- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
İşbu Aydınlatma Metni, KaraRise tarafından KaraRise üyelerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında kişisel verilerinin KaraRise tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.
Veri Sorumlusu: KaraRise — İzmir / Bergama
Vergi Dairesi: Alemdağ Vergi Dairesi
Vergi Kimlik Numarası: 625 115 98 53
İletişim: [email protected]
Son Güncelleme: 21.02.2026
Versiyon: v1.0
a) İşlenen Kişisel Veri Kategorileri
KaraRise tarafından aşağıdaki kişisel veri kategorileri işlenmektedir:
| Veri Kategorisi | İşlenen Veriler | Açıklama |
|---|---|---|
| Kimlik Verisi | Ad, soyad, kullanıcı adı | Üyelik oluşturulurken alınmaktadır. |
| İletişim Verisi | E-posta adresi | Üyelik ve bildirimler için kullanılmaktadır. Telefon numarası toplanmamaktadır. |
| İşlem Güvenliği Verisi | IP adresi, giriş geçmişi, oturum bilgileri, tarayıcı/cihaz bilgisi | Her giriş işleminde otomatik olarak kaydedilmektedir. |
| Kullanım Verisi | Platform içi davranış ve kullanım alışkanlıkları | Hizmetin kişiselleştirilmesi amacıyla işlenmektedir. |
| Çerez (Cookie) Verisi | Oturum çerezleri, tercih çerezleri, analitik çerezler | Aşağıdaki Çerez Politikası bölümünde detaylı açıklanmıştır. |
b) Kişisel Verilerin Elde Edilme Yöntemleri, Hukuki Sebepleri ve İşleme Amaçları
Kişisel verileriniz elektronik ortamda, otomatik yollarla toplanmaktadır. Her bir işleme faaliyetinin hukuki dayanağı aşağıdaki tabloda ayrıştırılmıştır:
| İşleme Amacı | İşlenen Veri | Hukuki Dayanak (KVKK m.5) |
|---|---|---|
| Üyelik sözleşmesinin kurulması ve ifası | Ad, soyad, e-posta | Sözleşmenin kurulması veya ifası için zorunlu olması (m.5/2-c) |
| Platforma giriş ve kimlik doğrulama | E-posta, IP adresi, giriş geçmişi | Sözleşmenin ifası (m.5/2-c) & meşru menfaat (m.5/2-f) |
| Sistem güvenliğinin sağlanması, log kaydı tutulması | IP adresi, giriş geçmişi, oturum bilgisi | Meşru menfaat (m.5/2-f) & hukuki yükümlülük (m.5/2-ç) |
| Hizmetin kişiselleştirilmesi ve önerilerin sunulması | Kullanım verisi, çerez verisi | Açık rıza (m.5/1) |
| Ticari faaliyetlerin ve iş süreçlerinin yürütülmesi | Ad, soyad, e-posta | Meşru menfaat (m.5/2-f) |
| Hukuki uyuşmazlıklarda delil ve hak tesisi | IP adresi, giriş geçmişi, e-posta | Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e) |
Sunucu Konumu: Kişisel verileriniz Türkiye Cumhuriyeti sınırları içinde konumlanan sunucularımızda işlenmekte ve saklanmaktadır. Verileriniz yurt dışına aktarılmamaktadır.
Veri Güvenliği ve Şifreleme: Kişisel verilerinizin güvenliğini sağlamak amacıyla endüstri standardı SHA-256 (Secure Hash Algorithm 256-bit) kriptografik algoritması kullanılmaktadır.
Log (Günlük) Kayıtları: Sistemlerimizde gerçekleştirilen tüm işlemlere ait log kayıtları güvenliğin sağlanması, yetkisiz erişimlerin tespiti ve yasal yükümlülüklerin yerine getirilmesi amacıyla sürekli ve kesintisiz olarak tutulmaktadır. Bu kayıtlar yalnızca yetkili personel ve yasal merciler tarafından erişilebilir nitelikte saklanmaktadır.
