Yatiyo

Gizlilik ve KVKK

Gizlilik Politikası & KVKK Aydınlatma Metni (v1.2)

Sürüm: v1.2 | Yürürlük: 17.02.2026

Gizlilik Politikası

ve

KVKK Aydınlatma Metni

Veri Sorumlusu: YATİYO TEKNOLOJİ LİMİTED ŞİRKETİ

MERSİS No: 0940125308200001

Ticaret Sicil / Dosya No: Ankara Ticaret Sicil / Dosya No: 540554

Adres: Zirvekent Mah. Osmanlı Cad. B1-3 No: 41/46 İç Kapı No: 7, Mamak / Ankara

KVKK İletişim: info+kvkk@yatiyo.com

Destek: info@yatiyo.com

Bu doküman, YATIYO platformu (web sitesi ve varsa mobil uygulamalar dahil) kapsamında işlenen kişisel verilere ilişkin genel gizlilik yaklaşımımızı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki aydınlatma yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.

Önemli Not: Bu doküman, YATIYO’nun platform hizmetleri kapsamında veri sorumlusu sıfatıyla gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkindir. Platform üzerinden iletişime geçen Host ve Guest kullanıcıları, kendi aralarındaki iletişim ve veri işleme faaliyetleri bakımından ayrıca veri sorumlusu olabilirler.

Bölüm I - Gizlilik Politikası

1. Amaç, Kapsam ve Dokümanın Yapısı

Bu Gizlilik Politikası; YATIYO platformu üzerinden sunulan aracı hizmetler kapsamında, platform ziyaretçileri ile Host ve Guest kullanıcılarına ait kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve güvenliğine ilişkin genel esasları açıklamaktadır.

YATIYO, konaklama hizmetinin sağlayıcısı değildir; platform, Host’ların ilanlarını yayınlamasına, takvim/uygunluk yönetimi yapmasına ve Guest’lerin talep oluşturmasına imkan sağlayan teknoloji tabanlı bir aracı platformdur. Konaklamaya ilişkin sözleşmesel ilişki esasen Host ile Guest arasında kurulur. Bu nedenle, Host ve Guest’in birbirleriyle paylaştıkları kişisel veriler bakımından, tarafların ayrıca veri sorumlusu olabilecekleri göz önünde bulundurulmalıdır.

Bu doküman iki bölümden oluşur:

(i) Gizlilik Politikası (genel yaklaşım) ve

(ii) KVKK Aydınlatma Metni (KVKK md.10 ve ilgili Tebliğ kapsamında zorunlu aydınlatma unsurları).

2. Tanımlar

  • Platform: www.yatiyo.com alan adlı web sitesi ve YATIYO’ya ait mobil uygulamalar ile bunlarla bağlantılı tüm dijital ortamlar.
  • Şirket / YATIYO: YATİYO TEKNOLOJİ LİMİTED ŞİRKETİ.
  • KVKK / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: KVKK’da sayılan nitelikte; örn. sağlık, biyometrik veri, ceza mahkumiyeti vb.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek/tüzel kişi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek/tüzel kişi.
  • Host: Platform üzerinden ilan yayınlayan ve Guest taleplerini alan (çoğunlukla tüzel kişi/şirket) kullanıcı.
  • Guest: Platform üzerinden ilanlara talep/rezervasyon isteği oluşturan kullanıcı.
  • Trafik Bilgisi: İnternet ortamında gerçekleştirilen erişimlere ilişkin, zaman, süre, IP, bağlantı noktaları gibi bilgileri ifade eden kayıtlar (5651 sayılı Kanun anlamında).

3. Veri Sorumlusunun Kimliği ve İletişim Kanalları

KVKK kapsamında veri sorumlusu: YATİYO TEKNOLOJİ LİMİTED ŞİRKETİ.

Adres: Zirvekent Mah. Osmanlı Cad. B1-3 No: 41/46 İç Kapı No: 7 Mamak / Ankara.

MERSİS No: 0940125308200001.

KVKK Başvuru/İletişim E-Postası: info+kvkk@yatiyo.com.

Genel Destek E-Postası: info@yatiyo.com.

Kişisel veri işleme faaliyetlerimize ilişkin sorularınızı ve KVKK kapsamındaki başvurularınızı, bu dokümanda yer alan usuller çerçevesinde iletebilirsiniz.

