Menü
EtkinliklerTakvimBlogOrganizatör Girişi

Gizlilik Politikası

Madde.1 Amaç ve Kapsam

Bu Gizlilik Politikası (“Politika”), innclude Bilet Dağıtım ve Bilişim Teknolojileri A.Ş. (“innclude”) olarak, senin gizliliğini nasıl koruduğumuzu ve kişisel verilerini nasıl işlediğimizi açıkça anlatmak için hazırlanmıştır.

Bizim için güven, sadece bir kelime değil; platformun her alanında temel önceliğimizdir.
Bu yüzden kişisel verilerini, hem Türk mevzuatına hem de uluslararası gizlilik standartlarına uygun şekilde işleriz.

Bu politika, innclude’un sunduğu tüm dijital hizmetler için geçerlidir:
innclude.com web sitesi, mobil uygulamalar, etkinlik biletleme altyapısı, organizatör paneli, e-posta ve bildirim sistemleri, sosyal medya hesapları ve diğer tüm çevrimiçi kanallar bu kapsamın içindedir.

Bu gizlilik politikası, Kullanıcı Sözleşmesi’nin ayrılmaz bir parçasıdır.
innclude’u kullanmaya başladığında, hem bu politikayı hem de Kullanıcı Sözleşmesi’ni kabul etmiş olursun.

Amacımız, senin hangi bilgilerini neden topladığımızı, bu bilgileri ne kadar süre sakladığımızı, kimlerle ve hangi koşullarda paylaştığımızı tamamen şeffaf bir biçimde anlatmaktır.
Verilerini yalnızca hizmeti sunmak, seni bilgilendirmek, güvenliği sağlamak ve deneyimini geliştirmek için kullanırız — başka hiçbir amaçla değil.

Politikamızın güncel hâline her zaman innclude.com/tr/yasal#term-of-use adresinden ulaşabilirsin.
Değişiklik yapmamız gerekirse seni uygulama içi bildirim, e-posta veya SMS yoluyla bilgilendiririz.

Madde.2 Tanımlar

Bu bölümde, gizlilik politikası boyunca sıkça geçen bazı kavramları sana kısa ve sade şekilde açıklamak istiyoruz.
Böylece hangi bilginin nasıl işlendiğini okurken aklında hiçbir soru işareti kalmaz.

innclude, “innclude Bilet Dağıtım ve Bilişim Teknolojileri A.Ş.”’dir. Kişisel verilerinin işlenmesinden ve korunmasından sorumlu taraf olarak veri sorumlusu sıfatına sahibiz.

Kullanıcı, yani sen; web sitemizi, mobil uygulamamızı veya diğer dijital servislerimizi kullanan, bilet alan, etkinlik oluşturan, davetli olarak katılan veya platformla herhangi bir şekilde etkileşime geçen kişisin.

Kişisel veri, seni doğrudan veya dolaylı olarak tanımlayabilecek bilgilerdir. Adın, soyadın, telefon numaran, e-posta adresin, konumun, IP adresin, cihaz bilgilerin, QR kodun veya bilet geçmişin gibi seni belirleyebilecek her türlü bilgiyi içerir.

İşletme hesabı veya organizatör, etkinlik oluşturan, davetli listesi yöneten veya bilet satışı yapan kurumsal kullanıcıları ifade eder.
Bu hesaplar bazı işlemlerde veri işleyen konumundadır — yani senin verilerini sadece bizim adımıza işlerler.

Açık rıza, belirli bir konuda seni bilgilendirdikten sonra özgür iradenle verdiğin onay anlamına gelir.
Uygulamayı kullanırken, kayıt olurken veya onay kutularını işaretlediğinde bu rızayı vermiş olursun.

Anonimleştirme, verilerinin kimliğini belli etmeyecek şekilde değiştirilmesidir. Bu yöntem, genellikle güvenlik, analiz ve raporlama süreçlerinde kullanılır.

Kısacası:
Verilerini gizlice toplamıyoruz, satmıyoruz, izinsiz paylaşmıyoruz. innclude’da ne topluyorsak, neden topladığımızı da her zaman seninle açıkça paylaşıyoruz. Gizlilik bizim için sadece bir zorunluluk değil, güvene dayalı bir taahhüt.

Madde.3 Topladığımız Veriler ve Kullanım Amaçları

innclude’da sana daha güvenli, hızlı ve kişiselleştirilmiş bir deneyim sunabilmek için bazı verilerini topluyoruz.
Bunu yaparken her zaman yasal sınırlar içinde kalıyor, yalnızca gerçekten gerekli bilgilere odaklanıyoruz.

Topladığımız verileri beş ana başlık altında özetleyebiliriz:

  1. Hesap Bilgileri: Uygulamaya kayıt olurken bize adını, soyadını, telefon numaranı ve (isteğe bağlı olarak) e-posta adresini paylaşıyorsun. Bu bilgiler hesabını oluşturmak, seni doğrulamak, etkinliklerle ilişkilendirmek ve gerektiğinde sana ulaşabilmek için kullanılır.

  2. Etkinlik ve Katılım Bilgileri: Etkinlik oluşturduğunda, katıldığında veya bilet aldığında etkinlik adı, tarih, konum, bilet türü, QR kod ve ödeme bilgileri sistemde kayıt altına alınır. Bu veriler, bilet erişimi, etkinlik girişi, organizatör bilgilendirmesi ve olası iade/iptal süreçlerinde hizmeti düzgün şekilde sürdürebilmemiz için gereklidir.

