Gizlilik Politikası

İlk Evet (ilkevet.com), evlenecek çiftlerin dijital düğün davetiyelerini oluşturup paylaşmaları için tasarlanmış bir hizmettir. Bu Gizlilik Politikası; hizmeti kullanırken bizimle paylaştığınız ve davetlilerinizin bize bıraktığı kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve haklarınızı bu süreçte nasıl kullanabileceğinizi anlatır. Metin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) çerçevesinde hazırlanmıştır.

1. Veri sorumlusu

Hizmetin veri sorumlusu, ilkevet.com'u işleten gerçek kişi Erişhan Erdem'dir. Henüz İlk Evet adı altında kurulmuş bir tüzel kişi (şirket) bulunmamakta olup hizmet lansman döneminde şahsi olarak yürütülmektedir. Bir tüzel kişi kurulduğunda veri sorumlusu unvanı güncellenecek ve bu sayfa revize edilecektir. Aşağıdaki başlıklarda “biz” veya “İlk Evet” ifadesi veri sorumlusunu anlatır.

İlgili kişi başvuruları: kvkk@ilkevet.com
Genel sorular: merhaba@ilkevet.com

Tebligata elverişli ticari posta adresi (tüzel kişilik kurulumu tamamlandıktan sonra) ve KEP adresi (tahsisi sonrasında) bu bölüme eklenecektir. Bu süreçte yazılı bildirimleriniz için yukarıdaki e-posta adreslerini kullanabilirsiniz.

2. İşlenen kişisel veriler

2.1 Hesap sahibi (çift) verileri

Hizmete kaydolduğunuzda ve davetiyenizi oluştururken aşağıdaki verileri bize iletirsiniz:

• Kimlik ve iletişim: e-posta adresi, ad–soyad, gelin ve damat isimleri, dilerseniz aile bilgisi.
• Davet içeriği: aşk hikayesi metni, fotoğraflar, tema/renk tercihi, monogram baş harfleri, davetli görünürlük tercihleri.
• Etkinlik ve lojistik bilgileri: nikâh, düğün, kına, karşılama gibi etkinliklerin tarihi, saati, mekânı, haritalanmış adresi; önerilen oteller, servis (shuttle) noktaları ve saatleri.
• Davetli listesi: oluşturduğunuz davetlilerin isim ya da hane etiketleri ve hangi etkinliklere davetli olduklarına ilişkin kapsam bilgisi.
• Hesap güvenliği: şifre (yalnızca özetlenmiş/hash halde saklanır, açık metin bizde tutulmaz), oturum tanımlayıcıları, e-posta doğrulama bilgisi.
• Abonelik ve ödeme: seçtiğiniz paket, satın alma tarihi, erişim süresi, iade penceresi durumu. Kart numarası gibi ödeme aracı bilgileri doğrudan İlk Evet'te tutulmaz; ödeme sağlayıcımız (bk. Bölüm 5) tarafından işlenir.

2.2 Davetli verileri

Çiftlerin davetiyelerini açan davetlilerden işlenen veriler şunlardır:

• RSVP cevabı: isim (çiftin önceden eklediği veya davetlinin kendisinin yazdığı), katılım durumu, kişi sayısı, dilek mesajı (opsiyonel).
• Lojistik tercihleri: servis (shuttle) noktası seçimi, otel tercihi, oda sayısı (opsiyonel).
• Şarkı önerileri (Düğünümüzün Sesi): arama yaparak seçtiğiniz şarkının Spotify üzerindeki açık bilgileri (parça adı, sanatçı, albüm kapağı, Spotify bağlantısı) ve isteğe bağlı kısa not. Spotify hesabınıza bağlanmanız gerekmez; arama anonim olarak yapılır.
• Davetiye açılma zamanı: kişisel davetiye bağlantınızı ilk açtığınız zaman damgası (çift, RSVP takibi için görür).
• Pseudonim teknik oturum kimliği: herkese açık davetiye bağlantısı üzerinden RSVP veya şarkı önerisi gönderildiğinde, aynı tarayıcının daha sonra kendi cevabını güncelleyebilmesi ve mükerrer yanıtların önlenebilmesi için tarayıcıda rastgele bir tanımlayıcı oluşturulur. Bu kimlik doğrudan ad–soyad, e-posta veya cihaz parmak izi içermez; ancak aynı tarayıcıdan gelen yanıtları tekrar tanıyabilmemize olanak verdiği için KVKK kapsamında anonim değil pseudonim (takma adlı) teknik veri olarak değerlendirilir.

