KVKK · 6698 sayılı kanun m.10

Kişisel Verilerin Korunması Aydınlatma Metni

Son güncelleme: 2026-05-21 · Sürüm: 1.0

1. Veri sorumlusu

Atlasio Eğitim Teknolojileri (bundan sonra 'Atlasio'), 6698 sayılı Kişisel Verilerin Korunması Kanunu ('KVKK') kapsamında veri sorumlusu sıfatıyla, bu metni okuyup onayladığınız kapsamda kişisel verilerinizi işlemektedir.

Unvan: Atlasio Eğitim Teknolojileri A.Ş.
E-posta: kvkk@atlasio.com.tr
VERBİS kayıt no: [Başvuru sürecinde]

2. İşlenen kişisel veriler

Kimlik: Ad, soyad
İletişim: E-posta adresi (zorunlu), telefon (opsiyonel)
Eğitim verileri: Kayıt olduğunuz kurslar, ilerleme durumu, sınav sonuçları, sertifika kayıtları, AI mentor sohbet geçmişi
İşlem güvenliği: IP adresi, oturum bilgileri, log kayıtları (KVKK m.4 (e) — saklama süresi)
Pazarlama (opsiyonel): Ayrı açık rıza alındığında, kampanya / kurs önerileri için iletişim tercihleri

3. İşleme amaçları ve hukuki sebepler

Amaç	Hukuki sebep (KVKK m.5)
Hesap oluşturma, kimlik doğrulama	Sözleşmenin kurulması ve ifası (m.5/2-c)
Eğitim hizmeti sunumu (kurs, sertifika, AI mentor)	Sözleşmenin ifası (m.5/2-c)
Yasal yükümlülükler (audit log, sertifika 10 yıl)	Yasal yükümlülük (m.5/2-ç)
Hizmet iyileştirme, anonim istatistik	Meşru menfaat (m.5/2-f)
Pazarlama, kampanya iletişimi	Açık rıza (m.5/1) — ayrıca onay alınır

4. Kimlere aktarılır?

Kişisel verileriniz aşağıdaki üçüncü taraflara, yalnızca hizmet sunumu için gereken kapsamda aktarılır:

Anthropic (ABD) — AI Mentor sohbet içeriği. PII maskelendikten sonra. Zero data retention aktiftir.
Stripe (İrlanda/ABD) — Ödeme işleme. Kart bilgileri Stripe tarafından PCI-DSS uyumlu saklanır, Atlasio'ya gelmez.
Resend (ABD) — E-posta gönderim altyapısı (doğrulama, şifre sıfırlama, bildirim).
Cloudflare (ABD) — CDN, DDoS koruma, görüntülenme verisi.
LiveKit — Canlı yayın signaling. Video/ses içeriği DTLS-SRTP şifreli.

Yurt dışı aktarımlar KVKK m.9 kapsamında AB Standart Sözleşme Maddeleri (SCC) ile güvence altına alınmıştır.

5. Saklama süresi

Aktif hesap: hesap silinene kadar
Silinmiş hesap: 30 gün soft-delete, sonra anonimleştirme
Sertifika kayıtları: 10 yıl (yasal zorunluluk — Türk Borçlar Kanunu)
Audit log: 90 gün
AI Mentor sohbet: 1 yıl
Yedek (şifreli): 30 gün rolling

6. Haklarınız (KVKK m.11)

İşlenip işlenmediğini öğrenme
İşlenmişse bilgi talep etme
Amacına uygun kullanılıp kullanılmadığını öğrenme
Düzeltme talep etme
Silinmesini/yok edilmesini talep etme (right to erasure)
Verileri yapılandırılmış formatta alma (data portability)
Otomatik karar verme sürecine itiraz etme (AI tabanlı değerlendirme)
Zararın giderilmesini talep etme

Başvuru için: kvkk@atlasio.com.tr — 30 gün içinde yanıtlanır.

7. Güvenlik tedbirleri

TLS 1.3 ile in-transit şifreleme
PostgreSQL at-rest disk şifreleme (LUKS)
Argon2 password hashing
JWT rotation + Redis revocation
Rate limit + account lockout (5/15dk)
HIBP breached password kontrolü
Audit log + tamper-proof hash chain
Log'larda PII redaction
Yıllık external pentest

8. İletişim ve şikayet

KVKK kapsamındaki başvurularınızı yukarıdaki e-posta adresine yazabilir; cevaptan tatmin olmamanız halinde KVK Kurulu'na (kvkk.gov.tr) şikayet edebilirsiniz.

Yükleniyor

1. Veri sorumlusu

Unvan: Atlasio Eğitim Teknolojileri A.Ş.

E-posta: kvkk@atlasio.com.tr

VERBİS kayıt no: [Başvuru sürecinde]

2. İşlenen kişisel veriler

Kimlik: Ad, soyad

İletişim: E-posta adresi (zorunlu), telefon (opsiyonel)

Eğitim verileri: Kayıt olduğunuz kurslar, ilerleme durumu, sınav sonuçları, sertifika kayıtları, AI mentor sohbet geçmişi

İşlem güvenliği: IP adresi, oturum bilgileri, log kayıtları (KVKK m.4 (e) — saklama süresi)

Pazarlama (opsiyonel): Ayrı açık rıza alındığında, kampanya / kurs önerileri için iletişim tercihleri

3. İşleme amaçları ve hukuki sebepler

Amaç

Hukuki sebep (KVKK m.5)

Hesap oluşturma, kimlik doğrulama

Sözleşmenin kurulması ve ifası (m.5/2-c)

Eğitim hizmeti sunumu (kurs, sertifika, AI mentor)

Sözleşmenin ifası (m.5/2-c)

Yasal yükümlülükler (audit log, sertifika 10 yıl)

Yasal yükümlülük (m.5/2-ç)

Hizmet iyileştirme, anonim istatistik

Meşru menfaat (m.5/2-f)

Pazarlama, kampanya iletişimi

Açık rıza (m.5/1) — ayrıca onay alınır

4. Kimlere aktarılır?

Kişisel verileriniz aşağıdaki üçüncü taraflara, yalnızca hizmet sunumu için gereken kapsamda aktarılır:

Anthropic (ABD) — AI Mentor sohbet içeriği. PII maskelendikten sonra. Zero data retention aktiftir.

Stripe (İrlanda/ABD) — Ödeme işleme. Kart bilgileri Stripe tarafından PCI-DSS uyumlu saklanır, Atlasio'ya gelmez.

Resend (ABD) — E-posta gönderim altyapısı (doğrulama, şifre sıfırlama, bildirim).

Cloudflare (ABD) — CDN, DDoS koruma, görüntülenme verisi.

LiveKit — Canlı yayın signaling. Video/ses içeriği DTLS-SRTP şifreli.

Yurt dışı aktarımlar KVKK m.9 kapsamında AB Standart Sözleşme Maddeleri (SCC) ile güvence altına alınmıştır.

6. Haklarınız (KVKK m.11)

İşlenip işlenmediğini öğrenme

İşlenmişse bilgi talep etme

Amacına uygun kullanılıp kullanılmadığını öğrenme

Düzeltme talep etme

Silinmesini/yok edilmesini talep etme (right to erasure)

Verileri yapılandırılmış formatta alma (data portability)

Otomatik karar verme sürecine itiraz etme (AI tabanlı değerlendirme)

Zararın giderilmesini talep etme

Başvuru için: kvkk@atlasio.com.tr — 30 gün içinde yanıtlanır.