4. Kişisel Veri İşleme İlkelerimiz

  • Hukuka ve dürüstlük kurallarına uygun işlem yaparız.
  • Verileri doğru ve güncel tutmak için makul tedbirleri alırız.
  • Belirli, açık ve meşru amaçlarla veri işleriz.
  • Amaçla bağlantılı, sınırlı ve ölçülü hareket ederiz.
  • İlgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar muhafaza ederiz.

5. İşlenen Kişisel Veri Kategorileri

Platformun kullanımına bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilir. Gerçekleşen işleme faaliyetleri; kullanıcı rolü (Host/Guest), kullanılan özellikler ve tercihlerinize göre değişebilir.

  • Kimlik Bilgileri: Ad, soyad (gerekli hallerde kimlik doğrulama kapsamında ek bilgiler).
  • İletişim Bilgileri: E-posta, telefon, adres (adres genellikle tüzel kişi/ilan bilgisi kapsamında).
  • Hesap Bilgileri: Kullanıcı adı, kullanıcı ID’si, parola (hash’lenmiş), doğrulama kayıtları, rol (Host/Guest) bilgisi.
  • İlan/İçerik Bilgileri (Host): İlan açıklaması, fotoğraflar, konum/ilçe/mahalle bilgileri, takvim/uygunluk, fiyat/koşul bilgileri, izin belgesi bilgileri (konut izin belgesi numarası/örneği gibi).
  • Talep/İşlem Bilgileri (Guest): Talep edilen tarih aralığı, kişi sayısı, mesaj içeriği, talep/rezervasyon durumu, iptal/ret/onay kayıtları.
  • Mesajlaşma ve İletişim İçerikleri: Platform içi mesajlar, destek talepleri, şikayet kayıtları, çağrı merkezi görüşmeleri (varsa).
  • Log ve Güvenlik Bilgileri: IP adresi, erişim zamanı, oturum bilgileri, cihaz/işletim sistemi/tarayıcı bilgisi, hata kayıtları, güvenlik olay kayıtları.
  • Çerez ve Benzeri Teknoloji Verileri: Çerez kimlikleri, reklam/analitik ölçüm verileri (kullanımınıza ve tercihinize bağlı).
  • Hukuki İşlem ve Uyum Bilgileri: İhtilaf, dava/şikayet kayıtları, resmi kurum yazışmaları ve talep kayıtları.

Önemli (Kamuya Açık İlanlar): Platform’da yayımlanan ilanlar ve ilan içerikleri (fotoğraflar, açıklamalar, konutun konum/adres bilgileri ve mevzuat gereği ilanlarda yer alması gereken izin belgesi örneği/numarası gibi bilgiler dahil) kural olarak kamuya açık şekilde görüntülenebilir. Host’ların ilan içeriklerine eklediği bilgiler bu nedenle internet üzerinden üçüncü kişilerce erişilebilir hale gelebilir.

6. Kişisel Verilerin Toplanma Yöntemleri

  • Doğrudan sizden: Üyelik/hesap oluşturma, profil güncelleme, ilan oluşturma, talep gönderme, mesajlaşma, destek formları vb.
  • Otomatik yollarla: Platformu ziyaret ettiğinizde veya kullandığınızda log kayıtları, çerezler, cihaz bilgileri.
  • Üçüncü kişilerden: Sözleşmesel/teknik hizmet aldığımız tedarikçiler (bulut, SMS/e-posta sağlayıcıları, güvenlik hizmetleri vb.) üzerinden zorunlu teknik kayıtlar; ayrıca hukuki yükümlülükler kapsamında yetkili kamu kurumları.

7. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler

Kişisel verileriniz; KVKK’nın 5. maddesinde sayılan kişisel veri işleme şartlarına (ve gerekli hallerde 6. madde kapsamındaki şartlara) dayanılarak işlenir. Başlıca amaçlarımız aşağıdadır:

