Gizlilik Politikası

"Hizmetler"; etkinlik fotoğrafı toplama ve paylaşma platformumuzu ve tüm ilgili özellikleri ifade eder. "Web Sitesi"; https://www.eventsharecloud.com adresini ifade eder. "Kişisel Veri"; sizi bir birey olarak tanımlayan bilgileri ifade eder (ör. ad, e-posta, yüklenen fotoğraflar). "Veri"; kullanım ve cihaz verileri de dahil olmak üzere kullanıcılardan toplanan tüm bilgileri ifade eder. "İşleme"; kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder (ör. toplama, saklama, görüntüleme). "Veri Sorumlusu"; verilerinizin nasıl ve neden işlendiğine karar veren EventShareCloud'u ifade eder.

Kişisel Veriler (sizin tarafınızdan sağlanan): - Ad - E-posta adresi - Yüklenen fotoğraflar ve etkinlik içerikleri - Hizmetleri kullanırken paylaşmayı tercih ettiğiniz diğer bilgiler Cihaz ve Kullanım Verileri (otomatik olarak toplanan): - IP adresi - Tarayıcı ve cihaz bilgisi - Dil ve genel konum verisi - Ziyaret edilen sayfalar ve platform içinde gerçekleştirilen işlemler

Platformu işletmek için yalnızca zorunlu çerezler kullanıyoruz: oturum kimlik doğrulama çerezleri (Supabase tarafından yönetilen) ve şifreyle korunan galeriler için erişim token'ları. Etkinlik fotoğraflarını Cloudflare CDN üzerinden güvenli şekilde sunmak için JWT imzalı çerezler de kullanıyoruz. Bu çerezler sizi takip etmez ve temel işlevselliği etkilemeden devre dışı bırakılamaz.

Kişisel verilerinizi, Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca aşağıdaki hukuki dayanaklar çerçevesinde işliyoruz: - Sözleşmenin İfası: Sizinle yaptığımız sözleşmeyi yerine getirmek için gerekli olan işleme (ör. Hizmetlerin sunulması, hesabınızın yönetimi, fotoğraflarınızın teslimi). - Açık Rıza: Açık rızanıza dayalı işleme (ör. hesap oluşturduğunuzda, fotoğraf yüklediğinizde veya iletişimlere onay verdiğinizde). - Meşru Menfaat: Meşru ticari çıkarlarımız için gerekli olan işleme (ör. Hizmetlerin iyileştirilmesi, dolandırıcılığın önlenmesi, güvenliğin sağlanması), ancak bunların temel haklarınızı geçersiz kılmaması kaydıyla. - Hukuki Yükümlülük: Yürürlükteki yasa ve düzenlemelere uyum için gerekli olan işleme.

EventShareCloud'u işletmek için aşağıdaki üçüncü taraf hizmet sağlayıcılardan yararlanıyoruz. Tüm üçüncü taraflar, verilerinizi korumakla sözleşmesel olarak yükümlüdür ve yalnızca aşağıda belirtilen amaçlar doğrultusunda kullanılmaktadır: - Supabase – Kullanıcı kimlik doğrulaması, veritabanı depolama ve hesap yönetimi (ABD) - Cloudflare (R2 + Workers) – Fotoğraf ve dosya depolama, JWT imzalı çerezlerle CDN dağıtımı (Global) - Vercel – Uygulama barındırma ve içerik dağıtımı (ABD) - Paddle – Ödeme işleme, faturalandırma ve Kayıt Tüccarı olarak vergi uyumu (İngiltere) Verilerinizi yalnızca Hizmetleri sunmak için gerekli olan ölçüde bu sağlayıcılarla paylaşıyoruz.

EventShareCloud, 18 yaş ve üzeri bireyler için tasarlanmıştır. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaşın altındaki bir çocuğun bize kişisel bilgi sağladığını öğrenirsek, söz konusu bilgileri derhal silmek için gerekli adımları atarız.

Verileriniz, sektör standardı şifreleme ve erişim kontrolleri kullanılarak güvenli biçimde saklanmaktadır. Fotoğraf depolama, imzalı JWT çerezleri ile güvenli erişim sağlayan Cloudflare R2 tarafından, kimlik doğrulama ve veritabanı hizmetleri ise Supabase tarafından güçlü güvenlik uygulamalarıyla sağlanmaktadır. Bilgilerinizin korunduğundan emin olmak için veri işleme süreçlerimizi düzenli olarak gözden geçiriyoruz.

