1. Giriş
PatiATLAS ("Platform", "biz"), Cartographero Haritalama ve Yazılım Teknolojileri Limited Şirketi("Cartographero", "Şirket") tarafından işletilen ve evcil hayvan sahipleri, veteriner hekimler, pet shop'lar, eğitim merkezleri, barınaklar ve ilgili tüm hayvan sektörü işletmelerini bir araya getiren dijital ekosistemdir. Gizliliğinizin korunması Şirket için öncelikli bir sorumluluktur. Bu politika; Platform'u ziyaret eden, üye olan, işletme hesabı açan, randevu alan, yorum yazan veya Platform'un herhangi bir hizmetinden yararlanan tüm gerçek ve tüzel kişilerin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") prensipleri çerçevesinde nasıl işlendiğini açıklar.
2. Veri Sorumlusu
- Unvan: Cartographero Haritalama ve Yazılım Teknolojileri Limited Şirketi
- MERSİS No: 0203089020700001
- Ticaret Sicil No: 1065444
- Vergi Dairesi / VKN: Pendik / 2030890207
- Adres: Sanayi Mahallesi Teknopark Bulvarı No:1/4C İç Kapı No: Z08 Pendik/İstanbul
- KEP: cartographero@hs01.kep.tr
- E-posta: destek@patiatlas.com
- Telefon: +90 216 214 25 44
3. Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- İşleme: Verinin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, açıklanması, aktarılması, silinmesi gibi her türlü faaliyet.
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Hayvan Kaydı: Kullanıcının Platform'a işlediği evcil hayvana ait ad, tür, ırk, sağlık, ilaç, randevu, konum ve medya verilerinin bütünü.
- İşletme Hesabı: Veteriner klinik, petshop, kuaför, otel, eğitim merkezi, barınak, belediye bakımevi veya ilgili hizmet sağlayıcı tüzel/gerçek kişinin Platform'da oluşturduğu profil.
4. Toplanan Kişisel Veriler
4.1 Hesap ve Kimlik Verileri
Ad, soyad, e-posta, cep telefonu, doğum tarihi (opsiyonel), kullanıcı adı / rumuz, parola (tek yönlü hash — asla düz metin saklanmaz), profil fotoğrafı, üyelik rolü (kullanıcı/işletme/admin), hesap açılış tarihi, son giriş bilgileri.
4.2 Konum ve Adres Verileri
İl, ilçe, açık adres, bina/kat/daire (opsiyonel), enlem/boylam koordinatı. "Patim Nerede?" modülünde paylaşılan anlık konum; "Pati İmdat!" modülünde paylaşılan acil durum konumu; harita üzerinde manuel sabitlenen pin. Konum verisi Platform'un temel hizmetleri için zorunlu olup üye olmak konum paylaşımını kabul ettiğiniz anlamına gelir.
4.3 Hane ve Aile Verileri
Hane adı, hane üyeleri, aile içi paylaşılan hayvanlar, çoklu hane yönetimi, hane taşıma kayıtları. 13 yaşın altındaki çocukların evcil hayvanları ebeveyn/yasal temsilcinin hesabı altında hane üyesi olarak kaydedilebilir.
4.4 Evcil Hayvan Verileri
Ad, tür, ırk, cinsiyet, doğum tarihi, edinilme tarihi, fotoğraflar; kilo, boy, VKS/BKI ölçümleri; mikroçip numarası, pasaport numarası, kimlik kartı bilgileri; aşı geçmişi, hastalık geçmişi, tedavi notları, alerji bilgileri; ilaç kullanımı (doz, form, frekans); ağırlık grafiği geçmişi; harcama kayıtları; ajanda/takvim notları.
4.5 Randevu ve Hizmet Verileri
Randevu tarih-saat, kategori, tercih edilen hekim/uzman, no-show geçmişi, depozit durumu, randevu notları, hatırlatıcılar, randevu sonrası memnuniyet anketi (varsa).
4.6 İşletme (B2B) Verileri
Ticari unvan, ticaret sicil no, MERSİS no, vergi dairesi, vergi kimlik numarası veya T.C. kimlik numarası (şahıs işletmesi), IBAN (fatura/muhasebe kayıtları için — kart verisi işlenmez), yetkili kişi bilgileri, işletme kategorisi, adres ve koordinat, çalışma saatleri, hizmet ve fiyat listesi, logo, galeri, before/after fotoğrafları, ekip kartları (çalışan adı, unvanı, fotoğrafı — işletmenin rızası ile), sosyal medya hesapları (Instagram, YouTube), istatistik grafikleri, faaliyet belgeleri, kampanya duyuruları, abonelik bilgileri.
