Anlycade Events

KVKK Uyumlu Etkinlik & Üyelik

KVKK madde 11 hakları üye portalında self-service. TC kimlik AES-256-GCM şifreli, audit log değiştirilemez, denetim raporu tek tıkla hazır. Veri merkezi AB sınırları içinde.

  • KVKK m.11 — 7 hak self-service
  • AES-256-GCM nitelikli veri şifreleme
  • Opt-in: transactional vs marketing ayrı
  • Audit log append-only (7 yıl)
  • Silme talebi 24h grace + anonimleştirme
  • Denetim raporu PDF (yıllık)
14 Gün Ücretsiz Dene Fiyatlandırmayı Gör

KVKK Madde 11: Üye Self-Service ile Yerine Getirilir

KVKK m.11 ilgili kişiye 7 hak tanır: bilgi talep, işleme amaçlarını öğrenme, düzeltme, silme, aktarım, otomatik karar itirazı, zarar tazmini. Anlycade Events her birini üye portalında self-service olarak sunar.

Silme talebi tek tıkla açılır. 24 saatlik grace periyod (üye yanlışlıkla tıkladığını fark etmesi için). Süre dolduktan sonra sistem otomatik anonimleştirme yapar — kişisel veriler silinir, anonim istatistik kalır. Yöneticiye e-posta gider.

  • Üye portalında 7 KVKK hakkı self-service
  • Silme talebi 24h grace + otomatik anonimleştirme
  • Veri dışa aktarma (JSON/CSV) tek tıkla
  • Aydınlatma metni — versiyon takibi
  • İşleme amacı sorgusu — şeffaf

Opt-in Onayı: Hatırlatma ve Pazarlama Ayrılır

Üyenin onay durumu iki kategoride saklanır: transactional (etkinlik daveti, aidat hatırlatması — meşru menfaat) ve marketing (kampanya, bilgilendirme — açık rıza zorunlu). Marketing kutucuğu işaretlenmezse o üyeye pazarlama mesajı gönderilemez.

Onay geçmişi audit log'da: ne zaman verdi, ne zaman geri çekti, hangi versiyon aydınlatma metnini kabul etti. Yasal denetim geldiğinde kanıt hazır.

  • Transactional vs marketing — ayrı opt-in
  • WhatsApp "DURDUR" otomatik opt-out
  • Onay geçmişi audit log (kim, ne zaman, ne)
  • Aydınlatma metni versiyonlu (yeni sürümde tekrar onay)
  • KVKK denetiminde rapor hazır

Şifreleme: AES-256-GCM + TLS 1.3

Nitelikli kişisel veri (TC kimlik, sağlık bilgisi, mali bilgi) sütun bazında AES-256-GCM ile şifrelenir. Şifreleme anahtarı sunucu env'inde tutulur, kod tabanında ya da yedeklerde bulunmaz. Veritabanı erişimi olan biri bile düz değerleri göremez.

Tüm trafik TLS 1.3 üzerinden. OAuth token'ları (Google, Zoom) AES-GCM şifreli saklanır. Yedekler ayrıca şifreli, yedek anahtarı operasyonel anahtardan farklı.

  • Nitelikli veri sütun bazında AES-256-GCM
  • TLS 1.3 — tüm trafik şifreli
  • OAuth token'lar AES-GCM şifreli
  • Yedekler ayrı anahtarla şifreli
  • Şifreleme anahtarı rotasyonu (yılda 1)

Audit Log ve Güvenlik Olayları

Her kritik işlem audit log'a düşer: üye verisi değişikliği, TC kimlik görüntüleme, silme talebi, departman değişikliği, admin yetki değişikliği. Log değiştirilemez (append-only), 7 yıl saklanır.

Güvenlik olayları ayrı bir tabloda: başarısız giriş denemeleri, yeni cihazdan giriş, admin yetki yükseltme, impersonation. Yöneticiye gerçek zamanlı bildirim. Şüpheli aktivitede otomatik hesap kilitleme.

  • Audit log: append-only, 7 yıl saklama
  • Kim/ne zaman/ne — değişmez kayıt
  • Güvenlik olayları ayrı tabloda
  • Şüpheli aktivitede otomatik kilit
  • Admin impersonation logged (saydam)
İlgili özellikler

Bunlar da işinize yarar

Üyelik Yönetimi
Aidat Takibi
Etkinlik Yönetimi
Sık sorular

Bu özellik hakkında

Üye silme talebini reddedebilir miyim?
Hukuki yükümlülük (örn. vergi mevzuatı 5 yıl saklama) varsa kişisel veriler korunur ama kullanım amacı sınırlandırılır. Genel kural: silme talebi 24h grace sonra otomatik anonimleştirme. Sebep gerekirse "kısmi anonimleştirme" seçeneği var (ad/iletişim silinir, anonim ID + miktar kalır).
Aydınlatma metnini güncelleyince ne oluyor?
Versiyon numarası artar. Mevcut üyelere e-posta + portal banner gider: "Aydınlatma metnimiz güncellendi, lütfen onaylayın". Onay vermeyene 14 gün sonra hatırlatma. Onaylamayan üyeye yeni veri işleme yapılmaz.
TC kimlik bilgisi yedekte düz görünüyor mu?
Hayır. Yedekler sütun şifrelemeyi koruyarak alınır. Yedek dosyası açılırsa bile TC kimlik şifreli görünür. Yedek geri yükleme sırasında şifreleme anahtarı (.env dosyasında) gereklidir.
KVKK denetim raporu nasıl üretiliyor?
Yönetim → KVKK Raporu menüsünden tek tıkla PDF: işlenen veri kategorileri, işleme amaçları, saklama süreleri, üçüncü taraf aktarımları, son 12 ayın silme/dışa aktarma talepleri ve uygulanma süreleri. Denetçiye sunulabilir formatta.
Üye verisi yurtdışına aktarılıyor mu?
Hayır. Veri merkezimiz AB sınırları içinde (KVKK Kurulu yeterlilik kararı verdiği bölge). Üçüncü taraf entegrasyonları — Google Meet, Zoom, PayTR, Sent.dm — sadece ilgili hizmetin gerektirdiği veriyi alır (örn. Zoom etkinlik tarihi + davetli e-posta; TC kimlik gönderilmez).

Kurumunuzu dijitalleştirin.

14 gün ücretsiz. Kredi kartı gerekmez. Dakikalar içinde kurulum.

Ücretsiz Hesap Oluştur Demo İste