KVKK Aydınlatma Metni
Son güncelleme: 25.05.2026 · Versiyon 1.0
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla Pafta Dede'nin Atölyesi ("Atölye", "biz") tarafından aşağıda açıklanan kapsamda işlenmektedir.
Veri Sorumlusu: Pafta Dede'nin Atölyesi
Web Sitesi: serverdede.com
İletişim: [email protected]
Faaliyet Türü: Bireysel internet sitesi yayını — tapu/kadastro mevzuatı bilgilendirme ve yapay zekâ destekli soru-cevap hizmeti
Web Sitesi: serverdede.com
İletişim: [email protected]
Faaliyet Türü: Bireysel internet sitesi yayını — tapu/kadastro mevzuatı bilgilendirme ve yapay zekâ destekli soru-cevap hizmeti
2. İşlenen Kişisel Veri Kategorileri
Atölyemize üye olmanız ve hizmetlerimizi kullanmanız sırasında aşağıdaki kişisel verileriniz işlenir:
| Veri Kategorisi | İçerik | Toplama Yöntemi |
|---|---|---|
| Kimlik Verisi | E-posta adresi (üyelik için zorunlu) | Üyelik kaydı formu (Supabase Auth) |
| İşlem Güvenliği Verisi | Şifre (hash'lenmiş — açık metin saklanmaz), oturum tokenları, IP adresi (kısa süreli log) | Otomatik (Supabase Auth altyapısı) |
| Müşteri İşlem Verisi | AI asistanlarına sorduğunuz sorular ve aldığınız cevaplar (sohbet geçmişi) | Doğrudan tarayıcınızda (localStorage) + opsiyonel olarak sunucu yedek (girişli kullanıcılar) |
| Pazarlama/Bilgilendirme Verisi | Pro Plan bekleme listesi e-postası, iletişim formundan gönderdiğiniz mesajlar | Açık rıza ile gönderilen formlar |
| Finansal Veri (Pro üyelikte) | Pro plan ödemesi yaptıysanız: iyzico üzerinden ödeme onayı (sipariş no, tutar, tarih). Kart bilgileriniz Atölye'de saklanmaz — doğrudan iyzico'da işlenir (PCI-DSS uyumlu). | iyzico altyapısı (3D Secure) |
| İçerik (opsiyonel) | AI'ya yüklediğiniz dosyalar (PDF, görsel, DOCX) — sadece o sorgu için işlenir, kalıcı saklanmaz. | Belge yükleme arayüzü |
| AI Sorgu Logu | Sorduğunuz sorunun ilk 300 karakteri + seçilen asistan + kullanılan model. AI cevabı saklanmaz, sadece uzunluğu (token tahmini için). Hizmet kalitesi/iyileştirme amaçlı kullanılır. Silme talebi | AI asistana soru gönderdiğinizde (sadece giriş yapmış üyelerde) |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Üyelik kaydınızın oluşturulması ve oturum yönetimi
- AI asistanlarına soru sorma hizmetinin sunulması
- Sohbet geçmişinizin saklanması (sadece kendi cihazınızda)
- Günlük kullanım kotasının takibi (ücretsiz üyeler için günlük 3 soru limiti)
- Pro üyelik satışı ve abonelik yönetimi (gerçekleştiğinde)
- İletişim talebinize cevap verilmesi
- Hizmetin güvenliğinin sağlanması (kötüye kullanım önleme, dolandırıcılık tespiti)
- Yasal yükümlülüklerin yerine getirilmesi (vergi, hukuki taleplere cevap, vd.)
