ÖzelliklerNasıl Çalışır?Çerez TarayıcıFiyatlandırmaBlogSSSİletişim
Yasal

KVKK aydınlatma metni.

Son güncelleme: 1 Mayıs 2026

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (“KVKK”) 10. maddesi ile 10 Mart 2018 tarihli Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla Yunivo Bilişim Teknolojileri — Cemre Ceyhan (“KolayOnay” veya “Veri Sorumlusu”) tarafından, ilgili kişilerin kişisel verilerinin işlenmesine ilişkin olarak bilgilendirme amacıyla hazırlanmıştır.

Bu metin; KolayOnay'ın işlettiği www.kolayonay.com.tr internet sitesinin ziyaretçileri, hesap oluşturan kullanıcıları, müşteri yetkilileri ve iletişim formu üzerinden Veri Sorumlusu ile iletişime geçen kişileri kapsar. KolayOnay hizmetinin müşterileri tarafından kendi web sitelerinden toplanan son kullanıcı (ziyaretçi) verileri bakımından KolayOnay veri işleyen sıfatıyla hareket eder; bu ilişkinin esasları, ilgili müşteri ile akdedilen Veri İşleme Sözleşmesi ile düzenlenir ve işbu metnin kapsamı dışındadır.

1. Veri Sorumlusunun Kimliği

KVKK'nın 3. maddesi uyarınca veri sorumlusu, aşağıda künyesi yer alan gerçek kişi tacirdir:

  • Unvan: Yunivo Bilişim Teknolojileri — Cemre Ceyhan (şahıs işletmesi)
  • Adres: Acıbadem Caddesi, Bayır Sokak No: 9/1, İç Kapı No: 1, Üsküdar / İstanbul
  • Vergi Numarası: 2070535562
  • E-posta: [email protected]
  • İnternet Sitesi: www.kolayonay.com.tr

2. İşlenen Kişisel Veri Kategorileri

Veri Sorumlusu tarafından, aşağıda yer alan kişisel veri kategorilerinde veriler işlenmektedir:

  • Kimlik Bilgileri: ad, soyad, varsa unvan.
  • İletişim Bilgileri: e-posta adresi, telefon numarası, firma adı, çalıştığınız organizasyon bilgisi.
  • Müşteri İşlem Bilgileri: abonelik plan ve durum bilgisi, fatura bilgileri, talep ve şikâyet kayıtları, destek talepleri.
  • Finansal Bilgiler: fatura ve tahsilat kayıtları. Ödeme kart bilgileri (kart numarası, son kullanma tarihi, CVV) tarafımızca toplanmaz, görüntülenmez ve saklanmaz; ödeme işlemleri PCI DSS uyumlu altyapıya sahip ödeme kuruluşu Iyzico Ödeme Hizmetleri A.Ş. tarafından yürütülür.
  • İşlem Güvenliği Bilgileri: IP adresi, oturum açma / kapatma kayıtları, tarayıcı ve cihaz bilgisi (user-agent), oturum tanımlayıcıları, parola özetleri (hash).
  • Hizmet Kullanım Bilgileri: hesabınıza eklediğiniz alan adları, banner / consent yapılandırma tercihleri, çerez tarama sonuçları, ürün kullanım istatistikleri.
  • Pazarlama Bilgileri: elektronik ticari ileti gönderimine ilişkin onay kayıtları, bülten kayıt bilgileri (yalnızca açık rıza vermiş olmanız hâlinde).

3. Kişisel Verilerin İşlenme Amaçları

Yukarıda belirtilen kişisel verileriniz; KVKK'nın 4. maddesinde düzenlenen genel ilkelere uygun olarak, aşağıdaki amaçlarla işlenmektedir:

  • Üyelik ve hesap işlemlerinin gerçekleştirilmesi, kimlik doğrulama, oturum yönetimi.
  • Sözleşmesel yükümlülüklerin ifası kapsamında çerez yönetim hizmetlerinin sunulması, müşteri yapılandırmalarının kaydedilmesi ve işletilmesi.
  • Faturalandırma, tahsilat, muhasebe ve mali mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi.
  • Müşteri ilişkilerinin yönetilmesi, destek ve şikâyet süreçlerinin yürütülmesi, talep ve sorulara yanıt verilmesi.
  • Hizmet kalitesinin ve güvenliğinin sağlanması, hata tespiti, suistimal ve dolandırıcılık önleme.
  • Açık rıza vermeniz hâlinde; ürün gelişmeleri, kampanyalar ve sektörel içerikler hakkında ticari elektronik ileti gönderilmesi.
  • Yetkili kamu kurum ve kuruluşlarının taleplerinin karşılanması ile mevzuattan kaynaklanan diğer yükümlülüklerin ifası.

