Aydınlatma Metni & Gizlilik Politikası
6698 sayılı KVKK (Türkiye) ve 2016/679 sayılı GDPR (AB) kapsamında — Yürürlük: Mayıs 2026 · Sürüm 1.1
1. Veri Sorumlusu
Estelongy platformunu işleten Vestoriq OÜ (Tallinn, Estonya; Estonya Ticaret Sicili) — “Estelongy” veya “Platform”. Estelongy, Vestoriq OÜ'nün tescilli markasıdır. Türkiye'de yerleşik kullanıcılar açısından KVKK madde 3/ç anlamında veri sorumlusu sıfatı taşır.
İletişim: kvkk@estelongy.com
2. İşlenen Kişisel Veri Kategorileri
- Kimlik: Ad, soyad, doğum yılı.
- İletişim: E-posta, cep telefonu, teslimat adresi.
- Biyometrik / özel nitelikli (KVKK m.6): Yüklediğiniz selfie / yüz fotoğrafları, bunlardan üretilen analiz puanları (yalnızca açık rıza ile).
- Sağlık (özel nitelikli): Longevity anketi yanıtları, klinik randevu kayıtları, hekim notları (yalnızca açık rıza ile).
- İşlem & finansal: Sipariş geçmişi, ödeme metaverisi (kart numarası tarafımızda saklanmaz; ödeme sağlayıcı PCI-DSS uyumlu işler).
- Cihaz & log: IP adresi, tarayıcı tipi, oturum çerezleri, hata logları, güvenlik denetim kayıtları.
- Pazarlama & tercih: Bildirim ayarları, ilgi alanları (yalnızca açık rıza ile).
3. İşleme Amaçları & Hukuki Sebepler
- Üyelik & oturum yönetimi — KVKK m.5/2-c (sözleşmenin kurulması), GDPR Art.6(1)(b).
- Estelongy Gençlik Skoru analizi (selfie + anket + tetkik) — KVKK m.6/2 ve GDPR Art.9(2)(a) açık rıza.
- Klinik randevu eşleştirme & ödeme — sözleşme ifası.
- Faturalama, mali kayıt & yasal saklama — KVKK m.5/2-a (kanunen öngörülme), VUK m.253 (5 yıl) ve TTK m.82 (10 yıl).
- Güvenlik, dolandırıcılık önleme & log tutma — meşru menfaat (KVKK m.5/2-f, GDPR Art.6(1)(f)).
- Pazarlama, kampanya & e-bülten — açık rıza, istediğinizde geri alabilirsiniz.
4. Yurt Dışına & Üçüncü Taraflara Aktarım
Hizmet sürekliliği için aşağıdaki veri işleyenler kullanılmaktadır. Hepsiyle KVKK m.9 ve GDPR Art.28 uyarınca veri işleme sözleşmesi (DPA) bulunmaktadır.
| Sağlayıcı | Amaç | Lokasyon |
|---|---|---|
| Supabase Inc. | Veritabanı, kimlik doğrulama, dosya depolama | AB / ABD |
| Vercel Inc. | Web hosting, CDN, edge fonksiyon | ABD |
| Stripe Inc. / Stripe Payments Europe Ltd. | Ödeme işleme (PCI-DSS Level 1) | ABD / İrlanda |
| Postmark (ActiveCampaign LLC) | İşlemsel e-posta (sipariş, OTP, bildirim) | ABD |
| Netgsm | SMS doğrulama (OTP) ve bildirim | Türkiye |
| Upstash Inc. | Hız sınırlama, oturum tampon belleği | AB / ABD |
| OpenAI Inc. | Yapay zekâ destekli analiz (selfie işlenir) | ABD |
| Sentry / Functional Software Inc. | Hata izleme & uygulama performansı | ABD |
ABD'deki sağlayıcılar için aktarım, AB Standart Sözleşme Hükümleri (SCC) ve KVKK m.9 kapsamında açık rızanıza dayanılarak gerçekleştirilir.
Ayrıca seçtiğiniz klinik/iş ortağı, randevu/sipariş süreci için ad, telefon ve gerekli sağlık bilgilerinize erişir; başka amaçla kullanmaları yasaktır. Yetkili kamu kurumlarına yalnızca yasal zorunluluk halinde aktarım yapılır.
5. Saklama Süreleri
- Selfie / biyometrik: En geç 12 ay; daha erken silmek için panelden talep gönderebilirsiniz.
- Hesap ve profil: Üyelik aktif olduğu sürece + silme talebinden sonra 30 gün geri al penceresi.
- Mali kayıtlar (sipariş, fatura): Yasal zorunluluk gereği 10 yıl (TTK m.82); kişisel bağ silinince anonim tutulur.
- Güvenlik logları (denetim, IP): 12 ay.
- Pazarlama tercihleri: Üyelik süresince + rıza geri alınana kadar.
6. Haklarınız (KVKK m.11 / GDPR Art.15-22)
- Bilgi alma: Verilerinizin işlenip işlenmediğini, kapsamını ve amacını öğrenme.
- Erişim & taşınabilirlik: Verilerinizin bir kopyasını yapılandırılmış formatta talep etme.
- Düzeltme: Eksik / yanlış verilerin güncellenmesini isteme.
- Silme (unutulma hakkı): panelden anında kullanabilir veya kvkk@estelongy.com adresine yazılı talep gönderebilirsiniz.
- İşlemeyi sınırlama: Belirli amaçlar için işlemeyi geçici durdurma.
- İtiraz: Otomatik karar / profil oluşturmaya itiraz.
- Açık rızanın geri alınması: Pazarlama veya biyometrik analiz için verilen rızayı her zaman geri alabilirsiniz.
- Şikâyet: Kişisel Verileri Koruma Kurumu (KVKK) veya AB üye devletinizin Veri Koruma Otoritesine başvurma.
Talepler en geç 30 gün içinde, yazılı bildirim halinde KVKK m.13 kapsamında ücretsiz olarak yanıtlanır.
7. Çocukların Verisi
Estelongy 18 yaş altı kullanıcılara hizmet sunmamaktadır. 18 yaş altında olduğunuzu tespit edersek hesap kapatılır ve tüm verileriniz silinir.
8. Veri Güvenliği
Verileriniz uçtan uca şifreli (TLS 1.2+) bağlantı ile aktarılır; veritabanı düzeyinde AES-256 şifreleme uygulanır. Erişim, en az ayrıcalık prensibine göre çalışan personel ile sınırlıdır. Sızma testi ve güvenlik denetimi düzenli aralıklarla yapılır. Olası bir veri ihlali halinde KVKK m.12/5 ve GDPR Art.33 gereği 72 saat içinde Kuruma ve etkilenen kullanıcılara bildirim yapılır.
9. Çerezler
Çerez kullanımına dair detaylar Çerez Politikamızda yer almaktadır. Yalnızca zorunlu çerezler varsayılan olarak aktiftir; pazarlama çerezleri açık rıza ile çalışır.
10. Politika Güncellemeleri
Bu metin ihtiyaç halinde güncellenir. Esaslı değişikliklerde kayıtlı e-posta adresinize bildirim gönderilir; metnin yeni sürümü siteyi kullanmaya devam etmeniz halinde kabul edilmiş sayılır.
11. İletişim
Veri sorumlusu: Vestoriq OÜ — Tallinn, Estonya
E-posta: kvkk@estelongy.com
Web: iletişim sayfası