Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni
1. Veri Sorumlusu
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla YetkinLider tarafından hazırlanmıştır. Veri sorumlusu, KVKK'nın 10. maddesi uyarınca veri sahibini bilgilendirmek amacıyla aşağıdaki açıklamaları sunar.
Veri Sorumlusu: YetkinLider — Liderlik Yetkinlik Geliştirme Platformu
İletişim: info@yetkinlider.com
Web sitesi: https://yetkinlider.com
2. İşlenen Kişisel Veri Kategorileri
Platformumuz aşağıdaki kişisel veri kategorilerini işler:
| Kategori | Veri Türü | İşleme |
|---|---|---|
| Kimlik Bilgisi | Ad, soyad, görünen ad | Üyelik kaydı |
| İletişim Bilgisi | E-posta adresi | Üyelik, bildirim |
| Müşteri İşlem | Üyelik tarihi, son giriş, oturum geçmişi | Hizmet sağlama |
| Görsel Kayıt | Profil fotoğrafı (isteğe bağlı) | Profilde görüntüleme |
| Demografik | Cinsiyet, doğum tarihi (isteğe bağlı) | Anonim istatistik, kişiselleştirme |
| Profesyonel | Sektör, kurum (isteğe bağlı) | Senaryo kişiselleştirme |
| Performans | Simülasyon kararları, XP, ilerleme, karne | Hizmet sağlama, gelişim takibi |
| İşlem Güvenliği | IP, oturum tokenı, tarayıcı türü | Güvenlik, suistimal önleme |
Kullanıcının açıkça paylaşmadığı sürece banka bilgisi, sağlık verisi, biyometrik veri gibi özel nitelikli kişisel veriler işlenmez.
3. Veri İşleme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:
- Üyelik oluşturma, kimlik doğrulama ve hesap yönetimi
- Risk yönetim olgunluğu simülasyonlarının sağlanması
- Bireysel yetkinlik karnesinin oluşturulması ve kullanıcıya sunulması
- Kurumsal müşterilerin kendi çalışanlarının yetkinlik düzeyini izlemesi
- Platform içi içerik kişiselleştirme
- İstatistiksel analiz, hizmet kalitesinin iyileştirilmesi (anonimleştirilmiş)
- Yasal yükümlülüklerin yerine getirilmesi
- Sözleşmenin ifası, fatura/lisans yönetimi
- Bilgi güvenliği, suistimal ve dolandırıcılık önleme
4. Hukuki Sebepler
Kişisel veri işlemenin hukuki sebepleri KVKK'nın 5. ve 6. maddeleri çerçevesindedir:
- Açık rıza — demografik veriler ve profil fotoğrafı için (md. 5/1)
- Sözleşmenin kurulması/ifası — üyelik, lisans, simülasyon hizmeti (md. 5/2-c)
- Hukuki yükümlülüğün yerine getirilmesi — vergi, fatura, denetim (md. 5/2-ç)
- Veri sorumlusunun meşru menfaati — güvenlik, suistimal önleme (md. 5/2-f)
- Bir hakkın tesisi veya korunması — uyuşmazlık halinde (md. 5/2-e)
5. Veri Aktarımı
Kişisel veriler aşağıdaki üçüncü taraflarla, yalnızca işbu metinde belirtilen amaçlarla sınırlı olarak ve gerektiği ölçüde paylaşılabilir:
| Alıcı | Hizmet | Lokasyon |
|---|---|---|
| Supabase Inc. | Veri tabanı, kimlik doğrulama, dosya depolama | AB / ABD (SOC 2 Type II uyumlu) |
| Google LLC | OAuth tabanlı giriş (kullanıcı tercih ederse) | ABD |
| GitHub Inc. | Statik web hosting (GitHub Pages) | Global CDN |
| Kurumsal müşteri | Çalışanın yetkinlik karnesi (yalnızca lisans sahibi kuruluş) | Türkiye / yurt içi |
| Yetkili kamu kurumları | Yasal talep halinde | Türkiye |
Yurt dışı aktarımlar, KVKK 9. madde uyarınca açık rıza veya yeterli korumaya sahip ülke statüsü çerçevesinde gerçekleştirilir. Sözleşmesel taahhütler (Standard Contractual Clauses) uygulanır.
