Gizlilik ve Veri Koruma
Açık Rıza Metinleri

Açık Rıza Metinleri

Son güncelleme: 20.02.2026 · Sürüm: 1.0

Bu sayfa; WIN platformu (“Platform”) kapsamında, belirli veri işleme faaliyetleri için kullanıcıdan alınabilecek açık rıza (“Açık Rıza”) metinlerini ve uygulama içi tasarım önerilerini içerir.

⚠️

KVKK kapsamındaki veri sorumlusu bilgileri, işleme amaçları, hukuki sebepler, aktarım çerçevesi ve haklarınız için: KVKK Aydınlatma Metni. Platformun pratik gizlilik anlatımı için: Gizlilik Politikası.

İlişkili dokümanlar (kısa yollar)

KVKK Aydınlatma MetniGizlilik PolitikasıÇerez PolitikasıBiyometrik Veri Aydınlatma ve RızaKullanım KoşullarıAbonelik ve Satın Alma Koşulları

1) Açık rıza nedir? (KVKK m. 3)

KVKK’da açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanır (KVKK m. 3).

Pratikte “geçerli” bir açık rıza tasarımında şu unsurlar birlikte aranır:

  • Konu‑özgüllük (granularity): Rıza, tek bir “genel paket” yerine konu konu ayrıştırılır (örn. konum, pazarlama, yurt dışı aktarım ayrı).
  • Bilgilendirme: Kullanıcı, “ne işleniyor, kimlerle paylaşılabilir, hangi amaçla, rızayı geri çekme, sonuçları” gibi başlıklarda anlaşılır biçimde bilgilendirilir.
  • Özgür irade: Rıza, hizmetin temini için zorunlu bir ön şart gibi dayatılmamalıdır (özellikle pazarlama rızası için).
  • Geri alınabilirlik: Kullanıcı, rızayı kolayca geri çekebilmelidir; geri çekme, geri çekme öncesi işlemlerin hukuka uygunluğunu etkilemez.
  • İspatlanabilirlik: Rızanın alındığı, kapsamı ve zamanı kayıt altına alınır (Aydınlatma Tebliği m. 5/e; ETK/İYS kayıt yükümlülükleri).

Kişisel veri işlemenin açık rızaya dayanması halinde, aydınlatma yükümlülüğü ile açık rızanın alınması işlemleri ayrı ayrı yerine getirilmelidir. Bu nedenle uygulama içinde “KVKK Aydınlatma Metni linki + özet bilgilendirme” ile “checkbox ile rıza” aynı ekranda olsa bile, metin ve işleyiş olarak ayrıştırılmalıdır.

2) WIN’de “rıza/izin/onay” katmanları (karışmasın)

WIN’de kullanıcıdan alınan “evet”lerin tamamı aynı hukuki kategori değildir. Aşağıdaki ayrımlar, hem metinlerin doğru kurgulanması hem de kayıtların doğru tutulması için kritiktir:

KVKK açık rıza, KVKK m. 5/1 ve özellikle özel nitelikli kişisel veri bakımından KVKK m. 6 kapsamında gündeme gelir.
WIN bağlamında açık rıza gerektirebilecek tipik başlıklar:

  • Biyometrik veri niteliği taşıyabilecek selfie/liveness doğrulama (Kamera ile anlık çekim ve Google Gemini 2.5 Flash ile teknik doğrulama — bkz. ayrı metin)
  • Din / siyasi görüş gibi özel nitelikli veri veya bu kapsama girebilecek çıkarım doğuran onboarding tercihleri
  • (Mekanizmaya göre) yurt dışına aktarım (KVKK m. 9)
  • (Ürün kurgusuna göre) konum ve benzeri yüksek hassasiyetli veriler

Önemli: Belirli rızaların (özellikle biyometrik doğrulama ve yurt dışı aktarım) verilmesi, Platformun güvenliği ve hizmetin teknik olarak sunulabilmesi için fonksiyonel bir zorunluluk olarak belirlenebilir; bu durumda rıza verilmemesi Platform kullanımını kısıtlayabilir.

3) Uygulamada açık rıza yönetimi (önerilen tasarım)

Aşağıdaki akış; WIN’in mevcut onboarding ve “Yasal” mimarisiyle uyumlu bir rıza yönetimi standardı önerir.