4.7 İçerik, Etkileşim ve Sosyal Veriler
Yorumlar, puan/rating, forum veya blog yorumları, fotoğraf ve video yüklemeleri (Cloudflare R2'de depolanır), yükseltilen belgeler, PatiChat mesajları (modül etkinleştirildiğinde), sosyal paylaşımlar, beğeniler, takip listeleri. Platform herkese açık niteliktedir; paylaşılan içerikler Kullanıcı'nın aksini talep etmediği sürece diğer kullanıcılar tarafından görüntülenebilir.
4.8 Finansal Veriler
Platform üzerinden doğrudan tahsilat yapılmaz; kart, CVV veya ödeme tokenları işlenmez. Ekosistem İşletme Paketi abonelik ödemesi havale/EFT yoluyla alınır; bu süreçte yalnızca IBAN, fatura unvanı, fatura adresi gibi muhasebe kayıtları tutulur. Kurumsal müşterilerle imzalanan ayrı abonelik sözleşmelerinde özel hükümler geçerlidir.
4.9 Teknik ve Cihaz Verileri
IP adresi, cihaz türü, işletim sistemi, tarayıcı sürümü, ekran çözünürlüğü, dil tercihi, oturum tanımlayıcıları, referrer URL, UTM/kampanya parametreleri, istek/yanıt logları, hata kayıtları (Sentry — kişisel veriler maskelenir), güvenlik logları (Cloudflare WAF, Turnstile challenge kayıtları).
4.10 Kullanım ve Davranış Verileri
Ziyaret edilen sayfalar, tıklama akışı, oturum süresi, platform içi arama sorguları, harita etkileşimleri (Pati Radar, Atlas, Pati İmdat!), form gönderim kayıtları, tercih edilen filtreler, bildirim açılma/tıklama verileri. Google Analytics kullanıldığında IP anonimleştirme (anonymize_ip) aktiftir.
4.11 İletişim ve Destek Verileri
Destek taleplerinizde paylaştığınız yazışmalar, e-postalar, ekran görüntüleri; Mailjet üzerinden gönderilen e-postaların açılma/tıklama verileri.
4.12 Pazarlama ve Tercih Verileri
E-posta bülten aboneliği (opt-in — 6563 sayılı Kanun ve İYS uyumlu), bildirim kanalı tercihleri, ilgi alanı tercihleri, çerez ve izleme tercihleri, reklam kişiselleştirme tercihleri.
4.13 Reklam Modülü Verileri (Reklam Veren İşletmeler)
Reklam başlığı, içerik, yükseltilen görsel/video dosyaları, hedefleme tercihleri, görüntülenme ve tıklama istatistikleri, fatura bilgileri.
4.14 Yaş Politikası ve Çocuklara İlişkin Veriler
- Platform'da bağımsız hesap açabilmek için minimum 13 yaş gerekmektedir. Bu eşik, başlıca uluslararası platformlarda (Google, Meta, TikTok) uygulanan standarttır.
- 13 yaşın altındaki çocuklar bağımsız hesap açamaz; ancak ebeveyn veya yasal temsilcinin hesabı altında hane üyesi olarak yer alabilir ve evcil hayvan kayıtları ebeveynin denetiminde tutulabilir.
- Şirket, yaş beyanının gerçekliğini denetleme ve 13 yaşın altında olduğu tespit edilen bağımsız hesapları derhal kapatma hakkını saklı tutar.
- 13-18 yaş arası kullanıcıların kişisel verileri işlenirken KVKK Kurul kararları ve yürürlükteki mevzuat çerçevesinde yasal temsilci onayı aranabilir.
5. Verileri Nasıl Topluyoruz
- Doğrudan sizden: Kayıt, profil güncelleme, randevu alma, yorum yazma, form doldurma, medya yükleme sırasında.
- Otomatik olarak: Platform'u kullanırken çerezler, log kayıtları, analitik araçlar aracılığıyla.
- Üçüncü taraflardan: Sosyal medya embed'leri (Instagram, YouTube), harita servisleri (Esri ArcGIS), e-posta etkileşimleri (Mailjet), güvenlik servisleri (Cloudflare, Turnstile) aracılığıyla.
6. İşleme Amaçları
- Üyelik kaydı oluşturma, hesap güvenliği ve yönetimi
- Evcil hayvan kimlik ve sağlık kaydının tutulması, geçmiş takibi
- Randevu alma, yönetme, hatırlatma, no-show takibi
- İşletme profilinin yayınlanması ve yönetilmesi
- Coğrafi bilgi sistemleri tabanlı hizmet sunumu (Pati Radar, Atlas, Patim Nerede?, Pati İmdat!)