  • Platform hizmetlerinin sunulması: Üyelik oluşturma, giriş/kimlik doğrulama, ilan yayınlama, talep iletimi, mesajlaşma, takvim/uygunluk yönetimi.
  • İletişim ve operasyon yönetimi: Bildirim gönderimi, destek süreçleri, şikayet yönetimi, kullanıcı memnuniyeti süreçleri.
  • Güvenlik ve suistimal önleme: Hesap güvenliği, dolandırıcılık/istismar tespiti, platform bütünlüğünün korunması.
  • Hukuki yükümlülüklerin yerine getirilmesi: Yetkili kurum taleplerinin karşılanması, mevzuata uyum, log kayıtlarının saklanması gibi yükümlülükler.
  • Hakların tesisi, kullanılması, korunması: Olası ihtilaflarda delil oluşturma, talep ve uyuşmazlık yönetimi.
  • Analiz ve geliştirme: Ürün/özellik geliştirme, performans ve hata analizi (tercihinize bağlı olarak çerez/analitik araçları).
  • Pazarlama (tercihe bağlı): Kampanya/duyuru gönderimi, pazarlama analizleri (açık rızaya tabi).

Hukuki sebepler; işlemin niteliğine göre (örnek olarak) sözleşmenin kurulması/ifası için zorunlu olması, veri sorumlusunun hukuki yükümlülüğü, bir hakkın tesisi/kullanılması/korunması, veri sorumlusunun meşru menfaati veya açık rızanız olabilir.

8. Kişisel Verilerin Aktarılması

Kişisel verileriniz; KVKK’nın 8. maddesi uyarınca, işleme amaçlarıyla sınırlı ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarına aktarılabilir:

  • Host ve Guest kullanıcıları: Platformun temel işleyişi gereği; Guest’in talep oluşturması halinde talebe ilişkin iletişim ve talep bilgileri Host’a, Host’a ilişkin iletişim/ilan bilgileri Guest’e iletilebilir. Bu paylaşım, tarafların iletişime geçebilmesi ve talebin yönetilebilmesi için zorunludur.
  • Hizmet sağlayıcılar/tedarikçiler: Barındırma (hosting/bulut), e-posta/SMS gönderimi, müşteri destek sistemleri, güvenlik, log/izleme, analitik, yazılım altyapı hizmetleri vb. (Veri işleyen sıfatıyla).
  • Yetkili kamu kurum ve kuruluşları: Hukuki yükümlülükler ve yetkili makam talepleri kapsamında (ör. adli/idarî merciler).
  • Kültür ve Turizm Bakanlığı ve/veya yetkili birimler: 7464 sayılı Kanun ve ilgili ikincil mevzuat kapsamında aracı hizmet sağlayıcı yükümlülüklerinin yerine getirilmesi (ör. ilan adres bilgileri, izin belgesi numarası, Host tanımlayıcı bilgileri vb.; kural olarak aylık/periyodik bildirimler).
  • Danışmanlar: Hukuk, denetim, bilgi güvenliği, finans/muhasebe danışmanları (gizlilik yükümlülükleri ile).
  • Şirket işlemleri: Şirket birleşme/devralma, varlık devri gibi durumlarda, hukuka uygunluk ve gerekli bilgilendirmeler sağlanarak.

Önemli: Host ile Guest arasında Platform dışı kanallarla (telefon, e-posta, mesajlaşma uygulamaları vb.) paylaşılan veriler bakımından YATIYO, bu paylaşımların tarafı değildir. Tarafların kendi veri sorumluluğu doğabilir.

9. Yurt Dışına Kişisel Veri Aktarımı

9.1. Genel Esas

Kişisel verilerinizin yurt dışına aktarımı söz konusu olduğunda; aktarım, KVKK md.9 ve ilgili ikincil düzenlemelere uygun olarak gerçekleştirilir. 6698 sayılı Kanun’da 7499 sayılı Kanun ile yapılan değişiklikler ve Kurul duyuruları doğrultusunda; yurt dışına aktarımda yeterlilik kararları, uygun güvenceler (ör. Kurul tarafından ilan edilen standart sözleşmeler, bağlayıcı şirket kuralları vb.) ve/veya Kanun’da öngörülen istisnalar çerçevesinde hareket edilir.

9.2. Olası Aktarım Senaryoları

Platform altyapısının çalışması kapsamında; bulut/hosting, e-posta/SMS gönderimi, güvenlik, log/izleme, hata analizi, analitik ve benzeri teknoloji sağlayıcılarının yurt dışında bulunması halinde yurt dışına aktarım gündeme gelebilir.

