkan Hidayet Alkan
E-posta: furkan.alkan.1293@gmail.com
Adres: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
KVKK Talepleri: furkan.alkan.1293@gmail.com (Konu: KVKK Talebi)