⚖ Yasal Belgeler

KVKK & Gizlilik

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınız ve Welco'nun veri işleme politikaları hakkında bilgi edinin.

Son güncelleme: 1 Nisan 2025

ℹ Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi kapsamında hazırlanmış olup Welco platformu kullanıcılarını ve etkinlik misafirlerini kişisel verilerinin işlenmesine ilişkin bilgilendirme amacı taşımaktadır.

1. Veri Sorumlusunun Kimliği

Welco VIP Misafir Lojistiği Platformu ("Welco" veya "Şirket"), 6698 sayılı KVKK uyarınca veri sorumlusu sıfatını haizdir.

Şirket Unvanı

The Loop Software

Merkez Adres

Huzur Mah. Fatih Cad. No: 67/16, Sarıyer / İstanbul

VERBİS Kayıt No

—

E-posta

support@loopyazilim.net

KEP Adresi

—

Telefon

—

2. İşlenen Kişisel Veriler ve Kategoriler

Welco, aşağıdaki kategorilerdeki kişisel verileri işlemektedir:

Kimlik Verisi	Ad, soyad, T.C. kimlik numarası, pasaport numarası, uyruk
İletişim Verisi	E-posta adresi, telefon numarası
Profesyonel Veri	Kurum/şirket adı, unvan/pozisyon, görev bölgesi
Seyahat Verisi	Uçuş bilgileri (havayolu, sefer no, kalkış/varış), konaklama tercihleri
Özel Nitelikli Veri	Diyet kısıtlaması / gıda alerjisi (açıkça rıza verilen misafirler için)
İşlem Güvenliği	IP adresi, oturum bilgileri, platform kullanım logları
Görsel Veri	Etkinlik organizatörü kullanıcıları için profil fotoğrafı (isteğe bağlı)

⚠ T.C. kimlik numarası ve pasaport numarası yalnızca organizatörün ilgili alan aktif etmesi durumunda misafirden talep edilmektedir. Bu alanların aktifleştirilmesi organizatörün sorumluluğundadır.

3. Kişisel Verilerin İşlenme Amaçları

Etkinlik kayıt ve LCV (davetli yönetimi) süreçlerinin yürütülmesi
VIP misafirlere yönelik transfer, konaklama ve uçuş organizasyonunun koordinasyonu
Etkinlik öncesinde hatırlatma ve bilgilendirme e-postası gönderimi
Misafir kimlik doğrulama ve akreditasyon işlemleri
Platforma erişim, kimlik doğrulama ve hesap güvenliğinin sağlanması
Yasal yükümlülüklerin yerine getirilmesi (VERBİS bildirimleri dahil)
Anlaşmazlıkların çözümü ve platform hizmetlerinin iyileştirilmesi

4. Hukuki İşleme Dayanakları (KVKK m.5)

Sözleşmenin kurulması/ifası	Misafir kaydı, platform hesabı oluşturma ve LCV hizmetleri	KVKK m.5/2-c
Meşru menfaat	Platform güvenliği, hizmet kalitesi analizi, teknik destek	KVKK m.5/2-f
Yasal yükümlülük	VERBİS kayıt ve bildirim yükümlülükleri	KVKK m.5/2-ç
Açık rıza	Özel nitelikli veri (diyet/alerji) ve isteğe bağlı pazarlama bildirimleri	KVKK m.5/1

5. Kişisel Verilerin Aktarılacağı Taraflar

Microsoft Azure (ABD / AB)	Bulut altyapısı ve veritabanı barındırma	Standart Sözleşme Maddeleri
Sendgrid / Microsoft Graph	E-posta teslim hizmeti	Veri İşleme Sözleşmesi
Kamu kurum ve kuruluşları	Yasal talep halinde yetkili mercilere	Yasal yükümlülük
Etkinlik organizatörü	Misafir bilgileri organizatörle paylaşılmaktadır	Sözleşme

⚠ Kişisel verileriniz, yukarıda belirtilen istisnalar dışında üçüncü şahıslara, kurum ve kuruluşlara aktarılmamaktadır. Yurt dışı aktarımlarda KVKK m.9 kapsamında gerekli güvenceler sağlanmaktadır.

6. Kişisel Verilerin Saklanma Süreleri

Misafir kayıt verileri	Etkinlik tarihinden itibaren 2 yıl
Platform kullanıcı verileri	Hesap aktif olduğu sürece + hesap silinmesinden 1 yıl
İşlem logları	1 yıl
Fatura ve mali kayıtlar	10 yıl (Vergi Usul Kanunu)
Yasal talep kayıtları	3 yıl

⚠ Saklama süresi dolmadan önce amacın ortadan kalkması durumunda veriler Kişisel Veri Saklama ve İmha Politikamız kapsamında silinir, yok edilir veya anonim hale getirilir.

7. Güvenlik Tedbirleri

Tüm veri iletişimi TLS 1.3 ile şifrelenmektedir
Parola bilgileri bcrypt algoritması ile karma (hash) olarak saklanmaktadır
Rol tabanlı erişim denetimi (RBAC) ile yalnızca yetkili personel erişim sağlayabilmektedir
Platform altyapısı ISO 27001 sertifikalı Microsoft Azure veri merkezlerinde barındırılmaktadır
Sistemlere yetkisiz erişim girişimleri anlık olarak izlenmekte ve kayıt altına alınmaktadır
Yıllık penetrasyon testleri uygulanmaktadır

KVKKGizlilikÇerez Politikasıİletişim