9.3. Uygun Güvenceler ve Bilgilendirme

Yurt dışına aktarım yapılması halinde; aktarımın niteliğine göre uygun güvence mekanizması tesis edilir. Kurul tarafından ilan edilen standart sözleşmeler kullanılması halinde, Kurul’un duyurularında belirtilen usule göre bildirim yapılabilir. Gerekli hallerde açık rızanız istenir ve/veya ilgili kişiye mevzuata uygun bilgilendirme yapılır.

9.4. Güncellemeler

Yurt dışı aktarım mekanizmaları ve güncel uygulamalar, mevzuat ve Kurul kararlarına göre zaman içinde değişebileceğinden; güncellemeleri bu dokümanda ve/veya Platform üzerinde yayımlayabiliriz.

10. Kişisel Verilerin Saklanması ve İmhası

Kişisel verilerinizi; işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari/azami sürelerle sınırlı olmak üzere saklarız. Saklama süresi dolduğunda veya işleme sebebi ortadan kalktığında; kişisel veriler KVKK md.7 ve ilgili mevzuat uyarınca silinir, yok edilir veya anonim hale getirilir.

Başlıca saklama sürelerine ilişkin genel çerçeve aşağıdaki gibidir:

  • Üyelik/Hesap Verileri: Hesap aktif olduğu sürece; hesap kapatma/üyelikten ayrılma sonrası, olası ihtilaf ve yükümlülükler için makul süre (zamanaşımı süreleri dikkate alınarak).
  • Talep/Rezervasyon ve Mesajlaşma Kayıtları: Talep yönetimi ve ihtilafların çözümü için gerekli süre boyunca; hukuki süreçler varsa süreç sonuna kadar.
  • Log/Trafik Bilgileri: 5651 sayılı Kanun kapsamındaki yükümlülükler ve bilgi güvenliği amaçlarıyla; mevzuatta belirtilen süreler dahilinde (ör. yer sağlayıcılara ilişkin asgari 1 yıl - azami 2 yıl aralığı).
  • Ticari Elektronik İleti Onay/Kayıtları: 6563 sayılı Kanun ve ilgili düzenlemelerde öngörülen süreler boyunca.

Somut saklama süreleri; veri kategorisi, işlem türü, uyuşmazlık riski ve mevzuattaki zorunlu süreler dikkate alınarak belirlenir. Daha uzun saklama gerektiren yasal zorunluluklar saklıdır.

11. Veri Güvenliği

Kişisel verilerin güvenliğini sağlamak için KVKK md.12 kapsamında uygun teknik ve idari tedbirleri alırız. Bunlara örnek olarak:

  • Yetkilendirme ve erişim kontrolü (en az ayrıcalık prensibi).
  • Parolaların tek yönlü hash’lenmesi ve güvenli kimlik doğrulama yöntemleri.
  • Veri aktarımında şifreli iletişim (TLS/HTTPS).
  • Ağ güvenliği, izinsiz erişim önleme, güvenlik duvarı ve saldırı tespit önlemleri.
  • Loglama, olay izleme, anomali ve dolandırıcılık tespiti mekanizmaları.
  • Yetkili personel için gizlilik taahhütleri ve düzenli eğitimler.
  • Tedarikçilerle veri işleme sözleşmeleri ve güvenlik yükümlülükleri.
  • Yedekleme ve iş sürekliliği önlemleri.

Her ne kadar makul güvenlik tedbirleri alınsa da, internet üzerinden yapılan veri iletimlerinde %100 güvenlik garanti edilemez. Bu nedenle, hesap güvenliğiniz için güçlü parola kullanmanız ve hesap bilgilerinizi üçüncü kişilerle paylaşmamanız önemlidir.

12. Çerezler ve Benzeri Teknolojiler

Platformda; kullanıcı deneyimini geliştirmek, güvenliği sağlamak ve (tercihe bağlı olarak) analitik/pazarlama faaliyetleri yürütmek amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

  • Zorunlu çerezler: Platformun çalışması ve talep ettiğiniz hizmetin sağlanması için gerekli olan çerezler (açık rıza gerektirmeyebilir).
  • İşlevsel çerezler: Tercihlerinizi hatırlayarak deneyimi iyileştiren çerezler.
  • Analitik çerezler: Ziyaretçi trafiği ve kullanım ölçümü (genellikle açık rıza gerektirir).
  • Pazarlama/Reklam çerezleri: Kişiselleştirilmiş reklam veya kampanya ölçümü (açık rıza gerektirir).

