İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, Only Study uygulamasında kişisel verilerinizin işlenmesi süreçleri hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu (KVKK Madde 10/1-a)
Veri Sorumlusu: Mustafa Baykal (Bireysel Uygulama Geliştiricisi)
İletişim: mustafabaykal91@gmail.com · İstanbul, Türkiye
Only Study uygulaması Türkiye Cumhuriyeti vatandaşı bireysel bir geliştirici tarafından işletilmektedir. 6698 sayılı KVKK'nın 16. maddesi uyarınca VERBİS kayıt yükümlülüğü, kişisel veri işleyen gerçek kişi geliştiriciler için yıllık 50.000 üzeri kayıt sayısına bağlıdır; bu sayı aşıldığında VERBİS kaydı yapılacaktır.
2. İşlenen Kişisel Veriler (KVKK Madde 10/1-b)
2.1 Kimlik ve İletişim Verileri
- Cihaz tanımlayıcısı (hesabınızı eski cihazlardan ayırt etmek için anonim hash)
2.2 Uygulama Kullanım Verileri
- Uygulama içi tercihler, ayarlar, dil seçimi
- Abonelik durumu (Apple/Google üzerinden doğrulanmış)
2.4 Toplanmayan Veriler
Only Study şu verileri toplamaz: konum, rehber, takvim, tarayıcı geçmişi, reklam tanımlayıcısı (IDFA), biyometrik veri, kamera/mikrofon kayıtları (kullanıcının uygulama içinde gönderdiği soru fotoğrafları dışında).
3. Kişisel Verilerin İşleme Amaçları (KVKK Madde 10/1-c)
- Uygulama hizmetlerinin sunulması ve geliştirilmesi
- Hesap oluşturma, kimlik doğrulama, oturum yönetimi
- Abonelik yönetimi ve fatura kayıtlarının tutulması (Vergi Usul Kanunu Madde 253)
- Yapay zekâ destekli özelliklerin (yüklediğiniz soru fotoğrafı/metninden çözüm, konu analizi, çalışma planı ve öneri üretimi) sağlanması
- Yasal yükümlülüklerin (vergi, KVKK, GDPR, Apple/Google politikaları) yerine getirilmesi
- Topluluk özelliklerinde kötüye kullanımın önlenmesi ve moderasyon
4. Kişisel Veri İşlemenin Hukuki Dayanağı (KVKK Madde 5)
- Madde 5/2-c: Sözleşmenin kurulması/ifası için zorunlu olması (hesap oluşturma, abonelik yönetimi)
- Madde 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (vergi kayıtları, KVKK/GDPR uyumluluğu)
- Madde 5/2-f: Meşru menfaat (hata raporları, anonim analitik, dolandırıcılık önleme)
- Madde 5/1 (Madde 9/1): Açık rıza (yüklediğiniz içeriğin yapay zekâ ile işlenmesi ve bu amaçla yurt dışına aktarılması için)
6. Yapay Zekâ (AI) ile Veri İşleme
6.1 AI'ya Gönderilen Veriler
Yapay zekâ destekli çözüm/analiz özelliklerini kullandığınızda, çözüm üretmesi için yüklediğiniz soru fotoğrafı veya soru metni, cihazınızda anahtar tutulmayan güvenli bir arka uç proxy üzerinden Google Gemini (güvenli backend proxy üzerinden) güvenli TLS bağlantısıyla iletilir. Yalnızca ilgili içerik ve minimal bir teknik istem (prompt) gönderilir. Not: Soru fotoğraflarında ad-soyad, okul veya el yazısı gibi kişisel bilgiler görünebileceğinden, bunları kadraj dışında tutmanız önerilir.
6.2 AI'ya Gönderilmeyen Veriler
Yapay zekâya kesinlikle şunlar gönderilmez: adınız, e-posta adresiniz, hesap/cihaz kimliğiniz, konumunuz, veli bilgileriniz, çözüm geçmişiniz veya diğer kişisel kayıtlarınız. Gönderim yalnızca o an çözülmesini istediğiniz soruyla sınırlıdır.
6.3 AI Güvenlik Önlemleri ve Yurt Dışı Aktarım (KVKK Madde 9)
- Sağlayıcıyla yapılan kurumsal sözleşme uyarınca içeriğiniz hiçbir yapay zekâ veya makine öğrenimi modelinin eğitiminde kullanılmaz
- Soru görseli yanıt döndükten sonra işleme amacı ortadan kalktığında silinir; kişisel çözüm geçmişinizde yalnızca sizin erişebildiğiniz çözüm kaydı tutulur
- Yapay zekâ sağlayıcısı yurt dışında (ABD) bulunduğundan bu işleme bir yurt dışı aktarımdır; KVKK Madde 9/1 kapsamında açık rızanız, Standart Sözleşme Maddeleri (SCC) ve TLS şifrelemesi ile korunur. Bu özelliği kullanmamayı seçebilir, rızanızı dilediğiniz an geri çekebilirsiniz
6.4 Çocuk Kullanıcılar ve Soru Fotoğrafları (Veli Açık Rızası)
Only Study 6-12. sınıf öğrencilerine yöneliktir. 18 yaşından küçük kullanıcıların içeriğinin yapay zekâ ile işlenmesi veli/vasi onayına, 13 yaşından küçük kullanıcılar için ise doğrulanabilir veli/vasi açık rızasına tabidir (KVKK çocuk verisi ilkeleri, COPPA ve GDPR Madde 8). Soru fotoğraflarında görünebilecek çocuğa ait kişisel veriler yalnızca çözüm üretimi için işlenir; pazarlama, profilleme veya model eğitimi amacıyla kullanılmaz ve üçüncü kişilerle paylaşılmaz. Veli, verdiği rızayı destek e-postasından her zaman geri çekebilir.