2.3 Teknik veriler

Hizmeti kullandığınızda otomatik olarak işlenen teknik veriler:

• Çerezler ve tarayıcı depolaması: oturum açma, dil tercihi, fiyat para birimi tercihi ve davetli RSVP tarayıcı kimliği için kullanılır (bk. Bölüm 8).
• Erişim kayıtları: barındırma sağlayıcımız (Vercel), istekleri loglarken IP adresi, kullanıcı aracısı (user-agent) ve istek zaman damgası gibi standart bilgileri tutar. Bu bilgiler güvenlik, kötüye kullanım önleme ve teknik hata ayıklama amacıyla işlenir.
• Hata izleme: uygulama hatalarını teşhis edebilmek için Sentry üzerinden ayıklayıcı bilgi toplarız. Kişisel veri sızıntısı riskini azaltmak için Supabase ve veritabanı hatalarındaki hassas alanları (bağlantı adresi, jeton, parola özeti) loglamadan önce temizleriz.

3. Verileri işleme amaçlarımız

• Hesabınızı oluşturmak, e-postanızı doğrulamak ve oturumunuzu sürdürmek.
• Davetiyenizi düzenlemenizi, yayınlamanızı ve davetlilerin görüntülemesini sağlamak.
• RSVP ve lojistik akışını çiftin paneline aktarmak.
• Düğünümüzün Sesi özelliğinde şarkı önerilerini çifte iletmek.
• Satın alınan paketin ödemesini almak ve erişim süresini takip etmek.
• İade hakkı süresini ve iade taleplerini işlemek.
• Hizmetin güvenliğini sağlamak, kötüye kullanımı tespit etmek ve önlemek.
• Teknik hataları gidermek, performansı iyileştirmek.
• Yasal yükümlülüklerimizi (KVKK, vergi, tüketici mevzuatı) yerine getirmek.
• Hesap doğrulama, şifre sıfırlama, satın alma onayı, iade, güvenlik ve hizmet bildirimleri gibi zorunlu işlemsel iletileri göndermek.
• Açık rızanız veya 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamındaki İYS (İleti Yönetim Sistemi) onayınız bulunması halinde kampanya, duyuru ve pazarlama iletileri göndermek.

4. Hukuki sebepler

Verilerinizi KVKK'nın 5. ve 6. maddelerinde sayılan şu hukuki sebeplere dayanarak işliyoruz:

• Sözleşmenin kurulması ve ifası için verilerin işlenmesinin zorunlu olması (hesap, abonelik, davetiye yayını, RSVP toplama).
• Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması (KVKK aydınlatma yükümlülüğü, kötüye kullanım ve uyuşmazlık kayıtlarının saklanması, veri güvenliği yükümlülükleri). Lansman döneminde fatura düzenleme ve vergi yükümlülükleri Merchant of Record sıfatıyla ödeme sağlayıcımız Lemon Squeezy tarafından yerine getirildiği için bu dayanak henüz fatura/vergi süreçleri için uygulanmamaktadır; tüzel kişilik kurulup yükümlülük doğrudan İlk Evet'e geçtiğinde dayanak güncellenecektir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (ödeme uyuşmazlıkları, iade talepleri).
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (hizmetin güvenliği, hata izleme, kötüye kullanım önleme).
• Açık rızanız (örneğin İYS onayı kapsamında almayı seçtiğiniz kampanya, duyuru ve pazarlama iletileri için).

5. Verilerin yurt içi ve yurt dışı aktarımı

5.1 Çift ve misafir verisi rolü

Çiftler, davetli listesini kiminle paylaşacaklarına, hangi davetlilerin hangi etkinlikleri göreceğine ve davetlilerle kuracakları iletişime kendileri karar verir. Bu kapsamda çift, kendi misafir verisi üzerinde ayrıca veri sorumlusudur; misafirleri davetiye dışı amaçlar için aydınlatma ve gerekli rızaları alma sorumluluğu çiftin kendisindedir. İlk Evet ise platformun işletilmesi, güvenliği, RSVP altyapısının sunulması ve hizmetin ifası kapsamındaki işleme faaliyetleri bakımından veri sorumlusu olarak hareket eder ve misafir verilerini çiftin talimatları ile seçtiği gizlilik ayarları çerçevesinde işler. Rollerin sözleşmesel detayı Kullanım Koşulları § 6.4 ve 6.5 içinde düzenlenmiştir.

