KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
Son güncelleme: 10 Ocak 2026
1. Veri Sorumlusu
Turing Technologies A.Ş. ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda; hukuka ve dürüstlük kuralına uygun şekilde, doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar için, işlenme amacıyla bağlantılı, sınırlı ve ölçülü şekilde, ilgili mevzuatta öngörülen süre kadar muhafaza ederek işlemekteyiz.
2. İşlenen Kişisel Veriler
Platformumuz aracılığıyla aşağıdaki kişisel veri kategorileri işlenmektedir:
Kimlik Bilgileri
Ad, soyad, T.C. kimlik numarası (hizmet sağlayıcılar için), doğum tarihi
İletişim Bilgileri
E-posta adresi, telefon numarası, adres
Finansal Bilgiler
IBAN, vergi kimlik numarası, fatura bilgileri, işlem geçmişi
Mesleki Bilgiler
Firma bilgileri, hizmet kategorileri, portföy görselleri, referanslar
Dijital İz Bilgileri
IP adresi, çerez verileri, cihaz bilgileri, oturum verileri, uygulama kullanım verileri
Konum Bilgileri
Etkinlik konumu, hizmet bölgeleri (yalnızca uygulama aktif kullanımdayken, açık rıza ile)
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlar doğrultusunda KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenmektedir:
- Üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
- Platform hizmetlerinin sunulması (organizatör-hizmet sağlayıcı eşleştirme)
- Sözleşme süreçlerinin yürütülmesi
- Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
- İletişim faaliyetlerinin yürütülmesi
- Kullanıcı deneyiminin iyileştirilmesi ve kişiselleştirme
- Bilgi güvenliği süreçlerinin yürütülmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Denetim ve etik faaliyetlerinin gerçekleştirilmesi
- İstatistiksel çalışmaların yürütülmesi (anonimleştirilmiş verilerle)
4. Kişisel Verilerin İşlenme Hukuki Sebepleri
KVKK'nın 5. maddesi uyarınca kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rıza: Pazarlama iletişimi, konum verileri, çerez tercihleri
- Sözleşmenin ifası: Hesap oluşturma, hizmet sunumu, ödeme işlemleri
- Hukuki yükümlülük: Vergi mevzuatı, ticaret hukuku gereklilikleri
- Meşru menfaat: Platform güvenliği, hizmet kalitesi, dolandırıcılık önleme
5. Kişisel Verilerin Aktarımı
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki taraflara aktarılabilir:
5.1 Yurt İçi Aktarım
- Platform üzerindeki diğer kullanıcılar (işlem gereği)
- Ödeme hizmet sağlayıcıları (İyzico/PayTR)
- Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)
5.2 Yurt Dışı Aktarım
- Google Cloud Platform (bulut altyapı — veri merkezi: Avrupa)
- Sentry (hata izleme ve raporlama)
- Firebase (kimlik doğrulama ve veritabanı)
Tüm yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında yeterli koruma bulunan ülkelere veya yeterli korumayı taahhüt eden veri sorumlularına gerçekleştirilmektedir.
6. Veri Saklama Süreleri
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü süreler dahilinde saklanır:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece + hesap silindikten sonra 30 gün |
| İşlem ve ödeme kayıtları | 10 yıl (6102 sayılı TTK ve vergi mevzuatı) |
| Sözleşme bilgileri | 10 yıl (6098 sayılı TBK) |
| İletişim kayıtları | 3 yıl |
| Analitik ve log verileri | 2 yıl (anonimleştirilmiş) |
| Çerez verileri | Maksimum 1 yıl |
7. Veri Sahibinin Hakları
KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
8. Veri Güvenliği Tedbirleri
Şirketimiz, kişisel verilerin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi uyarınca gerekli teknik ve idari tedbirleri almaktadır:
Teknik Tedbirler
- 256-bit SSL/TLS şifreleme
- Güvenlik duvarları ve saldırı tespit sistemleri
- Düzenli güvenlik testleri ve sızma testleri
- Veri yedekleme ve kurtarma prosedürleri
- Erişim loglarının tutulması ve izlenmesi
İdari Tedbirler
- Çalışanlara kişisel verilerin korunması eğitimleri
- Rol tabanlı erişim kontrolü
- Gizlilik sözleşmeleri
- Kişisel veri işleme envanterinin tutulması
- Veri ihlali bildirimi prosedürleri
9. Başvuru Yöntemi
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
Uygulama İçi
Gizlilik Politikası ekranındaki "Veri Talebi" butonunu kullanarak
E-posta
veri@turing.app adresine kimliğinizi doğrulayan bilgilerle birlikte başvuru yaparak
Yazılı Başvuru
Noter kanalıyla veya iadeli taahhütlü mektup ile şirket adresine göndererek
Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır.
10. Değişiklikler
İşbu Aydınlatma Metni, yasal düzenlemeler ve şirket politikalarındaki değişiklikler doğrultusunda güncellenebilir. Güncellemeler web sitemizde ve uygulamamızda yayınlanarak yürürlüğe girer.
11. İletişim
KVKK kapsamındaki haklarınız ve kişisel verileriniz hakkında sorularınız için:
Turing Technologies A.Ş. • 2026 • Tüm hakları saklıdır.