Zorunlu olmayan çerezler bakımından, tercihlerinizi çerez yönetim ekranı üzerinden belirleyebilir veya tarayıcı ayarlarınızdan değiştirebilirsiniz. Çerez tercihlerinizi her zaman güncelleyebilirsiniz.

13. Ticari Elektronik İletiler ve Pazarlama İletişimi

Kampanya, tanıtım ve pazarlama amaçlı ticari elektronik iletiler, ilgili mevzuata uygun şekilde ve gerekli hallerde açık rızanıza/onayınıza dayanılarak gönderilir. Hizmetin ifası için zorunlu bildirimler (ör. talep durumu, güvenlik uyarıları) pazarlama mesajı değildir.

Pazarlama iletişim tercihlerinizi dilediğiniz zaman değiştirerek ticari elektronik iletileri durdurabilirsiniz. Bu durumda, hizmete ilişkin zorunlu bilgilendirmeler devam edebilir.

14. Üçüncü Taraf Siteler, Bağlantılar ve Sosyal Medya

Platformda üçüncü taraf sitelere veya uygulamalara yönlendiren bağlantılar bulunabilir. Bu sitelerin veri işleme faaliyetlerinden YATIYO sorumlu değildir. İlgili üçüncü tarafların kendi gizlilik politikalarını incelemeniz önerilir.

15. Güncellemeler

Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, mevzuat veya platform uygulamalarındaki değişikliklere bağlı olarak güncellenebilir. Güncel metin Platform üzerinde yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde, uygun yöntemlerle ayrıca bilgilendirme yapılabilir.

Bölüm II - KVKK Aydınlatma Metni

16. Aydınlatma Metninin Hukuki Dayanağı ve Kapsamı

İşbu KVKK Aydınlatma Metni; 6698 sayılı KVKK’nın 10. maddesi ve 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” uyarınca hazırlanmıştır.

Bu metin; Platformu ziyaret eden kişiler, üyeler (Host/Guest), destek talebinde bulunanlar ve Platformla ilişkili diğer ilgili kişi grupları bakımından, kişisel verilerin işlenmesine ilişkin asgari bilgilendirmeyi içerir.

17. Veri Sorumlusunun Kimliği

Veri sorumlusu: YATİYO TEKNOLOJİ LİMİTED ŞİRKETİ (MERSİS: 0940125308200001).

Adres: Zirvekent Mah. Osmanlı Cad. B1-3 No: 41/46 İç Kapı No: 7 Mamak / Ankara.

İletişim: info+kvkk@yatiyo.com.

18. İlgili Kişi Grupları, Veri Kategorileri, Amaçlar ve Hukuki Sebepler

Aşağıda, başlıca ilgili kişi grupları için işlenen veri kategorileri, amaçlar ve KVKK kapsamında dayandığımız hukuki sebepler özetlenmiştir. Belirtilen amaçlar ve hukuki sebepler; somut işlem türüne göre farklılık gösterebilir.

18.1 Platform Ziyaretçileri (Üye Olmayan)

Veri Kategorileriİşleme AmaçlarıHukuki Sebep (KVKK)
Log/Trafik bilgileri (IP, erişim zamanı, cihaz-tarayıcı bilgisi), çerez kimlikleriPlatformun çalışmasını sağlamak, bilgi güvenliği, suistimal önleme, performans ölçümü; çerez tercihlerinin yönetilmesi (5651 kapsamındaki yükümlülükler); zorunlu olmayan çerezler içinKVKK md.5/2 (f) meşru menfaat; KVKK md.5/2 (ç) hukuki yükümlülük; md.5/1 açık rıza

18.2 Guest Kullanıcılar (Üye / Talep Oluşturan)

Veri Kategorileriİşleme AmaçlarıHukuki Sebep (KVKK)
Kimlik ve iletişim (ad-soyad, e-posta, telefon), hesap bilgileriÜyelik oluşturma, hesap yönetimi, kimlik doğrulama, bildirim gönderimiKVKK md.5/2 (c) sözleşmenin kurulması/ifası; md.5/2 (f) meşru menfaat; md.5/2 (ç) hukuki yükümlülük (gerekli hallerde)
Talep/rezervasyon bilgileri (tarih aralığı, kişi sayısı, mesaj, talep durumu)Talebin Host’a iletilmesi, talep yönetimi, iletişim kurulması, uyuşmazlıkların yönetimiKVKK md.5/2 (c) sözleşmenin kurulması/ifası; md.5/2 (e) hakkın tesisi/kullanılması/korunması
Mesajlaşma içerikleri ve destek kayıtlarıİletişim, destek, şikayet yönetimi, güvenliğin sağlanması, denetim ve kayıtKVKK md.5/2 (c), (e), (f)