  3. Teknik Bilgiler: Uygulamayı veya web sitesini kullanırken cihaz modelin, işletim sistemin, IP adresin, tarayıcı bilgilerin, konum verin (eğer izin verdiysen) ve uygulama içi işlem kayıtların otomatik olarak toplanabilir. Bu bilgiler, sistem güvenliğini sağlamak, hataları tespit etmek ve kullanıcı deneyimini iyileştirmek için kullanılır.

  4. Rehber, Davet ve Sosyal Etkileşim Bilgileri: Rehber erişimine izin verdiğinde, rehberindeki kişilerle bağlantı kurabilir, onlara özel veya genel etkinlikler oluşturabilirsin. Bu bilgilere erişim tamamen senin onayına bağlıdır; izin vermemeyi tercih edersen uygulamayı yine kullanabilir, yalnızca bu özelliklerden yararlanamazsın.

  5. İletişim ve Bildirim Bilgileri: Bizden gelen e-posta, SMS veya push bildirimleriyle etkinlik hatırlatmaları, kampanyalar ve sistem güncellemeleri alabilirsin.
    Bu bildirimler ikiye ayrılır:

    • Zorunlu bildirimler, güvenlik ve işlem bilgilendirmeleri gibi hizmetin çalışması için gerekli olanlardır.

    • Tercihe bağlı bildirimler, etkinlik önerileri, promosyonlar ve duyurulardır; bunları dilediğin zaman kapatabilirsin.

Topladığımız verileri şu amaçlarla kullanıyoruz:

  • Kimliğini doğrulamak ve hesabını güvenli tutmak,

  • Etkinlik oluşturmanı, katılmanı veya bilet almanı sağlamak,

  • Ödemeleri ve faturalandırma süreçlerini yönetmek,

  • Güvenlik, dolandırıcılık önleme ve teknik hata analizleri yapmak,

  • Deneyimini kişiselleştirmek (örneğin bulunduğun şehre uygun etkinlikleri göstermek),

  • Yasal yükümlülüklerimizi yerine getirmek,

  • ve yalnızca senin rızanla, kampanyalar veya yeni özelliklerle ilgili bilgilendirmeler yapmak.

Topladığımız hiçbir kişisel veriyi amacı dışında kullanmıyor, üçüncü kişilere satmıyor veya paylaşmıyoruz. Verilerin, hizmetin sunulması ve güvenliğin korunması dışında kullanılmaz.

Kısacası; innclude, senin deneyimini kolaylaştırmak için minimum veriyi toplar, maksimum korumayı sağlar. Kontrol her zaman sende; hangi veriyi paylaştığını, hangi bildirimi almak istediğini dilediğin an değiştirebilirsin.

innclude, hizmetlerini sunarken teknik güvenliği sağlamak, sistemi geliştirmek ve kullanıcı deneyimini iyileştirmek amacıyla bazı teknik verileri otomatik olarak toplar.
Bu verilere; IP adresi, cihaz modeli, işletim sistemi sürümü, uygulama hataları (crash log), reklam tanımlayıcıları (IDFA/GAID), QR kod kullanım kayıtları ve oturum açma tarih–saat bilgileri dâhildir.

Ayrıca, kullanıcı deneyimini tam olarak sağlayabilmek için rehber, konum, kamera veya fotoğraf albümü erişimi gibi belirli izinler talep edilebilir.
Bu izinler, yalnızca kullanıcı onayıyla aktif olur ve kullanıcı dilediği zaman cihaz ayarları üzerinden bu izinleri geri çekebilir.

Bu bilgiler hiçbir koşulda ticari amaçla kullanılmaz, yalnızca sistem güvenliği, hata analizi ve hizmet performansının iyileştirilmesi amacıyla işlenir.

Madde.4 Verilerin İşlenme Şartları ve Hukuki Dayanaklar

innclude olarak, kişisel verilerini yalnızca açık, meşru ve hukuka uygun amaçlarla işleriz.
Her bir veri, yalnızca hizmeti sunmak ve sistemin güvenliğini sağlamak için gerektiği kadar saklanır.

Verilerini işlerken dayandığımız yasal gerekçeler şunlardır:

  1. Sözleşmenin kurulması veya ifası için zorunluluk: innclude hesabını oluşturduğunda, bilet aldığında veya etkinliğe katıldığında bazı verilerini seninle yaptığımız dijital sözleşmenin gereği olarak işleriz. Örneğin QR kodunun oluşturulması, biletin gönderilmesi veya fatura düzenlenmesi bu kapsamdadır.

  2. Hukuki yükümlülüklerin yerine getirilmesi: Vergi, muhasebe, faturalandırma, denetim veya resmi makam taleplerinde mevzuat gereği bazı verileri saklamak zorundayız. Bu veriler yalnızca yasal yükümlülükler çerçevesinde yetkili mercilere paylaşılır.

  3. Açık rıza: Bazı işlemler senin açık onayını gerektirir. Örneğin, sana etkinlik önerileri veya promosyon bildirimleri gönderebilmemiz için “bildirim almak istiyorum” seçeneğini işaretlemen gerekir. Onayını dilediğin zaman profil ayarlarından geri çekebilirsin.

  4. Meşru menfaat: Hizmetlerimizi geliştirmek, dolandırıcılığı önlemek, sistem güvenliğini sağlamak veya kullanıcı deneyimini iyileştirmek için verilerini meşru menfaatlerimiz doğrultusunda işleyebiliriz. Bu durumlarda, senin temel haklarını ve gizliliğini korumak için gerekli tüm denge testlerini yaparız.

  5. Bir hakkın tesisi, kullanılması veya korunması için zorunluluk: Olası bir uyuşmazlıkta haklarımızı savunmak, dolandırıcılık girişimlerini tespit etmek veya yasal süreçlerde delil sunmak amacıyla bazı veriler korunabilir.

  6. Verilerin anonimleştirilmesi: Kimi zaman verilerini seni tanımlamayacak şekilde anonim hale getiririz. Bu anonim veriler yalnızca istatistik, analiz veya sistem performansı ölçümleri için kullanılır ve kişisel veri sayılmaz.

Verilerini işlerken;

  • Asgari veri ilkesi (yalnızca gerekli olan veriyi toplama),

  • Şeffaflık ilkesi (ne yaptığımızı açıkça bildirme),

  • Doğruluk ve güncellik ilkesi (veriyi doğru tutma),

  • Saklama süresiyle sınırlılık ilkesi (gerekenden fazla tutmama) ilkelerine sıkı sıkıya bağlıyız.

Madde.5 Verilerin Saklanma Süresi ve Güvenliği

innclude olarak kişisel verilerini yalnızca gerekli olduğu süre boyunca saklarız. Bu süre, hizmetin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıklarda haklarımızın korunabilmesi için belirlenir.

Verilerin saklanma süresi, işlenme amacına göre farklılık gösterebilir:

  • Hesap bilgilerin, hesabın aktif olduğu sürece sistemde tutulur. Hesabını kapattığında, mevzuatta belirtilen zorunlu süreler sona erdiğinde güvenli şekilde silinir veya anonim hale getirilir.

  • Bilet, ödeme ve fatura verilerin, vergi ve muhasebe mevzuatı gereği 10 yıl süreyle saklanır.

  • Etkinlik, QR kod ve katılım bilgilerin, etkinlik sona erdikten sonra en fazla 2 yıl süreyle saklanır, ardından anonimleştirilir.

  • Teknik log kayıtları (örneğin IP adresi, işlem zamanı, oturum bilgisi), 5651 sayılı yasa uyarınca 1 yıl süreyle saklanır.

  • Bildirim tercihleri, onay kayıtları ve açık rıza beyanları, son işlem tarihinden itibaren 3 yıl süreyle saklanır.

Verilerin güvenliğini sağlamak için hem teknik hem idari önlemler uygularız:

  • Veriler şifrelenmiş şekilde, güvenli sunucularda saklanır.

  • Sunuculara erişim yalnızca yetkili personelle sınırlıdır.

  • Sistemlerde SSL/TLS şifreleme, güvenlik duvarı, erişim kayıtları ve düzenli sızma testleri kullanılır.

  • Üçüncü taraflarla yapılan veri aktarımı, yalnızca güvenli iletişim kanalları (https, VPN, SFTP vb.) üzerinden gerçekleştirilir.

  • Personelimiz, KVKK ve gizlilik politikası konularında düzenli olarak bilgilendirilir ve eğitilir.

Veri güvenliği bizim için önceliktir; ancak kullanıcıların da hesap güvenliklerini korumakla sorumlu olduklarını hatırlatırız. Onay kodu olarak gönderilen SMS ile farklı cihazlardan giriş yapmamanı, şifreni ve cihazını paylaşmamanı ve şüpheli durumlarda bizimle iletişime geçmeni öneririz.

Saklama süresi sona eren veya işlenme amacı ortadan kalkan tüm kişisel veriler, innclude Kişisel Veri Saklama ve İmha Politikası çerçevesinde silinir, anonimleştirilir veya güvenli biçimde imha edilir.

Madde.6 Verilerin Paylaşımı ve Aktarımı (Yurt İçi ve Yurt Dışı)

innclude olarak kişisel verilerini, yalnızca hizmeti sunmak, sistem güvenliğini sağlamak, yasal yükümlülüklerimizi yerine getirmek ve kullanıcı deneyimini geliştirmek amacıyla paylaşırız.
Verilerin paylaşımı hiçbir şekilde keyfi değildir; yalnızca gerekli durumlarda, sınırlı ve kontrollü biçimde yapılır.

Verilerini paylaşabileceğimiz taraflar şunlardır:

  • İş ortaklarımız ve hizmet sağlayıcılarımız: Biletleme altyapısı, ödeme sistemleri, SMS/e-posta gönderim servisleri, bulut depolama hizmetleri, güvenlik altyapısı ve analitik çözümler gibi alanlarda birlikte çalıştığımız güvenilir firmalardır. Bu paylaşımlar, hizmetin yürütülmesi için zorunlu olan verilerle sınırlıdır.

  • Organizatörler ve işletme hesapları: Bilet aldığın etkinliğin düzenleyicisi veya işletme hesabı, yalnızca etkinliğe katılımını doğrulamak, QR kodu oluşturmak veya bilgilendirme yapmak amacıyla belirli verilere erişebilir. Etkinlik organizatörleri, kendilerine aktarılan verileri yalnızca bu amaç doğrultusunda kullanmakla yükümlüdür.

  • Yasal merciler: Mahkemeler, savcılıklar, Bilgi Teknolojileri ve İletişim Kurumu (BTK) veya Kişisel Verileri Koruma Kurumu (KVKK) gibi yetkili kurumların talebi halinde, yalnızca gerekli bilgilerle sınırlı olmak üzere veri paylaşımı yapılabilir.

