KVKK Aydınlatma Metni

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, İlk Evet (ilkevet.com) dijital düğün davetiyesi platformunu kullanırken kişisel verilerinizin nasıl işlendiği hakkında sizi bilgilendirmek için hazırlanmıştır. Aydınlatma metni bir açık rıza metni değildir; ileride açık rıza gerektiren bir işleme ihtiyaç duyulması halinde sizden ayrıca onay alınır.

1. Veri sorumlusu

Veri sorumlusu, ilkevet.com'u işleten gerçek kişi Erişhan Erdem'dir. Henüz İlk Evet adı altında kurulmuş bir tüzel kişi (şirket) bulunmamakta olup hizmet lansman döneminde şahsi olarak yürütülmektedir. Bir tüzel kişi kurulduğunda veri sorumlusu unvanı, ticari adresi, MERSİS ve vergi kimlik numaraları bu sayfada güncellenecektir.

İlgili kişi başvuruları: kvkk@ilkevet.com
Genel sorular: merhaba@ilkevet.com
Platform: ilkevet.com ile İlk Evet dashboard ve davetiye sayfaları.

Tebligata elverişli ticari posta adresi (tüzel kişilik kurulumu tamamlandıktan sonra) ve KEP adresi (tahsisi sonrasında) bu bölüme eklenecektir. Bu süreçte yazılı KVKK başvurularınızı ve bildirimlerinizi yukarıdaki e-posta adreslerine iletebilirsiniz.

2. Kapsam

Bu aydınlatma metni; hesap oluşturan ve davetiye yöneten çiftleri, çiftler tarafından davet edilen misafirleri, herkese açık davetiye bağlantısını ziyaret eden kişileri ve destek ya da KVKK kanalları üzerinden bizimle iletişime geçenleri kapsar.

3. İşlenen kişisel veri kategorileri

Hesap ve iletişim bilgileri

• E-posta adresi, ad–soyad veya profil adı; hesap doğrulama ve oturum bilgileri.
• Destek, KVKK başvurusu veya operasyonel iletişim sırasında paylaştığınız mesaj içerikleri.

Davetiye ve çift bilgileri

• Gelin ve damat adları, soyadları, monogram, hikaye başlığı ve metni, tema seçimi, yayın durumu.
• Etkinlik adı, türü, tarih–saat, mekân, adres, harita bağlantısı, servis ve konaklama bilgileri.
• Davetiye fotoğrafları ve bunlara ilişkin sıralama ile erişim bilgileri.

Misafir, LCV ve lojistik bilgileri

• Misafir adı veya aile etiketi, kişisel davet bağlantısı için opak davet tokenı, davet kapsamı.
• Gelecek/gelemeyecek yanıtı, kişi sayısı, servis ve konaklama tercihleri, oda sayısı, isteğe bağlı mesaj.
• Herkese açık davetiye bağlantısı üzerinden yanıt veren ziyaretçiler için tarayıcıya bağlı pseudonim teknik gönderici kimliği (mükerrer yanıtların önlenmesi ve yanıtın sonradan güncellenebilmesi amacıyla; doğrudan kimlik bilgisi içermez, ancak aynı tarayıcıdan gelen yanıtlar arasında ilişkilendirme yapılabilmesini sağladığı için KVKK kapsamında anonim değil pseudonim veri olarak değerlendirilir).

Müzik önerileri

• Misafirlerin önerdiği Spotify parça kimliği, parça/sanatçı/albüm adı, Spotify bağlantısı ve isteğe bağlı not.
• Önerinin durumu ve oluşturulma zamanı; kişisel davet bağlantısıyla gelen önerilerde öneren misafir kaydı, herkese açık bağlantı ile gelen önerilerde tarayıcıya bağlı pseudonim teknik gönderici kimliği.

Ödeme, abonelik ve işlem kayıtları

• Plan, erişim başlangıç ve bitiş zamanı, abonelik durumu, ödeme sağlayıcı referansları, iade süreci kayıtları.
• Kart numarası gibi ödeme aracı bilgileri doğrudan İlk Evet'te tutulmaz; ödeme sağlayıcısı (bk. § 6) tarafından işlenir.

Teknik veriler

• Çerezler ve tarayıcı depolaması (oturum, dil tercihi, fiyat para birimi tercihi, herkese açık bağlantı RSVP gönderici kimliği). Çerez detayları için Gizlilik Politikası § 8.
• Vercel erişim kayıtları (IP adresi, kullanıcı aracısı, istek zaman damgası) — güvenlik, kötüye kullanım önleme ve teknik hata ayıklama için.
• Sentry hata ve performans sinyalleri — hassas alanlar gönderim öncesi temizlenir.

Özel nitelikli kişisel veriler. Sağlık bilgisi, dini inanç, siyasi görüş, etnik köken veya benzeri KVKK md. 6 kapsamındaki özel nitelikli kişisel verileri aktif olarak talep etmiyoruz. Düğün organizasyonunun gerektirdiği lojistik tercihlerin (servis, konaklama, oda sayısı) ötesinde sağlık, alerji, diyet, engellilik, dini tören detayları gibi bilgileri serbest metin alanlarına (RSVP mesajı, dilek defteri, şarkı önerisi notu vb.) lütfen yazmayın.

Yanlışlıkla paylaşılmış olduğunu fark ettiğimiz özel nitelikli veriler, hizmetin sunulması için zorunlu olmadıkça en kısa sürede silinir veya maskelenir. Düğün organizasyonu için bu tür bilgilere dayalı bir işleme yapılması gerekirse (örneğin alerji bilgisi sebebiyle ikram seçimi), tarafınızdan ayrıca açık rıza alınır; aydınlatma metni tek başına bu işlemeyi yasallaştırmaz.

4. İşleme amaçları ve hukuki sebepler

Kişisel verilerinizi aşağıdaki faaliyetler kapsamında, yanlarında belirtilen KVKK madde 5 ve 6 hükümlerine dayanarak işliyoruz.

• Hesap oluşturma, giriş ve dashboard kullanımı — hesabınızı açmak, kimliğinizi doğrulamak, davetiye taslağınızı saklamak ve hizmeti sunmak. (m. 5/2(c) sözleşmenin kurulması veya ifası; m. 5/2(f) meşru menfaat; gerekli hallerde m. 5/2(e) hakkın tesisi, kullanılması veya korunması.)
• Davetiye oluşturma, önizleme ve yayınlama — dijital düğün davetiyenizi oluşturmak, seçtiğiniz tema ve gizlilik ayarlarına göre misafirlere göstermek. (m. 5/2(c) sözleşmenin ifası; m. 5/2(f) hizmetin güvenli ve doğru çalışmasına ilişkin meşru menfaat.)
• Misafir listesi, kişisel davet bağlantıları ve LCV akışı —misafirleri davet kapsamına göre yetkilendirmek, yanıtları toplamak, çift dashboard'unda göstermek ve mükerrer yanıtları önlemek. (m. 5/2(c) sözleşmenin ifası; m. 5/2(f) organizasyon yönetimine ilişkin meşru menfaat.)
• Servis, konaklama ve isteğe bağlı not alanları — düğün lojistiğini planlamak, servis ve konaklama ihtiyaçlarını çiftin yönetebilmesini sağlamak. (m. 5/2(c); m. 5/2(f).)
• Düğünümüzün Sesi ve Spotify arama entegrasyonu — misafirlerin şarkı önermesini, çiftin önerileri görüp moderasyon yapmasını ve dışa aktarmasını sağlamak. (m. 5/2(c) hizmetin ifası; m. 5/2(f) ürün fonksiyonlarının güvenli ve ölçülü çalışmasına ilişkin meşru menfaat.)
• Ödeme, iade ve erişim yönetimi — satın alma, iade ve erişim süresi/abonelik durumu yönetimi. Lansman döneminde fatura düzenleme ve vergi yükümlülükleri Merchant of Record sıfatıyla ödeme sağlayıcımız Lemon Squeezytarafından yerine getirilmektedir; bu nedenle İlk Evet'te tutulan ödeme/iade kayıtları erişim hakkı, uyuşmazlık takibi ve müşteri desteği için gereken asgari veri ile sınırlıdır. (m. 5/2(c) sözleşmenin ifası; m. 5/2(e) hakkın tesisi, kullanılması veya korunması; m. 5/2(f) meşru menfaat. Türkiye'de tüzel kişilik kurulup fatura/vergi yükümlülüğünün doğrudan İlk Evet'e geçmesinden itibaren m. 5/2(ç) hukuki yükümlülük dayanağı da geçerli olacaktır.)
• Güvenlik, hata izleme, rate limit ve kötüye kullanım önleme — yetkisiz erişimi, spam denemelerini ve teknik hataları önlemek; hizmet sürekliliğini ve veri güvenliğini sağlamak. (m. 5/2(f) meşru menfaat; m. 5/2(ç) veri güvenliğine ilişkin hukuki yükümlülük.)
• Destek, KVKK başvuruları ve operasyonel iletişim — sorularınızı yanıtlamak, taleplerinizi sonuçlandırmak, başvuru ve işlem kayıtlarını tutmak. (m. 5/2(ç) hukuki yükümlülük; m. 5/2(e) hakkın tesisi; m. 5/2(f) meşru menfaat.)

