Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") Kapsamında
Son güncelleme: 23 Haziran 2026 · Yürürlük: 23 Haziran 2026 · Versiyon: v2026.06.23

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 10. maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek için hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Kanun uyarınca, kişisel verileriniz aşağıda kimliği belirtilen veri sorumlusu tarafından, bu aydınlatma metninde açıklanan kapsamda işlenebilecektir:

2. İşlenen Kişisel Veriler

Hizmetimiz kapsamında aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:

Veri Kategorisiİşlenen VerilerToplanma Yöntemi
Kimlik verileriAd, soyad, kullanıcı adıKayıt formu, Google veya Apple ile
İletişim verileriE-posta adresiKayıt formu, Google veya Apple ile
Hesap güvenliği verileriParola (şifreli — açık metin tutulmaz), e-posta doğrulama kodları (tek kullanımlık, kısa süreli)Kayıt formu kullanılırsa (kendisi girer)
İşlem güvenliği verileriIP adresi, log kayıtları, oturum bilgileriOtomatik (sunucu tarafı)
Müşteri işlem verileriSohbet geçmişi, analiz talepleriKullanıcı tarafından iletilen
Görsel veriler (görsel sohbet — premium)Kullanıcının yüklediği araç fotoğrafları ve ekran görüntüleri (görselde başkalarına ait yüz/plaka bulunabilir; yüz tanıma / biyometrik kimlik tespiti YAPILMAZ — yalnız araç teknik analizi)Kullanıcı tarafından yüklenen
Dijital iz verileriTarayıcı türü, cihaz bilgileri, çerez verileriOtomatik (tarayıcı tarafı)
E-posta etkileşim verileriPazarlama mailleri açılma zamanı, link tıklama zamanı, abonelik durumu (opt-in/opt-out)Otomatik (mail tracking)

Özel nitelikli kişisel veriler (sağlık, biyometrik veri, din, etnik köken vb.) tarafımızca işlenmemektedir.

E-posta etkileşim verileri yalnızca pazarlama mail'lerinde uygulanır. Hesap onayı, şifre sıfırlama gibi zorunlu mailler'de izleme yapılmaz. Mail tercihlerini /hesap sayfasından değiştirebilir, pazarlama mail'lerini tek tıkla kapatabilirsiniz.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Otomatik işleme / profilleme: Kişiselleştirme amacıyla yapılan değerlendirme yapay zekâ modelleri (OpenAI Inc., ABD) aracılığıyla gerçekleştirilir; bu kapsamda ilgili verileriniz yurt dışına aktarılır (bkz. Açık Rıza Metni). Bu profilleme, tek başına hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen tamamen otomatik bir karar oluşturmaz; yalnızca uygulama deneyiminizi iyileştirmeye yöneliktir. Açık rızanızı dilediğiniz zaman geri çekebilirsiniz.

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, Kanun'un 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Hukuki SebepKanun MaddesiAçıklama
Açık rızam.5/1, m.9Kişisel verilerin yurt dışına aktarımı (OpenAI, Google)
Sözleşmenin kurulması ve ifasım.5/2-cHizmetin sunulabilmesi için gerekli veri işleme faaliyetleri (hesap oluşturma, analiz, sohbet saklama)
Hukuki yükümlülükm.5/2-ç5651 sayılı Kanun kapsamında log tutma yükümlülüğü, yetkili makamlara bilgi verme
Meşru menfaatm.5/2-fHizmet kalitesinin artırılması, güvenliğin sağlanması, kötüye kullanımın önlenmesi

5. Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarım

Kişisel verileriniz, yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına (mahkemeler, savcılıklar, kolluk kuvvetleri vb.) aktarılabilir.

5.2. Yurt Dışı Aktarım

Kişisel verileriniz, aşağıdaki hizmet sağlayıcılara belirtilen amaçlarla yurt dışına aktarılmaktadır:

AlıcıÜlkeAktarım AmacıHukuki Dayanak
OpenAI, Inc.ABDSohbet içeriğinin ve kullanıcının yüklediği görsellerin yapay zeka ile analizi (model eğitiminde kullanılmaz; hizmet sağlayıcı politikası uyarınca sınırlı süre tutulup silinir)Uygun güvence — Standart Sözleşme (DPA + SCC), m.9/2 + tamamlayıcı açık rıza
Amazon Web Services (AWS)AlmanyaGörsel sohbette yüklenen araç fotoğraflarının şifreli saklanmasıUygun güvence — Standart Sözleşme / DPA, m.9/2 + tamamlayıcı açık rıza
Google LLC (OAuth)ABDKimlik doğrulama (OAuth 2.0)Açık rıza (m.9)
Google LLC (Analytics 4)ABDWeb kullanım istatistikleri — opt-in çerez tabanlı, IP anonimleştirilmişAçık rıza (cookie banner)
Bulut veritabanı sağlayıcısıABVeritabanı barındırmaSözleşmenin ifası (m.5/2-c)
AWS / sunucu altyapısı sağlayıcısıABSunucu altyapısıSözleşmenin ifası (m.5/2-c)
iyzico Ödeme Hizmetleri A.Ş.TürkiyeWeb ödeme işlemeSözleşmenin ifası (m.5/2-c)
Apple Inc.ABD / TürkiyeiOS'ta Apple ile giriş + App Store abonelik satışıSözleşmenin ifası (m.5/2-c) + açık rıza
SMTP sağlayıcı (mail iletim)TR / ABDDoğrulama, bildirim ve onaylı bilgilendirme e-postalarıSözleşmenin ifası + Meşru menfaat (m.5/2-c, f)

KVKK Kurulu İlke Kararı 2026/347 (18.02.2026) gereği yurt dışına veri aktarımına ilişkin açık rıza, aydınlatma metninden ayrı bir belgede alınmaktadır. Detay ve onay metni için Açık Rıza Metni sayfamızı inceleyiniz. Açık rızanızı dilediğiniz zaman /hesap sayfasındaki "Onaylarım" bölümünden geri çekebilirsiniz; geri çekme durumunda servis sunulamadığı için hesap silme prosedürü uygulanır.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:

Veri KategorisiSaklama Süresi
Kimlik ve iletişim verileriHesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde kalıcı olarak imha
Sohbet geçmişiHesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde kalıcı olarak imha
İşlem güvenliği verileri (IP, log)5651 sayılı Kanun gereği en fazla 2 yıl; süre sonunda otomatik imha
Çerez verileriOturum sonlandığında otomatik silinir

İşlenme amacı ortadan kalkan ve mevzuatta öngörülen saklama süreleri dolan kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca re'sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir.

7. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

7.1. Teknik Tedbirler

7.2. İdari Tedbirler

8. İlgili Kişinin Hakları

Kanun'un 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

9. Başvuru Yöntemi ve Süreci

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki iletişim kanalı üzerinden yazılı olarak başvurabilirsiniz:

Başvuruda Bulunması Gereken Bilgiler

Yanıt Süresi ve Ücret

Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvurular kural olarak ücretsiz sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından belirlenen tarifedeki ücret alınabilir.

10. Kişisel Verileri Koruma Kurulu'na Başvuru

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde:

Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız mevcuttur.

11. Aydınlatma Metninde Değişiklik

İşbu aydınlatma metni, yasal düzenlemelerdeki değişiklikler ve veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda zaman zaman değiştirilebilir. Güncellenmiş metin bu sayfada yayımlanacak olup, önemli değişiklikler konusunda kayıtlı e-posta adresiniz üzerinden bilgilendirileceksiniz.

Bu aydınlatma metninin en güncel haline her zaman kazikyermiyim.com/kvkk adresinden ulaşabilirsiniz.