Yasal

KVKK aydınlatma metni

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca — Son güncelleme: 6 Mayıs 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Okan Gültekin tarafından aşağıda açıklanan kapsamda işlenebilecektir. Bu metin, Kullanım şartları ve Gizlilik politikası ile birlikte geçerlidir.

2. İşlenen Kişisel Veriler

2.1 Kimlik / Hesap Bilgileri

  • Ad bilgisi (sosyal giriş kullanıldığında ve paylaşılması durumunda)
  • E-posta adresi
  • Hesap oluşturma tarihi
  • Doğum tarihi (kullanıcı isteğine bağlı; profil tamamlama akışında)

2.2 İşlem Güvenliği Bilgileri

  • Şifre hash bilgisi, oturum kayıtları
  • IP adresi, tarayıcı ve erişim logları

2.3 Kullanım ve İşlem Bilgileri

  • Üretilen evrak kayıtları, indirme geçmişi
  • Günlük indirme sayısı (cihaz/hesap eşik denetimi)
  • Ekran kullanımı ve etkileşim verileri, hata kayıtları

2.4 Cihaz ve Teknik Bilgiler

  • Cihaz modeli ve cihaz adı, işletim sistemi, uygulama sürümü
  • Son aktivite (son görülme) zamanı
  • Çökme ve teknik hata bilgileri
  • Cihaz tanımlayıcısı (Apple IDFV / Android ANDROID_ID veya uygulama içi UUID) — kötüye kullanım tespiti ve cihaz başına günlük kullanım eşik denetimi amacıyla

2.5 Abonelik Bilgileri

  • Plan türü, abonelik başlangıç/bitiş tarihi, durum
  • Platform bilgisi (iOS/Android), platform kullanıcı ID'si

2.6 Profil Bilgileri

  • Profil fotoğrafı (kullanıcının kendi yüklediği avatar; AB merkezli Supabase Storage'da saklanır)
  • Okul bilgileri (il, ilçe, okul adı, branş — kullanıcı isteğine bağlı)
  • Bildirim tercihleri ve görünüm/tema tercihleri

2.7 İçerik ve Destek Ekleri

  • Kullanıcının oluşturduğu metinler ve evrak içerikleri
  • Destek talebine eklenen görsel ekler (ekran görüntüsü vb.; AB / global Cloudflare R2'de saklanır)

Hizmetin geliştirilmesi sürecinde yukarıdaki veri kategorilerine yeni alanlar eklenebilir. Bu durumda işbu aydınlatma metni güncellenir.

Özel nitelikli kişisel veri: İngilizceciyiz, KVKK'nın 6. maddesinde tanımlanan özel nitelikli kişisel verileri (sağlık, biyometrik, din, ırk vb.) işlememektedir.

3. İşleme Amaçları

  1. Kullanıcı hesabının oluşturulması ve yönetilmesi
  2. Kimlik doğrulama ve giriş süreçlerinin yürütülmesi
  3. Evrak üretimi, saklanması, indirilmesi ve arşivlenmesi
  4. Abonelik süreçlerinin takibi ve Premium özelliklerin sunulması
  5. Kullanıcı destek süreçlerinin yürütülmesi
  6. Uygulama güvenliğinin sağlanması ve kötüye kullanımın önlenmesi — aynı cihazdan çoklu hesap açarak günlük indirme limitlerini dolanma, otomatik araçla toplu evrak indirme veya abonelik koşullarını dolanma girişimlerinin tespiti ile hesap/cihaz seviyesinde otomatik veya manuel erişim kısıtlaması
  7. Hizmet kalitesinin ölçülmesi ve geliştirilmesi
  8. Teknik hata tespiti ve giderimi
  9. Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  10. Hukuki süreçlerin ve ispat yükümlülüklerinin yürütülmesi

4. Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yollarla toplanabilmektedir:

  • Üyelik oluşturma, giriş yapma ve hizmetleri kullanma sırasında
  • Sosyal giriş araçlarını kullanmanız halinde ilgili platformlardan
  • Otomatik sistemler, yazılımlar, SDK'lar ve log kayıtları aracılığıyla
  • E-posta üzerinden iletişime geçilmesi halinde

5. Hukuki Sebepler (KVKK m.5)

Kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c)

Hesap açılması, oturum yönetimi, evrak oluşturma/saklama/indirilmesi, abonelik hizmetleri

Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması (m.5/2-ç)

Yasal saklama yükümlülükleri, resmi makam talepleri, ispat kayıtları

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (m.5/2-e)

Uyuşmazlık yönetimi, talep ve şikayetlerin değerlendirilmesi, güvenlik kayıtları

Meşru menfaat (m.5/2-f)

Hizmet güvenliği, teknik performans izleme, anonim/takma adlı analitikle ürün geliştirme. Cihaz tanımlayıcısı bazlı kullanım eşik denetimi ve otomatik suistimal tespiti — temel hak ve özgürlüklerinizi zedelememe şartıyla işlenmektedir.