18.3 Host Kullanıcılar (Üye / İlan Veren)

Veri Kategorileriİşleme AmaçlarıHukuki Sebep (KVKK)
Yetkili kişi kimlik ve iletişim (ad-soyad, e-posta, telefon), hesap bilgileriHost hesabının kurulması, yetkilendirme, iletişim ve destek süreçleriKVKK md.5/2 (c) sözleşmenin kurulması/ifası; md.5/2 (f) meşru menfaat
Tüzel kişi bilgileri (unvan, vergi no, ticaret sicil vb. - tüzel kişi verileri; ancak yetkili kişi ile ilişkilendikçe kişisel veri olabilir)Mevzuata uyum, ilan yayınlama, güven ve doğrulama süreçleriKVKK md.5/2 (ç) hukuki yükümlülük; md.5/2 (f) meşru menfaat
İlan içerikleri (fotoğraf, açıklama, konum, takvim, uygunluk) ve izin belgesi bilgileriİlanın yayınlanması, arama/filtreleme, talep yönetimi, mevzuata uyum ve doğrulamaKVKK md.5/2 (c) sözleşmenin kurulması/ifası; md.5/2 (ç) hukuki yükümlülük; md.5/2 (f) meşru menfaat
Log/Trafik bilgileri, güvenlik kayıtlarıBilgi güvenliği ve suistimal önleme, hukuki yükümlülüklerin yerine getirilmesiKVKK md.5/2 (ç), (f)

18.4 İletişim, Destek ve Şikayet Süreçleri

Veri Kategorileriİşleme AmaçlarıHukuki Sebep (KVKK)
İletişim bilgileri, talep/şikayet içeriği, işlem kayıtlarıTaleplerin yanıtlanması, müşteri memnuniyeti, kayıt ve denetimKVKK md.5/2 (c) sözleşmenin kurulması/ifası; md.5/2 (f) meşru menfaat; md.5/2 (e) hakkın tesisi/kullanılması/korunması

18.5 Hukuki Süreçler ve Uyum

Veri Kategorileriİşleme AmaçlarıHukuki Sebep (KVKK)
Kimlik/iletişim, işlem kayıtları, loglar, yazışmalarResmi kurum taleplerinin yanıtlanması, denetim, ihtilafların yönetimi, yasal hakların korunmasıKVKK md.5/2 (ç) hukuki yükümlülük; md.5/2 (e) hakkın tesisi/kullanılması/korunması

18.6 Pazarlama ve İletişim Tercihleri (Varsa)

Veri Kategorileriİşleme AmaçlarıHukuki Sebep (KVKK)
İletişim bilgileri, pazarlama tercihleri, kampanya etkileşim verileriKampanya ve tanıtım iletişimi gönderimi, ölçümleme ve pazarlama analizleriKVKK md.5/1 açık rıza; ayrıca 6563 sayılı Kanun kapsamında onay/ret yönetimi

Pazarlama iletişimleri, tercihinize bağlıdır; dilediğiniz zaman geri alabilirsiniz. Hizmetin ifası için zorunlu bildirimler pazarlama kapsamında değerlendirilmez.

19. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

Kişisel verileriniz, KVKK md.8 ve ilgili mevzuata uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

  • Host ve Guest kullanıcıları: Talep yönetimi ve iletişimin kurulması amacıyla; talep/iletişim bilgilerinin karşı tarafa iletilmesi.
  • Tedarikçiler (veri işleyenler): Bulut/hosting, e-posta/SMS gönderimi, müşteri destek, güvenlik, log/izleme, analitik vb. hizmet sağlayıcıları.
  • Yetkili kamu kurum ve kuruluşları: Mevzuattan kaynaklı yükümlülükler veya talep/kararların gereğinin yerine getirilmesi.
  • Danışmanlar: Hukuki ve mali danışmanlar dahil, sır saklama yükümlülüğü altında destek alınan kişiler.
  • Şirket işlemleri: Birleşme, devralma, yeniden yapılanma, varlık devri gibi işlemler kapsamında hukuka uygun aktarım.

