Hukuki Belgeler

Gizlilik Politikası

Son güncelleme: 22 June 2026 — Bu politika GDPR (AB 2016/679) ve 6698 sayılı KVKK kapsamında hazırlanmıştır.

İçindekiler

Veri Sorumlusu
Topladığımız Veriler
Verilerin Kullanım Amacı ve Hukuki Dayanağı
Veriler Kimlerle Paylaşılır?
Uluslararası Veri Transferi
Verilerin Saklanma Süresi
Haklarınız (GDPR Madde 15-22)
Çerez Politikası
Güvenlik
Çocukların Gizliliği
Değişiklikler
İletişim ve Şikayet

1. Veri Sorumlusu

MeetBird platformunun işletmecisi olarak kişisel verilerinizin işlenmesinden sorumlu taraf:

Unvan	MeetBird
Operatör	Fırat Gök
E-posta	privacy@meetbird.io
Platform	meetbird.io

        Bu politikada "biz", "MeetBird", "platform" ifadeleri yukarıdaki veri sorumlusunu ifade eder. "Siz" veya "kullanıcı" ise platforma kayıt olan profesyonelleri; "ziyaretçi" ise randevu almak için profil sayfalarını ziyaret eden kişileri ifade eder.
    

2. Topladığımız Veriler

2.1 Kayıt ve Hesap Bilgileri (Kullanıcılar)

Platforma üye olurken aşağıdaki bilgileri topluyoruz:

Ad ve soyad
E-posta adresi
Şifre (bcrypt ile şifrelenmiş, düz metin hiçbir zaman saklanmaz)
Profil fotoğrafı (isteğe bağlı)
Meslek unvanı, şehir, biyografi (isteğe bağlı, profil sayfasında gösterilir)
Çalışma saatleri ve randevu tercihleri
Kullanım Koşulları ve bu Gizlilik Politikası'nı onaylama tarihi

2.2 Randevu Talep Bilgileri (Ziyaretçiler)

Bir kullanıcının profil sayfasından randevu talep eden ziyaretçilerden şunlar toplanır:

Ad ve soyad
E-posta adresi (OTP doğrulaması için)
Randevu notu (isteğe bağlı)
Talep edilen tarih ve saat
IP adresi (spam ve kötüye kullanım engeli için, 90 gün sonra silinir)

2.3 Otomatik Toplanan Teknik Veriler

IP adresi
Tarayıcı türü ve versiyonu
İşletim sistemi
Sayfa erişim zamanları (log dosyaları)
Oturum verisi (sunucu taraflı, tarayıcı çerezi ile takip edilir)

Üçüncü taraf analiz araçları (Google Analytics, Meta Pixel vb.) kullanmıyoruz. Reklam ağları ile veri paylaşmıyoruz.

3. Verilerin Kullanım Amacı ve Hukuki Dayanağı

Amaç	İşlenen Veri	GDPR Hukuki Dayanağı
Hesap oluşturma ve kimlik doğrulama	Ad, e-posta, şifre	Sözleşme ifası — Madde 6(1)(b)
Profil sayfası oluşturma ve yayınlama	Ad, unvan, biyografi, çalışma saatleri	Sözleşme ifası — Madde 6(1)(b)
Randevu talep ve yönetim sistemi	Kullanıcı + ziyaretçi verileri	Sözleşme ifası — Madde 6(1)(b)
E-posta bildirimleri (randevu onay/red)	E-posta adresi	Sözleşme ifası — Madde 6(1)(b)
OTP doğrulama (spam koruması)	Ziyaretçi e-postası	Meşru menfaat — Madde 6(1)(f)
Güvenlik, dolandırıcılık ve kötüye kullanım tespiti	IP adresi, log kayıtları	Meşru menfaat — Madde 6(1)(f)
Yasal yükümlülükler ve resmi makam talepleri	İlgili tüm veriler	Yasal yükümlülük — Madde 6(1)(c)
Koşullar onayı kaydı	Onay tarihi ve IP	Yasal yükümlülük — Madde 6(1)(c)

Kişisel verilerinizi pazarlama, reklam veya profil çıkarma (profiling) amacıyla işlemiyoruz. Verilerinizi üçüncü taraflara satmıyoruz.

4. Veriler Kimlerle Paylaşılır?

4.1 Platform Kullanıcıları

Randevu talep ettiğinizde, girdiğiniz ad, e-posta ve notunuz ilgili kullanıcıyla (randevu sahibiyle) paylaşılır. Bu, hizmetin doğası gereğidir.

4.2 Altyapı Hizmet Sağlayıcıları

Platformun çalışması için aşağıdaki alt işleyicilerden faydalanılmaktadır. Tümü GDPR kapsamında veri işleyici sözleşmeleriyle bağlıdır:

Hizmet	Sağlayıcı	Amaç	Konum
Sunucu / Barındırma	Hetzner / DigitalOcean	Platform altyapısı	AB / ABD
E-posta gönderimi	SMTP hizmeti	Bildirim e-postaları	—

4.3 Yasal Zorunluluk

Türk mahkemelerinin, savcılıklarının, KVKK'nın veya diğer yetkili AB/Türk resmi makamlarının yazılı talebi halinde, talep edilen ve hukuken zorunlu olan bilgileri paylaşırız. Talep gizlilik emri içermediği sürece sizi bilgilendiririz.