Açık rıza (m.5/1)

iOS'ta ATT izni kapsamındaki reklam tanımlayıcısı kullanımı; Android'de reklam tanımlayıcısının kişiselleştirilmiş reklam amacıyla kullanılması; izin gerektiren diğer takip veya pazarlama işlemleri

6. Kişisel Verilerin Aktarıldığı Taraflar

Supabase

Veritabanı ve kimlik doğrulama altyapısı

Frankfurt / AB

Cloudflare

CDN, barındırma, güvenlik, dosya depolama (R2)

AB (depolama); global CDN

Gmail SMTP

E-posta iletişimi

ABD (Google)

PostHog

Ürün analitiği

AB

Sentry

Hata izleme ve çökme analizi

AB (Almanya)

Google AdMob

Reklam gösterimi (ücretsiz kullanıcılar)

ABD

RevenueCat

Abonelik yönetimi

ABD

Apple / Google

Sosyal giriş ve platform abonelik süreçleri

Platform altyapısı

Yetkili kamu kurum/kuruluşları

Mevzuat gereği yasal yükümlülüklerin yerine getirilmesi

Türkiye

Yukarıdaki hizmet sağlayıcı listesi, hizmetin geliştirilmesiyle birlikte güncellenebilir. Yeni bir üçüncü taraf hizmet sağlayıcıyla çalışılması halinde bu metin güncellenir.

7. Yurt Dışına Veri Aktarımı (KVKK m.9)

Yukarıdaki tabloda belirtilen bazı hizmet sağlayıcılar AB veya ABD merkezli olup, kişisel verileriniz yurt dışına aktarılabilmektedir. Bu aktarımlar aşağıdaki hukuki dayanaklara göre gerçekleştirilmektedir:

  • Sözleşmenin ifası için zorunlu olması (KVKK m.9/2-b): Veritabanı barındırma, kimlik doğrulama, abonelik yönetimi gibi hizmetler sözleşmenin ifası kapsamında değerlendirilmektedir.
  • Açık rıza (KVKK m.9/1): iOS'ta ATT izni kapsamında reklam tanımlayıcılarının Google AdMob'a aktarılması.
  • Meşru menfaat: Anonim/takma adlı analitik ve hata izleme verileri, temel hakları zedelememe şartıyla meşru menfaat kapsamında işlenmektedir.

Yurt dışına veri aktarımında, ilgili hizmet sağlayıcıların veri koruma taahhütleri (DPA, SCCs vb.) dikkate alınmakta ve mümkün olan hallerde AB merkezli sunucular tercih edilmektedir.

8. Saklama Süreleri

  • İndirme logları: 90 gün
  • Audit / denetim kayıtları: 180 gün
  • Hesap silme talebi sonrası kalıcı silme: en geç 30 gün
  • Abonelik geçmişi: 3 yıl (yasal yükümlülük)
  • Mevzuatın zorunlu kıldığı hallerde ilgili saklama süreleri uygulanır

Saklama süresi dolan ve işlenmesini gerektiren hukuki sebebi ortadan kalkan kişisel veriler, KVKK'nın 7. maddesi uyarınca re'sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

9. Veri Güvenliği Tedbirleri

KVKK'nın 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:

Teknik Tedbirler

  • TLS/SSL şifreleme
  • Satır bazlı güvenlik (RLS)
  • Şifrelerin tek yönlü hash ile saklanması
  • En az yetki prensibi
  • AB merkezli sunucu tercihi
  • Düzenli güvenlik değerlendirmeleri

İdari Tedbirler

  • Kişisel veri işleme envanteri
  • Gizlilik politikası ve aydınlatma yükümlülüğü
  • Üçüncü taraf hizmet sağlayıcı değerlendirmesi
  • Veri ihlali müdahale prosedürü
  • Periyodik denetim ve gözden geçirme

10. İlgili Kişinin KVKK Madde 11 Kapsamındaki Hakları

  1. Kişisel veri işlenip işlenmediğini öğrenme
  2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  7. Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  8. Münhasıran otomatik sistemler vasıtasıyla kişi aleyhine sonuç doğuran işlemlere itiraz etme
  9. Kanuna aykırı veri işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

11. Başvuru Usulü

KVKK kapsamındaki taleplerinizi, kimliğinizi doğrulayıcı bilgilerle birlikte aşağıdaki adrese iletebilirsiniz:

[email protected]

Konu satırı: "KVKK başvurusu"

Başvurunuzda: ad veya hesapla ilişkili e-posta, talep konusu ve varsa açıklama belirtiniz.

Başvurular, kimliğinizi doğrulayacak bilgi ve belgelerle birlikte yukarıdaki e-posta adresi üzerinden veya noter kanalıyla iletilebilir. KVKK'nın 13. maddesi uyarınca, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak yanıtlanır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün, her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.

12. VERBİS Kayıt Durumu

Veri Sorumlusu, Kişisel Verileri Koruma Kurulu'nun belirlediği kriterlere göre VERBİS'e kayıt yükümlülüğü kapsamında değerlendirilmiştir. Yıllık çalışan sayısı ve yıllık mali bilanço toplamı itibarıyla Kurul'un belirlediği eşik değerlerin altında kalan veri sorumluları için VERBİS kaydı muafiyet kapsamındadır. Muafiyet koşullarının değişmesi halinde kayıt yükümlülüğü derhal yerine getirilecektir.

Diğer yasal sayfalar