Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") Kapsamında
Son güncelleme: 12 Mayıs 2026 · Yürürlük: 12 Mayıs 2026 · Versiyon: v2026.05.12
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Kanun uyarınca, kişisel verileriniz aşağıda kimliği belirtilen veri sorumlusu tarafından, bu aydınlatma metninde açıklanan kapsamda işlenebilecektir:
- Veri Sorumlusu: Güney Ural (gerçek kişi)
- E-posta: kazikyermiyim@gmail.com
- Web sitesi: kazikyermiyim.com
2. İşlenen Kişisel Veriler
Hizmetimiz kapsamında aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
| Veri Kategorisi | İşlenen Veriler | Toplanma Yöntemi |
|---|---|---|
| Kimlik verileri | Ad, soyad, kullanıcı adı | Kayıt formu veya Google OAuth ile |
| İletişim verileri | E-posta adresi | Kayıt formu veya Google OAuth ile |
| Hesap güvenliği verileri | Şifre hash'i (bcrypt — tek yönlü), e-posta doğrulama kodları (6 haneli, 10 dakika TTL) | Kayıt formu kullanılırsa (kendisi girer) |
| İşlem güvenliği verileri | IP adresi, log kayıtları, oturum bilgileri | Otomatik (sunucu tarafı) |
| Müşteri işlem verileri | Sohbet geçmişi, analiz talepleri | Kullanıcı tarafından iletilen |
| Dijital iz verileri | Tarayıcı türü, cihaz bilgileri, çerez verileri | Otomatik (tarayıcı tarafı) |
| E-posta etkileşim verileri | Pazarlama mailleri açılma zamanı, link tıklama zamanı, abonelik durumu (opt-in/opt-out) | Otomatik (mail tracking) |
Özel nitelikli kişisel veriler (sağlık, biyometrik veri, din, etnik köken vb.) tarafımızca işlenmemektedir.
E-posta etkileşim verileri yalnızca pazarlama mail'lerinde uygulanır. Hesap onayı, şifre sıfırlama gibi zorunlu mailler'de izleme yapılmaz. Mail tercihlerini /hesap sayfasından değiştirebilir, pazarlama mail'lerini tek tıkla kapatabilirsiniz.
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Kullanıcı hesabının oluşturulması, kimlik doğrulaması ve oturum yönetimi
- Yapay zeka destekli araç analizi hizmetinin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi
- Sohbet geçmişinin saklanması ve kullanıcıya önceki analizlerine erişim imkanı sunulması
- Hizmet güvenliğinin sağlanması, yetkisiz erişimlerin tespiti ve kötüye kullanımın önlenmesi
- Hizmet kalitesinin ölçülmesi, teknik sorunların giderilmesi ve kullanıcı deneyiminin iyileştirilmesi
- 5651 sayılı Kanun başta olmak üzere yasal yükümlülüklerin yerine getirilmesi
- Yetkili kamu kurum ve kuruluşlarının taleplerine yanıt verilmesi
- Re-engagement ve hizmet bilgilendirme: kullanım hatırlatması, yeni özellik duyurusu ve geri dönüş iletişiminin sağlanması (e-posta etkileşim verisi yalnızca gönderim sıklığını size göre optimize etmek için kullanılır, tek tıkla abonelikten çıkma her mail'de mümkündür)
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, Kanun'un 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
| Hukuki Sebep | Kanun Maddesi | Açıklama |
|---|---|---|
| Açık rıza | m.5/1, m.9 | Kişisel verilerin yurt dışına aktarımı (OpenAI, Google) |
| Sözleşmenin kurulması ve ifası | m.5/2-c | Hizmetin sunulabilmesi için gerekli veri işleme faaliyetleri (hesap oluşturma, analiz, sohbet saklama) |
| Hukuki yükümlülük | m.5/2-ç | 5651 sayılı Kanun kapsamında log tutma yükümlülüğü, yetkili makamlara bilgi verme |
| Meşru menfaat | m.5/2-f | Hizmet kalitesinin artırılması, güvenliğin sağlanması, kötüye kullanımın önlenmesi |
5. Kişisel Verilerin Aktarılması
5.1. Yurt İçi Aktarım
Kişisel verileriniz, yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına (mahkemeler, savcılıklar, kolluk kuvvetleri vb.) aktarılabilir.