5. Uluslararası Veri Transferi

Verileriniz, Türkiye veya Avrupa Ekonomik Alanı (AEA) içindeki sunucularda işlenebilir. AEA dışına transfer gerektiğinde (örn. e-posta altyapısı), GDPR Madde 46 kapsamında Standart Sözleşme Maddeleri (SCCs) veya Yeterlilik Kararı gibi uygun güvenceler uygulanır.

6. Verilerin Saklanma Süresi

Veri Türü	Saklama Süresi
Kullanıcı hesap bilgileri	Hesap aktif olduğu sürece + silme talebinden itibaren 30 gün
Randevu kayıtları	Randevu tarihinden itibaren 2 yıl
Ziyaretçi e-posta (OTP)	Doğrulama tamamlandıktan sonra şifrelenmiş olarak randevu kaydıyla saklanır
IP adresi (log)	90 gün
E-posta iletişim kayıtları	6 ay
Onay kayıtları (koşul kabul tarihi)	Hesap silinmesinden itibaren 3 yıl (yasal ispat yükümlülüğü)

Hesabınızı sildiğinizde kişisel verileriniz 30 gün içinde kalıcı olarak silinir; yasal saklama zorunluluğu olan veriler anonim hale getirilir.

7. Haklarınız (GDPR Madde 15-22 / KVKK Madde 11)

AB/AEA'da ikamet eden bireyler ile Türkiye'de yerleşik kişiler aşağıdaki haklara sahiptir:

Erişim hakkı (Madde 15): Hakkınızda işlediğimiz verilerin kopyasını talep edebilirsiniz.
Düzeltme hakkı (Madde 16): Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.
Silme hakkı / "unutulma" (Madde 17): Belirli koşullarda verilerinizin silinmesini talep edebilirsiniz.
İşlemeyi kısıtlama hakkı (Madde 18): Verilerin işlenmesini dondurulmasını isteyebilirsiniz.
Taşınabilirlik hakkı (Madde 20): Verilerinizin makine okunabilir formatta teslimini talep edebilirsiniz.
İtiraz hakkı (Madde 21): Meşru menfaate dayanan işlemlere itiraz edebilirsiniz.
Otomatik karar alma (Madde 22): Yalnızca otomatik işleme dayalı kararlara itiraz edebilirsiniz (platformumuz bu tür kararlar almamaktadır).

Taleplerinizi privacy@meetbird.io adresine e-posta ile iletebilirsiniz. Kimliğinizi doğruladıktan sonra en geç 30 gün içinde yanıt verilir.

        AB'de yerleşikseniz yetkili Veri Koruma Otoritesi'ne (DPA) şikayette bulunma hakkınız saklıdır. Türkiye'de yerleşikseniz Kişisel Verileri Koruma Kurumu'na (KVKK) başvurabilirsiniz.
    

8. Çerez Politikası

Platform yalnızca hizmetin çalışması için zorunlu olan çerezleri kullanır:

Çerez Adı	Türü	Amaç	Süre
`meetbird_session`	Zorunlu	Oturum yönetimi (giriş durumu)	Tarayıcı kapanınca
`XSRF-TOKEN`	Zorunlu	CSRF koruması	Tarayıcı kapanınca

Pazarlama, analitik veya üçüncü taraf çerezleri kullanmıyoruz. Bu nedenle çerez onay banner'ı sunmak zorunlu değildir; ancak zorunlu çerezler için kullanıcıdan izin almak gerekmez (ePrivacy Direktifi Md. 5(3)).

9. Güvenlik

Verilerinizi korumak için aşağıdaki teknik ve idari önlemleri uyguluyoruz:

Tüm bağlantılar TLS 1.2+ ile şifrelenir (HTTPS)
Şifreler bcrypt (cost factor ≥ 12) ile tek yönlü şifrelenir
OTP kodları tek kullanımlık ve süreli (10 dakika)
CSRF koruması tüm form işlemlerinde aktif
SQL injection, XSS ve diğer OWASP Top 10 saldırılarına karşı önlem alınmıştır
Sunucu erişimi yalnızca yetkili personelle sınırlıdır

Veri ihlali halinde, ihlalden etkilenen kişiler ve yetkili otoriteler GDPR Madde 33-34 kapsamında 72 saat içinde bilgilendirilir.

10. Çocukların Gizliliği

Platform yalnızca 18 yaş ve üzeri kişilere yöneliktir. 18 yaşın altındaki bireylerden bilerek veri toplamamaktayız. Bir çocuğun veri paylaştığını fark edersek söz konusu verileri derhal sileriz.

11. Politikadaki Değişiklikler

Bu politikayı güncelleyebiliriz. Önemli değişiklikler olması halinde hesabınıza bağlı e-posta adresinize bildirim gönderilir ve yeni politikanın yürürlük tarihi sayfanın üstünde güncellenir. Değişiklik sonrası platformu kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

12. İletişim ve Şikayet

Gizlilik politikamıza ilişkin sorularınız veya talepleriniz için:

E-posta: privacy@meetbird.io

AB'de yerleşik iseniz yetkili DPA'ya şikayette bulunabilirsiniz. Türkiye'de yerleşik iseniz KVKK'ya (kvkk.gov.tr) başvurabilirsiniz.