Yasal • KVKK

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Son güncelleme: 10 Ocak 2026

6698 Sayılı KanunVeri Koruma

1.Veri Sorumlusu

Turing Technologies A.Ş. (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda; hukuka ve dürüstlük kuralına uygun şekilde, doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar için işlemekteyiz.

2.İşlenen Kişisel Veriler

Platformumuz aracılığıyla aşağıdaki kişisel veri kategorileri işlenmektedir:

Kimlik Bilgileri
Ad, soyad, T.C. kimlik numarası (hizmet sağlayıcılar için), doğum tarihi
İletişim Bilgileri
E-posta adresi, telefon numarası, adres
Finansal Bilgiler
IBAN, vergi kimlik numarası, fatura bilgileri, işlem geçmişi
Mesleki Bilgiler
Firma bilgileri, hizmet kategorileri, portföy görselleri, referanslar
Dijital İz Bilgileri
IP adresi, çerez verileri, cihaz bilgileri, oturum verileri, uygulama kullanım verileri
Konum Bilgileri
Etkinlik konumu, hizmet bölgeleri (yalnızca uygulama aktif kullanımdayken, açık rıza ile)

3.Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlar doğrultusunda KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenmektedir:

  • Üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
  • Platform hizmetlerinin sunulması (organizatör-hizmet sağlayıcı eşleştirme)
  • Sözleşme süreçlerinin yürütülmesi
  • Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
  • İletişim faaliyetlerinin yürütülmesi
  • Kullanıcı deneyiminin iyileştirilmesi ve kişiselleştirme
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Hukuki yükümlülüklerin yerine getirilmesi
  • İstatistiksel çalışmaların yürütülmesi (anonimleştirilmiş verilerle)

4.Kişisel Verilerin İşlenme Hukuki Sebepleri

KVKK'nın 5. maddesi uyarınca kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rıza: Pazarlama iletişimi, konum verileri, çerez tercihleri
  • Sözleşmenin ifası: Hesap oluşturma, hizmet sunumu, ödeme işlemleri
  • Hukuki yükümlülük: Vergi mevzuatı, ticaret hukuku gereklilikleri
  • Meşru menfaat: Platform güvenliği, hizmet kalitesi, dolandırıcılık önleme

5.Kişisel Verilerin Aktarımı

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aktarılabilir:

5.1 Yurt İçi Aktarım

  • Platform üzerindeki diğer kullanıcılar (işlem gereği)
  • Ödeme hizmet sağlayıcıları (İyzico/PayTR)
  • Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)

5.2 Yurt Dışı Aktarım

  • Google Cloud Platform (bulut altyapı — veri merkezi: Avrupa)
  • Sentry (hata izleme ve raporlama)
  • Firebase (kimlik doğrulama ve veritabanı)

Tüm yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında yeterli koruma bulunan ülkelere veya yeterli korumayı taahhüt eden veri sorumlularına gerçekleştirilmektedir.

6.Veri Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır:

Veri KategorisiSaklama Süresi
Hesap bilgileriHesap aktif olduğu sürece + silindikten sonra 30 gün
İşlem ve ödeme kayıtları10 yıl (6102 sayılı TTK ve vergi mevzuatı)
Sözleşme bilgileri10 yıl (6098 sayılı TBK)
İletişim kayıtları3 yıl
Analitik ve log verileri2 yıl (anonimleştirilmiş)
Çerez verileriMaksimum 1 yıl

7.Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlarda silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemler vasıtasıyla analiz sonucu aleyhinize bir sonuca itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8.Veri Güvenliği Tedbirleri

Şirketimiz, KVKK'nın 12. maddesi uyarınca gerekli teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler

  • 256-bit SSL/TLS şifreleme
  • Güvenlik duvarları ve saldırı tespit sistemleri
  • Düzenli güvenlik testleri ve sızma testleri
  • Veri yedekleme ve kurtarma prosedürleri
  • Erişim loglarının tutulması ve izlenmesi

İdari Tedbirler

  • Çalışanlara kişisel verilerin korunması eğitimleri
  • Rol tabanlı erişim kontrolü
  • Gizlilik sözleşmeleri
  • Kişisel veri işleme envanterinin tutulması
  • Veri ihlali bildirimi prosedürleri

9.Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Uygulama İçi
Gizlilik Politikası ekranındaki "Veri Talebi" butonunu kullanarak
E-posta
kvkk@turingtr.com adresine kimliğinizi doğrulayan bilgilerle birlikte başvuru yaparak
Yazılı Başvuru
Noter kanalıyla veya iadeli taahhütlü mektup ile şirket adresine göndererek

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

10.Değişiklikler

İşbu Aydınlatma Metni, yasal düzenlemeler ve şirket politikalarındaki değişiklikler doğrultusunda güncellenebilir. Güncellemeler web sitemizde ve uygulamamızda yayınlanarak yürürlüğe girer.

Gizlilik PolitikasıKullanım KoşullarıDestek