  • İştiraklerimiz ve bağlı kuruluşlarımız: innclude’un hizmet kalitesini artırmak ve operasyonel süreçleri geliştirmek amacıyla, iştirak şirketleriyle sınırlı veri paylaşımı yapılabilir.

innclude’un sistemleri Türkiye’de olduğu kadar, yurt dışında bulunan güvenli sunucular üzerinden de çalışabilir. Bu nedenle, kişisel verilerin yurt dışına aktarımı söz konusu olabilir.
Yurt dışına aktarım işlemleri, yalnızca KVKK’nın 9. maddesi ve GDPR 45–49. maddeleri kapsamında, gerekli güvenlik tedbirleri alınarak ve kullanıcı açık rızasıyla yapılır.

Yurt dışına veri aktarımı yapılabilecek durumlara örnek olarak:

  • Bulut sunucuların Avrupa Birliği ülkelerinde konumlanması,

  • SMS, e-posta veya bildirim servislerinin global altyapılar üzerinden çalışması,

  • Uluslararası pazarlama, analiz veya istatistik hizmetlerinden yararlanılması verilebilir.

innclude, hiçbir koşulda kişisel verileri üçüncü kişilere satmaz, kiralamaz veya ticari kazanç amacıyla paylaşmaz.
Tüm veri paylaşımları, gizlilik sözleşmeleriyle güvence altına alınır ve bu tarafların verileri sadece belirtilen amaçlar için kullanmaları şart koşulur.

innclude, kişisel verilerinin aktarımı sırasında gerekli teknik ve idari tedbirleri alır; bu kapsamda güvenli bağlantı protokolleri, veri şifreleme yöntemleri ve erişim kontrol sistemleri kullanılır.

Madde.7 Açık Rıza Gerektiren Durumlar

innclude olarak, kişisel verilerini yalnızca yasal dayanaklar çerçevesinde işleriz. Bazı veriler, sözleşmenin kurulması veya hizmetin sunulması için zorunludur; bu veriler için ayrıca onay alınmasına gerek yoktur.
Ancak, yasal zorunluluk kapsamına girmeyen bazı işlemler yalnızca senin açık rızan ile yapılabilir.

Açık rızanı gerektiren durumlar şunlardır:

  • Pazarlama, kampanya ve tanıtım iletişimi: innclude, sana özel etkinlik önerileri, promosyonlar, marka iş birlikleri, haftalık bültenler veya indirim duyuruları gönderebilir.
    Bu iletiler SMS, e-posta, push bildirimi veya uygulama içi mesaj yoluyla gönderilir ve yalnızca onay verdiğin sürece paylaşılır.

  • Konum bilgisi kullanımı: Bulunduğun şehre göre etkinlikleri gösterebilmemiz veya sana yakın etkinlikleri önermemiz için konum bilgisini işleyebiliriz. Bu izin tamamen senin kontrolündedir; mobil cihaz ayarlarından dilediğin zaman açabilir veya kapatabilirsin.

  • Rehber erişimi: Uygulamadaki arkadaşlarını görebilmen veya rehberine özel etkinlik oluşturabilmen için, telefon rehberine erişim izni isteyebiliriz. Bu izin verilmediğinde uygulama çalışmaya devam eder, yalnızca bu özellikler devre dışı kalır.

  • Kullanım analizi ve kişiselleştirilmiş deneyim: innclude, hizmet kalitesini artırmak ve sana daha iyi bir deneyim sunmak için kullanım alışkanlıklarını anonim biçimde analiz edebilir.
    Bu analizlerde kişisel veriler değil, sistemdeki genel kullanım eğilimleri değerlendirilir.

  • Yurt dışına veri aktarımı:
    innclude’un kullandığı bazı altyapılar yurt dışında olabilir. Bu nedenle, verilerin yalnızca güvenli sunuculara, gerekli gizlilik sözleşmeleri yapılarak aktarılması için açık rızanı talep ederiz.

Açık rıza verirken özgürsün; izin vermemen hizmetin temel işleyişini engellemez.
Dilediğin zaman, Profil > Ayarlar > Bildirim ve İzinler bölümünden veya bizimle iletişime geçerek rızanı geri çekebilirsin. Rızanı geri çektiğinde, bu durum geçmişte yapılan işlemleri etkilemez, yalnızca geleceğe yönelik olarak geçerli olur.

innclude, açık rıza beyanlarını yazılı, elektronik veya dijital ortamda saklar; bu kayıtlar yasal delil niteliğindedir ve yalnızca gerektiğinde yetkili mercilerle paylaşılır.

Madde.8 Veri Güvenliği ve Koruma Önlemleri

innclude olarak, kişisel verilerini en yüksek güvenlik standartlarına göre koruyoruz. Bunu yalnızca bir yasal zorunluluk olarak değil, sana ve topluluğumuza karşı bir sorumluluk olarak görüyoruz.

Kişisel verilerin, gizlilik politikamızda belirtilen amaçlarla işlenirken yetkisiz erişim, kayıp, kötüye kullanım, değiştirme veya ifşa risklerine karşı korunur. Bu kapsamda hem teknik hem de idari düzeyde çok katmanlı güvenlik önlemleri uyguluyoruz.

innclude sistemlerinde alınan bazı önlemler şunlardır:

  • Veri Şifreleme: Tüm kullanıcı verileri, iletim sırasında (örneğin ödeme, kayıt, giriş, şifre işlemleri) TLS/SSL protokolleriyle şifrelenir. Veriler depolandığı sunucularda da şifreli biçimde korunur.