- Hizmetin geliştirilmesi (anonim/toplulaştırılmış kullanım analizi)
4. İşlemenin Hukuki Sebebi
Kişisel verileriniz KVKK m.5/2'de sayılan aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması/ifası için zorunluluk (m.5/2-c): Üyelik sözleşmesi, abonelik sözleşmesi
- Hukuki yükümlülüğümüzün yerine getirilmesi (m.5/2-ç): Vergi, ticaret, KVKK yükümlülükleri
- Meşru menfaat (m.5/2-f): Hizmet güvenliği, kötüye kullanım önleme, kalite iyileştirme
- Açık rıza (m.5/1): Pazarlama bildirimi, üçüncü taraf entegrasyonları, opsiyonel pazarlama izinleri
5. Kişisel Verilerin Aktarıldığı Taraflar
Verileriniz aşağıdaki üçüncü taraflarla, sınırlı amaçla paylaşılır:
| Alıcı | Konum | Amaç |
|---|---|---|
| Supabase Inc. | AB / ABD (AWS, GDPR uyumlu) | Üyelik ve veritabanı altyapısı (e-posta, şifre hash, sohbet kayıtları) |
| Cloudflare Inc. | Küresel CDN (Türkiye dahil) | Site yayını, DNS, Workers AI (RAG embedding), saldırı önleme |
| Anthropic PBC | ABD | AI asistan cevaplarının üretilmesi (Claude API). Anthropic verileri model eğitimi için kullanmaz (zero-retention API tier). |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Pro üyelik ödemesi (BDDK lisanslı, PCI-DSS uyumlu). Kart bilgileri Atölye'ye iletilmez. |
| Resend (e-posta gönderimi) | AB / ABD | Hesap doğrulama, şifre sıfırlama maillerinin gönderimi |
| Google AdSense (yalnızca ücretsiz üyeler) | Küresel | Reklam gösterimi (Pro üyelerde reklam yoktur) |
| Yetkili Kamu Kurumları | Türkiye | Yasal talep halinde mahkeme/savcılık/idari otoritelere aktarım |
Yurt dışı aktarım, KVKK m.9/2 kapsamında açık rızanız veya istisna hallerine dayanılarak gerçekleştirilir.
6. Kişisel Verilerin Saklama Süresi
- Üyelik bilgileri (e-posta, hash şifre): Üyelik süresince + iptal sonrası 6 ay (yasal zamanaşımı süresi)
- Sohbet geçmişi: Tarayıcınızda kalıcı (siz silene kadar) — sunucuda saklanmaz veya isteğe bağlı 90 gün (Pro üyelikte)
- Ödeme kayıtları: 10 yıl (TTK m.82 zorunluluğu)
- İletişim mesajları: 1 yıl (cevap verme ve takip süresi)
- IP / oturum logları: 30 gün (güvenlik amaçlı kısa süre)
7. KVKK m.11 — İlgili Kişi Hakları
KVKK kapsamında kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlendiyse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK koşulları çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işleminin aktarım yapılan 3. kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhinize çıkan sonuca itiraz etme
- Hukuka aykırı işleme sebebiyle zarara uğramışsanız tazminat talep etme
Başvuru Yolu: Bu haklarınızı kullanmak için [email protected] adresine
"KVKK Başvurusu" konulu e-posta gönderebilirsiniz. Başvurunuza en geç 30 gün içinde ücretsiz olarak cevap verilecektir
(KVKK m.13/2). Başvuruda kimlik bilgilerinizi, talep konusunu ve varsa belgeleri belirtmeniz beklenir.
8. Çerez (Cookie) ve Yerel Depolama Kullanımı
Sitemiz çerez yerine ağırlıklı olarak localStorage kullanır (sohbet geçmişi, ayarlar, oturum). Üçüncü taraf çerezler (Google AdSense, Cloudflare) için ayrıntılı bilgi Çerez Politikası sayfasında yer almaktadır.
9. Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınır:
- HTTPS (TLS 1.3) üzerinden şifreli iletişim
- Şifrelerin bcrypt/argon2 ile hash'lenmesi (Supabase standart)
- Database row-level security (RLS) politikaları
- Cloudflare WAF (Web Application Firewall) saldırı önleme
- Düzenli güvenlik güncellemeleri
- Yetkisiz erişim girişimlerinin loglanması
- Üçüncü taraf hizmet sağlayıcılarının KVKK/GDPR uyumlu seçilmesi
10. Değişiklikler
Bu Aydınlatma Metni güncellenebilir. Önemli değişikliklerde, üye e-postanıza bildirim yapılır ve site üzerinde bildirim yayınlanır. Devam eden kullanım, güncel metni kabul ettiğinizi gösterir.
Sorularınız için:
Pafta Dede'nin Atölyesi
E-posta: [email protected]
Web: serverdede.com
İletişim formu: serverdede.com/#hakkinda
Pafta Dede'nin Atölyesi
E-posta: [email protected]
Web: serverdede.com
İletişim formu: serverdede.com/#hakkinda