Son güncelleme: 4 Temmuz 2026
1. Veri Sorumlusu
Bu Gizlilik Politikası, KuExpo Teknoloji (bundan böyle “KuExpo”, “biz” veya “platform”) tarafından hazırlanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.
İletişim: hello@kuexpo.com
2. Hangi Veriler Toplanır?
Platform kullanımınız sırasında aşağıdaki kişisel veriler işlenebilir:
- Kimlik ve iletişim: Ad, soyad, e-posta adresi, telefon numarası
- Firma bilgisi: Şirket adı, sektör, ürün/hizmet açıklamaları (katılımcı firmalar için)
- Fuar verisi: QR kod tarama kayıtları, stant ziyaret logları, lead kayıtları
- AI eşleşme verisi: İlgi alanları, etiketler, algoritmik eşleşme skorları
- Ödeme verisi: Abonelik işlemleri Stripe altyapısı üzerinden yürütülür; kart bilgileri KuExpo sunucularında saklanmaz
- Teknik veri: IP adresi, tarayıcı tipi, cihaz bilgisi, oturum bilgisi, platform kullanım istatistikleri, mobil push bildirim token'ı
Kamera erişimi (mobil): Mobil uygulamada kamera yalnızca QR kod taraması için, siz tarama ekranını açtığınızda kullanılır. Görüntü kaydedilmez veya sunucuya iletilmez; yalnızca QR kodun çözümlenmiş içeriği işlenir.
Kullanıcıların kendi iradesiyle girdikleri verinin doğruluğu kullanıcı sorumluluğundadır.
3. İşleme Amaçları
Toplanan veriler aşağıdaki amaçlarla işlenmektedir:
- Hesap oluşturma ve kimlik doğrulama
- QR tabanlı lead yakalama hizmetinin sunulması
- AI eşleşme algoritmasının çalıştırılması
- Fuar ROI raporlarının otomatik oluşturulması
- Bildirim ve hatırlatıcı gönderimi
- Abonelik yönetimi ve ödeme işlemleri
- Platform güvenliği ve hizmet kalitesinin korunması
- Yasal yükümlülüklerin yerine getirilmesi
4. Hukuki Dayanak
Kişisel verileriniz aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir (KVKK md. 5-6):
- Sözleşme ifası: Hizmetin sunulması için zorunlu veriler
- Açık rıza: KVKK Aydınlatma Metni onayı ile toplanan veriler
- Meşru menfaat: Platform güvenliği ve fraud önleme
- Yasal yükümlülük: Vergi, muhasebe ve yasal bildirim gereklilikleri
5. Veri Paylaşımı
Kişisel verileriniz üçüncü taraflara satılmaz. Aşağıdaki istisnalar geçerlidir:
- Supabase (veri işleyici): Veritabanı ve kimlik doğrulama hizmetleri GDPR uyumlu Supabase altyapısında barındırılmaktadır.
- Stripe (ödeme işleyici): Abonelik ödemeleri Stripe üzerinden gerçekleştirilir; PCI-DSS uyumludur.
- OpenAI (AI hizmet sağlayıcı):AI eşleşme özelliği için ilgi alanları ve firma tanıtım metinleri, kimlik bilgilerinizden ayrıştırılmış biçimde OpenAI'ın embedding (sayısal vektör) hizmetine iletilir. Bu veriler OpenAI tarafından model eğitiminde kullanılmaz (API veri politikası gereği).
- Expo (bildirim altyapısı):Mobil push bildirimleri, cihazınıza ait anonim bildirim token'ı üzerinden Expo Push Servisi aracılığıyla iletilir.
- QR lead paylaşımı: Ziyaretçi, bir firmanın QR kodunu taradığında, ad-soyad ve iletişim bilgisi yalnızca ilgili firmaya iletilir; başka firmalarla paylaşılmaz. Bu aktarımdan sonra ilgili firma, edindiği veriler bakımından bağımsız veri sorumlusudur (bkz. Kullanım Şartları md. 4).
- Yasal zorunluluk: Yetkili resmi mercilerin talepleri doğrultusunda, kanun kapsamında paylaşım yapılabilir.
Yukarıda sayılan hizmet sağlayıcıların sunucuları yurt dışında bulunabilir. Bu kapsamda yapılan yurt dışı aktarımlar, KVKK md. 9 uyarınca platforma kayıt sırasında verdiğiniz açık rıza ve/veya ilgili sağlayıcılarla akdedilen veri koruma sözleşmeleri (GDPR md. 46 standart sözleşme hükümleri) çerçevesinde gerçekleştirilir.
KuExpo, üçüncü taraf platformların (Supabase, Stripe, OpenAI, Expo) veri güvenlik ihlallerinden doğan zararlardan, makul teknik önlemler alınmış olması kaydıyla, sorumlu tutulamaz.
5A. Çerezler ve Yerel Depolama
Platform, hizmetin çalışması için zorunlu olan çerezleri ve yerel depolama teknolojilerini kullanır:
- Oturum çerezleri: Kimlik doğrulama ve güvenli oturum yönetimi (zorunlu — bunlar olmadan platform çalışmaz)
- Yerel depolama (mobil): Oturum bilgisinin cihazda güvenli saklanması
Reklam, davranışsal hedefleme veya üçüncü taraf izleme çerezi kullanılmamaktadır. Zorunlu çerezler için KVKK kapsamında ayrıca rıza gerekmez; tarayıcı ayarlarından çerezleri silebilirsiniz, ancak bu durumda oturum açma çalışmayabilir.
6. Saklama Süreleri
- Fuar verisi ve lead kayıtları: ilgili fuarın sona ermesinden itibaren 2 yıl
- Hesap silme talebinden sonra: kişisel veriler 30 iş günü içinde anonimleştirilir veya silinir
- Ödeme kayıtları: vergi mevzuatı gereğince 10 yıl
- Teknik log kayıtları: 90 gün
7. Haklarınız (KVKK md. 11)
Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmiş ise buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işleme halinde düzeltilmesini isteme
- KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini isteme
- Otomatik sistemler vasıtasıyla aleyhinize bir sonucun çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
8. Başvuru Yolu
Haklarınızı kullanmak için hello@kuexpo.comadresine “KVKK Başvurusu” konusuyla e-posta gönderebilirsiniz. Başvurular yasal süre olan 30 gün içinde yanıtlanır.
Başvurunuzda kimliğinizi doğrulayacak bilgiler (e-posta, ad-soyad) ve talep konusunun açık biçimde belirtilmesi gerekmektedir.
9. Politika Değişiklikleri
Bu politika güncellenebildiğinde kayıtlı e-posta adresinize en az 30 gün öncesinden bildirim yapılır. Güncelleme sonrası platformu kullanmaya devam etmek, yeni politikayı kabul ettiğiniz anlamına gelir.