  • Erişim Kontrolleri: Kullanıcı verilerine yalnızca yetkili ve eğitimli personel erişebilir. Bu erişimler görev tanımıyla sınırlıdır ve düzenli olarak denetlenir.

  • Güvenli Sunucu Altyapısı: innclude sistemleri, güvenlik sertifikalı, yurt içi ve yurt dışında yer alan profesyonel veri merkezlerinde barındırılır. Bu merkezler ISO 27001, SOC2 ve benzeri uluslararası güvenlik standartlarına uygundur.

  • Düzenli Denetim ve Testler: Sistem güvenliğimiz bağımsız siber güvenlik uzmanları tarafından periyodik olarak test edilir. Potansiyel zafiyetler tespit edildiğinde hızlıca kapatılır.

  • Kayıt ve İzleme: Tüm erişim ve işlem kayıtları düzenli olarak loglanır. Bu kayıtlar, olası bir güvenlik ihlalinde hem kullanıcıyı hem de sistemi korumak amacıyla delil niteliği taşır.

  • Yedekleme ve Kurtarma: Kullanıcı verileri düzenli olarak yedeklenir ve olağanüstü durum planları (disaster recovery) kapsamında güvenli biçimde saklanır.

innclude, veri güvenliği konusunda yalnızca kendi sistemlerinden değil, birlikte çalıştığı üçüncü taraf servis sağlayıcılardan da aynı düzeyde özen göstermelerini ister. Bu sağlayıcılarla yapılan tüm anlaşmalarda gizlilik ve güvenlik taahhütleri açıkça yer alır.

Buna rağmen, hiçbir dijital sistemin tamamen risksiz olmadığını biliyoruz. Bu nedenle olası bir veri ihlali durumunda;

  • seni en kısa sürede bilgilendirir,

  • ihlalin etkilerini azaltmak için gerekli adımları atar,

  • olayı Kişisel Verileri Koruma Kurumu’na (KVKK) yasal süresi içinde bildiririz.

Verilerinin güvenliği bizim için önceliktir.
Senin güvenin, innclude topluluğunun en değerli parçasıdır.

Madde.9 Verilerin Saklanma Süresi ve Silinmesi

innclude olarak, kişisel verilerini yalnızca hizmetlerimizi sunmak, yasal yükümlülüklerimizi yerine getirmek ve olası uyuşmazlıkları çözmek için gerektiği kadar süreyle saklarız.

Verilerin saklama süresi, verinin türüne, yasal düzenlemelere ve işleme amacına göre değişebilir.
Örneğin:

  • Bilet alımı, ödeme veya faturalandırma verileri vergi ve ticaret mevzuatı gereği en az 10 yıl saklanır.

  • Hesap bilgileri, profil verileri ve kullanıcı işlemleri, hesabın aktif olduğu süre boyunca saklanır.

  • Etkinlik geçmişi, katılım kayıtları ve QR kod bilgileri, hizmetin ifası tamamlandıktan sonra 2 yıl süreyle yasal kanıt niteliği taşıması için korunur.

Bu sürelerin dolmasının ardından veriler, güvenli şekilde anonimleştirilir veya tamamen silinir. Anonimleştirme işlemi, verinin kimliğini belirleyici unsurlardan arındırılarak sadece istatistiksel veya analitik amaçlarla kullanılmasını sağlar.

innclude, kullanıcı hesabının kapatılması veya silinmesi durumunda da yasal saklama süreleri dolana kadar verileri güvenli şekilde muhafaza eder.
Bu veriler yalnızca:

  • Yasal zorunlulukların yerine getirilmesi,

  • Olası uyuşmazlık veya denetim süreçlerinde kanıt oluşturulması,

  • Güvenlik ve sistem bütünlüğünün korunması amaçlarıyla sınırlı olarak erişilebilir.

Saklama süresi sona eren veya artık işleme amacı kalmayan hiçbir veri sistemde tutulmaz. Silme veya anonimleştirme işlemleri, uluslararası güvenlik standartlarına uygun olarak yapılır ve sistem kayıtlarıyla doğrulanır.

Verilerinin hangi süreyle tutulduğunu öğrenmek veya silinmesini talep etmek istersen, [email protected] adresine “Veri Silme Talebi” başlığıyla e-posta gönderebilirsin.
Talebin, yasal zorunluluklar çerçevesinde en geç 30 gün içinde değerlendirilir.

innclude, hem kullanıcı gizliliğini hem de sistem güvenliğini korumak adına, verilerin saklanması ve imhası süreçlerinde tam şeffaflıkla hareket eder.

Madde.10 Üçüncü Taraflarla Veri Paylaşımı

innclude olarak, kişisel verilerini hiçbir koşulda izinsiz şekilde satmaz, kiralamaz veya ticari çıkar amacıyla paylaşmayız. Verilerini sadece hizmetin gereği olan durumlarda, güvenli biçimde ve gerekli sözleşmesel teminatlarla paylaşırız.

Veri paylaşımı yapılan taraflar yalnızca aşağıdakilerle sınırlıdır:

  • Teknik servis sağlayıcılarımız: Uygulamanın çalışmasını sağlayan bulut altyapısı, sunucu barındırma (hosting), güvenlik, SMS, e-posta ve ödeme sistemleri gibi hizmetleri sunan güvenilir iş ortaklarımızdır. Bu paylaşımlar, yalnızca teknik gereklilikler doğrultusunda yapılır.

