İçeriğe atla
Data YayınlarıKitapsa
Giriş yap
AraDestek
Tema
Giriş yap

KVKK · Aydınlatma Metni

Gizlilik Politikası ve Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 kapsamında hazırlanmıştır. Verilerini nasıl, neden ve ne kadar süreyle işlediğimize dair açık bilgi.

Geçerli sürüm 2026.04

İçindekiler

  1. Veri Sorumlusu
  2. İşlenen Kişisel Veri Kategorileri
  3. İşleme Amaçları
  4. Hukuki Sebepler
  5. Toplama Yöntemleri
  6. Saklama Süreleri
  7. Aktarım
  8. Hakların
  9. Güvenlik Önlemleri
  10. Politika Güncellemeleri

01Veri Sorumlusu

Kitapsa platformu — iletişim için iletişim sayfası ya da destek@aty.example. KVKK Madde 3(1)(ı) gereği veri sorumlusu sıfatı platform işletmecisi tüzel kişiliğindedir.

02İşlenen Kişisel Veri Kategorileri

Hesap türüne göre farklılık gösterir:

  • Kimlik verileri: ad, soyad, e-posta adresi, profil fotoğrafı. Google ile giriş seçildiğinde bu alanlar Google hesabından alınır; e-posta + parola seçildiğinde sen girersin.
  • İletişim verileri: isteğe bağlı olarak telefon numarası (öğretmen profilinde) ve okul/ders bilgisi.
  • İşlem güvenliği verileri:son giriş tarihi, son giriş IP'si, tarayıcı bilgisi, başarılı/başarısız giriş denemeleri. Yalnızca güvenlik amaçlı kullanılır.
  • Kullanım verileri: hangi kitabı açtın, hangi oyunu tamamladın, akıllı tahta üzerinde yaptığın çizimler, kişisel ayarların.
  • Lisans/erişim verileri: sahip olduğun lisanslar, lisans aktivasyon zamanı, kullandığın kodlar.

Hassas veri kategorileri (KVKK Madde 6) toplanmaz: dini inanç, sağlık, ırk, üyelik ve cinsel hayat verileri sistemde yer almaz.

03İşleme Amaçları

  • Hesap oluşturma ve doğrulama
  • Lisans haklarının doğrulanması ve içerik erişiminin sağlanması
  • Çizimlerin ve oturumların cihazlar arasında senkronlanması
  • Güvenlik (yetkisiz erişim tespiti, oturum yönetimi, hız sınırlama)
  • Anonimleştirilmiş kullanım istatistikleri (yayınevine raporlama)
  • Yasal yükümlülüklerin yerine getirilmesi
  • Talep üzerine destek hizmetinin sunulması

04Hukuki Sebepler (KVKK Madde 5–6)

  • Sözleşmenin ifası — hesabını oluşturup içeriğini sunabilmek için ad, e-posta ve lisans verilerinin işlenmesi.
  • Meşru menfaat — güvenlik logları, hız sınırlama, dolandırıcılık önleme.
  • Hukuki yükümlülük — yetkili kuruluşlara bildirilmesi gereken kayıtlar.
  • Açık rıza — pazarlama bültenleri ve isteğe bağlı profil alanları yalnızca açık rızanla işlenir; rızanı dilediğin zaman geri alabilirsin.

05Toplama Yöntemleri

Verilerini doğrudan sen sağlarsın (kayıt formu, profil ekranı). Tarayıcının gönderdiği IP adresi ve tarayıcı bilgisi sunucu tarafında otomatik kaydedilir. Çerezler için çerez politikamıza bakabilirsin.

06Saklama Süreleri (KVKK Madde 4(2)(d))

Her veri kategorisi için “amaca uygun gerekli süre” kadar tutarız. Mevzuatta öngörülen süre varsa o uygulanır.

VeriSüreSebep
Hesap bilgileriHesap aktif olduğu süreceSözleşmenin ifası
Çizimler ve oturum kayıtlarıHesap aktif olduğu süreceHizmetin sunumu
Olay/kullanım kayıtları (page_events)18 ayAnalitik amacının ötesinde tutulmaz
Giriş denemeleri (login_attempts)6 ayGüvenlik soruşturması
İndirme kayıtları (downloads)12 ayLisans denetimi
PII erişim kayıtları (pii_read_log)5 yılHesap verebilirlik
Yönetici denetim kayıtları (admin_events)5 yılHesap verebilirlik
Hesap silme talebi sonrası14 gün bekleme + anonimleştirmeGeri alma penceresi

Süre dolduğunda kişisel veriler silinir, yok edilir veya anonimleştirilir— Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hâle Getirilmesi Hakkında Yönetmelik'e uygun olarak.

07Aktarım

Verilerin yurtdışına aktarılır mı: evet, sınırlı şekilde. Kullandığımız altyapı sağlayıcıları:

  • Vercel (uygulama barındırma) — Avrupa Birliği bölgesi.
  • Cloudflare R2 (kitap depolama) — küresel CDN; içerik AES-256 ile şifreli olarak saklanır.
  • Neon (veritabanı) — Avrupa Birliği bölgesi.
  • Google — yalnızca Google ile giriş seçtiysen, kimlik doğrulama akışı.
  • Upstash Redis — hız sınırlama sayaçları (kişisel veri içermez).

Yetkili kamu kurumlarının yasal talebi olmadıkça verilerin üçüncü kişilere aktarılmaz, satılmaz, reklam amacıyla paylaşılmaz.

08Hakların (KVKK Madde 11)

  • İşlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Aktarılma durumunda üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini ve yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik analiz sonucu aleyhine bir sonuç ortaya çıkmışsa itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramışsan tazminat talep etme

Bu hakları kullanmak için: hesabın varsa Ayarlar → Verilerimi indir ya da Hesabımı sil akışlarını kullan; ya da destek@aty.example adresine yazılı talep gönder. KVKK Madde 13 uyarınca 30 gün içinde yanıtlarız.

09Güvenlik Önlemleri

  • Kitap içerikleri AES-256-GCM ile her kitap için ayrı anahtarla şifrelenir.
  • Veritabanı bağlantıları TLS 1.2+ üzerinden kurulur.
  • Yönetici PII erişimleri yazılı gerekçe zorunlu (NOT NULL) olarak loglanır.
  • Hız sınırlama, CSRF koruması, başarısız giriş kilidi.
  • SVG ve dosya yüklemeleri güvenlik açısından sanitize edilir.
  • İçerik anahtarları periyodik olarak rotate edilir.

10Politika Güncellemeleri

Bu metin değiştiğinde sürüm numarası artırılır ve aktif kullanıcılara giriş anında yeniden onay sorulur. Önceki sürümleri talep üzerine paylaşırız. Geçerli sürüm: 2026.04.

← Ana sayfaya dön
HakkımızdaKVKKİletişimDestekMasaüstü UygulamasıErişilebilirlik© 2026 Data Yayınları