c) Kişisel Verilerin Saklama Süreleri
Kişisel verileriniz aşağıdaki süreler boyunca saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Açıklama |
|---|---|---|
| Kimlik ve iletişim verisi (ad, soyad, e-posta) | Süresiz | Üyelik aktif olduğu sürece ve üyeliğin sona ermesinden itibaren hukuki yükümlülükler nedeniyle saklanmaya devam edilmektedir. |
| IP adresi ve giriş geçmişi | Süresiz | Güvenlik, denetim ve hukuki uyuşmazlık amaçlarıyla kalıcı olarak saklanmaktadır. |
| Log kayıtları | Süresiz / Kesintisiz | Sistem güvenliği ve yasal yükümlülükler kapsamında silinmeksizin tutulmaktadır. |
| Çerez verisi | Oturum çerezleri: tarayıcı kapatılana kadar; tercih ve analitik çerezler: en fazla 1 yıl | Çerez türüne göre değişmektedir. |
d) Çerez (Cookie) Politikası
KaraRise, platformun işlevselliğini sağlamak, kullanıcı deneyimini iyileştirmek ve güvenliği temin etmek amacıyla çerez (cookie) teknolojisi kullanmaktadır.
| Çerez Türü | Amacı | Hukuki Dayanak | Saklama Süresi |
|---|---|---|---|
| Kesinlikle Gerekli Çerezler | Web sitesi hizmetlerinin sağlanması ve temel özelliklerin çalışması için zorunludur. Bu çerezler olmadan belirli hizmetler sunulamaz. | Sözleşmenin ifası (m.5/2-c) — rıza aranmaz | Oturum süresince |
| İşlevsellik Çerezleri | Dil tercihi, oturum açma bilgileri gibi kullanıcı seçimlerini hatırlamak ve kişiselleştirilmiş deneyim sunmak için kullanılır. | Açık rıza (m.5/1) | En fazla 1 yıl |
| İzleme ve Performans Çerezleri | Web sitesi trafiğini ve kullanım biçimini analiz etmek için bilgi toplar (ziyaret edilen sayfalar, geçirilen süre vb.). Toplanan bilgiler anonimdir, bireysel ziyaretçiyi tanımlamaz. | Açık rıza (m.5/1) | En fazla 1 yıl |
| Hedefleme ve Reklam Çerezleri | Arama/gezinme alışkanlıklarına göre ilgili reklamları göstermek için kullanılır. Reklam/içerik sağlayıcıları bu verileri kendi ağlarındaki verilerle birleştirebilir. Devre dışı bırakılsa da reklamlar görünmeye devam eder, ancak kişiselleştirilmiş olmayabilir. | Açık rıza (m.5/1) | En fazla 1 yıl |
Çerez tercihlerinizi platforma ilk girişinizde gösterilen Çerez Tercihleri Merkezi aracılığıyla ("Kabul et" / "Tercihleri Kaydet") yönetebilirsiniz. Kesinlikle gerekli çerezler dışındaki tüm kategoriler için tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Çerezleri tarayıcı ayarlarınızdan da silebilirsiniz; ancak bu durumda platformun bazı özellikleri düzgün çalışmayabilir. Çerez yönetimi TermsFeed Cookie Consent altyapısı üzerinden sağlanmaktadır.
e) Ödeme İşlemlerine İlişkin Kişisel Veriler
KaraRise, ödeme işlemlerini aşağıda belirtilen bağımsız ödeme hizmet sağlayıcıları aracılığıyla gerçekleştirmektedir. Ödeme sürecinde girilen telefon numarası, kart bilgileri ve ödeme bilgileri KaraRise tarafından işlenmemekte veya depolanmamaktadır. Bu veriler doğrudan ilgili ödeme sağlayıcısına iletilmekte olup KaraRise bu verilere erişememektedir.
| Ödeme Sağlayıcısı | Ödeme Yöntemi | Konum | Gizlilik Politikası |
|---|---|---|---|
| Shopier | Kredi/banka kartı, havale | Türkiye | shopier.me - Gizlilik Politikası |
| Cryptomus | Kripto para ödemeleri (USDT, BTC vb.) | Uluslararası | cryptomus.com/tr/privacy |
| Paywant (Yakında eklenecektir) | Dijital ödeme | Türkiye | paywant.com/gizlilik-politikasi |
Her ödeme sağlayıcısı, kendi gizlilik politikası ve veri işleme koşulları kapsamında bağımsız veri sorumlusu sıfatıyla hareket etmektedir. Ödeme işlemi sırasında sağlayıcıya iletilen veriler için ilgili sağlayıcının gizlilik politikasını incelemenizi tavsiye ederiz.