4. İşlemenin Hukuki Sebepleri

Kişisel verileriniz; KVKK'nın 5. maddesinde sayılan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Md. 5/2-(a) — Kanunlarda açıkça öngörülmesi (Vergi Usul Kanunu, Türk Ticaret Kanunu, 5651 sayılı Kanun gibi düzenlemeler kapsamında tutulması zorunlu kayıtlar).
  • Md. 5/2-(c) — Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (üyelik sözleşmesi ve hizmet sunumu).
  • Md. 5/2-(ç) — Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (faturalandırma, mali yükümlülükler, yetkili mercilere bildirim yükümlülükleri).
  • Md. 5/2-(e) — Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (uyuşmazlık ve hak taleplerinde delil oluşturma).
  • Md. 5/2-(f) — İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması (hizmet güvenliği, kötüye kullanım önleme, ürün analitiği).
  • Md. 5/1 — Açık Rıza — Pazarlama amaçlı elektronik ileti gönderimi ile mevzuat gereği açık rıza arayan diğer işleme faaliyetleri yalnızca onayınız kapsamında gerçekleştirilir; verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz.

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz, tamamen veya kısmen otomatik yollarla;

  • üyelik ve iletişim formları aracılığıyla doğrudan sizden,
  • internet sitesi ziyaretiniz sırasında çerezler, sunucu logları ve benzeri teknolojiler aracılığıyla,
  • ödeme kuruluşu, e-posta servis sağlayıcısı ve altyapı sağlayıcılarınca tarafımıza iletilen işlem bilgileri yoluyla,
  • destek e-postaları, çağrı ve yazışmalar aracılığıyla

elektronik ortamda toplanmaktadır.

6. Kişisel Verilerin Aktarımı

6.1. Yurt İçi Aktarımlar

Kişisel verileriniz; KVKK'nın 8. maddesi çerçevesinde, işleme amaçlarının gerektirdiği ölçüde aşağıdaki taraflara aktarılabilir:

  • Iyzico Ödeme Hizmetleri A.Ş. — abonelik ödemelerinin tahsilatı amacıyla, yalnızca ödeme süreci için gerekli kimlik, iletişim ve işlem bilgileri.
  • Mali müşavir, bağımsız denetçi ve hukuk danışmanları — sözleşmesel ve yasal yükümlülüklerin yerine getirilmesi amacıyla, sır saklama yükümlülüğü çerçevesinde.
  • Yetkili kamu kurum ve kuruluşları ile yargı mercileri — mevzuattan kaynaklanan bilgi/belge talepleri çerçevesinde.

6.2. Yurt Dışı Aktarımlar

Hizmetin işletilmesi için gerekli altyapı ve güvenlik hizmetleri kapsamında kişisel verileriniz, KVKK'nın 9. maddesinde belirtilen usul ve şartlara uyulmak suretiyle aşağıdaki yurt dışı hizmet sağlayıcısına aktarılabilmektedir:

  • Cloudflare, Inc. (ABD) — içerik dağıtım ağı (CDN), DDoS koruması, web uygulama güvenlik duvarı ve DNS hizmetleri. İşlenen veriler: IP adresi, tarayıcı bilgisi, talep meta verisi, oturum tanımlayıcıları.

Söz konusu aktarım; sözleşmesel uygun güvenceler, gizlilik taahhütleri ve sektörde yaygın kabul gören veri koruma standartları çerçevesinde gerçekleştirilmekte olup yalnızca hizmetin sunulması için gerekli ölçüde yapılır. Mevzuatın gerektirmesi hâlinde aktarım için açık rızanız ayrıca temin edilir.