5. Kişisel verilerin toplanma yöntemi

Kişisel veriler; ilkevet.com üzerindeki formlar, dashboard alanları, herkese açık davetiye ve LCV akışları, destek e-postaları, ödeme sağlayıcı dönüşleri, kimlik doğrulama işlemleri, çerezler, tarayıcı depolaması kayıtları ve teknik loglar aracılığıyla otomatik veya kısmen otomatik yollarla toplanır.

6. Kişisel verilerin aktarılması

Davetiye alıcıları ve ziyaretçiler

Yayınladığınız davetiyede görünür kıldığınız çift, etkinlik, hikaye, fotoğraf ve lojistik bilgileri; seçtiğiniz gizlilik ve davet kapsamı ayarlarına göre misafirlere veya herkese açık bağlantı ziyaretçilerine gösterilebilir.

Çift ve misafir verisi ilişkisi (rol ayrımı)

Çiftler, davetli listesini kiminle paylaşacaklarına, hangi davetlilerin hangi etkinlikleri göreceğine ve davetlilerle kuracakları iletişime kendileri karar verir. Bu kapsamda çift, kendi misafir verisi üzerinde ayrıca veri sorumlusudur; misafirleri davetiye dışı amaçlar için aydınlatma ve gerekli rızaları alma sorumluluğu çiftin kendisindedir. İlk Evet ise platformun işletilmesi, güvenliği, RSVP altyapısının sunulması ve hizmetin ifası kapsamındaki işleme faaliyetleri bakımından veri sorumlusu olarak hareket eder ve misafir verilerini çiftin talimatları ile seçtiği gizlilik ayarları çerçevesinde işler. Rollerin sözleşmesel detayı Kullanım Koşulları § 6.4 ve 6.5 içinde düzenlenmiştir.

Altyapı ve hizmet sağlayıcıları

Hizmeti çalıştırabilmek için aşağıdaki teknik hizmet sağlayıcılarıyla çalışırız. Her sağlayıcı yalnızca kendisine verilen sınırlı amaç için veri işler ve sözleşmesel olarak gizliliği korumakla yükümlüdür. Sağlayıcıların büyük kısmının altyapısı yurt dışında bulunduğundan, aktarımın KVKK m.9 kapsamındaki dayanağı tabloda son sütunda gösterilmiştir.

Türkiye'de bir tüzel kişi kurulduğunda yerel bir ödeme sağlayıcısı (örneğin Iyzico veya PayTR) ek olarak devreye alınabilir; bu durumda tablo güncellenir. Tedarikçilerle KVKK m.9/2-b kapsamındaki Standart Sözleşme imzalama ve Kurul'a bildirim süreci tamamlandığında, ilgili satırlardaki “Standart Sözleşme süreci yürütülmekte” ifadesi “Standart Sözleşme imzalandı (m.9/2-b)” olarak güncellenir.

Yetkili kurum ve kişiler

Kanunen yetkili kamu kurumları, yargı mercileri, denetçiler, muhasebe veya finans danışmanları ve hukuki danışmanlarla yalnızca zorunlu olduğu ölçüde paylaşım yapılabilir.

Yurt dışına aktarım — kademeli rejim

6698 sayılı Kanun m.9, yurt dışına kişisel veri aktarımını kademeli bir mekanizmaya bağlamıştır: (i) Kurul'un yeterlilik kararı bulunan ülkelere aktarım, (ii) yeterlilik kararı yoksa uygun güvencelerin (Standart Sözleşme, taraflar arası sözleşme, bağlayıcı şirket kuralları vb.) sağlanması, (iii) bunların hiçbiri mümkün değilse Kanun'da sayılı arızi durumlarda münferit istisnalara dayanılması (m.9/6).

Sürekli ve sistematik kullanılan altyapı sağlayıcılarımız için uygun güvencemekanizması olarak Standart Sözleşme (m.9/2-b) imzalama ve Kurul'a bildirim süreci aktif olarak yürütülmektedir. Münferit istisna (m.9/6) dayanağı, niteliği gereği yalnızca arızi ve tek seferlik aktarımlar için uygulanır; sürekli altyapı aktarımları bu dayanağa bırakılmaz. Standart Sözleşme süreci tamamlanana kadar aktarım kapsamı, sözleşmenin ifası için zorunlu asgari veri ile sınırlı tutulur ve veri minimizasyonu, kısa ömürlü erişim jetonları, hassas alan maskeleme ile erişim yetkisi sınırlandırma gibi risk azaltıcı tedbirler uygulanır. Süreç tamamlandığında yukarıdaki § 6 tablosundaki “Aktarım dayanağı” sütunu güncellenir ve Kurul'a bildirim yapılır.

Verilerinizi reklam ağları, veri brokerları veya analitik profilleme şirketleriyle paylaşmaz ve satışa sunmayız.

