GİZLİLİK POLİTİKASI
Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni (KVKK)
Son Güncelleme: Mayıs 2026
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz,
Habita Teknoloji A.Ş. ("Habita" veya "Şirket") tarafından veri sorumlusu sıfatıyla işlenmektedir.
2. İşlenen Kişisel Veriler
Platform'a üye olmanız ve Platform Hizmetleri'nden yararlanmanız kapsamında aşağıdaki kişisel verileriniz işlenmektedir:
- Kimlik ve Hesap Bilgileri: Ad-soyad, e-posta adresi, üyelik tarihi
- Kullanım ve İşlem Bilgileri: Kaydedilen ürünler, ürün fotoğrafları, valiz düzenleme verileri, kombin bilgileri, uygulama içi etkileşimler
- Görsel İçerikler: Gardırop yönetimi amacıyla kullanıcı tarafından yüklenen kıyafet fotoğrafları. Bu fotoğraflar üzerinde yüz tanıma veya biyometrik analiz yapılmamaktadır. Fotoğraflar yalnızca gardırop ve kombin özelliklerinin sunulması amacıyla depolanmaktadır.
- Seyahat ve Etkinlik Belge Verileri: Kullanıcının isteğe bağlı olarak valiz planlaması kapsamında yüklediği uçak bileti, müze, restoran ve etkinlik biletlerine ait görsel (.png, .jpg) veya belge (.pdf) dosyaları. Bu belgeler yalnızca depolanmakta olup içerdikleri kişisel veriler (ad-soyad, rezervasyon kodu, pasaport numarası, seyahat tarihi vb.) Şirket tarafından ayrıca işlenmemekte, analiz edilmemekte veya üçüncü taraflarla paylaşılmamaktadır.
- İşlem Güvenliği Bilgileri: IP adresi, cihaz bilgileri, erişim ve işlem logları
- İletişim Bilgileri: Destek talepleri, geri bildirim içerikleri
- Çerezler Yoluyla Toplanan Veriler: Oturum bilgileri, platform kullanım tercihleri, gezinme ve etkileşim verileri.
Zorunlu olmayan çerezler yalnızca açık rızanız doğrultusunda kullanılmaktadır.
⚠ Önemli Not — Veri Minimizasyonu İlkesi
KVKK m.4 uyarınca yalnızca hizmetin sunulması için zorunlu veriler işlenmektedir. Yüklediğiniz belge ve fotoğrafların içerdiği kişisel veriler (örn. uçak biletindeki ad-soyad veya pasaport numarası) amacın gerektirdiğinden fazla işlenmemektedir; bu içerikler yalnızca dosya olarak depolanır.
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler
3.1 Üyelik ve Platform Hizmetlerinin Sunulması
Amaçlar:
- Üyelik oluşturulması ve yönetilmesi
- Platform fonksiyonlarının sağlanması
- Ürün kaydetme, valiz düzenleme ve kombin hizmetlerinin sunulması
Hukuki Sebep: KVKK m.5/2-c – Sözleşmenin kurulması ve ifası
3.2 Belge ve Görsel Depolama
Amaçlar:
- Kullanıcının valiz planlaması kapsamında yüklediği uçak bileti, müze, restoran ve etkinlik biletlerine ait görsel ve PDF belgelerinin saklanması
- Gardırop yönetimi için yüklenen kıyafet fotoğraflarının depolanması ve ilgili özelliklerin sunulması
Hukuki Sebep: KVKK m.5/2-c – Sözleşmenin ifası
Yüklenen belgeler ve fotoğraflar yalnızca kullanıcıya hizmet sunmak amacıyla depolanır.
İçerik analizi, veri çıkarımı veya üçüncü taraflarla paylaşım yapılmaz. Belgeler yalnızca ilgili kullanıcının erişimine açıktır.
