Şirket künye bilgileri (MERSİS, adres, vergi no, KEP) tamamlanana kadar bu sayfa ön-yayın niteliğindedir. Künye doldurulduğunda bu not otomatik olarak kalkar.
Gizlilik Politikası
Son güncelleme: 18 Haziran 2026
1. Veri Sorumlusu
Platformu işleten ve kişisel verilerin işlenmesinden sorumlu olan veri sorumlusu RITM Müzik Teknolojileri A.Ş.'dir (adres: [Açık adres — mahalle, cadde, no, ilçe/il]; MERSİS: [MERSİS numarası]; e-posta: destek@ritmuzik.com). Bu Gizlilik Politikası, RITM'in topladığı kişisel verileri hangi amaçla işlediğini, kimlerle paylaştığını ve ne kadar süre sakladığını açıklar. KVKK kapsamındaki haklarınız ve ayrıntılı aydınlatma için KVKK Aydınlatma Metni'ne bakınız.
2. Toplanan Veriler
Sizden ve kullanımınızdan şu veri kategorilerini toplarız: (a) Kimlik ve iletişim verileri — ad-soyad, kullanıcı adı, e-posta, telefon; (b) Hesap ve profil verileri — kullanıcı tipi, biyografi, avatar, satıcı doğrulama bilgileri; (c) İşlem verileri — satın alımlar, lisanslar, satışlar, hak edişler; (d) Ödeme verileri — ödeme lisanslı ödeme kuruluşu iyzico tarafından işlenir; RITM kart numaranızı görmez/saklamaz, yalnızca işlem referanslarını tutar; (e) İçerik verileri — yüklediğiniz beat/eğitim, mesajlar; (f) Teknik veriler — IP adresi, cihaz/tarayıcı bilgisi, çerez tanımlayıcıları, kullanım kayıtları.
3. Veri İşleme Amaçları ve Hukuki Sebepleri
Verileriniz; hizmetin sunulması ve sözleşmenin ifası (KVKK m.5/2-c), yasal yükümlülüklerin yerine getirilmesi (m.5/2-ç — vergi, e-ticaret, saklama yükümlülükleri), bir hakkın tesisi/korunması (m.5/2-e), meşru menfaat (m.5/2-f — güvenlik, dolandırıcılık önleme, hizmet iyileştirme) ve gerektiğinde açık rızanız (m.5/1 — pazarlama iletileri, zorunlu olmayan çerezler) hukuki sebeplerine dayanılarak işlenir. Pazarlama amaçlı işleme yalnızca açık rızanızla yapılır ve dilediğiniz zaman geri çekebilirsiniz.
4. Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği ve mevzuatın öngördüğü süreler boyunca saklanır: hesap verileri hesabınız aktif olduğu sürece; işlem ve fatura verileri ilgili vergi/ticaret mevzuatı gereği on yıla kadar; pazarlama rızası rıza geri çekilene kadar; teknik kayıtlar (log) ilgili mevzuatın öngördüğü asgari süreler boyunca tutulur. Süre dolduğunda verileriniz silinir, yok edilir veya anonim hale getirilir.
5. Üçüncü Taraflarla Paylaşım
Verileriniz, hizmetin sunulması için zorunlu olduğu ölçüde şu kategorilerdeki taraflarla paylaşılır: lisanslı ödeme kuruluşu iyzico (ödeme işleme ve satıcı ödemeleri), e-posta gönderim servisleri (bildirim ve işlemsel iletiler), bulut altyapı ve depolama sağlayıcıları (barındırma), analitik hizmetler (yalnızca rızanızla) ve yetkili kamu kurumları (yasal talep halinde). Satıcı ve Alıcı, işlemin gerektirdiği asgari bilgileri (örneğin kullanıcı adı) karşılıklı görebilir.
6. Yurt Dışına Aktarım
Hizmetin sunulabilmesi için kişisel verileriniz; barındırma (örn. Supabase/AWS), ödeme (örn. iyzico/Stripe), e-posta gönderimi ve analitik gibi yurt dışında yerleşik hizmet sağlayıcılar tarafından işlenebilir ve bu sağlayıcılara aktarılabilir. Bu aktarım, hizmet sözleşmesinin (üyelik) ifası için zorunlu olup KVKK m.9 (12 Mart 2024 değişikliği ve 10 Temmuz 2024 Yönetmeliği) kapsamında sözleşmenin ifası için gereklilik ve/veya uygun güvenceler temeline dayanır: öncelikle yeterlilik kararı veya taraflar arası standart sözleşme/uygun güvencelerle yapılır; standart sözleşmeler imzadan itibaren beş iş günü içinde Kurum'a bildirilir. Üyelik sözleşmesini kabul ederek bu zorunlu sınır ötesi işlemeden haberdar olursunuz; bu işleme, ayrı bir açık rıza kutusuna bağlı değildir. Bu güvencelerin sağlanamadığı istisnai/arızi hâllerde aktarım, açık rızanıza dayanılarak gerçekleştirilebilir (bkz. Açık Rıza Metni).
7. Veri Güvenliği ve İhlal Bildirimi
RITM, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek için uygun teknik ve idari tedbirleri (erişim kontrolü, şifreli bağlantılar, yetki sınırlandırma, kayıt tutma) alır. Bir veri ihlali meydana gelmesi hâlinde RITM, KVKK m.12 uyarınca en kısa sürede Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere mevzuatın öngördüğü usulde bildirimde bulunur.
8. Çerezler
Sitede zorunlu (oturum/güvenlik), işlevsel (tercih saklama) ve — açık rızanıza bağlı olarak — analitik/pazarlama çerezleri kullanılır. Zorunlu çerezler sitenin çalışması için gereklidir ve rıza gerektirmez; diğer çerezler yalnızca onayınızla çalışır. Çerez tercihlerinizi site üzerindeki çerez bildiriminden yönetebilirsiniz. Ayrıntı için Çerez Politikası'na bakınız.
9. Veri Sahibi Hakları
KVKK m.11 kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, buna ilişkin bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, eksik/yanlış işlenmişse düzeltilmesini, şartlar oluştuğunda silinmesini/yok edilmesini isteme, bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemlerle aleyhinize bir sonucun çıkmasına itiraz etme ve zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz. Taleplerinizi destek@ritmuzik.com adresine veya KEP adresimize iletebilirsiniz.
10. İletişim
Gizlilik ve kişisel verilerle ilgili tüm talepleriniz için destek@ritmuzik.com adresine yazabilir veya KEP ([kep-adresi]@hs01.kep.tr) üzerinden başvurabilirsiniz. Ayrıntılı aydınlatma için KVKK Aydınlatma Metni'ne bakınız.