Facebook Twitter Youtube Instagram Linkedin
Rehber Olarak Kayıt Ol

Gizlilik Politikası

Guidentry Gizlilik Politikası

Yürürlük Tarihi: [01.01.2026]
Son Güncelleme: [01.01.2026]

1. Veri Sorumlusu

Bu internet sitesi ve mobil uygulama adlı hizmetin (“Guidentry”) veri sorumlusu:
[MohrX Group Yazılım ve Psikoloji Ltd. Şti. ]
Adres: [Nergiz Sk. VIA FLAT IS MERKEZI No: 7-2 Beştepe, 06560 Yenimahalle/Ankara]
MERSİS/Şirket No: 
İletişim: info@mohrx.com.tr, [+905321134824]
KVKK İlgili Kişi Başvuru Adresi (e-posta/posta): [info@mohrx.com.tr]

Bu politika, 6698 sayılı KVKK ve Avrupa Birliği’ndeki ziyaretçiler için GDPR ile uyum hedefiyle hazırlanmıştır.

2. Hangi Verileri Topluyoruz?

2.1. Hesap ve Kimlik Doğrulama

  • Rehber kayıt verileri: ad-soyad, e-posta, telefon, dil tercihi, profil görseli (opsiyonel).

  • KYC/kimlik doğrulama: nüfus cüzdanı/pasaport/ehliyet görüntüleri, rehberlik belgesi, yüz eşleştirme verileri (canlılık kontrolü vb.) – KYC iş ortağı üzerinden işlenir (örn. iDenfy veya Sumsub).

  • OTP (tek kullanımlık kod): e-posta/SMS ile doğrulama.

2.2. Oturum ve Oda Kullanımı

  • Oda meta verileri: oda adı/ID, tarih-saat, dil, rota notları, erişim politikası (açık/parola).

  • Turist erişimi: QR/kod ile giriş, parolaya dayalı erişim (şifre doğrulama).

  • Canlı sesli yayın: Jitsi/JaaS/self-host Jitsi altyapısı ile anlık ses iletimi.

    Not: Varsayılan olarak ses kaydı yapılmaz. Kayıt özelliği (Jibri vb.) etkinse ayrıca izin/pencere bildirimi sunarız.

2.3. Teknik Veriler

  • Cihaz/tarayıcı bilgileri (user-agent), IP, ülke/bölge, çerezler ve benzeri izleme verileri (PWA/service worker önbellek, hata günlükleri).

  • Performans/Güvenlik kayıtları: hatalar, hız, kesinti günlükleri.

2.4. İletişim ve Destek

  • Destek talepleri, geribildirim mesajları, anket cevapları.

3. Verileri Hangi Amaçlarla Kullanıyoruz?

  • Hizmetin sunulması: hesap oluşturma, kimlik doğrulama (rehber), oturum/oda açma, QR ile katılım.

  • Güvenlik: dolandırıcılığın önlenmesi, kimlik doğrulama, erişim denetimleri.

  • İletişim: hizmet duyuruları, tur/oda bilgilendirmeleri, teknik bildirimler.

  • Geliştirme ve analiz: performans ölçümü, kullanıcı deneyimini iyileştirme.

  • Hukuki yükümlülükler: talep/şikâyet yönetimi, resmi makam taleplerine yanıt.

Hukuki sebepler (KVKK m.5/2): sözleşmenin kurulması/ifası, veri sorumlusunun meşru menfaati, hukuki yükümlülük, açık rıza (gerekli haller).
GDPR ise: Art. 6(1)(b) sözleşme, (c) yasal yükümlülük, (f) meşru menfaat, (a) açık rıza.

4. Çerezler ve Benzeri Teknolojiler

4.1. Çerez Türleri

KategoriAçıklamaÖrnek Saklama
ZorunluOturum açma, güvenlik, parola korumalı oda erişimiOturum süresi
İşlevselDil tercihi, PWA “ana ekrana ekle”6–12 ay
PerformansHata/performans ölçümü (anonim)6–12 ay
Pazarlama (ops.)İzin verilirse bildirim/pazarlama6–12 ay

Tarayıcı ayarlarınızdan çerezleri yönetebilir, silebilirsiniz. PWA’da “service worker” önbelleği kısa süreli offline deneyim sağlar.

5. Üçüncü Taraf İşleyiciler (Veri Aktarımı)

Hizmeti sunmak için bazı iş ortaklarıyla çalışırız. Bu taraflar veri işleyen statüsündedir (şartlara göre ortak veri sorumluluğu da doğabilir):

  • Barındırma/İçerik Dağıtım: [Sunucu sağlayıcısı, CDN]

  • KYC Sağlayıcısı: [iDenfy/Sumsub vb.] (kimlik/rehberlik belgesi doğrulama)

  • Canlı Ses Altyapısı:

    • JaaS (8×8) kullanıyorsanız: Jitsi as a Service (AB/ABD veri merkezleri)

    • Self-host Jitsi ise kendi sunucunuz

  • E-posta/SMS sağlayıcıları: OTP ve bildirimler için [sağlayıcı adı]

  • Güvenlik/Performans: [WAF/CDN/Hata izleme]

Yurt dışına aktarım: İşleyicilerin sunucuları yurt dışında olabilir. Bu durumda KVKK m.9 ve GDPR Ch. V kapsamında aktarım mekanizmaları (standart sözleşme maddeleri/SCCs vb.) uygulanır. Detaylı bilgi için bize yazabilirsiniz.