- Yorum, derecelendirme ve sosyal etkileşim
- Platform içi arama, keşif ve tavsiye
- Abonelik ve faturalama süreçleri (Ekosistem İşletme paketleri)
- Reklam modülü hizmeti
- Yasal yükümlülüklerin yerine getirilmesi (VUK, TTK, 5651, İYS, 6563)
- Dolandırıcılık, kötüye kullanım, bot ve sahte hesap tespiti
- Bilgi güvenliği, sistem bütünlüğü, olay yönetimi
- Platform iyileştirme, ürün geliştirme, A/B testi
- Pazarlama ve kampanya iletişimi (açık rıza ile)
- Kullanıcı desteği, şikayet ve talep yönetimi
- Analitik, performans ve anonim istatistik üretimi
7. İşlemenin Hukuki Sebepleri (KVKK md. 5)
| Sebep | Örnek İşleme |
|---|---|
| Açık rıza | Pazarlama e-postası, anlık konum, fotoğraf galerisi kamuya açık yayın, yurt dışı aktarım |
| Sözleşmenin kurulması/ifası | Üyelik, abonelik, randevu |
| Kanunlarda açıkça öngörülme | Vergi, defter, İYS kayıtları |
| Hukuki yükümlülük | Mahkeme/savcılık taleplerine cevap |
| Temel hak ve özgürlükler için zorunluluk | Acil durum modülünde konum paylaşımı |
| Meşru menfaat | Güvenlik, dolandırıcılık önleme, ürün geliştirme, anonim analitik |
8. Aktarılan Taraflar ve Amaçlar
8.1 Yurt İçi Aktarım
- Mali müşavir / muhasebe bürosu — fatura, vergi, defter tutma
- Avukat / hukuk danışmanı — gerekli durumlarda
- Mahkemeler, savcılıklar, düzenleyici kurumlar — yasal talep üzerine
- Kargo / lojistik sağlayıcılar — fiziki gönderim gerekirse
8.2 Yurt Dışı Aktarım
Platform'un hizmet sunumunu sağlayan bulut ve altyapı sağlayıcılarından bir kısmı yurt dışında yerleşiktir. Bu sağlayıcılara gerçekleştirilen aktarımlar KVKK md. 9 uyarınca, Kişisel Verileri Koruma Kurulu'nun ilan ettiği güvenli ülke listesi, taahhütname, bağlayıcı şirket kuralları (BCR) veya açık rıza mekanizmalarından uygun olanı ile gerçekleştirilir. Üyelik sırasında bu Gizlilik Politikası'nı ve KVKK Aydınlatma Metni'ni onaylayarak, verilerinizin aşağıda listelenen hizmet sağlayıcılar özelinde yurt dışına aktarılmasına açık rıza vermiş sayılırsınız.
| Alıcı | Ülke | Amaç |
|---|---|---|
| Supabase Inc. | AB (Almanya/Frankfurt) | Veritabanı, kimlik doğrulama |
| Cloudflare Inc. | ABD / küresel | CDN, DNS, R2 depolama, WAF, Turnstile |
| Vercel Inc. | ABD / küresel | Uygulama barındırma |
| Mailjet (Sinch) | Fransa (AB) | Transaksiyonel ve pazarlama e-postası |
| Google LLC | ABD | Analytics, Workspace |
| Sentry.io | ABD | Hata izleme ve performans |
| Esri (ArcGIS Online) | ABD | Harita ve coğrafi analiz hizmetleri |
| Meta Platforms | ABD | Instagram embed (işletme sosyal vitrini) |
| YouTube (Google) | ABD | Video embed |
| Canva Pro | Avustralya | Görsel içerik üretimi (dahili) |
| Make.com | AB (Çekya) | Otomasyon ve entegrasyon akışları |
9. Saklama Süreleri
| Veri Türü | Süre | Hukuki Dayanak |
|---|---|---|
| Hesap ve profil verileri | Hesap aktif + 2 yıl | Meşru menfaat, TBK zamanaşımı |
| Evcil hayvan kayıtları | Kullanıcı silene kadar | Kullanıcı kontrolünde |
| Randevu ve hizmet kayıtları | 10 yıl | TTK md. 82 ticari defterler |
| Fatura ve mali kayıtlar | 10 yıl | VUK, TTK |
| Log ve trafik kayıtları | 2 yıl | 5651 sayılı Kanun |
| Pazarlama izinleri ve iletileri | Rıza geri çekilene + 3 yıl | İYS, 6563 sayılı Kanun |
| Çerez verileri | Çerez ömrüne göre | Çerez Politikası |
| Destek yazışmaları | 3 yıl | Meşru menfaat |
| Yorum ve içerik kayıtları | Silinene / hesap kapanana kadar | Platform işleyişi |
| Güvenlik olay kayıtları | 2 yıl | Meşru menfaat |
| Üyelik sözleşmesi arşivi | 10 yıl | Delil değeri, TTK |
| İşletme abonelik kayıtları | Abonelik bitimi + 10 yıl | VUK, TTK |
10. Güvenlik Önlemleri
- Tüm iletişim TLS 1.2+ ile şifrelenir.