Adım 1: Katmanlı bilgilendirme (link + kısa özet)

Onboarding “Hukuki Onay & Açık Rıza” ekranında; en az şu linkler görünür olmalıdır:

Ardından, aşağıdaki rıza kutuları ayrı ayrı gösterilir. Önemli: Platformun güvenliğini ve fonksiyonel işleyişini sağlamak adına bu rızaların verilmesi onboarding aşamasında zorunlu tutulmuştur.

Adım 2: Rızaları ayrıştır (tek kutuya “her şey” koyma)

Örnek ayrıştırma:

  • Konum verisi işleme (GPS - Sadece Ön Plan)
  • Özel nitelikli/hassas alanlar (din/siyasi görüş vb.)
  • Yurt dışına aktarım ([GEMINI_REGION] / Firebase EU)
  • Pazarlama iletileri (SMS, E-posta, Push)
  • Kişiselleştirilmiş reklam/izleme (IDFA/GAID vb.)

Adım 3: “Detaylı metin”e tek tıkla erişim

Her checkbox yanında “Detay” linki ile, ilgili rızanın detaylı metni (bu sayfadaki şablonlar) açılabilmelidir.

Adım 4: Kayıt/ispata uygun log tut

Kullanıcının platformu kullanmaya başlaması için bu rızaları vermesi zorunludur. Bu nedenle, kullanıcının kayıt olduğu tarih ve o tarihte yürürlükte olan politika sürümü, rıza ispatının temelini oluşturur.

Adım 5: Geri çekme ve tercih yönetimi

Kullanıcı; rızalarını uygulama içindeki Ayarlar > Yasal > Rızalar ekranı üzerinden yönetebilir veya geri çekebilir.

4) Metin şablonları (WIN’e uyarlanmış)

Bu bölümdeki metinler, uygulama içi “checkbox”, “detay pop‑up” veya “tam sayfa metin” olarak kullanılabilecek şablonlardır. Ürün ve tedarikçi mimarisi netleştikçe, köşeli parantez içindeki alanlar doldurulmalı ve kullanılan sağlayıcılara göre güncellenmelidir.

4.1 Konum Verisi İşleme Açık Rızası (konum bazlı eşleşme)

Konum bilgilerimin (yaklaşık/kesin) yakınımdaki kullanıcıları önermek ve mesafe göstermek amacıyla işlenmesini kabul ediyorum.

Platformda; yakınımdaki kullanıcıları önermek, mesafe bilgisi göstermek ve eşleşme deneyimini sağlamak amacıyla, cihazımdan elde edilen kesin konum (GPS enlem-boylam) bilgilerimin işlenmesine açık rıza veriyorum.

Bu kapsamda:

  • Konum verisinin yalnızca uygulama açıkken (ön planda) işleneceğini, arka planda konum takibi yapılmayacağını,
  • Konum iznini cihaz ayarlarımdan veya uygulama içi Ayarlar bölümünden her zaman yönetebileceğimi,
  • Rızamı geri çektiğimde konuma dayalı özelliklerin (eşleşme, mesafe gösterme vb.) çalışmayacağını,
  • Rızayı geri çekmenin, geri çekme öncesi işlemlerin hukuka uygunluğunu etkilemeyeceğini

bildiğimi kabul ederim.

⚠️

Konum verisi için: 1) iOS/Android konum izni (teknik izin), 2) bu metindeki KVKK açık rıza (hukuki rıza) ayrı kavramlardır ve ayrı kaydedilmelidir.

4.2 Eşleşme Tercihlerinin İşlenmesi (profil/filtreleme)

Bu rıza; kullanıcının eşleşme deneyimini oluşturmak için verdiği bazı tercihlerin işlenmesine ilişkindir. Dating uygulamalarında bu tercihler, bazı senaryolarda özel nitelikli veriye ilişkin çıkarım riski doğurabilir (bkz. KVKK Aydınlatma Metni — Bölüm 4.1).

Eşleşme tercihlerimin (örn. cinsiyet/yaş ve benzeri eşleşme parametreleri) işlenmesini kabul ediyorum.

Eşleşme Tercihlerinin İşlenmesine İlişkin Açık Rıza

Platformda; eşleşme ve öneri (deck) sisteminin çalışması, profil filtreleme ve uyum skorlarının üretilmesi amacıyla, Platforma beyan ettiğim eşleşme tercihlerimin ve bu tercihlerden türetilen uyum parametrelerinin işlenmesine açık rıza veriyorum.

Bu tercihler; bazı durumlarda cinsel yaşam/cinsel yönelim gibi hassas alanlara ilişkin dolaylı çıkarım doğurabilir. Bu nedenle:

  • bu tercihlerin yalnızca eşleşme deneyimini sunmak ve Platformun temel işlevlerini yürütmek amacıyla kullanılacağını,
  • pazarlama/reklam hedeflemesi amacıyla kullanılmayacağını,
  • tercihlerimi uygulama içi ayarlardan güncelleyebileceğimi ve (ürün kurgusuna göre) rızamı geri çekebileceğimi

bildiğimi kabul ederim.

4.3 Özel Nitelikli / Hassas Alanlar (din, siyasi görüş vb.) — Açık Rıza

WIN onboardinginde bazı sorular (örn. “Din senin hayatında ne kadar önemli?”, “Siyasi görüş uyumu” gibi) KVKK m. 6 kapsamında özel nitelikli veri olarak değerlendirilebilecek veri işlenmesi veya bu yönde çıkarım doğurabilir.

Din/siyasi görüş gibi hassas alanlara ilişkin tercih ve uyum parametrelerimin eşleşme amacıyla işlenmesini kabul ediyorum.

Özel Nitelikli / Hassas Alanlara İlişkin Tercihlerin İşlenmesine Açık Rıza

Platformda; eşleşme uyumluluğunu artırmak, tercih/uyum parametreleri oluşturmak ve profilimi kişiselleştirmek amacıyla, onboarding ve kullanım sırasında beyan ettiğim aşağıdaki alanlara ilişkin verilerin işlenmesine açık rıza veriyorum:

  • Din: din/inançla ilgili tercih/önem düzeyi (İnanmıyorum, Hayatımın merkezinde değil, Önemli, Çok önemli seçenekleri dahil),
  • Siyasi Görüş: siyasi görüş uyumu ile ilgili tercih/önem düzeyi (Politikayla ilgilenmiyorum, Farklı görüşte olabilir, Bir noktada önemli, Aynı görüşte olmamız çok önemli seçenekleri dahil),
  • Bu sorular için sunulan “Belirtmek istemiyorum” seçeneğini kullanarak veri paylaşmamayı seçebileceğimi,
  • Bu verilerin pazarlama amacıyla kullanılmayacağını ve reklam hedeflemede kullanılmayacağını,
  • Rızamı dilediğim zaman geri çekebileceğimi bildiğimi kabul ederim.
⚠️

Bu tür hassas sorular için uygulamada “Belirtmek istemiyorum” veya “Sonra yanıtla” seçeneği tasarlanması, açık rızanın özgür iradeyle verilmesi ve veri minimizasyonu açısından önerilir.

4.4 Biyometrik Veri (Selfie/Liveness) — ayrı metin

Selfie doğrulama / liveness kontrolü; biyometrik değerlendirme riski nedeniyle ayrı bir metinle yönetilir:

Bu sayfada yalnızca, onboarding rıza katmanında “biyometrik” rızaya referans vermek için kısa bir checkbox şablonu verilir.

Profil doğrulama amacıyla selfie/yüz verimin Google Gemini 2.5 Flash ve Google Cloud Vision (Safe Search) altyapıları üzerinden, sadece anlık kamera görüntüsü kullanılarak (galeri erişimi olmadan) işlenmesini kabul ediyorum. (Detay: Biyometrik Veri Metni)

4.5 Yurt Dışına Aktarım (KVKK m. 9) — mekanizmaya göre şablonlar

KVKK m. 9, 2024 değişikliği ile birlikte; yurt dışına aktarım için yeterlilik kararı, uygun güvenceler (örn. standart sözleşme) ve yalnızca belirli koşullarda istisnai açık rıza gibi mekanizmaları öngörür. Ayrıntı için: KVKK Aydınlatma Metni — Bölüm 8.

Yurt Dışı Aktarım Bilgilendirmesi (Uygun Güvence ile)

Platform; bulut altyapısı ve hizmet sağlayıcılar nedeniyle kişisel verilerinizin yurt dışında bulunan sistemlerde işlenmesini gerektirebilir. Bu tür aktarımlar; KVKK m. 9 ve “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” kapsamında; yeterlilik kararı veya uygun güvenceler (örn. Kurul tarafından ilan edilen standart sözleşmeler) gibi mekanizmalarla gerçekleştirilir.