3.3 Platform Güvenliği ve Teknik Süreçler
Amaçlar:
- Bilgi ve sistem güvenliğinin sağlanması
- Yetkisiz erişimlerin önlenmesi
- Teknik hata ve sorunların giderilmesi
Hukuki Sebep: KVKK m.5/2-f – Meşru menfaat
KVKK m.5/2-ç – Hukuki yükümlülüklerin yerine getirilmesi
3.4 Kullanıcı Destek ve İletişim Süreçleri
Amaçlar:
- Destek taleplerinin yanıtlanması
- Şikâyet ve geri bildirimlerin yönetilmesi
Hukuki Sebep: KVKK m.5/2-c – Sözleşmenin ifası
KVKK m.5/2-f – Meşru menfaat
3.5 Çerezler Yoluyla Kişiselleştirme ve Hizmet Geliştirme
Amaçlar:
- Kullanıcı deneyiminin iyileştirilmesi
- Kullanım alışkanlıklarına uygun içerik ve özelliklerin sunulması
- Platform performansının analiz edilmesi
Hukuki Sebep: KVKK m.5/1 – Açık rıza
3.6 Google ile Giriş (Google Sign-In)
Uygulamamızda kullanıcıların hızlı ve güvenli şekilde hesap oluşturabilmesi ve oturum açabilmesi için
Google tarafından sunulan Google ile Giriş (Google Sign-In) hizmeti kullanılmaktadır.
Bu yöntemi tercih ettiğinizde Google; adınız, soyadınız, e-posta adresiniz ve (varsa) profil fotoğrafınız gibi
temel hesap bilgilerinizi bizimle paylaşabilmektedir.
Bu bilgiler yalnızca hesabınızın oluşturulması, kimlik doğrulamasının sağlanması ve hesabınızın yönetilmesi
amacıyla işlenmektedir; hiçbir şekilde üçüncü taraflara pazarlama amaçlı olarak aktarılmamaktadır.
Hukuki Sebep: KVKK m.5/2-c – Sözleşmenin kurulması ve ifası
KVKK m.5/2-f – Meşru menfaat
Google hesabınız üzerinden vermiş olduğunuz erişimi dilediğiniz zaman Google hesabınızın
Güvenlik veya Hesap İzinleri ayarları üzerinden ya da uygulama içindeki
hesap silme özelliğini kullanarak geri alabilirsiniz.
3.7 Reklam Hizmetleri (Google AdMob) ve Reklam Kimliği
Uygulamamızda reklamların gösterilmesi, reklam performansının ölçülmesi ve ödüllü reklam deneyimlerinin
sunulması amacıyla Google Mobile Ads (AdMob) hizmeti kullanılmaktadır.
Bu kapsamda cihazınıza ait reklam kimliği (Advertising ID / AD_ID) ve reklam sunumu
için gerekli bazı teknik sinyaller işlenebilir ve Google ile reklam hizmet altyapısındaki iş ortaklarıyla paylaşılabilir.
Google'ın verileri nasıl işlediğine ilişkin ayrıntılar için:
Google Privacy Policy.
4. Kişisel Verilerin Aktarılması
Kişisel verileriniz;
- Sunucu ve altyapı hizmeti sağlayıcılarına (dosya depolama altyapısı dahil)
- Hukuki yükümlülükler kapsamında yetkili kamu kurum ve kuruluşlarına
KVKK'nın 8. ve 9. maddelerine uygun olarak, gerekli teknik ve idari tedbirler alınmak suretiyle aktarılabilmektedir.
Depolama Altyapısı: Kullanıcı fotoğraf ve belgeleri (kıyafet görselleri, bilet PDF/PNG dosyaları)
Türkiye'de konumlu sunucularda AES-256 şifreleme ile güvenli biçimde depolanmaktadır.
Zorunlu olmayan çerezler aracılığıyla yurt dışına veri aktarımı yapılması hâlinde, bu aktarım yalnızca
mevzuata uygun açık rızanız doğrultusunda gerçekleştirilir.