5.2 Altyapı ve hizmet sağlayıcıları

İlk Evet, hizmeti çalıştırabilmek için aşağıdaki hizmet sağlayıcılarıyla çalışır. Bu sağlayıcıların altyapısı büyük ölçüde yurt dışında bulunduğundan kişisel verilerinizin bir kısmı KVKK m.9 kapsamında yurt dışına aktarılır. Her bir sağlayıcı yalnızca kendisine verilen sınırlı amaç için veri işler ve sözleşmesel olarak gizliliği korumakla yükümlüdür.

Türkiye'de bir tüzel kişi kurulduğunda yerel bir ödeme sağlayıcısı (örn. Iyzico/PayTR) ek olarak devreye alınabilir; bu durumda tablo güncellenir.

5.3 Yurt dışına aktarım — kademeli rejim

6698 sayılı Kanun m.9, yurt dışına kişisel veri aktarımını kademeli bir mekanizmaya bağlamıştır: (i) Kurul'un yeterlilik kararı bulunan ülkelere aktarım, (ii) yeterlilik kararı yoksa uygun güvencelerin (Standart Sözleşme, taraflar arası sözleşme, bağlayıcı şirket kuralları vb.) sağlanması, (iii) bunların hiçbiri mümkün değilse Kanun'da sayılı arızi durumlarda münferit istisnalara dayanılması (m.9/6).

Sürekli ve sistematik kullanılan altyapı sağlayıcılarımız için uygun güvencemekanizması olarak Standart Sözleşme (m.9/2-b) imzalama ve Kurul'a bildirim süreci aktif olarak yürütülmektedir. Münferit istisna (m.9/6) dayanağı, niteliği gereği yalnızca arızi ve tek seferlik aktarımlar için uygulanır; sürekli altyapı aktarımları bu dayanağa bırakılmaz. Standart Sözleşme süreci tamamlanana kadar aktarım kapsamı, sözleşmenin ifası için zorunlu asgari veri ile sınırlı tutulur ve veri minimizasyonu, kısa ömürlü erişim jetonları, hassas alan maskeleme ile erişim yetkisi sınırlandırma gibi risk azaltıcı tedbirler uygulanır. Süreç tamamlandığında yukarıdaki § 5.2 tablosundaki “Aktarım dayanağı” sütunu güncellenir ve Kurul'a bildirim yapılır.

Verilerinizi yukarıdaki amaçlar dışında reklam ağı, veri brokerı veya analitik profilleme şirketleriyle paylaşmayız. Verilerinizi satışa sunmayız.

6. Saklama süreleri

Kişisel verileri, işleme amacının ortadan kalkması veya aşağıdaki azami süreler dolması halinde — yasal saklama yükümlülükleri saklı kalmak kaydıyla — sileriz, yok ederiz veya anonim hale getiririz. Hesap veya veri silme talebinizde aşağıdaki sürelerden daha kısa sürede silme işlemi gerçekleştirilebilir.

• Taslak (yayınlanmamış) davetiye ve hesap verileri: son hesap aktivitenizden itibaren azami 12 ay saklanır; bu sürenin sonunda hesap pasif kabul edilir ve bilgilendirme sonrası silinir.
• Yayındaki davetiye verileri: seçtiğiniz paketin erişim süresi boyunca (Kurucu/Klasik paketlerde satın alımdan itibaren 1 yıl; Premium pakette hizmet aktif kaldığı sürece — hesabın kapatılması, hizmetin sona ermesi veya silme talebine kadar) aktif olarak saklanır. Erişim süresi bittiğinde davetiye arşiv konumuna geçer ve azami 12 ay daha erişime kapalı olarak tutulur; bu sürenin sonunda silinir.
• Misafir, LCV ve fotoğraf kayıtları: bağlı olduğu davetiyenin yaşam döngüsüyle birlikte (etkinlik tarihinden itibaren azami 12 ay) saklanır. Çift, davetiye panelinden bireysel olarak daha erken silme yapabilir.
• Müzik önerisi kayıtları: etkinlik tarihinden itibaren azami 6 ay saklanır.
• Ödeme, iade, fatura ve uyuşmazlık kayıtları: Vergi Usul Kanunu, Türk Ticaret Kanunu, Tüketicinin Korunması Hakkında Kanun ve ilgili mevzuat çerçevesinde öngörülen süreler boyunca (genel olarak 5–10 yıl).
• Güvenlik ve sistem logları: güvenlik, denetim ve hata ayıklama amaçlarıyla azami 30–90 gün tutulur; amaç ortadan kalktığında silinir veya anonimleştirilir.
• KVKK başvuru ve yanıt kayıtları: ispat ve denetim amacıyla azami 3 yıl saklanır.
• Çerezler: her çerezin yaşam süresi 8. bölümde belirtilmiştir.

Sürelerin bitiminde verileri anonimleştirir veya güvenli biçimde sileriz.

7. KVKK kapsamındaki haklarınız

KVKK'nın 11. maddesi kapsamında ilgili kişi olarak:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemlerle yapılan analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme,

haklarına sahipsiniz. Başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen yöntemlerle (sistemimizde kayıtlı e-posta adresinizden kvkk@ilkevet.com adresine, güvenli elektronik imza/mobil imza ile imzalanmış e-posta yoluyla veya KEP adresi tahsis edildiğinde tarafımıza ait KEP üzerinden) iletebilirsiniz. Detaylı başvuru rehberi için bk. KVKK Aydınlatma Metni § 10. Başvurunuza en geç 30 gün içinde yanıt verilir; talebinizin niteliğine göre kimliğinizi doğrulamamız gerekebilir.

8. Çerezler ve tarayıcı depolaması

İlk Evet, hizmetin çalışması için gerekli birkaç çerez ve tarayıcı depolaması anahtarı kullanır. Reklam veya üçüncü taraf takip çerezi kullanmıyoruz.

• Oturum çerezleri (zorunlu): Supabase oturum jetonları (örn. sb-…-auth-token). Oturumunuzu sürdürür, her isteği yeniden giriş yapmak zorunda kalmadan doğrular.
• Bekleyen e-posta doğrulama çerezi (zorunlu): kayıt sonrası onay akışını izlemek için kısa süreli bir tanımlayıcı.
• Dil tercihi (işlevsel): NEXT_LOCALE çerezi; arayüzü Türkçe ya da İngilizce göstermemizi sağlar.
• Fiyat para birimi tercihi (işlevsel): DD_PRICING_CURRENCY; fiyatları TRY/EUR/USD olarak doğru gösterebilmek için.
• Yerelleştirme keşif çerezi (işlevsel): NEXT_LOCALE_PROBE; ilk ziyarette tarayıcı diline göre uygun yönlendirme yapmak için.
• Davetli RSVP tarayıcı kimliği (işlevsel): herkese açık davetiye bağlantısı üzerinden RSVP gönderen ziyaretçilerin cevaplarını sonradan güncelleyebilmesi için tarayıcıda saklanan rastgele bir kimlik (dd:public-rsvp-submitter:…). Bu kimlik kişisel veri içermez, üçüncü taraflarla paylaşılmaz.

Çerez yönetimini tarayıcı ayarlarınızdan yapabilirsiniz. Zorunlu çerezler devre dışı bırakıldığında oturum açamayabilir veya hizmeti kullanamayabilirsiniz.

9. Çocukların verileri

Hizmet 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. 18 yaşın altındaki bir kişinin hesap açtığını fark edersek hesabı kapatır ve ilgili verileri sileriz.

10. Güvenlik

Verilerinizi korumak için uygun teknik ve idari tedbirleri uygulamak için makul çabayı gösteririz. Bu tedbirler hizmetin niteliğine göre; HTTPS ile aktarım şifrelemesi, fotoğraflar için kısa ömürlü imzalı erişim bağlantıları, satır seviyesinde güvenlik (RLS) politikaları, yönetici panellerinde çok faktörlü kimlik doğrulama (MFA), hata loglarında hassas alanların maskelenmesi, rate limit ve erişim yetkisi sınırlandırma gibi kontrolleri içerebilir. Buna rağmen internet üzerinden veri aktarımının %100 güvenli olmadığını ve mutlak güvenlik garanti edilemeyeceğini hatırlatmak isteriz.

11. Bu metindeki değişiklikler

Bu Gizlilik Politikası ürün özellikleri değiştikçe ya da çalıştığımız hizmet sağlayıcılar değiştikçe güncellenebilir. Önemli değişikliklerde sizi e-posta veya panel içi bildirimle uyaracağız. Metnin son güncelleme tarihi aşağıda yer alır.

12. İletişim

İlgili kişi başvuruları için: kvkk@ilkevet.com
Genel sorular için: merhaba@ilkevet.com

Son güncelleme: 29 Mayıs 2026