6. Saklama Süreleri

VeriAmaçSaklama
Hesap bilgileriSözleşme/hizmetHesap silinene kadar + azami 3 yıl
KYC belgeleriKimlik/doğrulamaDoğrulama süreci tamamlandıktan sonra minimize edilerek saklanır; mevzuat gereği ise ilgili süre
Oda meta verileriOturum yönetimi1 yıl
Günlükler (IP, hata)Güvenlik/performans6–12 ay
OTP kayıtlarıGüvenlik30–90 gün
Ticari ileti onayıMevzuatİptale kadar + mevzuattaki zorunlu süre

Mevzuat gereği daha uzun saklama zorunluluğu doğarsa o süreler uygulanır.

7. Ses Yayını ve Kayıt

  • Varsayılan olarak canlı ses akışı kayıt edilmez.

  • Kayıt özelliği etkinleştirilirse (ör. Jibri), odadaki kullanıcılara açık ve belirgin bildirim yapılır; açık rıza gereken durumlarda rıza alınır.

  • Kayıtlar yalnızca [amaç] için ve [saklama süresi] ile sınırlı tutulur.

8. Haklarınız

KVKK (m.11) ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinize erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz; veri taşınabilirliği (GDPR).

  • İşlemenin açık rızaya dayandığı durumlarda rıza geri çekme.

  • Ticari ileti almayı dilediğiniz zaman durdurma.

Başvuru/iletme: [KVKK Başvuru Formu linki] / [contact e-posta].
Başvurunuza en geç 30 gün içinde yanıt verilecektir.

9. Güvenlik

  • TLS/HTTPS, parola hash’leme, rol-tabanlı erişim denetimi (rehber/turist/admin).

  • KYC verileri işleyici tarafında saklanır; gerekmedikçe Guidentry’de tutulmaz.

  • Yetkisiz erişimi önlemek için teknik/idari tedbirler (güncellemeler, günlük izleme, yetki ayrımı).

10. Çocukların Gizliliği

Hizmet [13/16] yaş altına yönelik değildir. Yaş doğrulama beyanı alınır. Hatalı olarak çocuk verisi işlendiğini düşünüyorsanız bize yazın.

11. Uluslararası Kullanıcılar

Hizmete Türkiye dışından erişim sağlanıyorsa verileriniz yurt dışına aktarılabilir. Bu aktarım, yürürlükteki veri koruma yasalarına uygun olarak, gerekli sözleşmesel güvencelerle yapılır.

12. Politika Değişiklikleri

Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişikliklerde sitede bildirim yayınlar veya e-posta göndeririz. Yürürlük tarihi yukarıda belirtilir.

13. İletişim

Sorularınız, talepleriniz ve hak başvurularınız için:
E-posta: [info@guidentry.com.tr]
Adres: [Nergiz Sk. VIA FLAT IS MERKEZI No: 7-2 Beştepe, 06560 Yenimahalle/Ankara]
Kişisel Veriler için Sorumlu Kişi/DPO (varsa): Guidentry

Ek A – Çerez/Kimlik Bilgilendirmesi (Kısa Aydınlatma Metni)

Siteyi kullandığınızda zorunlu çerezler ve hizmeti sunmak için gerekli teknik veriler işlenir. İzninizle işlevsel/performans/pazarlama çerezleri de yerleştirilebilir. Çerez tercihlerinizi [Çerez Tercihleri] bölümünden yönetebilirsiniz. Detay için Çerez Politikası’na bakınız: [link].

Ek B – Aydınlatma Metni (KVKK m.10)

  • Veri Sorumlusu: [Unvan/İletişim]

  • Amaçlar: Hesap yönetimi, KYC ve güvenlik, oda ve sesli yayın hizmeti, destek, hukuki yükümlülükler.

  • Toplama Yöntemi: Web formları (UM), KYC sağlayıcısı, teknik kayıtlar, çerezler.

  • Hukuki Sebep: Sözleşme, meşru menfaat, hukuki yükümlülük, açık rıza (gerekli haller).

  • Aktarılan Taraflar: Barındırma, KYC sağlayıcı, canlı ses altyapısı (JaaS/self-host), e-posta/SMS tedarikçileri.

  • Haklar: KVKK m.11’de sayılan haklar; başvuru için [iletişim].

 

Scroll to Top