5. Saklama Süreleri
| Veri Kategorisi |
Saklama Süresi |
| Hesap ve üyelik verileri |
Üyelik aktif olduğu sürece |
| Kıyafet fotoğrafları ve kombin verileri |
Hesap aktif olduğu sürece; hesap silindiğinde 30 gün içinde kalıcı olarak silinir |
| Uçak bileti, müze/restoran bilet görselleri ve PDF'leri |
Kullanıcının silmesi veya hesap kapatılması üzerine 30 gün içinde kalıcı olarak silinir |
| Güvenlik ve erişim logları |
2 yıl |
| Çerez verileri |
Çerez türüne göre değişen süreler (detaylar Çerez Politikası'nda) |
| Üyelik sona erdiğinde (genel) |
Yasal yükümlülükler saklı kalmak kaydıyla en fazla 6 ay |
6. Hesap Silme ve Veri Silme Süreci
Kullanıcılar, uygulama içerisinde Ayarlar ekranından Hesabı Sil
seçeneğini kullanarak hesap silme talebinde bulunabilirler. Talep alındığında hesabınız pasifleştirilir,
oturumlarınız sonlandırılır ve kişisel verileriniz 30 günlük bir bekleme süresinin
ardından teknik ve operasyonel imkânlar elverdiği ölçüde kalıcı olarak silinir veya anonim hale getirilir.
Bu süre içinde aynı kimlikle (örn. aynı Google veya Apple hesabı ile) tekrar giriş yapmanız hâlinde
silme işlemi iptal edilir ve hesabınız yeniden etkinleştirilebilir.
- Bekleme süresi dolduktan sonra gardırop, kombinler, seyahat planları ve uygulama içi içerikleriniz
(kıyafet fotoğrafları, yüklenen bilet görselleri ve PDF dosyaları dahil) sistemlerimizden kaldırılmaya çalışılır.
- Yasal yükümlülükler kapsamında saklanması zorunlu olan veriler, ilgili mevzuatta öngörülen süreler
boyunca saklanmaya devam eder.
Alternatif olarak lifehabita@gmail.com adresine e-posta
göndererek hesabınızın ve verilerinizin silinmesini talep edebilirsiniz.
7. Üçüncü Taraf Hizmet Sağlayıcılar
-
Google LLC – Google Sign-In: Google hesabınız ile kimlik doğrulama ve hızlı giriş
işlemlerinin sağlanması. Ad, soyad, e-posta ve profil fotoğrafı paylaşılabilir; yalnızca kimlik
doğrulama amaçlı kullanılır.
-
Google LLC – Google Mobile Ads (AdMob): Reklam gösterimi, performans ölçümü ve
ödüllü reklam akışları. Reklam kimliği (AD_ID) ve teknik sinyaller Google ile paylaşılabilir.
Google'ın veri işleme süreçlerine ilişkin ayrıntılar:
Google Privacy Policy.
8. Teknik Güvenlik Tedbirleri
Kişisel verilerinizin ve yüklediğiniz belgelerin güvenliğini sağlamak amacıyla aşağıdaki teknik tedbirler uygulanmaktadır:
- At-Rest Şifreleme: Kıyafet fotoğrafları, uçak biletleri, müze/restoran bilet görselleri ve PDF dosyaları dahil tüm kullanıcı verileri AES-256 şifreleme ile depolanmaktadır.
- Erişim Kontrolü: Sunucu ve depolama altyapısına erişim yalnızca yetkili personelle sınırlıdır; erişim logları 2 yıl süreyle saklanmaktadır.
- İzole Depolama: Kullanıcı dosyaları birbirinden izole depolama alanlarında saklanmakta; bir kullanıcı başka bir kullanıcının verilerine erişememektedir.
- Güvenli İletim: Uygulama ile sunucu arasındaki tüm veri iletişimi TLS/HTTPS protokolü üzerinden şifreli olarak gerçekleştirilmektedir.
- Ağ Güvenliği: Depolama servisi yalnızca uygulama sunucusuna açık olup doğrudan dış erişime kapalıdır.
9. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmiş ise buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kanun'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler vasıtasıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Bu politika Mayıs 2026 tarihinde güncellenmiştir. Önemli değişiklikler olması hâlinde kullanıcılar
uygulama içi bildirim veya e-posta yoluyla bilgilendirilecektir.