KVKK Aydınlatma Metni
Son güncelleme: 6 Mart 2026
ALB Grup Danışmanlık İletişim ve Satış Ticaret Limited Şirketi ("İyiYe" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin sizleri aydınlatma yükümlülüğümüz kapsamında işbu Aydınlatma Metni hazırlanmıştır.
1. Veri Sorumlusu
KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca kişisel verileriniz; aşağıda bilgileri verilen veri sorumlusu tarafından işlenmektedir:
Unvan: ALB Grup Danışmanlık İletişim ve Satış Ticaret Limited Şirketi
Adres: Yıldızevler Mahallesi 736. Cadde No: 11/15 06530 Çankaya/Ankara
E-posta: destek@iyiye.app
KEP Adresi: albgrup@hs01.kep.tr
Web Sitesi: https://iyiye.app
2. Tanımlar
İşbu Aydınlatma Metni'nde kullanılan terimler, 6698 sayılı KVKK'da tanımlandığı şekilde kullanılmıştır:
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
3. İşlenen Kişisel Veriler
İyiYe mobil uygulaması ve https://iyiye.app web sitesi aracılığıyla aşağıdaki kişisel verileriniz işlenebilmektedir:
Kimlik Bilgileri
Ad, soyad, kullanıcı adı, profil fotoğrafı.
İletişim Bilgileri
E-posta adresi, cep telefonu numarası.
Konum Verileri
GPS koordinatları (yalnızca açık izninizle, sürekli olmayan şekilde), şehir/bölge bilgisi.
İşlem Güvenliği Verileri
IP adresi, oturum bilgileri, cihaz türü, işletim sistemi, uygulama sürümü, tarayıcı bilgileri, erişim tarihi ve saati, log kayıtları.
Müşteri İşlem Verileri
Rezervasyon bilgileri, fırsat kullanım geçmişi, restoran görüntüleme ve arama geçmişi, favori listesi, değerlendirme ve yorumlar, abonelik durumu ve geçmişi.
Finansal Veriler
Abonelik ödeme bilgileri (Apple App Store veya Google Play Store üzerinden işlenir; kredi/banka kartı bilgileriniz tarafımızca doğrudan saklanmaz), kupon kullanım bilgileri.
Pazarlama Verileri
Bildirim tercihleri, push bildirim tokeni, kampanya etkileşim verileri (açık rızanıza istinaden).
Görsel ve İşitsel Veriler
Profil fotoğrafı, kamera erişimi (yalnızca izninizle, QR kod okuma ve fotoğraf yükleme amacıyla), fotoğraf galerisi erişimi (yalnızca izninizle).
Önemli: İyiYe, özel nitelikli kişisel verilerinizi (sağlık, biyometrik veri, din, ırk vb.) işlememektedir.
4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında belirtilen işleme şartlarına dayanılarak aşağıdaki amaçlarla işlenmektedir:
| İşleme Amacı | Hukuki Sebep (KVKK m.5/2) |
|---|---|
| Üyelik kaydının oluşturulması, kimlik doğrulaması ve hesap yönetimi | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Telefon numarası doğrulama (SMS OTP) | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Hizmetlerin sunulması (restoran keşfi, fırsat gösterimi, rezervasyon işlemleri) | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Konum bazlı restoran ve fırsat önerilerinin sunulması | Açık rıza (m.5/1) — Konum izni |
| Abonelik ve ödeme işlemlerinin yürütülmesi | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Müşteri ilişkileri yönetimi, destek taleplerinin karşılanması | Meşru menfaat (m.5/2-f) |
| Uygulama performansının izlenmesi, hata takibi ve teknik iyileştirmeler | Meşru menfaat (m.5/2-f) |
| İstatistiksel analizler ve hizmet kalitesinin ölçülmesi | Meşru menfaat (m.5/2-f) |
| Bilgi güvenliği süreçlerinin yürütülmesi, yetkisiz erişimin önlenmesi | Hukuki yükümlülük (m.5/2-ç), Meşru menfaat (m.5/2-f) |
| Push bildirimi, kampanya ve duyuru gönderimi | Açık rıza (m.5/1) |
| Yasal yükümlülüklerin yerine getirilmesi, denetim ve raporlama | Hukuki yükümlülük (m.5/2-ç) |
| Hukuki uyuşmazlıkların çözümü, dava ve icra süreçlerinin takibi | Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e) |
5. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle ve elektronik ortamda toplanmaktadır:
- Mobil Uygulama: İyiYe mobil uygulaması üzerinden kayıt, giriş, profil düzenleme ve hizmet kullanımı sırasında.
