Gizlilik Politikası
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.
1. VERİ SORUMLUSU
Ad Soyad: Berke Yılmaz Süme
Platform: kpsskoc.com
E-posta: info@kpsskoc.com
KVKK kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi işlemekteyiz.
2. TOPLANAN KİŞİSEL VERİLER
| Veri Kategorisi | Toplanan Veriler | Toplama Yöntemi |
|---|---|---|
| Kimlik | Ad, soyad (isteğe bağlı) | Kayıt formu |
| İletişim | E-posta adresi | Kayıt / giriş formu |
| Ödeme | Kart son 4 hanesi, işlem referansı | iyzico ödeme sistemi |
| Kullanım | Çözülen sorular, çalışma süresi, ilerleme verileri | Platform aktivitesi |
| Teknik | IP adresi, tarayıcı tipi, cihaz bilgisi | Otomatik (çerez / log) |
* Tam kart numarası, CVV gibi hassas ödeme bilgileri KpssKoç sistemlerinde hiçbir şekilde saklanmaz; doğrudan iyzico altyapısında işlenir.
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
- Üyelik hesabının oluşturulması ve yönetimi
- Premium abonelik hizmetinin sunulması ve faturalandırma
- Kişiselleştirilmiş çalışma planı ve ilerleme analizi oluşturulması
- Platform güvenliği ve sahteciliğin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin iyileştirilmesi (anonim istatistikler)
4. KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR
iyzico Ödeme Hizmetleri A.Ş.
Ödeme işlemlerinin gerçekleştirilmesi amacıyla; BDDK lisanslı, PCI-DSS uyumlu ödeme kuruluşu.
Supabase Inc.
Kimlik doğrulama ve veritabanı hizmetleri için. E-posta adresi ve oturum verileri aktarılır. SOC 2 Type II uyumlu.
Anthropic PBC
Yapay zeka koçluk hizmetinin sunulması için. Kişisel verileriniz Anthropic'e gönderilmez; yalnızca soru içeriği (anonim) işlenmektedir. Anthropic'in gizlilik politikası: anthropic.com/privacy
Google LLC (Vertex AI & Firebase Cloud Messaging)
Gemini tabanlı yapay zeka özellikleri (Vertex AI) ve bildirim servisi (FCM) için. FCM yalnızca bildirim token'ı (cihaz kimliği) aktarılır; kişisel veri paylaşılmaz. Vertex AI'ya yalnızca soru içeriği ve anonim oturum bağlamı iletilir. Sunucular: AB/ABD. Gizlilik politikası: policies.google.com/privacy
PostHog Inc.
Kullanıcı deneyimi iyileştirmesi ve anonim kullanım analitiği için. Kullanıcı kimliği (Supabase user ID), etkileşim olayları ve cihaz bilgileri aktarılır. Tarayıcı ayarlarından veya uygulama içi onay bannerından devre dışı bırakılabilir. Sunucular: AB. Gizlilik politikası: posthog.com/privacy
Functional Software, Inc. (Sentry)
Uygulama hatalarının ve performans sorunlarının tespiti için. Hata mesajı, yığın izleri ve cihaz/tarayıcı teknik verileri aktarılır; kişisel veri filtrelenir. Kullanıcı kimliği isteğe bağlı olarak hataya bağlanır. Sunucular: AB. Gizlilik politikası: sentry.io/privacy
Vercel Inc. & Railway Corp.
Barındırma altyapısı (frontend ve API). HTTP istek/oturum verileri ve IP adresi teknik zorunluluk gereği işlenir. Sunucular: AB/ABD (GDPR uyumlu).
Kişisel verileriniz, yasal zorunluluk olmadıkça yukarıda sayılan hizmet sağlayıcılar dışında üçüncü kişilerle paylaşılmaz ve satılmaz.
5. ÇEREZLER (COOKIES)
| Çerez Türü | Amaç | Saklama Süresi |
|---|---|---|
| Oturum çerezi | Giriş yapılmış oturumu koruma (Supabase auth token) | Oturum süresince |
| Kalıcı çerez | Yenileme token'ı (otomatik giriş) | 30 gün |
| Analitik çerez | PostHog (kullanım) ve Sentry (hata) için oturum/cihaz kimliği. Uygulama içi onay ile devre dışı bırakılabilir. | 90 gün |
Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda bazı platform özellikleri çalışmayabilir.
6. VERİ SAKLAMA SÜRESİ
- Üyelik verileri: Hesap silinene kadar veya son giriş tarihinden itibaren 2 yıl
- Ödeme kayıtları: Vergi mevzuatı gereği 10 yıl
- Kullanım verileri: Anonim hale getirilerek 1 yıl
- Log kayıtları: 3 ay
7. KVKK KAPSAMINDA HAKLARINIZ
6698 Sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim: İşlenen verilerinize ilişkin bilgi talep etme
- Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
- Silme / unutulma: Belirli koşullarda verilerinizin silinmesini talep etme
- İtiraz: Otomatik sistemlerle aleyhte karar oluşturulmasına itiraz etme
- Taşınabilirlik: Verilerinizin yapılandırılmış formatta tarafınıza iletilmesini talep etme
- Zararın giderilmesi: Hukuka aykırı işleme nedeniyle zararın tazmin edilmesini isteme
Taleplerinizi info@kpsskoc.com adresine e-posta yoluyla iletebilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.
8. GÜVENLİK ÖNLEMLERİ
- Tüm iletişim HTTPS (TLS 1.2+) ile şifrelenmektedir.
- Şifreler Supabase tarafından bcrypt ile güvenli biçimde saklanmaktadır.
- Ödeme verileri yalnızca PCI-DSS uyumlu iyzico sistemlerinde işlenmektedir.
- Veritabanı erişimi kısıtlı yetkilerle kontrol altında tutulmaktadır.
9. POLİTİKA DEĞİŞİKLİKLERİ
Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler, kayıtlı e-posta adresinize bildirilecektir. Güncel politika her zaman bu sayfada yayımlanmaktadır.
İletişim / Başvuru
KVKK kapsamındaki başvurularınız ve gizlilik ile ilgili sorularınız için: info@kpsskoc.com
Kişisel Verileri Koruma Kurumu (KVKK) ile iletişim: kvkk.gov.tr