KVKK Aydınlatma Metni

Veri sorumlusu

Tengra Teknoloji, Fuaryo platformu için veri sorumlusu olarak hareket eder. Adres: Barbaros Mahallesi, Büklüm Caddesi No:119 D:A, 06540 Çankaya/Ankara. E-posta: info@tengrateknoloji.com. Telefon: +90 (531) 866-3101.

Fuaryo; etkinlik organizatörleri, saha ekipleri, sponsor/firma ekipleri ve katılımcılar için kayıt, bilet, QR giriş, sponsor/firma ziyaretçi kaydı, ağ kurma, mesajlaşma ve entegrasyon akışlarını destekleyen B2B etkinlik teknolojisi ürünüdür.

İşlenen kişisel veri kategorileri

Kimlik ve iletişim verileri: ad, soyad, e-posta, isteğe bağlı telefon, şirket, unvan, rol ve hesap durumu.

Etkinlik işlem verileri: kayıt, bilet, QR kod, giriş kayıtları, oturum katılım sinyalleri, sponsor/firma ziyaretçi kayıtları, sponsor/firma üyeliği, ağ kurma profili, eşleşme ve toplantı talepleri.

İzin ve iletişim tercihleri: zorunlu hizmet kaydı, pazarlama e-postası, WhatsApp iletişimi, üçüncü taraf paylaşımı ve profilleme/ağ kurma tercihleri.

Teknik ve güvenlik verileri: IP adresi, user agent, oturum/refresh token kayıtları, audit log, API anahtarı prefix/hash bilgisi, webhook teslimat durumları ve hata kodları. Ham API anahtarları ve webhook secret değerleri kalıcı olarak gösterilmez.

Cihaz verileri: kullanıcı işletim sistemi bildirim izni verdiğinde Expo push token, platform bilgisi ve kullanıcı bağlantısı. Kamera izni yalnızca QR kod tarama için kullanılır; kamera görüntüsü saklanmaz.

Toplama yöntemleri ve hukuki sebepler

Veriler; hesap oluşturma, oturum açma, etkinlik kaydı, profil güncelleme, QR tarama, sponsor/firma ziyaretçi kaydı, ağ kurma profili, iletişim tercihi, admin panel işlemleri, API/webhook kullanımı ve mobil cihaz izinleri sırasında elektronik ortamda toplanır.

Hizmetin kurulması ve ifası için gerekli kayıt, hesap, bilet, QR giriş, oturum güvenliği ve operasyonel bildirim verileri KVKK madde 5/2-c kapsamında işlenir.

Audit, güvenlik, kötüye kullanımın önlenmesi, yetki kontrolü ve sistem bütünlüğü verileri KVKK madde 5/2-f kapsamındaki meşru menfaat ve gerektiğinde madde 5/2-ç kapsamındaki hukuki yükümlülük sebeplerine dayanır.

Pazarlama e-postası, WhatsApp pazarlama iletişimi, sponsor/firma ile ziyaretçi bilgisi paylaşımı ve ağ kurma/profilleme gibi opsiyonel amaçlar ilgili ekranda verilen açık tercih veya açık rıza kayıtlarına dayanır. Zorunlu aydınlatma metni, açık rıza metni yerine geçmez.

İşleme amaçları

Fuaryo; hesap açma, kimlik doğrulama, rol bazlı yetkilendirme, etkinlik kaydı, bilet ve QR giriş yönetimi, saha operasyonu, sponsor/firma ziyaretçi kaydı, firma/sponsor yönetimi, program ve konuşmacı yönetimi, toplantı/ağ kurma akışları, mesaj kampanyaları ve entegrasyonların işletilmesi için veri işler.

Veriler ayrıca güvenlik olaylarının araştırılması, audit izi tutulması, hukuki taleplerin yanıtlanması, hizmet kalitesinin ölçülmesi, KVKK taleplerinin yönetilmesi ve ürünün güvenli biçimde geliştirilmesi için kullanılabilir.

Alıcılar ve aktarım

Veriler; yetkili Tengra ekipleri, ilgili organizatör/tenant yöneticileri, etkinlikte görevli rol sahipleri ve yalnızca görev alanıyla sınırlı sponsor/firma ekipleriyle paylaşılabilir.

E-posta gönderimi, WhatsApp template mesajları, push bildirimleri, barındırma, hata izleme, analitik, API ve webhook teslimatı için teknik hizmet sağlayıcıları kullanılabilir. Resend, Meta/WhatsApp Business, Expo Push Notification Service ve DigitalOcean Frankfurt altyapısı gibi sağlayıcılar, ilgili hizmetin sunumu ve ürün yapılandırmasıyla sınırlı olarak devreye girebilir.

Sponsor/firma ziyaretçi kaydı akışında katılımcı verisinin firma ekibiyle paylaşılması, etkinlik yapılandırması ve ilgili açık tercih veya rıza kapsamıyla sınırlıdır. Bu kayıtlar kimlik belgesi veya ödeme verisi içermez.

Yurt dışı aktarım ihtimali bulunan sağlayıcılar için aktarım dayanağı, açık rıza, sözleşmesel/teknik güvence veya yürürlükteki KVKK aktarım mekanizmaları kapsamında ayrıca değerlendirilir.

Saklama ve silme

Hesap ve profil verileri hesap aktif olduğu sürece; refresh token kayıtları oturum güvenliği için sınırlı süreyle; push token kayıtları çıkış, izin iptali veya hesap silme sürecine kadar saklanır.

Consent ve audit kayıtları, KVKK madde 12 kapsamındaki ispat ve güvenlik yükümlülükleri için genel olarak 5 yıl saklanabilir. Ticari kayıt, fatura veya etkinlik operasyon kayıtları ilgili mevzuat ve sözleşmesel saklama sürelerine tabi olabilir.

Hesap silme halinde aktif oturumlar iptal edilir, doğrudan profil erişimi kaldırılır, push token kayıtları silinir ve ürünün mevcut davranışına göre kullanıcı kaydı silme veya anonimleştirme sürecine alınır. Hukuken saklanması gereken kayıtlar, mümkün olduğunda anonimleştirilmiş hesap referansıyla korunur.

KVKK madde 11 haklarınız

Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, silinmesini veya yok edilmesini isteme, yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler sonucu aleyhinize çıkan sonuca itiraz etme ve hukuka aykırı işleme nedeniyle zararın giderilmesini talep etme haklarına sahipsiniz.

Taleplerinizi info@tengrateknoloji.com adresine iletebilirsiniz. KVKK başvuruları niteliğine göre en kısa sürede ve en geç 30 gün içinde yanıtlanır. Kimliğinizi ve talep sahipliğinizi doğrulamak için ek bilgi isteyebiliriz.

Sürüm ve hukuki değerlendirme

Bu metin, Fuaryo ürününün güncel web, mobil, mesajlaşma, bildirim, sponsor/firma ziyaretçi kaydı ve entegrasyon davranışını esas alır. Nihai üretim kullanımı ve etkinliğe özel sözleşme/aydınlatma ihtiyaçları hukuk danışmanı tarafından onaylanmalıdır.