Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") Kapsamında
Son güncelleme: Mart 2026
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Kanun uyarınca, kişisel verileriniz aşağıda kimliği belirtilen veri sorumlusu tarafından, bu aydınlatma metninde açıklanan kapsamda işlenebilecektir:
- Veri Sorumlusu: Güney Ural (gerçek kişi)
- E-posta: kazikyermiyim@gmail.com
- Web sitesi: kazikyermiyim.com
2. İşlenen Kişisel Veriler
Hizmetimiz kapsamında aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
| Veri Kategorisi | İşlenen Veriler | Toplanma Yöntemi |
|---|---|---|
| Kimlik verileri | Ad, soyad | Google OAuth ile otomatik |
| İletişim verileri | E-posta adresi | Google OAuth ile otomatik |
| İşlem güvenliği verileri | IP adresi, log kayıtları, oturum bilgileri | Otomatik (sunucu tarafı) |
| Müşteri işlem verileri | Sohbet geçmişi, analiz talepleri | Kullanıcı tarafından iletilen |
| Dijital iz verileri | Tarayıcı türü, cihaz bilgileri, çerez verileri | Otomatik (tarayıcı tarafı) |
Özel nitelikli kişisel veriler (sağlık, biyometrik veri, din, etnik köken vb.) tarafımızca işlenmemektedir.
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Kullanıcı hesabının oluşturulması, kimlik doğrulaması ve oturum yönetimi
- Yapay zeka destekli araç analizi hizmetinin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi
- Sohbet geçmişinin saklanması ve kullanıcıya önceki analizlerine erişim imkanı sunulması
- Hizmet güvenliğinin sağlanması, yetkisiz erişimlerin tespiti ve kötüye kullanımın önlenmesi
- Hizmet kalitesinin ölçülmesi, teknik sorunların giderilmesi ve kullanıcı deneyiminin iyileştirilmesi
- 5651 sayılı Kanun başta olmak üzere yasal yükümlülüklerin yerine getirilmesi
- Yetkili kamu kurum ve kuruluşlarının taleplerine yanıt verilmesi
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, Kanun'un 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
| Hukuki Sebep | Kanun Maddesi | Açıklama |
|---|---|---|
| Açık rıza | m.5/1, m.9 | Kişisel verilerin yurt dışına aktarımı (OpenAI, Google) |
| Sözleşmenin kurulması ve ifası | m.5/2-c | Hizmetin sunulabilmesi için gerekli veri işleme faaliyetleri (hesap oluşturma, analiz, sohbet saklama) |
| Hukuki yükümlülük | m.5/2-ç | 5651 sayılı Kanun kapsamında log tutma yükümlülüğü, yetkili makamlara bilgi verme |
| Meşru menfaat | m.5/2-f | Hizmet kalitesinin artırılması, güvenliğin sağlanması, kötüye kullanımın önlenmesi |
5. Kişisel Verilerin Aktarılması
5.1. Yurt İçi Aktarım
Kişisel verileriniz, yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına (mahkemeler, savcılıklar, kolluk kuvvetleri vb.) aktarılabilir.
5.2. Yurt Dışı Aktarım
Kişisel verileriniz, aşağıdaki hizmet sağlayıcılara belirtilen amaçlarla yurt dışına aktarılmaktadır:
| Alıcı | Ülke | Aktarım Amacı | Hukuki Dayanak |
|---|---|---|---|
| OpenAI LLC | ABD | Araç ilan verilerinin ve görsellerin yapay zeka ile analizi | Açık rıza (m.9) |
| Google LLC | ABD | Kimlik doğrulama (OAuth 2.0) | Açık rıza (m.9) |
| MongoDB Inc. | AB (Frankfurt) | Veritabanı barındırma | Sözleşmenin ifası (m.5/2-c) |
| Amazon Web Services | AB (Frankfurt) | Sunucu altyapısı | Sözleşmenin ifası (m.5/2-c) |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Ödeme işleme | Sözleşmenin ifası (m.5/2-c) |
Hizmeti kullanarak ve Google hesabınızla giriş yaparak, kişisel verilerinizin yukarıda belirtilen taraflara ve amaçlarla yurt dışına aktarılmasına açık rıza vermiş sayılırsınız. Açık rızanızı dilediğiniz zaman geri çekme hakkına sahipsiniz; ancak bu durumda hizmetin sunulması mümkün olmayabilir.
6. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Kimlik ve iletişim verileri | Hesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde kalıcı olarak imha |
| Sohbet geçmişi | Hesap aktif olduğu sürece; hesap silinmesinden itibaren 30 gün içinde kalıcı olarak imha |
| İşlem güvenliği verileri (IP, log) | 5651 sayılı Kanun gereği en fazla 2 yıl; süre sonunda otomatik imha |
| Çerez verileri | Oturum sonlandığında otomatik silinir |
İşlenme amacı ortadan kalkan ve mevzuatta öngörülen saklama süreleri dolan kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca re'sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir.
7. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler
7.1. Teknik Tedbirler
- Veri iletiminde TLS/SSL şifreleme
- Parolaların tek yönlü şifreleme (bcrypt hashing) ile saklanması
- Veritabanı erişiminde IP kısıtlaması ve güçlü kimlik doğrulama
- Sunucu erişiminde yetkilendirme kontrolleri
- Düzenli güvenlik güncellemeleri ve bağımlılık takibi
- Rate limiting ile aşırı istek koruması
7.2. İdari Tedbirler
- Kişisel veri erişiminin minimum düzeyde tutulması
- Üçüncü taraf hizmet sağlayıcılarla gizlilik uyumluluğunun takibi
- Veri ihlali müdahale prosedürlerinin belirlenmesi
8. İlgili Kişinin Hakları
Kanun'un 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- e) Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme
9. Başvuru Yöntemi ve Süreci
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki iletişim kanalı üzerinden yazılı olarak başvurabilirsiniz:
- E-posta: kazikyermiyim@gmail.com
Başvuruda Bulunması Gereken Bilgiler
- Ad, soyad ve başvuru yazılı ise imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası
- Talep konusu
Yanıt Süresi ve Ücret
Başvurunuz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvurular kural olarak ücretsiz sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından belirlenen tarifedeki ücret alınabilir.
10. Kişisel Verileri Koruma Kurulu'na Başvuru
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde:
- Cevabı öğrendiğiniz tarihten itibaren 30 gün içinde
- Her hâlde başvuru tarihinden itibaren 60 gün içinde
Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız mevcuttur.
- Kurul web sitesi: www.kvkk.gov.tr
11. Aydınlatma Metninde Değişiklik
İşbu aydınlatma metni, yasal düzenlemelerdeki değişiklikler ve veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda zaman zaman değiştirilebilir. Güncellenmiş metin bu sayfada yayımlanacak olup, önemli değişiklikler konusunda kayıtlı e-posta adresiniz üzerinden bilgilendirileceksiniz.
Bu aydınlatma metninin en güncel haline her zaman kazikyermiyim.com/kvkk adresinden ulaşabilirsiniz.