Gizlilik Politikası

Son Güncelleme: 15-12-2025

1. Giriş

Kitappai ("biz," "bizim," veya "bizim") olarak, kişisel verilerinizin korunmasına ve güvenliğine önem veriyoruz. Bu Gizlilik Politikası, eğitim platformumuzu ve hizmetlerimizi ("Hizmet") kullandığınızda kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır.

Hizmetimizi kullanarak, bu politika kapsamındaki bilgilerin toplanması ve kullanılmasını kabul etmiş olursunuz.

2. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu:

E-posta: iletisim@kitappai.com

Web Sitesi: https://kitappai.com

3. Toplanan Kişisel Veriler

3.1 Doğrudan Sizden Toplanan Veriler

Hesap oluşturduğunuzda veya Hizmetimizi kullandığınızda aşağıdaki bilgileri topluyoruz:

Hesap Bilgileri:

  • Ad ve soyad
  • E-posta adresi
  • Telefon numarası
  • Kullanıcı adı
  • Şifre (şifrelenmiş/hashlenmiş formatta saklanır)

Profil Bilgileri:

  • Rol (Öğrenci veya Öğretmen)
  • Sınıf seviyesi (1-12 veya Mezun)
  • Sınav türü (LGS, YKS, KPSS veya Diğer)
  • Alan türü (YKS öğrencileri için: SAY, EA, SÖZ veya Diğer)
  • Lise türü
  • Cinsiyet
  • Şehir

Akademik Veriler:

  • Test sonuçları ve performans verileri
  • Günlük soru hedefleri ve çözülen sorular
  • Çalışma serileri ve aktivite geçmişi
  • AI konuşma geçmişi (sorular ve cevaplar)
  • Kitap satın alımları ve kütüphane içeriği
  • Kitap değerlendirmeleri ve puanları

Yüklediğiniz İçerikler:

  • Sorular için yüklenen görseller ve dosyalar
  • Ses tabanlı etkileşimler için ses dosyaları

3.2 Otomatik Toplanan Veriler

Kullanım Verileri:

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Cihaz bilgileri
  • Erişim zamanları ve tarihleri
  • Ziyaret edilen sayfalar ve kullanılan özellikler

Çerezler ve Token'lar:

  • Kimlik doğrulama için JWT (JSON Web Token) kullanıyoruz
  • Oturum durumunuzu korumak için oturum token'ları

4. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Hizmet Sunumu:

  • Hesabınızı oluşturmak ve yönetmek
  • Kayıtlarınızı ve işlemlerinizi işlemek
  • Eğitim içeriği ve AI destekli yardım sağlamak
  • İlerlemenizi ve performansınızı takip etmek

Hizmet İyileştirme:

  • Kullanım kalıplarını ve kullanıcı davranışlarını analiz etmek
  • AI özelliklerini ve içerik önerilerini geliştirmek
  • Yeni özellikler ve işlevsellik geliştirmek

İletişim:

  • E-posta doğrulama linkleri göndermek
  • Sorularınıza ve destek taleplerinize yanıt vermek
  • Hizmet hakkında önemli güncellemeler göndermek
  • Geri bildirim ve anket talepleri göndermek (izin verdiğiniz takdirde)

Güvenlik:

  • Dolandırıcılık ve kötüye kullanımı önlemek
  • Hizmet şartlarımızı uygulamak
  • Kullanıcılarımızın haklarını ve güvenliğini korumak

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

  • Açık Rıza: Hizmetimizi kullanarak kişisel verilerinizin işlenmesine açık rıza vermiş olursunuz
  • Sözleşmenin Kurulması veya İfası: Hizmet sözleşmesinin kurulması ve ifası için gerekli olan verilerin işlenmesi
  • Hukuki Yükümlülük: Yasal yükümlülüklerimizi yerine getirmek için verilerin işlenmesi
  • Meşru Menfaat: Hizmetimizi geliştirmek ve iyileştirmek için meşru menfaatlerimiz

6. Kişisel Verilerin Paylaşımı ve Aktarımı

6.1 Üçüncü Taraf Hizmet Sağlayıcılar

Kişisel verileriniz aşağıdaki üçüncü taraf hizmet sağlayıcılarla paylaşılabilir:

OpenAI:

  • Amaç: AI destekli eğitim yardımı sağlamak için OpenAI API'sini (GPT-4o, Whisper, TTS) kullanıyoruz
  • Paylaşılan Veriler: AI özelliklerini kullandığınızda sorularınız, görselleriniz ve konuşma geçmişiniz OpenAI'ye gönderilebilir
  • Gizlilik Politikası: OpenAI'nin veri kullanımı kendi Gizlilik Politikalarına tabidir: https://openai.com/policies/privacy-policy

DigitalOcean:

  • Amaç: Backend hizmetlerimiz ve veritabanı için DigitalOcean, dosya depolama için DigitalOcean Spaces kullanıyoruz
  • Saklanan Veriler: Kişisel bilgileriniz ve yüklediğiniz dosyalar DigitalOcean sunucularında saklanmaktadır (Frankfurt, Almanya - fra1 bölgesi)

