KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu — Son güncelleme: 18 Nisan 2026
1. Veri Sorumlusu
KEŞİF Ekosistem — Gerçek kişi veri sorumlusudur.
Proje yürütücüsü: [Ad Soyad — VERBİS kaydı sırasında doldurulacak]
E-posta: destek@kesif.app · DPO: dpo@kesif.app
Niteliği:KEŞİF, 657 Sayılı Devlet Memurları Kanunu Md. 28'deki "fikir ve sanat eseri niteliğinde yayın" istisnası kapsamında, ilmî ve bedîî yayın olarak şahsen sunulan bir platformdur. Ticari faaliyet değildir, ücret alınmaz.
VERBİS kayıt numarası başvuru tamamlandığında bu alana eklenecektir.
2. İşlenen Kişisel Veri Kategorileri
- Kimlik: Ad, soyad, kullanıcı adı, profil fotoğrafı
- İletişim: E-posta adresi
- İşlem Güvenliği: Şifre hash (bcrypt), IP, oturum, giriş/çıkış logları, tarayıcı/cihaz bilgisi
- Müşteri İşlem: Okuma listesi, favoriler, notlar, abonelik durumu, kullanım metrikleri
- Finansal: Beta sürecinde toplanmamaktadır — platform ücretsizdir. Tüzel kişiliğe geçildiğinde: ödeme geçmişi (Shopier/Google Play/App Store aracılığıyla; kart bilgisi tarafımızda tutulmaz)
- Özel Nitelikli (Md. 6) — AÇIK RIZA ŞARTI:
- Sağlık: Uyku kaydı, su tüketimi, nefes egzersizi, ruh hali, psikometrik ölçek sonuçları (Şifa modülü)
- Din/İnanç: Namaz takibi, zikir, oruç, tefekkür günlüğü, Kur'an okuma ilerlemesi (Maneviyat modülü)
3. İşlenme Amaçları
- Üyelik kurulması, hesap yönetimi, kimlik doğrulama
- Ücretsiz ilmî/bedîî yayın hizmetlerinin sunulması ve kişiselleştirilmesi
- Tekâmül (5 boyut) takibi ve kullanıcı geri bildirimi üretimi
- Bilgi güvenliği ve dolandırıcılık önleme
- İletişim (bilgilendirme, iletişim formu yanıtı)
- Yasal yükümlülüklerin yerine getirilmesi (5651)
- Hukuki uyuşmazlıklarda delil teşkili
Platform şu anda ticari gelir elde etmediği için abonelik/ödeme verisi toplanmamaktadır.
4. Veri Aktarımı ve Saklama Konumu
Kişisel verileriniz aşağıdaki hizmet sağlayıcılar üzerinde saklanır ve işlenir:
| Sağlayıcı | Amaç | Konum | Hukuki Sebep |
|---|---|---|---|
| Google Firebase (Firestore, Auth, Hosting) | Ana veri barındırma, kimlik doğrulama | AB — Belçika (europe-west1) | Md. 5/2-c sözleşme + Md. 9 açık rıza |
| Google Gemini AI | AI sohbet ve tekâmül analizi (opsiyonel) | ABD | Md. 9 açık rıza |
| Cloudflare | DDoS, WAF, CDN, medya barındırma | Global edge (AB tercih) | Md. 5/2-f meşru menfaat (güvenlik) |
| Shopier (beta'da pasif) | Web ödeme — şu an devre dışı | Türkiye | Gelecek: Md. 5/2-c |
| Google Play / App Store (beta'da pasif) | Mobil ödeme — şu an devre dışı | ABD/AB | Gelecek: Md. 5/2-c |
| Aladhan API | Namaz vakti hesabı (konum → vakit) | AB | Md. 5/2-c sözleşme |
| Yasal merciler | Hukuki talep üzerine | Türkiye | Md. 5/2-ç yasal yükümlülük |
Yurt dışı aktarım: Gemini ABD aktarımı için ayrı açık rıza alınır. Rıza vermezseniz AI özellikleri kapalı kalır, diğer hizmetler çalışmaya devam eder.
5. Hukuki Sebepler (KVKK m. 5-6)
- Açık rızanız (Md. 5/1, Md. 6/2, Md. 9)
- Sözleşmenin kurulması/ifası (Md. 5/2-c)
- Hukuki yükümlülük (Md. 5/2-ç)
- Meşru menfaat (Md. 5/2-f)
6. Saklama Süreleri
- Aktif üyelik verileri: üyelik süresince
- Pasif hesap (1 yıl giriş yok): anonimleştirme
- Hesap silme talebi sonrası: 30 gün içinde kalıcı silme (yedekler dahil)
- Ödeme/fatura kayıtları: Beta'da toplanmaz. Tüzel kişiliğe geçildiğinde 10 yıl (VUK Md. 253, anonim kimlikle arşiv).
- Erişim/güvenlik logları: 2 yıl (5651 Sayılı Kanun)
- AI sohbet geçmişi: 30 gün sonra otomatik silme
- Pazarlama iletişim onayı: iptal edilene kadar
7. Veri Güvenliği Önlemleri
- TLS 1.3 ile şifreli iletişim
- Firestore güvenlik kuralları (kullanıcı bazlı erişim izolasyonu)
- Cloudflare WAF + DDoS koruması
- Rol bazlı yetkilendirme (yalnızca medya@kesif.org admin)
- Hassas alanlar için ek şifreleme (tefekkür notları, özel kayıtlar)
- Periyodik sızma testleri ve güvenlik denetimi
- Denetim logları (audit log) — 2 yıl saklama
8. Veri Sahibinin Hakları (KVKK m. 11)
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenme amacını öğrenme
- Yurt içi/yurt dışı üçüncü kişi bilgisini isteme
- Eksik/yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesi/yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik analiz sonuçlarına itiraz etme
- Kanuna aykırı işlemeden kaynaklı zararın giderilmesini isteme
Bu hakları /hesabim/gizlilik ve /hesabim/verilerim panellerinden doğrudan kullanabilirsiniz.
9. Başvuru Yöntemi
E-posta: dpo@kesif.app
Form: iletişim formu
Başvurularınız en geç 30 gün içinde ücretsiz cevaplanır. (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ)
10. Değişiklikler
Bu aydınlatma metni güncellenebilir. Esaslı değişikliklerde kullanıcılar e-posta ile bilgilendirilir. Güncel versiyon her zaman bu sayfada bulunur.