  • İş ortaklarımız ve iştiraklerimiz: Etkinliklerin duyurulması, promosyonların yürütülmesi veya kullanıcı deneyiminin geliştirilmesi amacıyla, yalnızca anonim veya sınırlı bilgiler paylaşılır. Bu tür paylaşımlarda kullanıcı kimliğini doğrudan belirleyen hiçbir veri yer almaz.

  • Yasal yükümlülükler kapsamında yetkili kurumlar: Mahkeme, savcılık, BTK, KVKK Kurumu veya diğer yasal otoritelerden resmi bir talep geldiğinde, yalnızca gerekli ve ilgili bilgiler paylaşılır.

  • Organizatörler ve işletme hesapları: Bilet satın aldığın veya katıldığın etkinliklerde, etkinliğin gerçekleştirilebilmesi için (örneğin isim, e-posta, QR kod gibi) sınırlı verilerin organizatörle paylaşılması gerekebilir. Bu paylaşımlar yalnızca hizmetin ifası amacıyla yapılır ve organizatörler, bu verileri kendi gizlilik yükümlülükleri çerçevesinde korumakla sorumludur.

innclude, veri paylaşımı yaptığı tüm üçüncü taraflarla, veri işleme sözleşmeleri (Data Processing Agreement) imzalar. Bu sözleşmeler, paylaşılan verilerin yalnızca belirtilen amaçla kullanılmasını, güvenli şekilde saklanmasını ve üçüncü kişilere aktarılmamasını yasal olarak güvence altına alır.

Yurt dışına veri aktarımı gerektiğinde, bu aktarım KVKK Madde 9 ve GDPR 44-46 hükümlerine uygun olarak, yalnızca güvenli ülke listesinde yer alan bölgelere veya yeterli koruma taahhüdü veren kurumlara yapılır. Bu tür aktarımlar, kullanıcının açık rızasıyla gerçekleşir.

innclude, veri paylaşımı yaptığı tüm tarafları titizlikle seçer ve bu tarafların da en az kendi güvenlik standartlarımız kadar güçlü koruma önlemleri uygulamasını zorunlu kılar.

innclude, işletme veya organizatör hesapları tarafından oluşturulan davetli listelerinde yer alan kişisel verilerin doğruluğu veya işlenme biçiminden sorumlu değildir.
Bu veriler, ilgili organizatör veya işletme hesabı tarafından “veri sorumlusu” sıfatıyla toplanır ve işlenir.
innclude, yalnızca bu verilerin iletiminde teknik altyapı sağlayıcısı olarak görev yapar.

Madde.11 Kullanıcının Hakları

innclude olarak, kişisel verilerin üzerinde tam kontrole sahip olmanı istiyoruz. Bu nedenle, yasal mevzuatın sana tanıdığı tüm hakları, şeffaf ve kolay erişilebilir biçimde kullanabilmeni sağlıyoruz.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında, aşağıdaki haklara sahipsin:

  1. Bilgi talep etme hakkı: Kişisel verilerinin işlenip işlenmediğini, işleniyorsa hangi amaçlarla kullanıldığını ve kimlerle paylaşıldığını öğrenebilirsin.

  2. Erişim hakkı: innclude sistemlerinde seninle ilgili tutulan verilere erişim talebinde bulunabilir, bu verilerin bir kopyasını isteyebilirsin.

  3. Düzeltme hakkı: Eksik veya hatalı işlenmiş verilerin varsa, bunların düzeltilmesini bizden talep edebilirsin.

  4. Silme ve yok etme hakkı: İşleme amacı sona ermiş veya yasal saklama süresi dolmuş verilerinin sistemlerimizden silinmesini isteyebilirsin.

  5. Veri taşınabilirliği hakkı: Kişisel verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta talep edebilir, dilersen başka bir veri sorumlusuna aktarılmasını isteyebilirsin.

  6. İtiraz hakkı: Kişisel verilerinin otomatik sistemler veya profil oluşturma süreçlerinde kullanılması durumunda buna itiraz edebilirsin.

  7. İşlemenin sınırlandırılmasını isteme hakkı: Verilerinin yalnızca belirli koşullar altında işlenmesini talep edebilir, belirli sürelerle sınırlandırma isteğinde bulunabilirsin.

  8. Rızanı geri çekme hakkı: Daha önce verdiğin açık rızanı dilediğin zaman geri çekebilir, pazarlama veya bilgilendirme amaçlı iletişimleri durdurabilirsin.

  9. Tazminat talep etme hakkı: Kişisel verilerinin hukuka aykırı şekilde işlenmesi nedeniyle bir zarar oluştuysa, bu zararın giderilmesini talep edebilirsin.

Bu haklarından birini kullanmak istediğinde, bize [email protected] adresinden “Kişisel Veri Talebi” başlığıyla ulaşabilirsin.
Başvurun, kimlik doğrulaması yapıldıktan sonra en geç 30 gün içinde sonuçlandırılır.

innclude olarak tüm talepleri titizlikle değerlendiririz ve yasal zorunluluklar kapsamında sana yazılı veya dijital ortamda dönüş yaparız.
Veri güvenliği gereği, bazı taleplerin (örneğin başkasına ait verilere erişim, vergi veya ticari kayıtların silinmesi gibi) yerine getirilemeyeceğini de açıkça belirtiriz.

innclude, kişisel veri sahiplerinden gelen taleplerin güvenli biçimde değerlendirilmesi için kimlik doğrulama talebinde bulunabilir.
Bu doğrulama, kullanıcı hesabına kayıtlı iletişim bilgileri üzerinden yapılır.
Uygun şekilde iletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır.

innclude, teknik olarak mümkün olmayan, diğer kullanıcıların hak ve özgürlüklerini ihlal eden veya mevzuata aykırılık teşkil eden talepleri gerekçesiyle reddedebilir.
Kullanıcı, bu durumda yanıtın kendisine yazılı olarak iletileceğini kabul eder.