Hostinger:

  • Amaç: Frontend web sitemiz ve e-posta hizmetleri için Hostinger kullanıyoruz
  • İşlenen Veriler: E-posta iletişimleri Hostinger'in e-posta sunucuları üzerinden işlenmektedir

6.2 Yurt Dışına Aktarım

Kişisel verileriniz, hizmet sağlayıcılarımızın sunucuları nedeniyle Türkiye dışına aktarılabilir. Bu aktarımlar KVKK'nın 9. maddesi kapsamında, yeterli koruma önlemlerinin alındığı ülkelere yapılmaktadır.

7. Veri Güvenliği ve Saklama

Güvenlik Önlemleri:

  • Şifreler endüstri standardı şifreleme algoritmaları (BCrypt) kullanılarak hashlenir
  • Tüm veri iletimleri HTTPS/TLS ile şifrelenir
  • Kişisel verilere erişim yalnızca yetkili personelle sınırlandırılmıştır
  • Düzenli güvenlik denetimleri ve güncellemeler yapılır

Veri Saklama:

  • Verileriniz DigitalOcean'un güvenli sunucularında saklanmaktadır
  • Verileriniz, Hizmeti size sunmak, yasal yükümlülüklerimizi yerine getirmek ve anlaşmazlıkları çözmek için gerekli olduğu sürece saklanır
  • Hesabınızı sildiğinizde, yasal olarak saklamak zorunda olduğumuz durumlar hariç, kişisel bilgileriniz silinir veya anonimleştirilir

8. Veri Saklama Süreleri

Kişisel verileriniz, aşağıdaki süreler boyunca saklanır:

  • Hesap Bilgileri: Hesabınız aktif olduğu sürece veya hesabınızı sildiğiniz tarihe kadar
  • Akademik Veriler: Hesabınız aktif olduğu sürece veya silme talebinizden sonra 30 gün
  • E-posta Doğrulama Token'ları: E-posta doğrulandıktan sonra 7 gün
  • Yasal Yükümlülükler: Yasal saklama yükümlülüklerimiz gereği gerekli süre boyunca

9. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca, aşağıdaki haklara sahipsiniz:

  1. Öğrenme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Bilgi Talep Etme: Kişisel verileriniz işlenmişse buna dair bilgi talep etme
  3. Amaç Öğrenme: Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Üçüncü Kişileri Öğrenme: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  5. Düzeltme Talep Etme: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. Silme veya Yok Etme Talep Etme: Kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. İtiraz Etme: İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  8. Zararın Giderilmesini Talep Etme: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı Kullanma

KVKK haklarınızı kullanmak için aşağıdaki bilgilerle birlikte talebinizi iletisim@kitappai.com adresine gönderebilirsiniz:

  • Adınız, soyadınız
  • Talebinizin KVKK'nın 11. maddesinde sayılan haklardan hangisine ilişkin olduğu
  • Talebinize ilişkin açıklamalar
  • Kimliğinizi tespit edebilecek bilgiler (T.C. kimlik numarası veya pasaport numarası)

Talebiniz, KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılacaktır.

10. Çerezler ve İzleme Teknolojileri

Hizmetimizde çerezler ve benzeri izleme teknolojileri kullanılmaktadır:

  • Oturum Çerezleri: Giriş oturumunuzu korumak için
  • Tercih Çerezleri: Tercihlerinizi hatırlamak için
  • Analitik Çerezler: Hizmet kullanımını analiz etmek için

Çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz, ancak çerezleri devre dışı bırakmak Hizmetimizin bazı özelliklerini kullanmanızı sınırlayabilir.

11. Çocukların Gizliliği

Hizmetimiz öğrenciler ve eğitimciler için tasarlanmıştır. 18 yaşın altındaysanız, Hizmetimizi kullanmadan önce ebeveyn veya vasinizin onayını aldığınızdan emin olun. 13 yaşın altındaki çocuklardan ebeveyn onayı olmadan bilerek kişisel bilgi toplamıyoruz.

12. Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikleri size şu şekillerde bildireceğiz:

  • Yeni Gizlilik Politikasını bu sayfada yayınlayarak
  • "Son Güncelleme" tarihini güncelleyerek
  • Önemli değişiklikler için e-posta bildirimi göndererek

13. İletişim

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa, lütfen bizimle iletişime geçin:

E-posta: iletisim@kitappai.com
Web Sitesi: https://kitappai.com

14. Uyumluluk

Bu Gizlilik Politikası aşağıdaki mevzuatlara uygun olarak hazırlanmıştır:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) - Türkiye
  • General Data Protection Regulation (GDPR) - Avrupa Birliği
  • California Consumer Privacy Act (CCPA) - Kaliforniya, ABD
  • Diğer uygulanabilir veri koruma yasaları