- Parolalar tek yönlü güçlü hash algoritmasıyla (bcrypt/argon2) saklanır.
- Cloudflare WAF, DDoS koruması, bot yönetimi (Turnstile) devrededir.
- Supabase RLS (satır seviyesi güvenlik) politikaları ile veri tabanı erişimi kısıtlanır.
- Rol bazlı yetkilendirme (kullanıcı/işletme/admin).
- Düzenli yedekleme (PITR + R2 redundancy).
- Periyodik sızma testleri ve güvenlik taramaları.
- Çalışanlar için gizlilik ve KVKK eğitimi, gizlilik taahhütnamesi.
- Sentry üzerinde kişisel veri (PII) otomatik maskeleme filtreleri.
- Google Analytics'te IP anonimleştirme (
anonymize_ip) aktif. - Admin panel erişimleri log'lanır ve düzenli denetlenir.
- Veri ihlali müdahale prosedürü ve 72 saatlik Kurul bildirimi taahhüdü.
11. Çerezler
Platform, zorunlu, işlevsel, analitik ve pazarlama çerezleri kullanır. Detaylı bilgi, çerez kategorileri ve yönetim için Çerez Politikası sayfasını inceleyebilirsiniz.
12. Haklarınız (KVKK md. 11)
Kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içi/yurt dışı aktarıldığı 3. tarafları bilme,
- Eksik/yanlış işlenen verilerin düzeltilmesini isteme,
- KVKK md. 7 kapsamında silinmesini/yok edilmesini isteme,
- (d) ve (e) işlemlerinin aktarılan 3. taraflara bildirilmesini isteme,
- Otomatik sistemlerle analiz sonucu aleyhe çıkan sonuçlara itiraz etme,
- Hukuka aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme.
Başvuru Yolları
- E-posta: destek@patiatlas.com (sistemimizde kayıtlı e-posta adresinizden veya güvenli elektronik imzalı)
- KEP: cartographero@hs01.kep.tr
- Yazılı başvuru: Sanayi Mahallesi Teknopark Bulvarı No:1/4C İç Kapı No: Z08 Pendik/İstanbul
Başvurularınız en geç 30 gün içinde ücretsiz olarak cevaplanır; işlemin ayrıca maliyet gerektirmesi halinde Kurul tarifesi uygulanır. Cevaptan memnun kalmazsanız KVKK Kurulu'na şikayet edebilirsiniz: www.kvkk.gov.tr.
13. Veri Taşınabilirliği ve Hesap Silme
- Veri Taşınabilirliği: Şu an için evcil hayvan kimlik kartı PDF dışa aktarımı mevcuttur. İleride hesap verilerinin bütünleşik JSON/ZIP indirme özelliği eklenecektir.
- Hesap Silme: "Hesabımı sil" talebinde bulunduğunuzda hesap 30 gün boyunca askıya alınır (bu süre içinde iptal edebilirsiniz). 30 günün sonunda kişisel verileriniz silinir; yasal saklama zorunluluğu bulunan kayıtlar (fatura, log, sözleşme arşivi) anonimleştirilerek süresi dolana kadar saklanır. Yorum ve içerikleriniz "Silinen Kullanıcı" etiketi ile anonim olarak platformda kalabilir.
14. Otomatik Karar Verme ve Profilleme
Pati Radar modülü bölgesel talep/fırsat analizi yapar; bu analizler bireysel kullanıcı hakkında hukuki sonuç doğuran veya önemli ölçüde etkileyen otomatik karar niteliği taşımaz. Randevu eşleştirmesi, öneri sistemi ve filtreleme kuralları şeffaftır.
15. Veri İhlali Bildirimi
Kişisel veri ihlali durumunda KVKK md. 12/5 uyarınca Kurul'a 72 saat içinde, etkilenen veri sahiplerine ise makul süre içinde bildirim yapılır. Bildirimler Kullanıcı'nın sistemde kayıtlı e-posta adresine ve/veya Platform içi duyuruyla iletilir.
16. Değişiklikler
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler e-posta ve Platform içi bildirim ile duyurulur. Güncel sürüm her zaman bu sayfada yayınlanır.
17. İletişim
- E-posta: destek@patiatlas.com
- KEP: cartographero@hs01.kep.tr
- Adres: Sanayi Mahallesi Teknopark Bulvarı No:1/4C İç Kapı No: Z08 Pendik/İstanbul
- Telefon: +90 216 214 25 44