HukuksAI
Giriş YapKayıt Ol

KVKK Aydınlatma Metni

Son Güncelleme: 22 Mart 2026

HukuksAI ("Platform") olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin aşağıdaki bilgilendirmeyi yapmaktayız.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla HukuksAI tarafından aşağıda açıklanan amaçlar kapsamında, hukuka ve dürüstlük kurallarına uygun olarak işlenebilecek, kaydedilebilecek, saklanabilecek, sınıflandırılabilecek ve KVKK'da sayılan durumlarda üçüncü kişilere aktarılabilecektir.

2. İşlenen Kişisel Veriler

Platform üzerinden aşağıdaki kişisel verileriniz işlenmektedir:
- Kimlik Bilgileri: Ad, soyad
- İletişim Bilgileri: E-posta adresi
- Kullanıcı İşlem Bilgileri: Çalışma istatistikleri, sınav sonuçları, ilerleme durumu, soru çözme geçmişi, video izleme süreleri, öğrenme araç kullanımı
- Hesap Güvenliği Bilgileri: Şifre (hashlenmiş olarak), giriş tarihleri, oturum bilgileri
- Ödeme Bilgileri: Ödeme işlemleri iyzico altyapısı üzerinden gerçekleştirilmekte olup, kredi kartı bilgileriniz platformumuz tarafından saklanmamaktadır
- Teknik Veriler: IP adresi, tarayıcı bilgileri, cihaz bilgileri (hata izleme amacıyla)

3. Kişisel Verilerin İşlenme Amaçları

- Üyelik kaydının oluşturulması ve hesap yönetimi
- Kişiselleştirilmiş çalışma planları ve içerik önerileri sunulması
- Eğitim içeriklerinin sunulması ve ilerlemenizin takip edilmesi
- Sınav ve test sonuçlarının analiz edilmesi
- Oyunlaştırma sistemi (XP, rozet, sıralama) işleyişinin sağlanması
- Ödeme işlemlerinin gerçekleştirilmesi
- Teknik sorunların tespiti ve giderilmesi
- Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK m. 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (üyelik sözleşmesi)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
- Veri sorumlusunun meşru menfaatleri (hizmet kalitesinin artırılması)
- Açık rıza (pazarlama amaçlı iletişim için)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki alıcı gruplarına aktarılabilmektedir:
- Google Firebase / Cloud: Kullanıcı kimlik doğrulama ve veri depolama (ABD)
- Sentry: Hata izleme ve performans takibi (ABD)
- Mux: Video barındırma ve akış hizmeti (ABD)
- iyzico: Ödeme altyapısı hizmetleri (Türkiye)
- Upstash: Önbellek hizmetleri (Global)

Yurtdışına veri aktarımı, KVKK m. 9 kapsamında yeterli koruma bulunan ülkelere veya yeterli korumanın bulunmadığı ülkelerde veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi şartıyla gerçekleştirilmektedir.

6. Kişisel Verilerin Saklanma Süreleri

- Hesap bilgileri: Hesap aktif olduğu sürece ve hesap silme talebinden itibaren 30 gün
- Çalışma istatistikleri: Hesap aktif olduğu sürece
- Ödeme bilgileri: Yasal saklama süresince (5 yıl – 6102 sayılı TTK)
- Hata kayıtları: 90 gün
- Video izleme verileri: Hesap aktif olduğu sürece

7. Veri Sahibi Olarak Haklarınız

KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK m. 7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8. Çerezler (Cookies)

Platformumuz, oturum yönetimi ve kullanıcı deneyimi iyileştirme amacıyla çerezler kullanmaktadır. Zorunlu çerezler platformun temel işlevselliği için gereklidir. Analitik çerezler yalnızca onayınız ile kullanılmaktadır.

9. Güvenlik Önlemleri

- SSL/TLS şifreleme ile veri iletimi
- Şifrelerin hashlenmiş olarak saklanması (Firebase Authentication)
- Güvenlik başlıkları (CSP, HSTS, X-Frame-Options) uygulaması
- Hız sınırlama (Rate Limiting) ile kötüye kullanımın engellenmesi
- Firestore güvenlik kuralları ile veri erişim kontrolü
- Düzenli güvenlik denetimleri

10. Değişiklikler

Bu aydınlatma metni, yasal düzenlemeler veya platform işleyişindeki değişiklikler doğrultusunda güncellenebilir.

11. İletişim

KVKK kapsamındaki haklarınızı kullanmak için info@hukuksalegitim.com adresine e-posta gönderebilirsiniz.