Güncellendi · 2 July 2026

Gizlilik Politikası

İşbu Gizlilik Politikası, hizmetimizi kullandığınızda Occavia'in ("biz", "bize") hangi kişisel verileri topladığını, bunları neden topladığını, nasıl sakladığını ve koruduğunu ve bu veriler üzerinde sahip olduğunuz hakları açıklar. Verilerinizi şeffaf bir şekilde ve geçerli olduğu yerlerde AB Genel Veri Koruma Tüzüğü (GDPR) dâhil olmak üzere geçerli veri koruma yasalarına uygun olarak işlemeyi taahhüt ediyoruz.

⚠️ Bu bir başlangıç şablonudur, hukuki tavsiye değildir — güvenmeden önce lütfen yetkin bir avukata inceletin.

1. Kim Olduğumuz

Occavia, bu politikada açıklanan kişisel verilerin veri sorumlusudur. Occavia, Gürcistan'dan yürütülen bağımsız bir işletmedir. İletişim: hello@occavia.com.

2. Topladığımız Veriler

Hesap verileri: e-posta adresiniz ve Google ile oturum açmanız hâlinde Google hesap adınız ve profil fotoğrafınız.

Etkinlik içeriği: isimler, etkinlik tarihi, mekân, hikâye metni, program ve davetiyenizi oluştururken girdiğiniz diğer her türlü bilgi.

Yüklenen medya: kapak görseli olarak veya bir etkinlik galerisine yüklediğiniz, Cloudflare R2'de depolanan fotoğraf ve videolar.

Misafir RSVP verileri: misafirlerinizin davetiye sayfası aracılığıyla gönderdiği isimler, katılım durumu, katılımcı sayısı, beslenme notları ve kişisel mesajlar. Misafirler ayrıca fotoğraf ve video da yükleyebilir.

Ödeme verileri: satın alımınız tamamen Paddle tarafından işlenir. Biz yalnızca bir işlem referansı, satın alınan ürün, tutar ve (vergi amaçlı kullanılan) ülke bilginizi alırız. Kart numaranız ve ödeme kimlik bilgileriniz hiçbir zaman bize iletilmez veya bizim tarafımızdan saklanmaz.

Teknik ve kullanım verileri: hizmeti kullanırken otomatik olarak toplanan IP adresi, tarayıcı türü, cihaz türü, ziyaret edilen sayfalar ve hata kayıtları.

3. Verilerinizi Nasıl Kullanıyoruz

Hizmeti işletmek ve sunmak için: davetiye sayfanızı oluşturmak ve barındırmak, RSVP'leri ve misafir fotoğraf duvarını kontrol panelinizde göstermek ve işlemsel e-postalar (ör. oturum açma bağlantıları, RSVP bildirimleri) göndermek için. Yasal dayanak: bir sözleşmenin ifası.

Ödemeleri işlemek için: bir ödeme oturumunu Paddle'a iletmek ve tamamlanan işlemi mutabakata bağlamak için. Yasal dayanak: bir sözleşmenin ifası.

Hizmeti güvende tutmak ve dolandırıcılığı önlemek için: şüpheli faaliyetleri izlemek ve kabul edilebilir kullanım kurallarımızı uygulamak için. Yasal dayanak: meşru menfaatler.

Yasal yükümlülüklere uymak için: yetkililerden gelen geçerli yasal taleplere yanıt vermek, vergi kayıtlarını tutmak için. Yasal dayanak: yasal yükümlülük.

4. Çerezler

Sizi oturumda tutmak için kesinlikle gerekli çerezler kullanırız (oturum belirteci, HttpOnly ve Secure bir çerezde saklanır). Reklam, izleme veya siteler arası çerezler kullanmıyoruz. Gelecekte analiz çerezleri eklersek, işbu politikayı güncelleyecek ve gerekli olduğu yerlerde onayınızı alacağız.

5. Veri Depolama ve Güvenlik

Yapılandırılmış veriler (hesaplar, etkinlik içeriği, RSVP'ler) yönetilen bir PostgreSQL hizmeti olan Supabase'de depolanır. Erişim, satır düzeyi güvenlik politikalarıyla kısıtlanır; böylece her kullanıcı yalnızca kendi verilerine erişebilir.

Medya dosyaları (fotoğraf ve videolar) Cloudflare R2'de depolanır. Dosyalar imzalı veya herkese açık URL'ler aracılığıyla sunulur. Yüklemeler makul dosya boyutu sınırlarıyla kısıtlanır.

