KVKK
Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinizin işlenmesi hakkında aydınlatma.
İşlenen kişisel veri kategorileri
Verilerinizin kullanım amaçları
Veri işlemenin yasal temelleri
Güvenlik önlemleri ve koruma
1. Veri Sorumlusu
MedAIst (Geliştirici: Ömer Faruk Işık)
Adres: İstanbul, Türkiye
E-posta: destek@medaist.com
Website: www.medaist.com
MedAIst olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesi hakkında sizi aydınlatmakla yükümlüyüz. MedAIst, bireysel bir girişim olup, kullanıcı gizliliğine ve veri güvenliğine en üst düzeyde önem vermektedir.
2. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
Otomatik Toplama
- Web sitesi ve mobil uygulama kullanımı
- Platform etkileşimleri ve davranış analizi
- Çerezler ve benzer teknolojiler
- Log dosyaları ve teknik veriler
Manuel Toplama
- Hesap kayıt formu
- Profil bilgileri güncelleme
- İletişim formları
- Müşteri destek talepleri
3. İşlenen Kişisel Veri Türleri
3.1 Kimlik Verisi
Ad, soyad, e-posta adresi, profil fotoğrafı
3.2 İletişim Verisi
E-posta adresi, telefon numarası (isteğe bağlı)
3.3 Eğitim/Meslek Verisi
Okul/üniversite bilgileri, sınıf/bölüm bilgisi (isteğe bağlı)
3.4 Platform Kullanım Verisi
Çalışma süreleri, quiz sonuçları, not içerikleri, AI chat geçmişi
3.5 Teknik Veri
IP adresi, tarayıcı bilgileri, cihaz bilgileri, konum bilgisi
3.6 Finansal Veri
Ödeme bilgileri (sadece işlem referansları, kart bilgileri değil)
4. Kişisel Verilerin İşlenme Amaçları
Temel Hizmet Sunumu
- • Hesap yönetimi ve kimlik doğrulama
- • Platform özelliklerinin sunulması
- • Kişiselleştirilmiş öğrenme deneyimi
- • İlerleme takibi ve raporlama
İletişim ve Destek
- • Müşteri destek hizmetleri
- • Platform güncellemeleri
- • Güvenlik bildirimleri
- • Teknik destek sağlama
Analitik ve İyileştirme
- • Kullanım analizi ve istatistikler
- • Platform performansı ölçümü
- • Yeni özellik geliştirme
- • Kullanıcı deneyimi optimizasyonu
Yasal Uyumluluk
- • Yasal yükümlülüklerin yerine getirilmesi
- • Güvenlik ve dolandırıcılık önleme
- • Denetim ve raporlama gereklilikleri
- • Hukuki süreçlere destek
5. Kişisel Verilerin İşlenme Hukuki Sebepleri
KVKK'nun 5. ve 6. maddelerine uygun olarak kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
Açık Rıza (KVKK m.5/1-a)
Platform kayıt sırasında verdiğiniz açık rıza kapsamında pazarlama iletişimi ve kişiselleştirme
Sözleşmenin Kurulması veya İfası (KVKK m.5/1-c)
Hizmet sözleşmesinin kurulması ve ifa edilmesi için gerekli işlemler
Kanuni Yükümlülük (KVKK m.5/1-e)
Vergi mevzuatı, ticaret kanunu gibi yasal yükümlülüklerimizin yerine getirilmesi
Meşru Menfaat (KVKK m.5/1-f)
Platform güvenliği, dolandırıcılık önleme ve hizmet kalitesini artırma amaçlı işlemler
6. Kişisel Verilerin Aktarılması
6.1 Yurt İçi Aktarım
İlke: Kişisel verileriniz sadece hizmet sunumu için gerekli olan üçüncü taraflara aktarılır.
6.2 Yurt Dışı Aktarım
Verileriniz hizmetin sağlanabilmesi için yurt dışındaki güvenli sunucularda (OpenAI, Qdrant vb.) işlenebilir. Bu işlem, modern yapay zeka ve veritabanı teknolojilerinin doğası gereği zorunludur.
- • Sunucularımız ve iş ortaklarımız (OpenAI, Qdrant) global standartlarda güvenlik önlemlerine sahiptir
- • Verileriniz şifrelenerek saklanmakta ve işlenmektedir
- • KVKK m.9 uyarınca gerekli aydınlatma yapılmaktadır
7. Kişisel Veri Sahibinin Hakları
KVKK'nun 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Bilgi Talep Etme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Bilgi Talep Etme Hakkı
İşlenme amacı, aktarılan üçüncü kişiler hakkında bilgi alma
Düzeltme Hakkı
Yanlış veya eksik verilerin düzeltilmesini isteme
Silme Hakkı
Kişisel verilerin silinmesini talep etme
Anonimleştirme Hakkı
Kişisel verilerin anonim hale getirilmesini isteme
Aktarım Durdurma Hakkı
Üçüncü kişilere aktarımın durdurulmasını talep etme
İtiraz Hakkı
Kişisel veri işlenmesine itiraz etme
Zarar Tazminatı Hakkı
Hukuka aykırı işleme nedeniyle tazminat talep etme
8. Başvuru Yöntemleri
KVKK haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
Online Başvuru
kvkk@medaist.com
Hesap ayarları → Veri hakları
En geç 30 gün
Yazılı Başvuru
MedAIst Studio
KVKK Başvuru Birimi
İstanbul, Türkiye
Kimlik fotokopisi, dilekçe
Not: Başvurunuzun değerlendirilmesi ücretsizdir. Ancak bilgilerin çoğaltılması halinde KVKK Veri Sorumluları Sicili Hakkında Yönetmelik'te belirtilen tarifenin uygulanabileceğini bildiririz.
9. Veri Güvenliği
KVKK'nun 12. maddesi uyarınca kişisel verilerinizin güvenliği için gerekli teknik ve idari tedbirler alınmıştır:
Teknik Güvenlik
- SSL/TLS şifreleme
- Güvenlik duvarları
- Erişim kontrolleri
- Veri yedeklemeleri
İdari Güvenlik
- Personel eğitimleri
- Gizlilik sözleşmeleri
- Erişim yetkilendirme
- İç denetimler
Olay Yönetimi
- Güvenlik izleme
- Incident response
- Veri ihlali protokolü
- Acil durum planları
10. İçerik Sorumluluğu ve Telif Hakları
Önemli Yasal Uyarı:
Kullanıcı, sisteme yüklediği dokümanların telif hakkından kendisi sorumludur. MedAIst, yüklenen içeriklerin yasal olup olmadığını kontrol etmez ve edemez. Kullanıcılar, yükledikleri içeriklerin telif haklarını ihlal etmediğini, yasalara uygun olduğunu ve üçüncü şahısların haklarına tecavüz etmediğini kabul ve beyan eder.
11. İletişim Bilgileri
KVKK ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:
Veri Koruma Sorumlusu
E-posta: kvkk@medaist.com
Adres: İstanbul, Türkiye
Çalışma Saatleri: 09:00-18:00 (Haftaiçi)
Kişisel Verileri Koruma Kurulu
Başvurularınıza yanıt alamamanız durumunda KVKK'ya şikayet edebilirsiniz:
Website: kvkk.gov.tr
E-posta: kvkk@kvkk.gov.tr
Adres: Ziya Gökalp Caddesi No:9 Kızılay/ANKARA
Son Güncelleme: Bu aydınlatma metni 3 Ekim 2024 tarihinde güncellenmiştir. Değişiklikler derhal yürürlüğe girer ve web sitemizde yayınlanır.