Platform'un mevcut teknik kurgusunda aşağıdaki sağlayıcılar kullanılmaktadır ve bu sağlayıcıların sunucuları ağırlıklı olarak yurt dışında (AB/ABD) bulunmaktadır:

  • Google Cloud / Firebase: Barındırma, veritabanı, bildirim altyapısı; selfie üzerinde uygunsuz içerik denetimi (Google Cloud Vision — Safe Search). (Lokasyon: EU)
  • Google Gemini 2.5 Flash: Poz ve selfie tabanlı profil doğrulama. (Lokasyon: [GEMINI_REGION])
  • MeiliSearch: Arama ve filtreleme (katalog) altyapısı.
  • Twilio: SMS ve e-posta doğrulama kanalları.
  • Google Sign-In: Kimlik doğrulama arayüzü.

Yurt dışı aktarım yaklaşımı, alıcı kategorileri ve haklarınız için: KVKK Aydınlatma Metni.

4.6 Ticari Elektronik İleti / Pazarlama İzni (ETK + İYS)

WIN, kampanya‑promosyon ve tanıtım amaçlı iletişim yapmak isterse; önceden onay (opt‑in) alınması gerekir (ETK m. 6; Yönetmelik m. 5 ve m. 7).
Bu onay; rıza geri çekilene kadar geçerlidir ve İYS süreçleriyle yönetilir.

⚠️

Abonelik/ödeme, güvenlik, hesap doğrulama, önemli hizmet değişiklikleri gibi “işlevsel bildirimler” (Yönetmelik m. 6) pazarlama değildir ve ayrı yönetilmelidir. Pazarlama izni verilmemesi, zorunlu hizmet bildirimlerini engellemez.

4.6.1 Kanal bazlı ayrıştırma (önerilen)

Ticari ileti izinleri, kanal bazında ayrıştırılmalıdır (örnek):

  • SMS ile pazarlama iletileri
  • E‑posta ile pazarlama iletileri
  • Push bildirim ile pazarlama iletileri
  • Arama (call center) ile tanıtım aramaları

(SMS) WIN’in kampanya ve promosyonlarını SMS ile almak istiyorum. (E‑posta) WIN’in kampanya ve promosyonlarını e‑posta ile almak istiyorum. (Bildirim) WIN’den kampanya ve promosyon içerikli Push (Anlık) bildirimler almak istiyorum.

WIN TECH Bilişim Organizasyon ve Ticaret A.Ş. tarafından; Platforma ilişkin kampanya, promosyon, duyuru ve tanıtımlar hakkında; SMS (Twilio üzerinden), E-posta (support@whoisnextapp.com üzerinden) ve Pazarlama Push Bildirimleri kanalları üzerinden ticari elektronik ileti gönderilmesine onay veriyorum.

Bu kapsamda:

  • Push Bildirimleri: Pazarlama içerikli push bildirimlerini uygulama içi ayarlardan aktif/deaktif edebileceğimi; aktif etmem halinde kilit ekranında içeriğin kısa bir özetini görebileceğimi,
  • Onayımın, yalnızca seçtiğim kanallar için geçerli olduğunu,
  • Onayımı dilediğim zaman, hiçbir gerekçe göstermeksizin geri alabileceğimi (ret hakkı),
  • Ret hakkımı; gönderilen iletilerdeki yöntemlerle (unsubscribe linki, İPTAL kodu vb.), uygulama içi ayarlardan ve/veya İYS üzerinden kullanabileceğimi bildiğimi kabul ederim.
⚠️
  • Onay metninde “olumlu irade beyanı” önceden seçili olamaz (m. 7/8). - Pazarlama onayı, hizmetin temini için ön şart olarak ileri sürülemez (m. 7/9). - Elektronik ortamda alınan onaylarda, onayın alındığı bilgisi 24 saat içinde alıcıya iletilmelidir (m. 7/3) (İYS üzerinden alınan onaylar için istisna olabilir).

İYS (İleti Yönetim Sistemi), Türkiye’deki tüm ticari elektronik ileti izinlerinin tek bir merkezde toplanmasını sağlayan ulusal bir veri tabanıdır. WIN, mevzuat gereği aldığı pazarlama onaylarını İYS’ye kaydetmekle yükümlüdür. Kullanıcılar, verdikleri onayları diledikleri zaman iys.org.tr (opens in a new tab) adresi üzerinden de kontrol edebilir veya reddedebilirler.