Tüm veriler aktarım sırasında TLS kullanılarak şifrelenir. Gizli anahtarlar ve API anahtarları sunucu tarafında saklanır ve hiçbir zaman tarayıcıya ifşa edilmez.

6. Verilerin Saklanması

Hesap ve etkinlik verileri, hesabınız etkin olduğu sürece saklanır. Hesabınızı silmeniz hâlinde, etkinlik verileriniz (misafir RSVP'leri ve yüklemeler dâhil), finansal kayıtlara ilişkin yasal saklama gerekliliklerine tabi olmak kaydıyla, 30 gün içinde silinir.

Belirli bir etkinliği silmeniz hâlinde, o etkinliğe ait tüm misafir RSVP'leri, mesajları ve yüklenen medya kalıcı olarak silinir.

Ödeme işlem kayıtları, geçerli vergi ve finans yasalarının gerektirdiği süre boyunca (genellikle 7 yıl) saklanır.

7. Alt İşleyiciler

Hizmeti işletmek için aşağıdaki güvenilir alt işleyicilerle kişisel verileri paylaşırız:

Supabase, Inc. (ABD) — veritabanı, kimlik doğrulama ve sunucu işlevleri. Veriler AB bölgesinde (Frankfurt) depolanır. Gizlilik politikası: supabase.com/privacy.

Cloudflare, Inc. (ABD) — medya depolama (R2) ve içerik dağıtımı. Veriler, Cloudflare'in veri yerelleştirme ayarlarına göre depolanır. Gizlilik politikası: cloudflare.com/privacypolicy.

Paddle.com Market Limited (Birleşik Krallık/İrlanda) — Kayıtlı Satıcı (Merchant of Record) olarak ödeme işleme. Paddle, ödeme bilgilerinizin toplanmasından ve işlenmesinden sorumludur. Gizlilik politikası: paddle.com/privacy.

Google LLC (ABD) — isteğe bağlı Google ile Oturum Açma (OAuth 2.0); yalnızca Google ile oturum açmayı tercih etmeniz hâlinde kullanılır.

8. Uluslararası Aktarımlar

Bazı alt işleyiciler (Supabase, Cloudflare, Google) Amerika Birleşik Devletleri merkezlidir. Kişisel verilerin Avrupa Ekonomik Alanı'ndan (AEA) veya Birleşik Krallık'tan, yeterlilik kararı bulunmayan bir ülkeye aktarıldığı durumlarda, aktarım mekanizması olarak Standart Sözleşme Hükümleri'ne (SCC'ler) veya diğer uygun güvencelere dayanırız.

9. Haklarınız

Bulunduğunuz yere bağlı olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz: (a) Erişim — hakkınızda tuttuğumuz verilerin bir kopyasını talep etme; (b) Düzeltme — yanlış verilerin düzeltilmesini isteme; (c) Silme — verilerinizin silinmesini isteme ("unutulma hakkı"); (d) Veri taşınabilirliği — verilerinizi makinece okunabilir bir formatta alma; (e) Kısıtlama — verilerinizi nasıl işlediğimizi kısıtlamamızı isteme; (f) İtiraz — meşru menfaatlere dayanan işlemeye itiraz etme.

Bu haklardan herhangi birini kullanmak için talebinizi hello@occavia.com adresine e-posta ile iletin. 30 gün içinde yanıt vereceğiz. Ayrıca yerel denetim makamınıza şikâyette bulunma hakkına da sahipsiniz.

10. Çocuklar

Hizmet, 16 yaşından küçük çocuklara yönelik değildir. 16 yaşından küçük çocuklardan bilerek kişisel veri toplamayız. Böyle veriler topladığımızı fark etmemiz hâlinde, bunları derhal sileceğiz.

11. İşbu Politikadaki Değişiklikler

İşbu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri, gözden geçirilmiş bir "Güncellendi" tarihi içeren güncel politikayı burada yayımlayarak size bildireceğiz. Verilerinizi nasıl kullandığımızı etkileyen önemli değişiklikler için sizi ayrıca e-posta yoluyla da bilgilendireceğiz.

12. İletişim

Bu Gizlilik Politikası hakkındaki her türlü sorunuz için veya veri haklarınızı kullanmak amacıyla bizimle şu adresten iletişime geçin: hello@occavia.com.