Not: Cryptomus uluslararası bir hizmet sağlayıcısı olduğundan, kripto para ile ödeme yapılması halinde ödeme bilgileriniz yurt dışında işlenebilmektedir. Bu durum yalnızca ödeme sağlayıcısı ile paylaşılan veriler için geçerli olup KaraRise'ın kendi sistemlerinde sakladığı veriler Türkiye'de kalmaya devam etmektedir.
f) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Kişisel verileriniz, Kanun'un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde; hizmetlerin özelleştirilmesi, iş süreçlerinin yürütülmesi, ticari faaliyetlerin gerçekleştirilmesi ve güvenliğin sağlanması amaçlarıyla KaraRise'ın iş ortakları, tedarikçileri, hukuken yetkili kamu kurum ve kuruluşları ile hukuken yetkili özel hukuk tüzel kişileri ile paylaşılabilecektir.
Kişisel verileriniz yalnızca Türkiye'de yerleşik sunucularda işlenmekte olup yurt dışına aktarım yapılmamaktadır.
g) Veri İhlali Bildirim Prosedürü
KaraRise, kişisel verilerinizin işlendiği sistemlerde bir güvenlik ihlali tespit edilmesi halinde Kanun'un 12. maddesi uyarınca aşağıdaki adımları izlemektedir:
- 72 Saat Kurul Bildirimi: Veri ihlalinin öğrenilmesinden itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılmaktadır.
- İlgili Kişilerin Bilgilendirilmesi: İhlalin ilgili kişiler açısından yüksek risk doğurması halinde, etkilenen veri sahipleri de gecikmeksizin bilgilendirilmektedir.
- İhlal Kaydı: Tüm veri ihlalleri, kapsamı ve alınan önlemlerle birlikte iç kayıtlarda belgelenmektedir.
- Önleyici Tedbirler: İhlale yol açan zayıflık tespit edilerek derhal giderilmekte; benzer ihlallerin önüne geçmek için teknik ve idari tedbirler güncellenmektedir.
Bir güvenlik açığı veya şüpheli ihlal fark etmeniz durumunda lütfen [email protected] adresine bildirin.
h) Veri Güvenliği Tedbirleri
KaraRise, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktadır:
- Şifreleme: Verileriniz SHA-256 algoritması ile şifrelenerek yetkisiz erişime karşı korunmaktadır.
- Sunucu Güvenliği: Tüm veriler Türkiye'de bulunan güvenli sunucularda saklanmakta olup fiziksel ve dijital güvenlik önlemleri uygulanmaktadır.
- Sürekli Log Kaydı: Sistemdeki tüm erişim ve işlem faaliyetleri kesintisiz kayıt altına alınmakta; bu kayıtlar yalnızca yetkili kişiler tarafından erişilebilir şekilde muhafaza edilmektedir.
- Erişim Kontrolü: Kişisel verilerinize yalnızca yetkili personel erişebilmekte olup yetkisiz erişim girişimleri log kayıtları aracılığıyla tespit edilmektedir.
i) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Taleplerinizi aşağıda belirtilen yöntemlerle KaraRise'a iletmeniz durumunda 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Otomatik sistemler vasıtasıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zararın giderilmesini talep etme.
Kanun'un 28. maddesi kapsamındaki istisnai haller nedeniyle bazı durumlarda bu haklar kullanılamayabilir (suç soruşturması, kamu denetimi, devlet güvenliği vb.). Detaylar için Kanun'un 28. maddesine başvurulabilir.
Veri Sahipleri Tarafından Hakların Kullanılması
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edecek belgelerle birlikte aşağıdaki e-posta adresine başvurabilirsiniz:
E-posta: [email protected]
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için noter kanalıyla düzenlenmiş özel vekâletname gerekmektedir.
Başvurular kural olarak ücretsizdir; ancak Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi uyarınca ücretlendirme yapılabilir.
KaraRise, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına ek bilgi talep edebilir.
Başvurunuzda Bulunması Gereken Bilgiler (Zorunlu)
- Adınız, soyadınız ve imzanız (yazılı başvurularda),
- T.C. kimlik numaranız (yabancı uyruklular için pasaport numarası/uyruk),
- Tebligata esas yerleşim yeri veya iş yeri adresiniz,
- Varsa bildirime esas e-posta adresiniz ve telefon numaranız,
- Talep konusu ve varsa ilgili bilgi/belgeler.
Bilgi ve belgelerin eksiksiz ve doğru iletilmemesi halinde talebinizin tam olarak değerlendirilmesinde aksaklıklar yaşanabilir. Bu durumda KaraRise kanuni haklarını saklı tutar.
[1] 10.03.2018 tarih ve 30356 sayılı Resmi Gazete'de yayınlanan Tebliğ uyarınca; yazılı cevaplarda on sayfaya kadar ücret alınmaz, on sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. CD/flash bellek gibi ortamlarda verilen cevaplarda talep edilecek ücret kayıt ortamı maliyetini aşamaz.