7. Saklama Süreleri

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre ile ilgili mevzuatta öngörülen asgari sürelerden uzun olanı esas alınarak saklanır. Belirleyici süreler aşağıda belirtilmiştir:

  • Üyelik ve müşteri işlem kayıtları: sözleşme ilişkisinin sona ermesini takip eden 10 yıl (Türk Borçlar Kanunu m. 146 uyarınca genel zamanaşımı süresi).
  • Fatura ve mali kayıtlar: Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl.
  • Trafik / log kayıtları: 5651 sayılı Kanun ve ilgili Yönetmelik kapsamında, asgari 2 yıl (en fazla 2 yıl saklanır).
  • Pazarlama izinleri (ETK): iznin geri alındığı tarihten itibaren 3 yıl (ispat yükümlülüğü kapsamında).
  • Destek ve iletişim yazışmaları: talep sonuçlandıktan sonra 3 yıl.

Saklama süresi sona eren kişisel veriler, KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hâle getirilir.

8. Veri Güvenliğine İlişkin Tedbirler

KVKK'nın 12. maddesi uyarınca; kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmek üzere aşağıdaki teknik ve idari tedbirler alınmaktadır:

  • tüm veri trafiğinin TLS ile uçtan uca şifrelenmesi,
  • parolaların geri dönülemez özet (hash) algoritmalarıyla saklanması,
  • iki faktörlü kimlik doğrulama imkânı,
  • rol bazlı yetkilendirme ve en az yetki ilkesi,
  • erişim kayıtlarının tutulması ve düzenli olarak gözden geçirilmesi,
  • düzenli yedekleme, güvenlik yamaları ve bağımlılık güncellemeleri,
  • çalışan ve danışmanlar için gizlilik taahhütleri,
  • tedarikçilerle KVKK uyumlu sözleşmeler ve veri işleyen yükümlülükleri.

9. Çocuklara Ait Veriler

KolayOnay, hizmetlerini yetişkinlere ve kurumlara sunmaktadır; bilerek 18 yaşın altındaki kişilere ait kişisel veri işlememektedir. 18 yaşın altında olduğunu öğrendiğimiz bir kişiye ait veriler, tespit edildiğinde gecikmeksizin silinir.

10. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak kendiniz ile ilgili;

  • (a) kişisel veri işlenip işlenmediğini öğrenme,
  • (b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • (c) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • (ç) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • (d) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • (e) KVKK m. 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (g) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • (ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

11. Hak Kullanım Başvurusu

Yukarıda sayılan haklarınızı kullanmak için, 10 Mart 2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında talebinizi; ad-soyad, T.C. kimlik / yabancı kimlik numarası, tebligata esas adres, varsa bildirime esas e-posta adresi, telefon numarası ve talep konusunu içerecek şekilde, kimliğinizi tevsik edici belgelerle birlikte aşağıdaki kanallardan tarafımıza iletebilirsiniz:

  • Yazılı başvuru:Acıbadem Caddesi, Bayır Sokak No: 9/1, İç Kapı No: 1, Üsküdar / İstanbul adresine ıslak imzalı başvuru (zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yazılır).
  • E-posta: sistemimizde kayıtlı bulunan e-posta adresinizden [email protected] adresine.
  • İnternet sitesi: www.kolayonay.com.tr/iletisim sayfasından.

Başvurunuz, talebinizin niteliğine göre en kısa sürede ve her hâlükârda en geç otuz (30) güniçinde sonuçlandırılır. Tebliğde belirlenen şartların oluşması hâlinde Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi uygulanabilir; aksi takdirde başvurular ücretsizdir. Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi hâllerinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

12. Aydınlatma Metnindeki Değişiklikler

İşbu aydınlatma metni; mevzuat değişiklikleri, hizmetlerimizin kapsamı veya işleme faaliyetlerimizdeki değişiklikler doğrultusunda güncellenebilir. Güncel sürüm, internet sitemizde yayımlandığı tarih itibarıyla yürürlüğe girer; esaslı değişiklikler hesabınıza tanımlı e-posta adresi üzerinden ayrıca bildirilir.

Son güncelleme tarihi: 1 Mayıs 2026.