KVKK Aydınlatma Metni
son güncelleme · 16.05.2026
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla Botlay tarafından, botlay.getautoeer.com sitesini ziyaret eden, Hizmet'e hesap açan veya bizimle iletişime geçen ilgili kişilerin kişisel verilerinin işlenmesine ilişkin olarak hazırlanmıştır.
1. Veri sorumlusu
KVKK kapsamında kişisel verileriniz veri sorumlusu sıfatıyla Botlay tarafından işlenmektedir. İletişim bilgileri yukarıda yer almaktadır.
2. İşlenen kişisel veri kategorileri
| Kategori | Örnek veriler |
|---|---|
| Kimlik | Kick kullanıcı kimliği, kullanıcı adı, profil görseli |
| İletişim | WhatsApp/telefon numarası, e-posta, mesaj içeriği |
| İşlem güvenliği | IP adresi, oturum çerezleri, OAuth token (şifreli) |
| Müşteri işlem | Kanal kimliği, reward kayıtları, redemption olayları, widget tetiklenmeleri |
| Teknik / log | Tarayıcı, OS, hata kayıtları, performans ölçümleri |
Hizmet şu an ücretsiz olarak sunulduğundan herhangi bir finansal / ödeme verisi (kart numarası, fatura bilgisi, banka hesabı vb.) işlenmez.
3. İşleme amaçları
- Üye kaydının oluşturulması, Kick OAuth ile kimliğin doğrulanması ve oturum yönetimi.
- Yayıncı paneli, overlay ve widget hizmetlerinin sunulması ve sürdürülmesi.
- Kick webhook olaylarının güvenli şekilde işlenmesi ve reward redemption'larının kabul edilmesi.
- Talep ve şikayet yönetimi, destek hizmetlerinin yürütülmesi.
- Bilgi güvenliği süreçlerinin yürütülmesi ve denetim faaliyetleri.
- Ürün ve hizmetlerin iyileştirilmesi.
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
- Açık rıza vermeniz halinde elektronik ticari ileti ve pazarlama faaliyetlerinin yürütülmesi.
4. İşlemenin hukuki sebepleri (KVKK m. 5/2)
- Sözleşmenin kurulması veya ifası için zorunlu olması (m. 5/2-c) — hesap açılışı ve Hizmet'in sunulması.
- Hukuki yükümlülüğün yerine getirilmesi (m. 5/2-ç) — 5651 sayılı Kanun ile yetkili merciler tarafından usulüne uygun olarak iletilen talepler.
- Bir hakkın tesisi, kullanılması veya korunması (m. 5/2-e).
- Meşru menfaat (m. 5/2-f) — Hizmet güvenliği, dolandırıcılık önleme, iyileştirme.
- Açık rıza (m. 5/1) — analiz/pazarlama çerezleri, ticari elektronik iletiler, yurt dışı aktarımının zorunlu olmadığı haller.
5. Verilerin toplanma yöntemi
Kişisel verileriniz; siteyi ziyaret etmeniz, Kick OAuth ile bağlanmanız, formları doldurmanız, WhatsApp/telefon ile iletişime geçmeniz, panel içinde işlem yapmanız veya Kick webhook'ları aracılığıyla otomatik olarak — elektronik ortamda — toplanır.
6. Aktarım: kimlere ve hangi amaçla
Kişisel verileriniz; yukarıda sayılan amaçların gerçekleştirilmesi için sınırlı olmak üzere aşağıdaki taraflarla paylaşılabilir:
- Yurt içi/yurt dışı barındırma ve altyapı sağlayıcıları: Cloudflare Inc. (Workers, KV, Durable Objects, R2, CDN).
- Platform sağlayıcıları: Kick (OAuth, webhook ve reward API).
- İletişim altyapısı: WhatsApp (Meta), e-posta servis sağlayıcılarımız.
- Yetkili kamu kurum ve kuruluşları: Mahkemeler, savcılıklar, BTK ve KVKK Kurumu gibi mercilerin yasal talepleri doğrultusunda.
- Mali, hukuki ve teknik danışmanlar: Yalnızca gizlilik yükümlülüğü altında ve gereken ölçüde.
7. Yurt dışına aktarım
Cloudflare ve Kick gibi sağlayıcıların altyapısı küresel niteliklidir. Bu nedenle teknik veri ve oturum verileri, yeterli korumanın bulunduğunun KVKK Kurulu tarafından ilan edildiği ülkelere veya gerektiğinde KVKK m. 9 uyarınca taahhütname/standart sözleşme hükümleriyle ve/veya açık rızanız alınmak suretiyle yurt dışına aktarılabilir.
8. Saklama süreleri
- Hesap verileri: hesap aktif olduğu sürece + kapanmadan sonra 1 yıl.
- Webhook ve redemption olay kayıtları: 90 gün.
- İşlem güvenliği logları: 30 gün.
- İletişim kayıtları (destek talebi): 2 yıl.
- Açık rızaya dayanan pazarlama verileri: rıza geri alınana kadar.
Süreler dolduğunda veriler resen veya talep üzerine silinir, yok edilir veya geri döndürülemez şekilde anonim hale getirilir.
9. KVKK m. 11 kapsamındaki haklarınız
Veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme.
- Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme.
- Kişisel verinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
- KVKK m. 7 çerçevesinde kişisel verinin silinmesini veya yok edilmesini isteme.
- Düzeltme, silme veya yok etme işlemlerinin verinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğmasına itiraz etme.
- Kişisel verinin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
10. Başvuru usulü (Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği)
Yukarıdaki haklarınızı kullanmak için kimliğinizi doğrulayacak bilgiler ve talebinizin konusu ile birlikte aşağıdaki yöntemlerden biri üzerinden bize başvurabilirsiniz:
- Sistemimizde kayıtlı e-posta adresinizden botlay@getautoeer.com adresine güvenli elektronik imzalı, mobil imzalı veya yalın e-posta ile başvuru.
Başvurunuzda; ad-soyad, talep konusu, tebligata esas elektronik posta adresi ve — kimliğinizin doğrulanabilmesi için — Hizmet'te kayıtlı olduğunuz Kick kullanıcı adı zorunludur. Talebinizi en kısa sürede ve her halükarda 30 (otuz) gün içinde sonuçlandırmaya çalışırız.
Başvurularınız, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, KVKK Kurulu'nca belirlenen tarife kapsamında ücret talep edilebilir. Talep kısmen veya tamamen reddedilirse veya 30 gün içinde cevap verilmezse, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde KVKK Kurulu'na şikayet hakkınız saklıdır (KVKK m. 14).
11. Çerezler
Çerez kullanımına ilişkin detaylar Gizlilik Politikası'nın "Çerez Politikası" bölümünde açıklanmıştır. Zorunlu olmayan çerezler için açık rızanız alınır ve bu rızayı dilediğiniz zaman geri alabilirsiniz.
12. Veri güvenliği
Kişisel verilerinizin hukuka aykırı işlenmesini ve erişimini önlemek amacıyla; HTTPS/TLS, OAuth token şifreleme, en az yetki ilkesi, erişim kayıtları, sızma testleri ve düzenli güvenlik denetimleri dahil olmak üzere uygun teknik ve idari tedbirler alınmaktadır (KVKK m. 12).
13. Aydınlatma metninde değişiklikler
Bu metin, mevzuat değişiklikleri veya Hizmet kapsamındaki güncellemeler nedeniyle yenilenebilir. En güncel sürüm her zaman bu sayfada yayımlanır; sayfanın en üstündeki "son güncelleme" tarihi referans alınır.