5.2. Yurt Dışı Aktarım
Kişisel verileriniz, aşağıdaki hizmet sağlayıcılara belirtilen amaçlarla yurt dışına aktarılmaktadır:
| Alıcı | Ülke | Aktarım Amacı | Hukuki Dayanak |
|---|---|---|---|
| OpenAI, Inc. | ABD | Araç ilan verilerinin ve görsellerin yapay zeka ile analizi | Açık rıza (m.9) + Standart Sözleşme (DPA + SCC) |
| Google LLC (OAuth) | ABD | Kimlik doğrulama (OAuth 2.0) | Açık rıza (m.9) |
| Google LLC (Analytics 4) | ABD | Web kullanım istatistikleri — opt-in çerez tabanlı, IP anonimleştirilmiş | Açık rıza (cookie banner) |
| MongoDB Atlas | AB (Frankfurt) | Veritabanı barındırma | Sözleşmenin ifası (m.5/2-c) |
| AWS / VPS sağlayıcı | AB (Frankfurt) | Sunucu altyapısı | Sözleşmenin ifası (m.5/2-c) |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Web ödeme işleme | Sözleşmenin ifası (m.5/2-c) |
| Apple Inc. (App Store / IAP) | ABD / Türkiye | iOS abonelik satışı (aracı satıcı) | Sözleşmenin ifası (m.5/2-c) |
| SMTP sağlayıcı (mail iletim) | TR / ABD | Doğrulama, bildirim ve onaylı bilgilendirme e-postaları | Sözleşmenin ifası + Meşru menfaat (m.5/2-c, f) |
KVKK Kurulu İlke Kararı 2026/347 (18.02.2026) gereği yurt dışına veri aktarımına ilişkin açık rıza, aydınlatma metninden ayrı bir belgede alınmaktadır. Detay ve onay metni için Açık Rıza Metni sayfamızı inceleyiniz. Açık rızanızı dilediğiniz zaman /hesap sayfasındaki "Onaylarım" bölümünden geri çekebilirsiniz; geri çekme durumunda servis sunulamadığı için hesap silme prosedürü uygulanır.
6. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Kimlik ve iletişim verileri | Hesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde kalıcı olarak imha |
| Sohbet geçmişi | Hesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde kalıcı olarak imha |
| İşlem güvenliği verileri (IP, log) | 5651 sayılı Kanun gereği en fazla 2 yıl; süre sonunda otomatik imha |
| Çerez verileri | Oturum sonlandığında otomatik silinir |
İşlenme amacı ortadan kalkan ve mevzuatta öngörülen saklama süreleri dolan kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca re'sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir.
7. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler
7.1. Teknik Tedbirler
- Veri iletiminde TLS/SSL şifreleme
- Parolaların tek yönlü şifreleme (bcrypt hashing) ile saklanması
- Veritabanı erişiminde IP kısıtlaması ve güçlü kimlik doğrulama
- Sunucu erişiminde yetkilendirme kontrolleri
- Düzenli güvenlik güncellemeleri ve bağımlılık takibi
- Rate limiting ile aşırı istek koruması
7.2. İdari Tedbirler
- Kişisel veri erişiminin minimum düzeyde tutulması
- Üçüncü taraf hizmet sağlayıcılarla gizlilik uyumluluğunun takibi
- Veri ihlali müdahale prosedürlerinin belirlenmesi
8. İlgili Kişinin Hakları
Kanun'un 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- e) Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme
9. Başvuru Yöntemi ve Süreci
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki iletişim kanalı üzerinden yazılı olarak başvurabilirsiniz:
- E-posta: kazikyermiyim@gmail.com
Başvuruda Bulunması Gereken Bilgiler
- Ad, soyad ve başvuru yazılı ise imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası
- Talep konusu
Yanıt Süresi ve Ücret
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvurular kural olarak ücretsiz sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından belirlenen tarifedeki ücret alınabilir.
10. Kişisel Verileri Koruma Kurulu'na Başvuru
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde:
- Cevabı öğrendiğiniz tarihten itibaren 30 gün içinde
- Her hâlde başvuru tarihinden itibaren 60 gün içinde
Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız mevcuttur.
- Kurul web sitesi: www.kvkk.gov.tr
11. Aydınlatma Metninde Değişiklik
İşbu aydınlatma metni, yasal düzenlemelerdeki değişiklikler ve veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda zaman zaman değiştirilebilir. Güncellenmiş metin bu sayfada yayımlanacak olup, önemli değişiklikler konusunda kayıtlı e-posta adresiniz üzerinden bilgilendirileceksiniz.
Bu aydınlatma metninin en güncel haline her zaman kazikyermiyim.com/kvkk adresinden ulaşabilirsiniz.