- Web Sitesi: https://iyiye.app web sitesi üzerinden gezinti, iletişim formu ve çerezler aracılığıyla.
- SMS/OTP: Telefon numarası doğrulama sürecinde İleti Merkezi altyapısı aracılığıyla.
- E-posta: Destek talepleri ve iletişim kanalları üzerinden.
- Otomatik Yollar: Çerezler, log kayıtları, cihaz tanımlayıcıları ve benzeri teknolojiler aracılığıyla otomatik olarak.
- Üçüncü Taraf Platformlar: Apple App Store, Google Play Store üzerinden abonelik ve ödeme işlemleri kapsamında.
6. Kişisel Verilerin Aktarımı
6.1. Yurt İçi Aktarım (KVKK m.8)
Kişisel verileriniz, KVKK'nın 8. maddesinde belirtilen şartlara uygun olarak aşağıdaki yurt içi taraflara aktarılabilir:
- Partner Restoranlar: Fırsat kullanımı ve rezervasyon doğrulaması için gerekli minimum bilgiler (ad, rezervasyon detayları).
- İleti Merkezi: SMS ile OTP (tek kullanımlık şifre) gönderimi amacıyla telefon numarası.
- Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülüklerimiz kapsamında, talep halinde ilgili kamu kurumları ve yargı mercileri.
- Hukuk Müşavirleri ve Denetçiler: Hukuki danışmanlık ve denetim faaliyetleri kapsamında.
6.2. Yurt Dışı Aktarım (KVKK m.9)
Hizmetlerimizin sunulabilmesi için kişisel verileriniz, KVKK'nın 9. maddesi kapsamında aşağıdaki yurt dışı hizmet sağlayıcılara aktarılabilir. Bu aktarımlar, KVKK'nın öngördüğü güvencelere uygun olarak (yeterli koruma bulunan ülkeler, standart sözleşme hükümleri veya açık rıza dahil) gerçekleştirilmektedir:
| Hizmet Sağlayıcı | Amaç | Ülke |
|---|---|---|
| Supabase Inc. | Kimlik doğrulama, veritabanı, dosya depolama, sunucu işlevleri | ABD (AWS) |
| RevenueCat Inc. | Abonelik yönetimi ve uygulama içi satın alma işlemleri | ABD |
| Functional Software Inc. (Sentry) | Hata izleme ve uygulama performans takibi | ABD |
| Vercel Inc. | Web sitesi barındırma ve analitik | ABD |
| Google LLC | Harita hizmetleri (Google Maps), web analitik (Google Analytics) | ABD |
| Mapbox Inc. | İnteraktif harita görüntüleme | ABD |
| Apple Inc. | App Store üzerinden abonelik ve ödeme işlemleri, push bildirim hizmeti (APNs) | ABD |
| Google LLC (Google Play) | Google Play Store üzerinden abonelik ve ödeme işlemleri, push bildirim hizmeti (FCM) | ABD |
Yurt dışına veri aktarımı, KVKK'nın 9. maddesi uyarınca yeterli korumanın bulunduğu ülkeler, Kişisel Verileri Koruma Kurulu tarafından onaylanan standart sözleşme hükümleri veya ilgili kişinin açık rızası kapsamında gerçekleştirilmektedir.
7. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır. İşleme amacı ortadan kalktığında, yasal saklama yükümlülüğü bulunmayan veriler silinir, yok edilir veya anonim hâle getirilir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Kimlik ve iletişim bilgileri | Üyelik süresince + hesap silinmesinden itibaren 3 yıl (6098 sayılı TBK zamanaşımı) |
| İşlem güvenliği verileri (log kayıtları) | 5651 sayılı Kanun uyarınca 2 yıl |
| Abonelik ve ödeme bilgileri | İşlem tarihinden itibaren 10 yıl (213 sayılı VUK ve 6102 sayılı TTK) |
| Müşteri işlem verileri (rezervasyon, fırsat kullanım) | Üyelik süresince + hesap silinmesinden itibaren 3 yıl |
| Konum verileri | Anlık olarak işlenir, sunucularda kalıcı olarak saklanmaz |
| Pazarlama verileri ve push token | Rıza geri çekilene veya üyelik sonlanana kadar |
| Çerez verileri | Çerez türüne göre oturum süresi ile 2 yıl arasında |
8. Kişisel Verilerin Güvenliğine İlişkin Tedbirler
KVKK'nın 12. maddesi gereğince, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktayız:
Teknik Tedbirler
- SSL/TLS şifreleme ile veri iletiminin güvenliğinin sağlanması
- Veritabanı düzeyinde satır bazlı güvenlik politikaları (Row Level Security)
- Şifrelerin bcrypt algoritması ile hashlenmiş olarak saklanması
- Güvenlik duvarı ve saldırı tespit/önleme sistemleri
- Düzenli güvenlik taramaları ve güncellemeler
- Erişim kontrolü ve yetki matrisi uygulaması
- Hata izleme ve performans takip sistemleri
İdari Tedbirler
- Kişisel veri işleme envanteri ve veri sınıflandırma çalışmaları
- Çalışanlara kişisel verilerin korunması konusunda eğitim verilmesi
- Veri işleyenlerle KVKK'ya uygun sözleşmelerin akdedilmesi
- Kişisel veri işleme süreçlerinin düzenli olarak denetlenmesi
- Veri ihlali müdahale planının oluşturulması ve güncellenmesi
9. Otomatik Karar Alma ve Profilleme
İyiYe, konum verilerinize dayalı olarak size yakın restoranları ve fırsatları otomatik olarak sıralayabilir. Bunun dışında, hakkınızda hukuki sonuç doğuracak veya sizi önemli ölçüde etkileyecek münhasıran otomatik karar alma mekanizması kullanılmamaktadır. KVKK'nın 11. maddesinin 1. fıkrasının (g) bendi uyarınca, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması halinde itiraz etme hakkınız saklıdır.
10. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Ayrıca, KVKK'nın 14. maddesi uyarınca, başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sorumlusunun cevabını öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız mevcuttur.
11. Haklarınızı Kullanma ve Başvuru Yöntemi
KVKK'nın 13. maddesinin 1. fıkrası uyarınca, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle Şirketimize başvurabilirsiniz:
E-posta ile Başvuru
Kayıtlı e-posta adresinizden destek@iyiye.app adresine "KVKK Bilgi Talebi" konulu e-posta göndererek.
KEP ile Başvuru
Kayıtlı elektronik posta (KEP) adresinizden albgrup@hs01.kep.tr adresine güvenli elektronik imza veya mobil imza ile başvurarak.
Yazılı Başvuru
Kimliğinizi tespit edici belgeler ile birlikte ıslak imzalı dilekçenizi Yıldızevler Mahallesi 736. Cadde No: 11/15 06530 Çankaya/Ankara adresine elden teslim ederek veya noter aracılığıyla göndererek.
Başvuruda Bulunması Gereken Bilgiler
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası,
- Talep konusu.
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
12. Kişisel Veri İhlali Bildirimi
KVKK'nın 12. maddesinin 5. fıkrası uyarınca, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirketimiz bu durumu en kısa sürede ilgili kişilere ve Kişisel Verileri Koruma Kurulu'na bildirmektedir. Kurul tarafından gerek görülmesi hâlinde, bu durum Kurul'un internet sitesinde veya uygun göreceği başka bir yöntemle ilan edilebilir.
13. Aydınlatma Metninde Yapılacak Değişiklikler
İşbu Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler, veri işleme faaliyetlerimizdeki güncellemeler veya teknolojik gelişmeler doğrultusunda değiştirilebilir. Güncellenmiş metin, https://iyiye.app/kvkk adresinde yayımlanacak olup önemli değişiklikler hakkında kayıtlı e-posta adresinize veya uygulama içi bildirim yoluyla bilgilendirme yapılacaktır. Aydınlatma Metnini düzenli olarak incelemenizi tavsiye ederiz.
14. İletişim
KVKK kapsamındaki talepleriniz ve kişisel verilerinizin işlenmesine ilişkin sorularınız için:
Veri Sorumlusu: ALB Grup Danışmanlık İletişim ve Satış Ticaret Limited Şirketi
Adres: Yıldızevler Mahallesi 736. Cadde No: 11/15 06530 Çankaya/Ankara
KVKK E-posta: destek@iyiye.app
Genel Destek: destek@iyiye.app
KEP: albgrup@hs01.kep.tr
Web: https://iyiye.app