Yurtdışına Kişisel Veri Aktarımı — Açık Rıza Metni
Kısaca (Plain-language özet)
KiralıYorum, hizmetini sağlarken AB ve ABD'de bulunan teknoloji sağlayıcılarını kullanır. E-posta, isim, IP adresi, yorum metni gibi verileriniz bu sağlayıcıların sunucularına geçici olarak aktarılır. KVKK Kurulu'nun ilan ettiği "yeterli koruma sağlayan ülkeler" listesi henüz oluşturulmadığından, bu aktarımları yapabilmek için açık rızanıza ihtiyaç duyarız. Verilerin korunması için her sağlayıcı ile Standart Sözleşme Maddeleri (SCC) imzalanmıştır.
1. Bu Açık Rıza Hangi Aktarımları Kapsar?
İşbu açık rıza, 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 9/1 uyarınca verilerinizin Türkiye dışına aktarılmasına ilişkin onayınızı içerir. KVKK Kurulu'nun "yeterli koruma kararı" verdiği ülkeler henüz sınırlı sayıda olup, KiralıYorum'un kullandığı sağlayıcıların büyük çoğunluğu bu kararın kapsamı dışındadır.
Aşağıdaki tabloda yer alan üçüncü taraflara veri aktarımı bu rızaya bağlıdır:
| Sağlayıcı | Ülke / Bölge | Hizmet | Aktarılan Veri |
|---|---|---|---|
| Supabase Inc. | ABD (şirket merkezi) / Almanya (eu-central-1) | Veritabanı, Auth, Storage | E-posta, ad, telefon, yorum, doğrulama |
| Amazon Web Services Inc. | ABD (us-east-1) | Rekognition Liveness | Yüz canlılık görüntüsü (24 saat) |
| Vercel Inc. | ABD (control plane) / Global edge | Hosting + CDN | IP, çerez, sayfa trafiği |
| Sentry (Functional Software Inc.) | ABD / AB (config'e bağlı) | Hata izleme | Hata logları, IP, oturum kimliği |
| Anthropic PBC | ABD | Claude API — yorum ön moderasyonu | Yorum metni (anlık API çağrısı) |
| Resend Inc. | ABD | İşlemsel e-posta | E-posta adresi, e-posta içeriği |
| Google LLC | ABD / Global | Maps + Places API | IP, konum, harita sorgusu |
| hCaptcha (Intuition Machines Inc.) | AB / ABD | Bot doğrulama | IP, çerez kimliği |
| Upstash Inc. | AB | Rate-limit Redis | IP, istek sayacı |
| n8n GmbH | Almanya / Self-hosted | Moderasyon workflow | Moderasyon ham verisi |
Yurtiçi sağlayıcılar (Iyzico, NetGSM) bu rızanın kapsamı dışındadır.
2. Aktarımların Hukuki ve Teknik Korumaları
KiralıYorum aşağıdaki güvenceleri sağlamaktadır:
2.1 Standart Sözleşme Maddeleri (SCC)
Yurtdışı veri aktarımı yapılan her sağlayıcı ile, aktarımdan önce Standart Sözleşme Maddeleri (Avrupa Komisyonu'nun yayınladığı versiyon esas alınarak) imzalanmıştır. Bu sözleşme, sağlayıcının da KiralıYorum gibi KVKK seviyesinde veri koruması sağlamasını taahhüt eder.
2.2 Şifreleme
- Hareket hâlinde (in transit): TLS 1.3 zorunlu
- Depolama hâlinde (at rest): AES-256 (Supabase, AWS)
2.3 Erişim kontrolü
- Supabase Row-Level Security (RLS) tüm tablolarda aktif
- Her sağlayıcıya yalnızca işin gerektirdiği veri akışı
2.4 Minimum veri prensibi
- Anthropic'e gönderilen yorum metni anlık (transient); model eğitiminde kullanılmaması için API çağrısında "no_training" parametresi gönderilir (eğer Anthropic API'si bu parametreyi destekliyorsa)
- AWS Liveness görüntüsü 24 saatte silinir
- Sentry'de PII filtreleme aktif (e-posta, telefon log'lara yazılmaz)
3. Aktarım Sebepleri
Yukarıdaki aktarımlar olmadan KiralıYorum hizmeti çalışamaz:
| Sağlayıcı | Olmazsa ne olur? |
|---|---|
| Supabase | Veritabanı yok — hizmet sunulamaz |
| Vercel | Web sitesi açılmaz |
| Anthropic | Yorum moderasyonu manuel hâle gelir, gecikme artar |
| AWS Liveness | Yalnızca "yüksek güvenli yorumcu" özelliği devre dışı kalır |
| Sentry | Hata izleme yok, sorunlar tespit edilemez |
| Resend | Doğrulama e-postaları gönderilemez |
Bu sebeple açık rıza vermemeniz hâlinde hesap oluşturma mümkün değildir.