4.7 Kişiselleştirilmiş reklam/izleme rızası (IDFA/GAID, SDK’lar)

WIN’in reklam/atıf/ölçüm altyapısı devreye alındığında, kullanıcıya kişiselleştirilmiş reklam/izleme tercihlerini yönetebileceği ayrı bir rıza sunulması önerilir. Web tarafında çerezler; mobilde ise SDK’lar ve reklam tanımlayıcıları (IDFA/GAID) gündeme gelebilir.

Detaylı envanter ve tercih yönetimi çerçevesi için: Çerez Politikası.

Kişiselleştirilmiş reklam ve pazarlama ölçümü amacıyla reklam tanımlayıcılarımın (IDFA/GAID) ve kullanım verilerimin işlenmesini kabul ediyorum.

Kişiselleştirilmiş Reklam Rızası (AdMob)

Platformda reklam gösterimi amacıyla Google AdMob altyapısı kullanılmaktadır. Şu an için kişiselleştirilmiş reklam hedeflemesi aktif olmasa da; reklam tanımlayıcılarımın (IDFA/GAID gibi) ve kullanım verilerimin reklam performansı ölçümü amacıyla işlenmesine açık rıza veriyorum.

Bu kapsamda:

  • Rızamı dilediğim zaman geri çekebileceğimi,
  • İşlenen veri türleri ve sağlayıcı detaylarının Çerez Politikası içinde açıklandığını bildiğimi kabul ederim.

5) Rıza kayıtları (loglama) — önerilen minimum alanlar

Hem KVKK (Aydınlatma Tebliği m. 5/e) hem de ETK/İYS süreçleri bakımından, rızaların/onayların ispat edilebilir olması gerekir. WIN’de Platformu kullanmaya başlamak için belirli rızaların verilmesi zorunlu bir adım (blocking factor) olarak kurgulanmıştır. Bu nedenle, kullanıcının kayıt olduğu tarih ve o tarihte yürürlükte olan politika sürümü, rıza ispatının temelini oluşturur. Güncellemeler pop-up bildirimleri ile sunulur ve devam eden kullanım güncel rızanın teyidi sayılır.

Önerilen minimum rıza kaydı alanları:

AlanAçıklama
consent_idHer rıza olayı için tekil kayıt ID
user_idWIN kullanıcı ID (teknik)
subjectRıza başlığı (konum / pazarlama‑SMS / yurt dışı aktarım vb.)
statusverildi / reddedildi / geri çekildi
timestamptarih‑saat + saat dilimi
policy_versionmetnin sürümü (ör. 2026‑02‑17 v1)
app_versionuygulama sürümü
collection_pointrızanın alındığı ekran/akış (kayıt sırasındaki checkbox vb.)
retention_periodRıza kayıtları, ispat ve yasal zamanaşımı gereği 10 yıl saklanır.
channel (ETK için)Bildirim / SMS / E-posta

6) Rıza geri alma (withdrawal) — genel not

Rıza geri alma kanalları:

  • Uygulama içi: Ayarlar / Hesap Ayarları > Yasal/Rızalar
  • Yardım ve Destek: Uygulama içi bilet sistemi veya destek e-postası üzerinden ret talebi iletme.
  • OS izinleri: Konum/kamera/mikrofon/bildirim izinleri için cihaz ayarları.
  • ETK/İYS: SMS/e‑posta içi ret mekanizması + İYS üzerinden ret.

Rızanın geri alınması, geri alma öncesi yapılan işlemlerin hukuka uygunluğunu etkilemez. Ancak geri alma sonrasında, rızaya bağlı bazı özellikler çalışmayabilir veya kısıtlanabilir.

7) Çocukların verileri ve yaş kısıtı

WIN, yalnızca 18 yaş ve üzerindeki bireylere yönelik bir hizmettir. Bu doğrultuda:

  • Kayıt sırasında yaş doğrulaması yapılır.
  • 18 yaş altındaki bireylerin verilerinin işlenmesi hedeflenmemektedir.
  • Eğer 18 yaş altı bir kullanıcının veri paylaştığı tespit edilirse, bu veriler derhal silinir ve hesap kapatılır.
Biyometrik Veri Aydınlatma ve Açık RızaTopluluk Kuralları