7. Saklama ve imha

Kişisel verileri, işleme amacının ortadan kalkması veya aşağıdaki azami süreler dolması halinde — yasal saklama yükümlülükleri saklı kalmak kaydıyla — sileriz, yok ederiz veya anonim hale getiririz. Hesap veya veri silme talebinizde aşağıdaki sürelerden daha kısa sürede silme işlemi gerçekleştirilebilir.

• Taslak (yayınlanmamış) davetiye ve hesap verileri — son hesap aktivitenizden itibaren azami 12 ay saklanır; bu sürenin sonunda hesap pasif kabul edilir ve bilgilendirme sonrası silinir.
• Yayındaki davetiye verileri — seçtiğiniz paketin erişim süresi boyunca (Kurucu/Klasik paketlerde satın alımdan itibaren 1 yıl; Premium pakette hizmet aktif kaldığı sürece — hesabın kapatılması, hizmetin sona ermesi veya silme talebine kadar) aktif olarak saklanır. Erişim süresi bittiğinde davetiye arşiv konumuna geçer ve azami 12 ay daha erişime kapalı olarak tutulur; bu sürenin sonunda silinir.
• Misafir, LCV ve fotoğraf kayıtları — bağlı olduğu davetiyenin yaşam döngüsüyle birlikte (etkinlik tarihinden itibaren azami 12 ay) saklanır. Çift, davetiye panelinden bireysel olarak daha erken silme yapabilir.
• Müzik önerisi kayıtları — etkinlik tarihinden itibaren azami 6 ay saklanır.
• Ödeme, iade, fatura ve uyuşmazlık kayıtları — Vergi Usul Kanunu, Türk Ticaret Kanunu, Tüketicinin Korunması Hakkında Kanun ve ilgili mevzuat çerçevesinde öngörülen süreler boyunca (genel olarak 5–10 yıl) saklanır.
• Güvenlik ve sistem logları — güvenlik, denetim ve hata ayıklama amaçlarıyla azami 30–90 gün tutulur; amaç ortadan kalktığında silinir veya anonimleştirilir.
• KVKK başvuru ve yanıt kayıtları — başvurunun niteliğine göre, ispat ve denetim amacıyla azami 3 yıl saklanır.

8. Veri güvenliği

Kişisel verilerin hukuka aykırı işlenmesini ve yetkisiz erişimi önlemek için uygun teknik ve idari tedbirleri uygulamak için makul çaba gösterilir. Bu tedbirler hizmetin niteliğine göre; erişim yetkisi sınırlandırma, kimlik doğrulama, gizlilik ayarları, satır seviyesinde güvenlik (RLS) politikaları, kısa ömürlü dosya erişim bağlantıları, yönetici panellerinde çok faktörlü kimlik doğrulama (MFA), rate limit ve güvenlik loglarının asgari veriyle tutulması gibi kontrolleri içerebilir.

9. İlgili kişi hakları

KVKK madde 11 kapsamında ilgili kişi olarak:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• Şartları oluşmuşsa silinmesini veya yok edilmesini isteme,
• Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemlerle yapılan analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

10. Başvuru ve iletişim

KVKK kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen yöntemlerle iletebilirsiniz:

• İlk Evet hesabınızda kayıtlı e-posta adresinizi kullanarak kvkk@ilkevet.com adresine e-posta göndererek,
• Güvenli elektronik imza veya mobil imza ile imzalanmış e-posta göndererek,
• (KEP adresi tahsis edildiğinde) tarafımıza ait KEP adresine tebligata elverişli elektronik posta göndererek,
• Şahsen başvuru için tüzel kişilik kurulumunun ardından bildirilecek tebligat adresine yazılı olarak başvurarak.

Başvurunuzda adınız ve soyadınız, başvurunuz yazılı ise imzanız, T.C. kimlik veya pasaport bilginiz, tebligata esas iletişim bilgileriniz, varsa bildirime esas İlk Evet hesabınızın e-posta adresi ve talebinizin açık konusu yer almalıdır. Bilgi ve belgelerin başvuruya eklenmesi talebimizi sonuçlandırmamızı kolaylaştırır.

Talebiniz, niteliğine göre en kısa sürede ve en geç 30 gün içindeücretsiz olarak sonuçlandırılır; işlemin ayrıca bir maliyet gerektirmesi halinde Kurul'ca belirlenen tarifedeki ücret talep edilebilir. Talebinizin reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 ve her halükarda başvuru tarihinden itibaren 60 gün içinde Kurul'a şikâyette bulunma hakkınız saklıdır.

Bu metin; ürün özellikleri, mevzuat veya hizmet sağlayıcılarımızdaki değişiklikler doğrultusunda güncellenebilir. Önemli güncellemelerde sayfanın son güncelleme tarihi yenilenir.

Son güncelleme: 29 Mayıs 2026.