KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında · Son güncelleme: {{LAST_UPDATED}}

Bu metin Türkiye'de mukim kullanıcılarımız için 6698 sayılı KVKK'nın 10. maddesi gereğince hazırlanmıştır. AB veya diğer ülkelerden hizmet alıyorsanız Gizlilik Politikasına bakın; orada GDPR ve uluslararası süreçler ele alınmıştır.

1. Veri sorumlusu

Veri sorumlusu sıfatıyla:

Ünvan: {{LEGAL_ENTITY}}
Adres: {{ADDRESS}}
MERSİS: {{MERSIS}}
VERBİS kayıt no: {{KVKK_VERBIS}} (yıllık ciro 25M TL altı veya çalışan sayısı 50 altı ise muafiyet uygulanabilir)
KVKK iletişim: {{DPO_EMAIL}}

2. İşlenen kişisel veri kategorileri

Kategori	Veri tipleri
Kimlik bilgisi	Ad, soyad
İletişim bilgisi	E-posta, telefon (opsiyonel)
Müşteri işlem bilgisi	Fatura adresi, vergi no, abonelik durumu, ödeme geçmişi
İşlem güvenliği	IP adresi, oturum bilgisi, parola hash'i, 2FA cihazları
Pazarlama (opsiyonel)	E-posta pazarlama tercihi, kampanya katılımı
Mesleki bilgi	Kurum adı, kullanıcı rolü (müdür, müdür yrd., öğretmen)

Önemli: Hizmet üzerinde tanımladığınız ders programı verisi (sınıf adı, ders adı vb.) içinde kişisel veri tutmamayı tavsiye ederiz. Öğretmen ve sınıf etiketleri kişisel veri içerebilir; bu verilerin müşteri tarafından veri sorumlusu sıfatıyla işlendiği kabul edilir, Periodix bu kısımda veri işleyen sıfatıyla hareket eder.

3. Verilerin işlenme amaçları

Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
Hizmetin sunulması (ders programı oluşturma, AI sorgu, raporlama)
Faturalandırma ve ödeme tahsilatı
Müşteri destek talebi yanıtlama
Hizmet güvenliğinin sağlanması, dolandırıcılık ve suistimal önleme
Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, yetkili otorite talepleri)
Açık rızanız varsa pazarlama iletişimi ve ürün gelişim bildirimleri

4. Hukuki sebep (KVKK m.5-6)

m.5/2-c — Sözleşmenin kurulması ve ifası için zorunlu olması (hesap, faturalama, hizmet sunumu)
m.5/2-ç — Hukuki yükümlülüğümüzün yerine getirilmesi (vergi, KVKK, MEB / kamu talepleri)
m.5/2-f — Meşru menfaatlerimiz (güvenlik, dolandırıcılık önleme, anonim analitik)
m.5/1 — Açık rızanız (pazarlama, AI özelliklerinin kullanımı, yurt dışına aktarım)

5. Verilerin kimlere ve hangi amaçla aktarılabileceği

Verileriniz aşağıdaki taraflara aktarılabilir:

Alıcı kategori	Amaç	Konum
Bulut hizmet sağlayıcı (Hetzner)	Veri depolama, sunucu	Almanya (AB)
Ödeme hizmet sağlayıcısı (LemonSqueezy)	Ödeme tahsilatı, faturalama	ABD
Yapay zekâ sağlayıcılar (Anthropic, OpenAI, Google)	AI özelliklerinin işletimi	ABD
CDN ve güvenlik sağlayıcısı (Cloudflare)	Hız ve DDoS koruması	Global
Yetkili kamu kurum ve kuruluşları	Yasal taleplerin yerine getirilmesi	Türkiye
Bağımsız denetçi ve hukuk müşaviri	Hukuki yükümlülük, gizlilik altında	Türkiye

6. Yurt dışına aktarım

Bazı tedarikçilerimiz Türkiye dışında (AB ve ABD'de) yerleşiktir. Aktarımlar açık rızanız üzerine veya KVKK m.9 kapsamındaki diğer sebeplere dayanarak yapılır. Sözleşmesel güvenceler (DPA, Standart Sözleşme Maddeleri) tüm yurt dışı transferlerde uygulanır.

7. Verilerin toplama yöntemi

Hesap oluşturma ve form alanları üzerinden doğrudan sizden
Hizmet kullanımı sırasında otomatik olarak (çerezler, log kayıtları, analitik)
Üçüncü taraf entegrasyonlardan (Google ile giriş, kuruma toplu davet linki vb.)
Müşteri destek talepleri üzerinden (e-posta, canlı sohbet)

8. İlgili kişinin hakları (KVKK m.11)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
Yukarıdaki düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler vasıtasıyla aleyhinize bir sonuç doğmasına itiraz etme
Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

9. Başvuru yöntemi

Yukarıdaki haklarınızı kullanmak için "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca aşağıdaki yollardan biriyle başvurabilirsiniz:

E-posta: {{DPO_EMAIL}} (kayıtlı e-posta adresinizden)
KEP: {{KEP_ADDRESS}}
Yazılı başvuru: {{ADDRESS}} adresine ıslak imzalı dilekçe
Mobil imza / e-imza: {{DPO_EMAIL}} adresine güvenli elektronik imzalı belge

Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanır. Talebin niteliği nedeniyle ek bir maliyet gerektirmesi hâlinde Kurul'un belirlediği tarife üzerinden ücret talep edilebilir. Başvurunuza ilişkin yanıtımızdan memnun kalmazsanız Kişisel Verileri Koruma Kuruluna şikâyette bulunma hakkınız vardır.

10. Açık rıza

Aşağıdaki işleme faaliyetleri açık rızanıza tâbidir. Rızanızı hesap ayarlarınızdan veya {{DPO_EMAIL}} adresine yazarak her zaman geri çekebilirsiniz:

Pazarlama e-postaları gönderilmesi
AI özellikleri (Anthropic / OpenAI / Google sağlayıcılarına sorgu metniniz iletilir)
Verilerinizin yurt dışındaki alt işleyicilere aktarılması