← Ana Sayfaya Dön

KVKK Aydınlatma Metni

Son güncelleme: 7 Nisan 2026

Aduardo Intelligence Inc. ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin hukuka uygun olarak işlenmesi, saklanması ve korunmasına büyük önem veriyoruz. İşbu aydınlatma metni, KVKK'nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır.

1. Veri Sorumlusu

2. İşlenen Kişisel Veriler

Veri KategorisiVeri Türleri
Kimlik BilgileriAd, soyad
İletişim BilgileriE-posta adresi
Hesap GüvenliğiŞifrelenmiş parola, oturum token'ları
İşlem GüvenliğiIP adresi, tarayıcı bilgisi, giriş logları
Müşteri İşlem BilgileriAbonelik planı, kredi kullanımı, fatura bilgileri
Pazarlama BilgileriMarka bilgileri, sektör, hedef kitle verileri
Sosyal Medya BilgileriPlatform hesap bilgileri, erişim token'ları (şifrelenmiş), paylaşım metrikleri

3. Kişisel Verilerin İşlenme Amaçları

  • Üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
  • Hizmetin sunulması (marka analizi, içerik üretimi, sosyal medya yönetimi)
  • Yapay zeka destekli içerik ve kampanya önerilerinin oluşturulması
  • Abonelik ve kredi yönetimi, faturalama işlemleri
  • Sosyal medya entegrasyonlarının yürütülmesi
  • Takım yönetimi ve çoklu kullanıcı erişim kontrolü
  • Hizmet kalitesinin iyileştirilmesi ve yeni özelliklerin geliştirilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • İletişim ve destek taleplerinin karşılanması

4. Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Açık rıza (md. 5/1): Sosyal medya hesaplarınızın bağlanması, pazarlama iletişimi, çerez kullanımı
  • Sözleşmenin ifası (md. 5/2-c): Hizmetin sunulması için gerekli veri işleme faaliyetleri
  • Hukuki yükümlülük (md. 5/2-ç): Vergi mevzuatı, ticaret hukuku kapsamındaki yükümlülükler
  • Meşru menfaat (md. 5/2-f): Hizmet güvenliğinin sağlanması, dolandırıcılık önleme, hizmet iyileştirme

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki alıcı gruplarına aktarılabilir:

5.1 Yurt İçi Aktarım

  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları
  • Ödeme hizmeti sağlayıcıları

5.2 Yurt Dışı Aktarım

  • Sosyal medya platformları: Meta (Facebook, Instagram, WhatsApp), Telegram — sizin onayınızla
  • AI hizmet sağlayıcıları: Google AI (Gemini), Groq — anonim hale getirilmiş verilerle
  • Altyapı sağlayıcıları: Amazon Web Services (AWS) — sunucu barındırma ve e-posta

Yurt dışı veri aktarımları, KVKK'nın 9. maddesi kapsamında açık rızanız ve/veya yeterli koruma tedbirleri alınarak gerçekleştirilir.

6. Veri Saklama Süreleri

  • Hesap verileri: Üyelik süresi boyunca + hesap silindikten sonra 30 gün
  • İşlem ve fatura verileri: 10 yıl (6102 sayılı TTK ve 213 sayılı VUK)
  • Log kayıtları: 2 yıl (5651 sayılı Kanun)
  • Sosyal medya token'ları: Bağlantı kaldırıldığında derhal
  • Çerez verileri: Çerez türüne göre değişken (bkz. Çerez Politikası)

7. Veri Güvenliği Tedbirleri

7.1 Teknik Tedbirler

  • SSL/TLS şifreleme ile güvenli iletişim
  • Kullanıcı şifrelerinin bcrypt ile tek yönlü şifrelenmesi
  • Sosyal medya token'larının Fernet (AES-128-CBC + HMAC-SHA256) ile şifrelenmesi
  • JWT tabanlı güvenli oturum yönetimi
  • Rol tabanlı erişim kontrolü (RBAC)
  • Rate limiting ile kötüye kullanım önleme
  • SQL injection, XSS ve CSRF korumaları

7.2 İdari Tedbirler

  • Çalışan erişim yetkilerinin en az yetki prensibiyle belirlenmesi
  • Düzenli güvenlik denetimleri
  • Veri ihlali müdahale prosedürleri

8. İlgili Kişi Hakları (KVKK md. 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

  • E-posta: Kimliğinizi tespit edici bilgiler ve talebinizle birlikte[email protected] adresine başvuru yapabilirsiniz.
  • Uygulama içi: Hesap Ayarları → Veri Talebi bölümünden başvurabilirsiniz.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep edilebilir.

10. Politika Değişiklikleri

İşbu aydınlatma metni, yasal düzenlemeler ve hizmet değişiklikleri doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayınlanır. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir.