Ana sayfaya dön

Kişisel veriler

KVKK Aydınlatma Metni

Vira Kolektif başvuru, ödeme, QR bilet üretimi ve kapı doğrulama süreçlerinde işlenen kişisel verilere ilişkin bilgilendirme.

Son güncelleme: 2 Haziran 2026

Bu metin uygulama içinde şeffaf bilgilendirme sağlamak için hazırlanmış taslak metindir. Üretim kullanımı öncesinde veri sorumlusu bilgileri, saklama süreleri ve başvuru kanalı hukuk danışmanı tarafından kesinleştirilmelidir.
01

Kapsam ve veri sorumlusu

Bu aydınlatma metni, Vira Kolektif web sitesi ve etkinlik başvuru akışı üzerinden elde edilen kişisel verilerin hangi amaçlarla işlendiğini açıklar. Başvuru formunu dolduran ana katılımcı, misafir olarak eklenen kişiler, ödeme yapan kullanıcı ve kapıda QR doğrulaması yapılan katılımcılar bu kapsamda ilgili kişi olarak değerlendirilir.

Veri sorumlusu bilgisi, ticari unvan, MERSİS/vergi bilgisi, kayıtlı adres ve iletişim kanalı üretim ortamına alınmadan önce bu alana eklenmelidir. Vira Kolektif adına işlem yapan ekip üyeleri ve hizmet sağlayıcılar yalnızca görevleri için gerekli verilere erişmelidir.

02

İşlenen veri kategorileri

Başvuru ve ödeme akışında ad soyad, e-posta, telefon, Instagram kullanıcı adı, etkinlik ve pass tercihi, fatura şehri, fatura adresi, kimlik veya pasaport numarası, misafir adı, misafir iletişim bilgileri ve cinsiyet tercihi gibi bilgiler işlenebilir.

Ödeme kartı bilgileri Vira Kolektif sistemlerinde saklanmaz. Kart bilgileri güvenli ödeme sağlayıcısı iyzico ekranında alınır. QR biletin içinde doğrudan kişisel veri tutulmaz; QR yalnızca server tarafında çözülen doğrulama tokenı ile çalışır.

  • Başvuru verileri: ad soyad, iletişim, sosyal profil ve etkinlik tercihi.
  • Sipariş verileri: referans numarası, ödeme durumu, pass tipi ve katılımcı sayısı.
  • Kapı verileri: QR okutma zamanı, bilet durumu ve tekrar okutma denemeleri.
  • Teknik veriler: IP adresi, kullanıcı ajanı, işlem zamanı ve güvenlik logları.
03

İşleme amaçları ve hukuki sebepler

Veriler; davetiye başvurusunu değerlendirmek, etkinlik kapasitesini yönetmek, güvenli ödeme başlatmak, QR bilet oluşturmak, kapı girişini doğrulamak, kötüye kullanımı önlemek, yasal yükümlülükleri yerine getirmek ve kullanıcı destek taleplerini karşılamak amacıyla işlenir.

İşleme faaliyetleri, sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi veya korunması, meşru menfaat ve gerekli hallerde açık rıza hukuki sebeplerine dayanabilir. Açık rıza gerektiren faaliyetler, aydınlatma metninden ayrı ve özgür iradeyle alınmalıdır.

04

Aktarım ve hizmet sağlayıcılar

Ödeme başlatma ve tahsilat süreçleri için gerekli bilgiler iyzico ile paylaşılır. E-posta, PDF bilet üretimi, veri tabanı, hosting, güvenlik izleme ve operasyonel destek sağlayıcıları da kendi hizmet kapsamlarıyla sınırlı olarak kişisel veriye erişebilir.

Etkinlik kapı görevlileri, yalnızca doğrulama için gereken minimum bilgileri görür: katılımcı adı, bilet kodu, pass bilgisi ve bilet durumu. Pazarlama veya üçüncü taraf reklam amacıyla veri satışı yapılmaz.

05

Saklama, güvenlik ve imha

Kişisel veriler, başvuru ve etkinlik operasyonu için gerekli süre boyunca; muhasebe, uyuşmazlık ve yasal yükümlülükler bakımından zorunlu hallerde ilgili mevzuat süreleri boyunca saklanır. Saklama amacı ortadan kalktığında veriler silinir, yok edilir veya anonim hale getirilir.

Erişimler rol bazlı sınırlandırılır, QR tokenları doğrudan kişisel veri içermeyecek şekilde tasarlanır, ödeme kartı verileri saklanmaz ve hassas operasyonel alanlar yetkilendirme kontrolleriyle korunur.

06

İlgili kişi hakları

KVKK kapsamındaki haklarınız çerçevesinde kişisel verilerinizin işlenip işlenmediğini öğrenebilir, işlenmişse bilgi talep edebilir, işleme amacını ve amaca uygun kullanılıp kullanılmadığını sorabilir, eksik veya yanlış verilerin düzeltilmesini, silinmesini veya yok edilmesini talep edebilirsiniz.

Başvuru kanalı üretim ortamında açıkça ilan edilmelidir. Talepler kimlik doğrulaması yapıldıktan sonra mevzuatta öngörülen süreler içinde değerlendirilir.