Kreş Yönetimi
Yasal Belge

Kişisel Verilerin Korunması Aydınlatma Metni

Son güncelleme: 18.04.2026

1

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu sıfatıyla Kreş Yönetimi ("Şirket") tarafından aşağıda açıklanan kapsamda işlenecektir.

2

İşlenen Kişisel Veriler

Kreş Yönetimi platformu kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

2.1. Kreş İşletmecisi / Yönetici Verileri

  • Kimlik bilgileri: Ad, soyad
  • İletişim bilgileri: E-posta adresi, telefon numarası
  • İşletme bilgileri: Kreş adı, adresi, telefonu
  • Hesap bilgileri: Şifre (şifreli olarak saklanır), kullanıcı rolü
  • Finansal bilgiler: Fatura bilgileri, ödeme geçmişi
  • Oturum bilgileri: Giriş tarihleri, IP adresi, tarayıcı bilgisi

2.2. Veli / Çocuk Verileri

Kreşlerin sisteme girdiği veli ve çocuk verileri:

  • Kimlik bilgileri: Veli adı-soyadı, çocuk adı, doğum tarihi
  • İletişim bilgileri: Telefon numarası, e-posta
  • Sağlık bilgileri: Alerji, kronik hastalık, aşı kayıtları
  • Gelişim bilgileri: Gelişim raporları, yoklama kayıtları
3

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Platformun sunulması ve işletilmesi
  • Kullanıcı hesaplarının oluşturulması ve yönetimi
  • Kimlik doğrulama ve e-posta doğrulaması
  • Abonelik ve faturalandırma işlemlerinin yürütülmesi
  • SMS ve e-posta bildirimlerinin gönderilmesi
  • Çocuk yoklama takibi ve veli bilgilendirmesi
  • Sağlık takibi ve gelişim raporlaması
  • Raporlama ve istatistik hizmetlerinin sağlanması
  • Teknik destek ve müşteri hizmetleri sunulması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
4

Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi
  • Yasal yükümlülük: Vergi mevzuatı, ticari defter tutma yükümlülükleri
  • Meşru menfaat: Platform güvenliği, hizmet kalitesinin artırılması
  • Açık rıza: Pazarlama amaçlı iletişim (opsiyonel)
5

Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıdaki alıcı gruplarına aktarılabilir:

  • Altyapı hizmet sağlayıcıları: Bulut sunucu, veritabanı barındırma hizmetleri (veriler şifreli olarak saklanır)
  • İletişim hizmet sağlayıcıları: E-posta gönderimi (Brevo/SMTP) ve SMS gönderimi için üçüncü taraf servisler
  • Ödeme hizmet sağlayıcıları: Ödeme işlemlerinin gerçekleştirilmesi için PCI DSS uyumlu ödeme altyapısı
  • Yetkili kamu kurumları: Yasal zorunluluk hallerinde ilgili kamu kurum ve kuruluşları

Yurtdışına veri aktarımı söz konusu olduğunda, KVKK'nın 9. maddesindeki şartlara uygun hareket edilir.

6

Veri Güvenliği

Kreş Yönetimi, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktadır:

  • SSL/TLS şifreleme ile veri iletimi
  • Şifrelerin bcrypt algoritması ile hashlenmesi
  • JWT tabanlı kimlik doğrulama ve yetkilendirme
  • Rol bazlı erişim kontrolü (RBAC)
  • Düzenli veritabanı yedeklemesi
  • Erişim loglarının tutulması
7

Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri dahilinde muhafaza edilir:

Hesap verileriAktif + 1 yıl
Fatura ve ödeme verileri10 yıl
Oturum ve log kayıtları2 yıl
SMS log kayıtları1 yıl

Saklama süresinin sona ermesinin ardından kişisel veriler silinir, yok edilir veya anonim hale getirilir.

8

Veri Sahibinin Hakları

KVKK'nın 11. maddesi kapsamında, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme
9

Kreşlerin Sorumluluğu (Ortak Veri Sorumluluğu)

9.1. Kreş Yönetimi platformunu kullanan kreşler, kendi velilerine ve çocuklara ait kişisel verilerin toplanması ve işlenmesi konusunda bağımsız veri sorumlusu sıfatına sahiptir.

9.2. Kreşler, velilerin ve çocukların kişisel verilerini platforma girerken KVKK kapsamında gerekli aydınlatma ve onay süreçlerini kendi sorumlulukları altında tamamlamakla yükümlüdür.

9.3. Kreş Yönetimi, kreşlerin girdiği veli ve çocuk verilerini yalnızca veri işleyen sıfatıyla, kreş adına ve kreşin talimatları doğrultusunda işler.

10

Çerezler

Kreş Yönetimi platformu, oturum yönetimi ve kullanıcı deneyimini iyileştirmek amacıyla çerez (cookie) teknolojisi kullanmaktadır. Kullanılan çerezler:

  • Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama (JWT token)
  • Tercih çerezleri: Dil seçimi, tema tercihi

Analitik veya reklam amaçlı üçüncü taraf çerezleri kullanılmamaktadır.

11

Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta: kvkk@kresyonetimi.com
Konu: "KVKK Bilgi Talebi" ibaresi ile

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

12

Değişiklikler

İşbu aydınlatma metni, yasal düzenlemeler veya veri işleme faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayınlanır.