Gizlilik Politikası & KVKK Aydınlatma Metni

Son güncelleme: Nisan 2026

ÇalışAkıl olarak kişisel verilerinizin güvenliğine büyük önem veriyoruz. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla Kaan Tufan (ÇalışAkıl) tarafından hazırlanmıştır.

1. Veri Sorumlusu

Unvan / İsim
Kaan Tufan (ÇalışAkıl)
Adres
Çukurova / Adana, Türkiye
E-posta
destek@calisakil.com
Web Sitesi
https://calisakil.com

2. İşlenen Kişisel Veriler ve Hukuki Dayanak

Aşağıdaki kişisel veriler belirtilen amaçlar doğrultusunda işlenmektedir:

Veri KategorisiVeriAmaçHukuki Dayanak (KVKK Md. 5)
KimlikAd, soyadHesap oluşturma, hizmet sunumuSözleşme ifası (Md. 5/2-c)
İletişimE-posta adresiHesap doğrulama, bildirimler, güvenlik uyarılarıSözleşme ifası / Meşru menfaat (Md. 5/2-f)
Kullanım VerileriSınav tercihleri, ders/konu kayıtları, çalışma süreleri, soru kayıtlarıKişiselleştirilmiş hizmet sunumu, ilerleme takibiSözleşme ifası (Md. 5/2-c)
ÖdemeKart token, işlem ID (kart numarası ÇalışAkıl'da saklanmaz)Premium abonelik ve otomatik yenilemeSözleşme ifası / Hukuki yükümlülük (Md. 5/2-a,c)
TeknikIP adresi, oturum bilgileri, tarayıcı türüGüvenlik, kaba kuvvet koruması, hata ayıklamaMeşru menfaat (Md. 5/2-f)
AnalitikAnonim kullanım istatistikleri (GA4)Hizmet iyileştirmeAçık rıza (Md. 5/1) — çerez onayı

3. Kişisel Verilerin Aktarımı

Kişisel verileriniz aşağıdaki üçüncü taraflarla, yalnızca hizmetin ifası için gerekli ölçüde paylaşılmaktadır:

  • Supabase (PostgreSQL veritabanı) — Hesap ve çalışma verileriniz ABD merkezli Supabase sunucularında saklanmaktadır. Supabase, GDPR uyumlu altyapı sunan ve standart sözleşme maddeleri (SCC) ile AB/Türkiye veri koruma standartlarına uyan bir hizmet sağlayıcıdır.
  • Paddle (Ödeme) — Premium abonelik ödemeleri Paddle altyapısı üzerinden işlenir. Kart bilgileriniz yalnızca Paddle'da saklanır; ÇalışAkıl sunucularına aktarılmaz.
  • Resend (E-posta) — Doğrulama ve bildirim e-postalarının iletimi için kullanılmaktadır.
  • Google Analytics 4 (Anonim analitik) — Anonim kullanım istatistikleri; kişisel tanımlayıcı içermez.
  • Cloudflare (CDN & güvenlik) — Web trafiği güvenliği ve Turnstile bot koruması.

Yukarıda sayılan aktarımlar dışında verileriniz hiçbir üçüncü tarafla ticari amaçla paylaşılmaz veya satılmaz.

4. Verilerin Saklanma Süresi

  • Hesap verileri, hesabınız aktif olduğu sürece saklanır.
  • Hesabınızı silmeniz durumunda tüm kişisel verileriniz derhal ve kalıcı olarak silinir.
  • Ödeme kayıtları, 6102 sayılı Türk Ticaret Kanunu gereğince 10 yıl saklanır.
  • Güvenlik logları (IP, giriş denemeleri) en fazla 90 gün saklanır.

5. Çerezler (Cookie)

Çerez TürüAmaçZorunlu mu?
Oturum çerezleriGiriş durumunuzu korur (NextAuth JWT)Evet
Tercih çerezleriTema (karanlık/aydınlık) gibi tercihlerinizi hatırlarEvet
Analitik çerezler (GA4)Anonim kullanım istatistikleri; kişisel tanımlayıcı içermezİsteğe bağlı
Reklam çerezleri (AdSense)Ücretsiz kullanıcılara ilgili reklam gösterimiİsteğe bağlı

6. KVKK Kapsamındaki Haklarınız (Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Bilgi alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Bilgi talep etme: İşleniyorsa buna ilişkin bilgi talep etme.
  • Amaç öğrenme: İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içi/dışı aktarım: Verilerin aktarıldığı üçüncü kişileri bilme.
  • Düzeltme: Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
  • Silme / yok etme: KVKK ve ilgili mevzuat hükümlerine uygun olarak silinmesini veya yok edilmesini isteme.
  • İtiraz etme: İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Tazminat: Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

7. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki kanallardan bize ulaşabilirsiniz:

E-posta: destek@calisakil.com — "KVKK Başvurusu" konusuyla
Yazılı başvuru: destek@calisakil.com — "KVKK Başvurusu" ibaresiyle

Başvurularınız KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde yanıtlanır. Başvurunuzun kimliğinizi doğrulayacak bilgileri içermesi gerekmektedir.

8. Veri Güvenliği

  • Verileriniz Supabase altyapısında şifrelenerek saklanmakta; tüm veri aktarımları HTTPS ile korunmaktadır.
  • Şifreler bcrypt ile hash'lenerek saklanır; düz metin şifre tutulmaz.
  • Brute-force koruması: 5 hatalı girişte 15 dakika hesap kilidi.
  • Cloudflare Turnstile bot koruması kayıt ve giriş işlemlerinde aktiftir.
  • Düzenli güvenlik güncellemeleri ve bağımlılık denetimleri uygulanmaktadır.

9. Politika Değişiklikleri

Bu gizlilik politikası ve KVKK aydınlatma metni zaman zaman güncellenebilir. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir. Güncel metin her zaman bu sayfada yayınlanır.

Son güncellenme: Nisan 2026