6. Veri Toplama Yöntemi
Kişisel veriler aşağıdaki yöntemlerle toplanır:
- Üyelik formu (e-posta + şifre veya Google OAuth)
- Profil bilgi formları (cinsiyet, sektör, kurum, doğum tarihi — isteğe bağlı)
- Simülasyon içi karar verileri
- Otomatik teknik veriler (IP, tarayıcı, oturum tokenı)
- Kurumsal lisans sözleşmesi kapsamında işveren tarafından yüklenen kullanıcı listeleri
7. Saklama Süresi
Kişisel veriler işleme amacının gerektirdiği süre boyunca saklanır:
- Aktif üyelik dönemi + üyelik sonlandıktan sonra 5 yıl (kanuni zamanaşımı)
- Fatura ve mali kayıtlar: 213 sayılı Vergi Usul Kanunu gereği 10 yıl
- Teknik loglar: 5651 sayılı Kanun gereği 2 yıl
- Anonim istatistik veri: süresiz
Saklama süresi sonunda kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
8. Güvenlik Önlemleri
YetkinLider, kişisel verilerin hukuka aykırı işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak için aşağıdaki teknik ve idari tedbirleri uygular:
Teknik tedbirler
- Şifreli iletişim: tüm trafik HTTPS/TLS üzerinden
- At-rest şifreleme: veritabanı disk seviyesinde şifreli (AES-256)
- Kimlik doğrulama: bcrypt hash + JWT token
- Yetki bazlı erişim (RLS): kullanıcı yalnızca kendi verilerine erişir
- Otomatik oturum kapatma: 30 dk hareketsizlik sonunda
- Düzenli yedekleme: PITR (Point-in-Time Recovery) 7 gün
- Güvenlik açığı taramaları: bağımlılıklarda otomatik denetim
İdari tedbirler
- Personel gizlilik taahhütnamesi
- Asgari yetki ilkesi (need-to-know)
- Veri ihlali bildirim prosedürü (KVKK Md. 12 — 72 saat içinde Kuruma bildirim)
- Düzenli veri envanteri ve sınıflandırması
9. Çerez (Cookie) Politikası
Platform yalnızca aşağıdaki çerezleri kullanır:
- Zorunlu çerezler: oturum tokeni, dil tercihi (KVKK md. 5/2-c — sözleşmenin ifası)
- İşlevsel çerezler: tema (açık/koyu mod), görünüm tercihleri
Reklam veya üçüncü taraf izleme çerezi kullanılmaz. Tarayıcı ayarlarınızdan çerezleri istediğiniz zaman silebilirsiniz.
10. Veri Sahibi Hakları (Madde 11)
KVKK 11. maddesi gereği, kişisel verisi işlenen kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik / yanlış işlenmişse düzeltilmesini isteme
- KVKK 7. madde çerçevesinde silinmesini / yok edilmesini isteme
- Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verinin münhasıran otomatik sistemlerle analiz edilmesi sonucu kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme
11. Başvuru Yöntemi
10. maddedeki haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" çerçevesinde aşağıdaki yöntemlerle başvurabilirsiniz:
- E-posta (kayıtlı e-posta adresinizden): kvkk@yetkinlider.com
- İadeli taahhütlü posta ile (yazılı dilekçe)
- KEP (Kayıtlı Elektronik Posta) — talep üzerine bildirilecek adres
Başvurunuzda; ad-soyad, T.C. kimlik no (Türk vatandaşı için), iletişim bilgisi, talep konusu ve varsa belgeler yer almalıdır. 30 gün içinde ücretsiz cevaplandırılır.
📧 Sorularınız için
KVKK ile ilgili her türlü soru, talep veya endişeniz için bize doğrudan yazabilirsiniz: kvkk@yetkinlider.com
Genel iletişim için: info@yetkinlider.com
12. Politikada Değişiklik
YetkinLider, işbu Aydınlatma Metni'ni mevzuat değişiklikleri veya hizmet kapsamının değişmesi durumunda güncelleme hakkını saklı tutar. Önemli değişiklikler kullanıcılara e-posta veya platform üzerinden bildirilir; metnin başında "Son güncelleme" tarihi her zaman güncel tutulur.
Bu metin yalnızca bilgilendirme amaçlıdır; kullanıcı sözleşmesinin ayrılmaz bir parçasıdır. Hukuki sorularınız için bir avukata danışmanızı öneririz.