Gizlilik Sözleşmesi ve KVKK Metni

Son güncelleme: 04.04.2026

MySupervise ("Platform"), kullanıcılarının kişisel verilerinin korunmasına büyük önem vermektedir. İşbu Gizlilik Sözleşmesi ve KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında, mysupervise.com üzerinden toplanan kişisel verilerin işlenme amaçlarını, hukuki dayanaklarını ve veri sahiplerinin haklarını açıklamaktadır.

1. Veri Sorumlusu

  • Unvan: MySupervise
  • E-posta: mysupervise@gmail.com

2. Toplanan Kişisel Veriler

Platform üzerinden aşağıdaki kişisel veriler toplanmaktadır:

  • Kimlik bilgileri: Ad, soyad
  • İletişim bilgileri: E-posta adresi
  • Hesap bilgileri: Şifrelenmiş parola, profil fotoğrafı, LinkedIn profil adresi
  • Mesleki bilgiler: Unvan, şirket, uzmanlık alanları, biyografi (uzmanlar için)
  • Finansal bilgiler: Banka hesap bilgileri (yalnızca uzmanların ödeme alma süreçleri için), ödeme geçmişi
  • Randevu bilgileri: Randevu tarihleri, saatleri, talep mesajları, görüşme notları
  • Değerlendirme bilgileri: Puan ve yorum içerikleri
  • Teknik veriler: IP adresi, tarayıcı bilgisi, çerez verileri, oturum bilgileri
  • Google OAuth verileri: Google hesabı ile giriş yapıldığında ad, soyad, e-posta ve profil fotoğrafı

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Üyelik hesabının oluşturulması ve yönetilmesi
  • Uzman-kullanıcı eşleştirme ve randevu yönetimi
  • Online danışmanlık görüşmelerinin gerçekleştirilmesi (Zoom entegrasyonu)
  • Ödeme işlemlerinin yürütülmesi (iyzico altyapısı üzerinden)
  • Uzman onay ve yayınlama süreçlerinin yönetilmesi
  • Değerlendirme ve puanlama sisteminin işletilmesi
  • Bildirim gönderimi (randevu durumu, ödeme bildirimleri)
  • Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin artırılması ve analiz çalışmaları

4. Kişisel Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki dayanaklarla işlenmektedir:

  • Açık rıza: Pazarlama iletişimleri, çerez kullanımı
  • Sözleşmenin kurulması veya ifası: Randevu oluşturma, ödeme işlemleri, hesap yönetimi
  • Hukuki yükümlülük: Vergi mevzuatı, tüketici hakları mevzuatı
  • Meşru menfaat: Platform güvenliği, hizmet iyileştirme, dolandırıcılık önleme

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, aşağıdaki alıcı gruplarına aktarilabilir:

  • Ödeme hizmet sağlayıcısı: iyzico — ödeme işlemlerinin gerçekleştirilmesi için
  • Video konferans sağlayıcısı: Zoom — online görüşmelerin gerçekleştirilmesi için
  • Kimlik doğrulama: Google — OAuth ile giriş için
  • Hosting ve altyapı sağlayıcıları: Veri depolama ve sunucu hizmetleri için
  • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk hallerinde

6. Yurt Dışına Veri Aktarımı

Platform'un kullandığı üçüncü parti hizmetler (Google OAuth, bulut altyapısı) nedeniyle kişisel verileriniz yurt dışına aktarilabilir. Bu aktarimlar KVKK'nın 9. maddesi kapsamında, yeterli koruma bulunan ülkelere veya veri sahibinin açık rızası doğrultusunda gerçekleştirilir. Gerekli teknik ve idari tedbirler alınmaktadır.

7. Verilerin Saklanma Süresi

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca saklanır. Hesabınızı silmeniz halinde kişisel verileriniz, yasal saklama yükümlülükleri saklı kalmak kaydıyla, makul süre içinde silinir veya anonim hale getirilir. Ödeme ve fatura bilgileri, vergi mevzuatı gereği 10 yıl süreyle saklanır.

8. Çerezler (Cookies)

Platform aşağıdaki çerezleri kullanmaktadır:

  • Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama, güvenlik
  • İşlevsel çerezler: Dil tercihi, kullanıcı ayarları
  • Analitik çerezler: Platform kullanım istatistikleri

Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması Platform'un düzgün çalışmasını engelleyebilir.

9. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için SSL/TLS şifreleme, şifrelenmiş parola saklama (bcrypt), erişim kontrolleri, rol bazlı yetkilendirme ve düzenli güvenlik değerlendirmeleri uygulanmaktadır. Ödeme bilgileriniz MySupervise sunucularında saklanmamakta, doğrudan iyzico altyapısı üzerinden işlenmektedir.

10. Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • Kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvurunuzu mysupervise@gmail.com adresine e-posta göndererek yapabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Başvurunuzun bu süre içinde sonuçlandırılmaması halinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

11. Değişiklikler

MySupervise, işbu Gizlilik Sözleşmesi ve KVKK Aydınlatma Metni'ni güncelleme hakkını saklı tutar. Değişiklikler Platform üzerinde yayınlandığı anda yürürlüğe girer. Önemli değişikliklerde kullanıcılara e-posta ile bildirim yapılır.

İletişim:
E-posta: mysupervise@gmail.com