Yurt dışına aktarım söz konusu ise, KVKK md.9 ve ilgili düzenlemeler çerçevesinde uygun aktarım mekanizmaları uygulanır.

20. Toplama Yöntemi ve Hukuki Sebep Açıklamaları

Kişisel veriler; Platform üzerindeki formlar, üyelik işlemleri, mesajlaşma fonksiyonları, çerezler ve loglar aracılığıyla; otomatik veya kısmen otomatik yollarla toplanabilir. Destek süreçleri gibi hallerde otomatik olmayan yöntemlerle de toplanabilir.

KVKK md.5/2 kapsamındaki hukuki sebeplerden özellikle; sözleşmenin kurulması/ifası, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması ve meşru menfaat sebeplerine dayandığımız durumlar bulunmaktadır. Açık rıza yalnızca Kanun’da öngörülen şartların bulunmadığı veya tercih esaslı süreçlerde (ör. pazarlama, zorunlu olmayan çerezler) başvurulan bir hukuki sebeptir.

21. İlgili Kişinin Hakları (KVKK md.11)

KVKK’nın 11. maddesi uyarınca; YATIYO’ya başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK md.7 kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme/silme/yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

22. Başvuru Usulü (KVKK md.13 ve ilgili Tebliğ)

Haklarınıza ilişkin taleplerinizi, KVKK’nın 13. maddesi ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca YATIYO’ya iletebilirsiniz.

Başvuru yöntemleri (örnek):

  • Yazılı olarak: Zirvekent Mah. Osmanlı Cad. B1-3 No: 41/46 İç Kapı No: 7 Mamak / Ankara adresine, ıslak imzalı dilekçe ile.
  • Kayıtlı elektronik posta (KEP): KEP adresiniz üzerinden (varsa) şirketimizin KEP adresine.
  • Güvenli elektronik imza veya mobil imza: İmzalanmış başvuru.
  • Kayıtlı e-posta ile: Sistemimizde kayıtlı e-posta adresiniz üzerinden, kimliğinizin doğrulanmasına imkan verecek şekilde: info+kvkk@yatiyo.com.

Başvurunuzda; ad-soyad, T.C. kimlik no (yabancılar için uyruk/pasaport no vb.), tebligata esas adres, varsa e-posta/telefon bilgisi ve talep konusu bulunmalıdır. Başvurunuza ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Başvurular kural olarak ücretsizdir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurular, KVKK’da öngörülen süre içinde ve en geç 30 gün içerisinde sonuçlandırılır.

Ek-1: Veri Sahibi Başvuru Formu (Örnek)

Aşağıdaki form, KVKK kapsamındaki başvurularınız için örnek olarak hazırlanmıştır. Başvurunuzu dilekçe formatında iletmeniz de mümkündür.

AlanBilgi
Ad - Soyad
T.C. Kimlik No (yabancılar için uyruk/pasaport no)
Tebligata esas adres
Telefon
E-posta (sistemimizde kayıtlı ise)
Başvuru Tarihi
Talebinizin Konusu (KVKK md.11 kapsamındaki talebinizi açıkça belirtiniz)
Talebinize dayanak bilgi/belgeler (varsa)
Tercih edilen cevap yöntemi (adres/e-posta/KEP)
İmza (yazılı başvurularda)

Başvuru Adresi: Zirvekent Mah. Osmanlı Cad. B1-3 No: 41/46 İç Kapı No: 7 Mamak / Ankara

KVKK E-posta: info+kvkk@yatiyo.com

Not: Başvurunuzun kimliğinizle ilişkilendirilebilmesi için gerekli doğrulama bilgilerini eklemeniz ve platformda kayıtlı e-posta adresinizi kullanmanız önemlidir.

Sürüm Geçmişi

  • v1.1 – 15.02.2026: İlk yayımlanan sürüm.
  • v1.2 – 17.02.2026: İlanların kamuya açık niteliğine ilişkin açıklama, 7464 bildirim dili netleştirmesi ve genel uyum revizyonu.