Madde.12 Çerezler (Cookies) ve Benzeri Teknolojiler

innclude olarak, deneyimini daha keyifli, hızlı ve kişisel hale getirmek için çerezlerden (cookies) ve benzeri teknolojilerden faydalanıyoruz. Bu teknolojiler, seni tanımamızı değil, platformun senin için daha iyi çalışmasını sağlamamızı mümkün kılıyor.

Çerezler; web sitemizi veya mobil uygulamamızı ziyaret ettiğinde cihazına kaydedilen küçük veri dosyalarıdır. Bu dosyalar aracılığıyla sana özel ayarları hatırlayabilir, oturumunu açık tutabilir, en çok ilgilendiğin etkinlikleri görebilir ve genel istatistikler oluşturabiliriz.

innclude’da kullandığımız çerez türlerinden bazıları şunlardır:

  • Zorunlu Çerezler: Platformun güvenli ve doğru şekilde çalışması için gereklidir. Örneğin, oturumunun korunması veya ödeme işlemlerinin güvenle gerçekleşmesi bu çerezler sayesinde olur.

  • Performans ve Analiz Çerezleri: innclude’un hangi bölümlerinin daha çok kullanıldığını, hangi sayfalarda teknik hatalar yaşandığını anlamamıza yardımcı olur. Bu bilgiler, seni kişisel olarak tanımlamaz; sadece hizmetimizi geliştirmemizi sağlar.

  • Kişiselleştirme Çerezleri: İlgi alanlarına göre etkinlik önerileri sunabilmek için kullanılır. Örneğin, sık katıldığın şehirdeki konserleri veya benzer etkinlikleri sana gösterebiliriz.

  • Pazarlama ve Kampanya Çerezleri: innclude veya iş ortaklarımız tarafından yürütülen kampanyalarla ilgili sana özel fırsatları hatırlatmak için kullanılır. Bu tür çerezler, yalnızca sen izin verdiğinde aktif hale gelir.

Mobil uygulamamızda ise benzer bir mantıkla çalışan SDK (yazılım geliştirme kiti) teknolojilerini kullanıyoruz. Bunlar, uygulamanın performansını izlememizi, çökmeleri tespit etmemizi ve kullanıcı deneyimini iyileştirmemizi sağlar.

Senin kontrolün bizden önemli. Bu nedenle tüm çerez tercihlerine dilediğin zaman müdahale edebilirsin:

  • Web sitemizdeki “Çerez Ayarları” panelinden izinlerini yönetebilirsin,

  • Mobil uygulama üzerinden ise Profil > Ayarlar > Gizlilik ve Bildirimler menüsünden reklam ve takip izinlerini kapatabilirsin.

Çerez politikamız, zaman zaman güncellenebilir. Yeni çerez türleri eklenirse veya mevcut kategorilerde değişiklik yapılırsa, seni hem uygulama hem web üzerinden bilgilendiririz.

Madde.13 Uluslararası Veri Aktarımı

innclude olarak, verilerini her zaman güvenle korumaya çalışıyoruz. Bazı durumlarda, kullandığımız servisler veya altyapılar Türkiye dışında yer alan sunucular aracılığıyla çalışabilir. Bu durumlarda bile verilerin aynı güvenlik standartlarıyla korunmasını garanti ediyoruz.

Hizmetlerimizin bir kısmı;

  • Bulut bilişim altyapıları,

  • Ödeme sistemleri,

  • E-posta servisleri,

  • Analiz ve performans araçları gibi uluslararası teknoloji sağlayıcıları üzerinden yürütülür.

Bu servisler, genellikle Avrupa Birliği (AB) veya Amerika Birleşik Devletleri (ABD) merkezlidir.
innclude, bu tür veri aktarımı durumlarında, hem 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hem de Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine tam uyum sağlar.

Verilerin yurt dışına aktarımı yalnızca aşağıdaki şartlarda gerçekleşir:

  • Aktarım yapılacak ülke, Kişisel Verileri Koruma Kurulu (KVKK) tarafından güvenli ülke olarak belirlenmişse,

  • Ya da karşı taraftaki kurum, yazılı taahhütle yeterli koruma sağlayacağını garanti ediyorsa,

  • Ya da sen bu aktarım için açıkça rıza vermişsen.

Tüm yurt dışı veri aktarım işlemleri, gizlilik, bütünlük ve erişim kontrolü ilkelerine göre yürütülür. Aktarılan veriler yalnızca hizmetin sunulması için gerekli asgari bilgilerle sınırlıdır.

innclude, yurt dışına veri aktarımı yaptığı her durumda, ilgili taraflarla veri işleme sözleşmeleri (Data Processing Agreement) imzalar. Bu sözleşmeler, verilerin yalnızca belirtilen amaçla kullanılacağını ve üçüncü kişilerle paylaşılmayacağını yasal olarak güvence altına alır.