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz: - Erişim: Kişisel verilerinize her zaman erişim talep etme - Düzeltme: Hatalı hesap bilgilerini güncelleme veya düzeltme - Silme: Kişisel verilerinizin silinmesini talep etme - Kısıtlama: Verilerinizin nasıl işlendiğine ilişkin kısıtlama talep etme - Taşınabilirlik: Kişisel verilerinizi yapılandırılmış, yaygın kullanılan bir biçimde alma Bu haklardan herhangi birini kullanmak için [email protected] adresinden bize ulaşabilirsiniz.

Yukarıdakilere ek olarak AB kullanıcıları şu haklara sahiptir: - Kişisel verilerinin işlenmesini kısıtlama - Rızaya dayalı işlemler için onaylarını istedikleri zaman geri çekme - İkamet ettikleri ülkedeki denetim otoritesine şikâyette bulunma

Türkiye'deki kullanıcılar, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki ek haklara sahiptir: - Kişisel verilerinin işlenip işlenmediğini öğrenme - İşleme faaliyetleri hakkında bilgi talep etme - İşleme amacını ve verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme - Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme - KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme - Münhasıran otomatik sistemler vasıtasıyla elde edilen ve aleyhinize olan sonuçlara itiraz etme - Kişisel verilerin kanuna aykırı işlenmesi sebebiyle uğranılan zararın giderilmesini talep etme Bu haklarınızı [email protected] adresinden bize ulaşarak kullanabilirsiniz. Haklarınızın ihlal edildiğini düşünüyorsanız Kişisel Verileri Koruma Kurulu'na (KVKK Kurulu) şikâyette bulunma hakkınız da bulunmaktadır.

Kaliforniya'da ikamet edenler şu haklara sahiptir: - Hangi kişisel bilgilerin toplandığını ve nasıl kullanıldığını öğrenme - Kişisel bilgilerinin silinmesini talep etme - Kişisel bilgilerinin satışından vazgeçme (kişisel bilgileri satmıyoruz) - Bu hakları kullandıkları için ayrımcılığa uğramamak

Pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz: - Herhangi bir pazarlama e-postasındaki abonelikten çıkma bağlantısına tıklayarak - [email protected] adresinden bize ulaşarak

Hakkınızda hukuki veya benzer önemli sonuçlar doğuran otomatik karar alma veya profilleme işlemi gerçekleştirmiyoruz. Hesabınız ve içeriklerinizle ilgili tüm kararlar insan süreçleri tarafından alınmaktadır.

Kişisel verilerinizi hesabınız aktif olduğu sürece veya Hizmetleri sunmak için gerekli olduğu müddetçe saklarız. Etkinlik fotoğrafları ve içerikleri, planınızın saklama süresine göre tutulur: - Ücretsiz plan: Etkinlik oluşturulduktan sonra 7 gün - Premium plan: Etkinlik oluşturulduktan sonra 60 gün - Premium Plus plan: Etkinlik oluşturulduktan sonra 90 gün - Ek paket olarak satın alınan saklama süreleri uzatmaları bu süreleri buna göre uzatır. Planınızın saklama süresi sona erdiğinde, 7 günlük bir kurtarma süresi başlar; bu süre boyunca verileriniz korunur ancak yüklemeler devre dışı bırakılır. Kurtarma süresinin başlangıcında size e-posta ile bildirim gönderilir ve planınızı yenileme veya içeriklerinizi yedekleme imkânı tanınır. Kurtarma süresi sona erdikten sonra etkinlik verileriniz kalıcı olarak silinir. Hesabınızın ve ilgili verilerin silinmesini istediğiniz zaman talepte bulunabilirsiniz. Talebinizi en kısa sürede işleme alacağız. Kullanım Koşullarımızı ihlal eden içerik yükleme de dahil olmak üzere Hizmetlerin kötüye kullanılması durumunda verileri derhal silme hakkımız saklıdır.

Haklarınız ve özgürlükleriniz açısından risk oluşturabilecek bir kişisel veri ihlali durumunda, GDPR ve KVKK gerekliliklerine uygun olarak, ihlalin farkına varılmasından itibaren en geç 72 saat içinde sizi ve ilgili denetim makamını (gerektiğinde Kişisel Verileri Koruma Kurulu dahil) bilgilendireceğiz.

Bilgileriniz, ikamet ettiğiniz ülke dışındaki ülkelerde (Amerika Birleşik Devletleri dahil) işlenebilir. Bu tür aktarımlar için standart sözleşme maddeleri ve geçerli veri koruma çerçeveleriyle uyum dahil olmak üzere uygun güvencelerin mevcut olduğundan emin oluruz.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapılması halinde sizi e-posta yoluyla veya web sitemizde yayımlanan bir bildirimle haberdar edeceğiz. Bu Politikayı periyodik olarak incelemenizi tavsiye ederiz.

Sorularınız, endişeleriniz veya gizlilikle ilgili talepleriniz için: E-posta: [email protected] Web Sitesi: https://www.eventsharecloud.com