İstisna olarak yalnızca AWS Liveness aktarımı için (Madde 2.5 — 02_acik_riza_ liveness.md) ayrı bir rıza süreci yürütülmektedir; ona "hayır" demeniz hesap
oluşturmaya engel değildir.
4. Açık Rızanızı Geri Alma Hakkı
KVKK m. 11/e uyarınca, dilediğiniz zaman bu rızayı geri alabilirsiniz. Geri alma:
/profil/ayarlar/kvkküzerinden yapılabilir- Hesabınızın kapatılmasına yol açar (çünkü temel altyapı sağlayıcılarına aktarım olmadan hizmet sunulamaz)
- Geri alma sonrası verileriniz 30 gün içinde silinir (Veri Saklama ve İmha Politikası uyarınca)
- 5651 sayılı Kanun gereği IP/log kayıtları 2 yıl boyunca saklanmaya devam eder (yasal zorunluluk)
5. Çelişen Durumlar — Kısmi Onay Mümkün mü?
Aşağıdaki kısmi seçenekler sunulmaktadır:
| Seçenek | Etki |
|---|---|
| Tüm yurtdışı aktarımlara rıza | ✅ Hizmet tam olarak çalışır |
| Liveness'a rıza yok, diğerlerine rıza | ✅ Hizmet çalışır, sadece Liveness rozeti yok |
| Anthropic moderasyonuna rıza yok | ⚠️ Yorumlarınız tamamen manuel moderasyona girer (gecikme: ~24 saat → ~7 gün) |
| Sentry'ye rıza yok | ⚠️ Hata izleme kapatılır (kişisel veri olmaksızın anonim hata kodu tutulur) |
| Tüm rızaları geri al | ❌ Hesap kapatılır |
6. Açık Rıza Beyanı
Yukarıdaki bilgileri okuduğumu, hangi verilerin hangi sağlayıcılara, hangi ülkelere ve hangi amaçla aktarılacağını anladığımı beyan ederim. Madde 1'de belirtilen sağlayıcılara, KVKK m. 9/1 kapsamında kişisel verilerimin aktarılmasına özgür irademle ve aydınlatılmış şekilde açık rıza veriyorum.
Rızamı dilediğim zaman geri alabileceğimi, geri almanın hesabımın kapatılmasına yol açacağını ve 5651 sayılı Kanun gereği IP kayıtlarının 2 yıl saklanmaya devam edeceğini biliyorum.
☐ Yukarıdaki açık rıza beyanını okudum, anladım ve kabul ediyorum.
☐ (Opsiyonel) Anthropic Claude moderasyonuna ayrıca rıza veriyorum (işaretlemezseniz manuel moderasyon uygulanır).
☐ (Opsiyonel) Sentry hata izleme aktarımına rıza veriyorum (işaretlemezseniz anonim hata kaydı tutulur).
(Bu metin, kayıt formunda hesap oluşturma butonunun üstünde, aydınlatma metniyle ayrı kutucuk hâlinde sunulmalıdır.)
7. İletişim ve Başvuru
- Online: https://kiraliyorum.com/iletisim/veri-talebi
- E-posta: kvkk@kiraliyorum.com
- KEP: [doldurulacak]
Versiyon: v1.0 — 14 Mayıs 2026 (TASLAK) Hukuki dayanak: KVKK m. 9 (Yurtdışı Aktarım), KVKK Kurulu 2018/10 ve sonraki kararları