Madde.14 Veri İhlali Durumunda Bilgilendirme

innclude olarak, verilerinin güvenliğini her zaman en üst düzeyde korumaya çalışıyoruz. Ancak hiçbir dijital sistem yüzde yüz risksiz değildir; bu nedenle olası bir veri ihlali durumunda şeffaflıkla hareket ederiz.

Veri ihlali; kişisel verilerin yetkisiz kişiler tarafından erişilmesi, ifşa edilmesi, değiştirilmesi, silinmesi ya da kaybolması gibi durumları ifade eder.

Böyle bir olayın yaşanması halinde innclude, şu adımları izler:

  1. Durumun tespiti: İhlal fark edildiği anda olayın kapsamı, etkilediği veriler ve muhtemel riskler belirlenir.

  2. Kullanıcının bilgilendirilmesi: Verilerinin etkilendiği bir durum varsa, seni en kısa sürede e-posta, SMS veya uygulama bildirimi yoluyla bilgilendiririz. Bu bildirimde; ihlalin ne zaman, nasıl gerçekleştiği ve hangi tür verilerin etkilendiği açıkça belirtilir.

  3. Yetkili kurumlara bildirim: KVKK madde 12(5) gereği, olay en geç 72 saat içinde Kişisel Verileri Koruma Kurumu’na (KVKK) rapor edilir. Gerekli hallerde, uluslararası kullanıcılar için GDPR madde 33 kapsamında ilgili Avrupa otoritelerine de bildirim yapılır.

  4. Önleyici ve düzeltici adımlar: Olayın tekrar yaşanmaması için teknik önlemler gözden geçirilir, güvenlik protokolleri güncellenir ve gerekirse dış denetim yapılır.

innclude, bu süreç boyunca kullanıcılarla açık iletişim kurar, soru veya endişeleri doğrudan yanıtlar.
Amaç, yaşanabilecek riskleri en aza indirmek ve güvenliği hızla yeniden tesis etmektir.

Veri ihlali durumlarında bizimle [email protected] adresi üzerinden iletişime geçebilir, durumun detaylarını öğrenebilirsin.

Madde.15 Yürürlük ve Değişiklikler

Bu Gizlilik Politikası, yayım tarihinde yürürlüğe girer. innclude olarak, teknolojik gelişmeler, yasal düzenlemeler veya hizmet yapısındaki değişiklikler doğrultusunda bu metni zaman zaman güncelleyebiliriz.

Yaptığımız her değişikliği şeffaf şekilde paylaşırız. Yeni sürüm, innclude.com adresinde yayımlanır ve mobil uygulama üzerinden bildirim yoluyla duyurulur. Güncel tarih, sayfanın üst kısmında açıkça belirtilir.

Eğer önemli bir değişiklik yapıyorsak — örneğin verilerin işlenme amacı veya paylaşıldığı taraflarla ilgili yeni bir durum söz konusuysa — seni e-posta, SMS veya uygulama bildirimiyle doğrudan bilgilendiririz.

Değişikliklerden sonra hizmetlerimizi kullanmaya devam etmen, güncel gizlilik politikasını kabul ettiğin anlamına gelir. Eğer yeni koşulları kabul etmiyorsan, hesabını kapatarak veya bizimle iletişime geçerek hizmet kullanımını sonlandırabilirsin.

Madde.16 İletişim ve Veri Sorumlusu Bilgileri

Bu Gizlilik Politikası ve kişisel verilerinin işlenmesine ilişkin her türlü soru, talep veya önerin için bizimle doğrudan iletişime geçebilirsin. Veri sorumlusu olarak innclude, tüm taleplerini yasal süreler içinde değerlendirir ve sana açık, anlaşılır bir yanıt verir.

Veri Sorumlusu:
innclude Bilet Dağıtım ve Bilişim Teknolojileri A.Ş.

Mersis No: 0478121800000001
Adres: Fenerbahçe Mah. İğrip Sok. No:13/1, 34726 Kadıköy – İstanbul
E-posta: [email protected]

Kişisel verilerinle ilgili taleplerini aşağıdaki yollardan biriyle bize iletebilirsin:

  • E-posta aracılığıyla: [email protected]

  • Yazılı başvuru ile: Yukarıda belirtilen şirket adresine “Kişisel Veri Başvurusu” başlığıyla posta göndererek.

Başvuruların, Kişisel Verilerin Korunması Kanunu’nun 13. maddesi uyarınca en geç 30 (otuz) gün içinde yanıtlanır.
Talebin niteliğine göre işlem ücretsiz olarak yapılabilir; ancak ek maliyet doğuran durumlarda KVKK Yönetmeliği kapsamında belirlenen ücretler uygulanabilir.

Madde.17 Çocukların Gizliliği ve Yaş Sınırı

innclude hizmetleri yalnızca 18 yaş ve üzeri bireyler tarafından kullanılabilir.
18 yaşın altındaki kişilerin uygulamaya veya web sitesine kaydolmaları, kişisel bilgilerini paylaşmaları veya platformu kullanmaları yasaktır.

innclude, 18 yaş altı kullanıcıların bilgilerini bilerek toplamaz, saklamaz veya işlemez.
Böyle bir durumun tespit edilmesi halinde ilgili hesap derhal kapatılır ve kayıtlı veriler güvenli biçimde silinir.

Eğer bir kullanıcının yaşının 18’in altında olduğundan şüpheleniyorsanız veya çocuğunuza ait bilgilerin yanlışlıkla paylaşıldığını düşünüyorsanız, durumu hemen [email protected] adresine bildirebilirsiniz.