6.5 Otomatik Karar Alma (KVKK Madde 11/g, GDPR Madde 22)
Only Study otomatik sistemlerle hukuki sonuç doğuran kararlar almaz. Yapay zekâ tarafından üretilen çözümler, konu analizleri ve çalışma planları yalnızca eğitim/öğrenme amaçlı tavsiye niteliğindedir, hata içerebilir ve resmî bir akademik değerlendirme yerine geçmez. Herhangi bir çıktıya itiraz edebilir, kayıtlarınızı manuel olarak düzenleyebilir veya çözümü doğrulayabilirsiniz.
7. Kişisel Verilerin Aktarıldığı Taraflar (KVKK Madde 10/1-d, Madde 8-9)
Kişisel verileriniz aşağıdaki veri işleyenlere işlevsel zorunluluk gereği aktarılır:
| Veri İşleyen | Amaç | Konum |
|---|---|---|
| Google (Gemini API — güvenli backend proxy üzerinden) | Soru fotoğrafı ve soru metninin yapay zekâ ile çözümü ve konu analizi (yalnızca üretim özelliği devreye girdiğinde ve açık rıza ile). Yalnızca soru içeriği iletilir; ad, e-posta, rumuz, veli veya abonelik bilgisi iletilmez ve içerik model eğitiminde kullanılmaz. | USA (SCC korumalı) |
| RevenueCat | Abonelik durumunun doğrulanması ve yönetimi (yalnızca üretim özelliği devreye girdiğinde). Yalnızca anonim, rastgele üretilmiş bir uygulama-kullanıcı kimliği işlenir; ad, e-posta veya ödeme bilgisi işlenmez. | USA (SCC korumalı) |
| Apple | App Store üzerinden abonelik/uygulama içi satın alma işlemleri ve faturalandırma. Ödeme verilerini yalnızca Apple işler; kart veya fatura bilgisini biz görmez ve saklamayız. | Global |
Yurt dışına aktarım için tüm taraflarla Veri İşleme Sözleşmesi (DPA) imzalanmıştır.
9. Veri Saklama Süreleri (KVKK Madde 7, Madde 4/2-d)
| Veri Türü | Süre | Sebep |
|---|---|---|
| Soru fotoğrafı ve soru metni | saklanmaz — anlık işlenir | Yapay zekâ ile çözüm üretimi için yalnızca anlık olarak işlenir; güvenli backend proxy'de disk'e yazılmaz, loglanmaz ve model eğitiminde kullanılmaz. Mevcut sürümde (v1) hiçbir yere gönderilmez, yalnızca cihazda işlenir. |
| Soru çözüm geçmişi, eksik konu analizi ve çalışma planı/rapor verileri | hesap silme veya uygulama kaldırma ile silinir | Öğrencinin gelişimini takip etmek için tutulur. Mevcut sürümde yalnızca cihazda saklanır; uygulama kaldırıldığında veya hesap silindiğinde tamamen silinir. |
| Challenge rumuzu ve challenge katılım verisi | hesap silme veya uygulama kaldırma ile silinir | Yarışma/challenge özelliğinin işlemesi için tutulur; hesap silindiğinde veya uygulama kaldırıldığında silinir. |
| Abonelik/satın alma kaydı (makbuz) | 7 yıl | 213 sayılı Vergi Usul Kanunu ve ilgili mali mevzuat uyarınca satış/fatura kayıtlarının saklanma zorunluluğu (üretim özelliği devreye girdiğinde). Ödeme kayıtları Apple/RevenueCat tarafından kendi politikaları uyarınca tutulur. |
| Cihaz-içi diğer veriler (sınıf/ders tercihleri, uygulama ayarları, veli modu bağlantısı) | hesap silme veya uygulama kaldırma ile silinir | Uygulamanın çalışması için yalnızca cihazda tutulur; sunucuya gönderilmez. Uygulamayı kaldırdığınızda veya hesabınızı sildiğinizde bu veriler cihazınızdan tamamen silinir. |
10. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK Madde 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- 5 ve 6. bentler uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Haklarınızı nasıl kullanırsınız:
- Çoğu işlem uygulama içinde yapılabilir: Ayarlar → Hesap → Veri İndir / Hesabı Sil
- Diğer talepler için mustafabaykal91@gmail.com adresine "KVKK Madde 11 Başvurusu" konulu e-posta gönderebilirsiniz
- Başvurularınız KVKK Madde 13/2 uyarınca en geç 30 gün içinde sonuçlandırılır
- Yanıttan memnun kalmadığınız durumda Kişisel Verileri Koruma Kurumu'na şikayet hakkınız vardır: kvkk.gov.tr
11. Güvenlik Önlemleri (KVKK Madde 12)
- Tüm trafik TLS 1.2+ ile şifrelenir
- Şifreler bcrypt/argon2 ile geri döndürülemez biçimde hashlenir; ham şifre asla saklanmaz
- Veritabanı erişimi prensip olarak en az yetki ile kısıtlanır
- Üçüncü taraf hizmetler için sızdırma testleri yapılır; günlük yedekleme alınır
- Hata raporlarındaki PII (kişisel bilgi) yüklemeden önce maskelenir
12. Değişiklikler
Bu Aydınlatma Metni güncellendiğinde "Son güncelleme" tarihi değiştirilir. Önemli değişiklikler uygulama içinde bildirim ile duyurulur. Mevcut sürüm her zaman bu sayfada erişilebilir.
13. İletişim
Veri Sorumlusu: Mustafa Baykal (Bireysel Uygulama Geliştiricisi)
E-posta: mustafabaykal91@gmail.com
Web: mustafabaykal.com/onlystudy