AI koçu

Statik Sayfa

Gizlilik Politikası

İÇİNDEKİLER

  1. Taraflar ve Tanımlar
  2. Sözleşmenin Konusu ve Kapsamı
  3. İşlenen Veri Kategorileri ve Amaçları
  4. İşlemenin Hukuki Sebepleri
  5. Üçüncü Kişilere ve Yurtdışına Veri Aktarımı
  6. Saklama Süresi ve İmha
  7. Bilgi Güvenliği Önlemleri
  8. Gizli Bilgi ve Sır Saklama Yükümlülüğü
  9. Kullanıcının Hakları
  10. Çerezler (Cookies) ve Benzeri Teknolojiler
  11. Sorumluluk Sınırları
  12. Sözleşmenin Yürürlüğü, Değişiklik ve Fesih
  13. Uygulanacak Hukuk ve Yetkili Mahkeme


Tarih: [//____]

Platform: AI Koçu

Alan Adı / Uygulama: [ai-kocu.com / mobil uygulama adı]

1. Taraflar ve Tanımlar

1.1. İşbu Gizlilik ve Kişisel Verilerin Korunması Sözleşmesi (“Sözleşme”),

  • [ŞİRKET ÜNVANI / AD SOYAD], [adres], MERSİS/VKN/TCKN: [●] (“Şirket”) ile
  • AI Koçu uygulamasını ve/veya web sitesini kullanan gerçek kişi (“Kullanıcı”)
  • arasında akdedilmiştir.

1.2. Bu Sözleşme’de:

  • AI Koçu: Şirket tarafından sunulan, yapay zeka destekli çalışma koçluğu, çalışma planı, analiz ve raporlama hizmetlerini içeren dijital platformu ifade eder.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık bilgisi vb. KVKK’da sayılan özel nitelikli kişisel verileri ifade eder.
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
  • Gizli Bilgi: Kullanıcıya veya Şirket’e ait, kamuya açık olmayan tüm teknik, ticari, mali, eğitim ve kişisel nitelikli bilgileri ifade eder.

2. Sözleşmenin Konusu ve Kapsamı

2.1. İşbu Sözleşme, AI Koçu kapsamında Kullanıcı’dan elde edilen kişisel verilerin;

  • hangi amaçlarla işlendiğini,
  • hangi hukuki sebeplere dayanıldığını,
  • hangi üçüncü kişilere aktarılabileceğini,
  • saklama sürelerini,
  • tarafların karşılıklı gizlilik yükümlülüklerini

düzenlemektedir.

2.2. Kullanıcı, AI Koçu’nu kullanmakla işbu Sözleşme hükümlerini okuduğunu, anladığını ve kabul ettiğini beyan eder.

3. İşlenen Veri Kategorileri ve Amaçları

3.1. AI Koçu kapsamında Şirket tarafından işlenebilecek başlıca veri kategorileri şunlardır:

  • Kimlik Bilgileri: Ad-soyad (kayıt aşamasında talep edilmesi halinde), takma ad, kullanıcı ID.
  • İletişim Bilgileri: E-posta adresi, telefon numarası (talep edilirse), bildirim tercihleri.
  • Hesap Bilgileri: Giriş bilgileri, şifre (hash edilmiş biçimde), abonelik/paket bilgileri.
  • Kullanım Verileri: Uygulama içi tıklamalar, oturum süreleri, tercih edilen özellikler, kullanılan cihaz ve tarayıcı bilgileri (IP adresi, cihaz türü, işletim sistemi vb.).
  • Çalışma ve Eğitim Verileri: Ders/konu tercihleri, netler, çözülen soru sayıları, çalışma süreleri, planlanan ve gerçekleştirilen çalışmalar, sınav sonuçları, otomatik üretilen raporlar.
  • İçerik Verileri: AI Koçu ile yapılan sohbetler, sorulan sorular, girilen notlar, çalışma günlükleri vb.
  • Ödeme ve Fatura Bilgileri: Ödeme hizmet sağlayıcısı üzerinden gelen işlem ID, paket tipi, ödeme tutarı, fatura bilgileri (gerekli olduğunda isim/unvan, vergi numarası, adres).

3.2. Bu veriler, özellikle aşağıdaki amaçlarla işlenir:

  • AI Koçu’nun çalışmasının sağlanması, hesabın oluşturulması ve yönetilmesi,
  • Çalışma planı, rapor, öneri ve hatırlatmaların oluşturulması,
  • Performans ve ilerleme analizlerinin yapılması,
  • Hizmet kalitesinin artırılması, hata ve sorunların tespiti,
  • Kullanıcı destek süreçlerinin yürütülmesi,
  • Ücretli paket ve abonelik süreçlerinin yürütülmesi, faturalama,
  • Yasal yükümlülüklerin yerine getirilmesi, hukuki süreçlerin yürütülmesi,
  • (Onay verilmişse) bilgilendirme ve pazarlama içeriklerinin iletilmesi.

3.3. Şirket, özel nitelikli kişisel verileri (sağlık durumu, engellilik bilgisi vb.) sistematik şekilde talep etmez ve işlememeyi amaçlar. Kullanıcı bu tür verileri AI Koçu ile sohbetinde paylaşmamaya özen göstermelidir.

4. İşlemenin Hukuki Sebepleri

4.1. Kişisel veriler, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenir. Başlıca hukuki sebepler:

  • Sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması,
  • Şirketin hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Meşru menfaatler için veri işlemenin zorunlu olması,
  • Gerekli hallerde açık rızanın bulunması.

4.2. Açık rızaya dayanan işlemler için Kullanıcı, dilediği zaman açık rızasını geri çekme hakkına sahiptir.

5. Üçüncü Kişilere ve Yurtdışına Veri Aktarımı

5.1. Kişisel veriler, yukarıda sayılan amaçlarla sınırlı olmak üzere aşağıdaki kişi veya kuruluşlarla paylaşılabilir:

  • Altyapı, barındırma ve veri merkezi hizmeti sunan firmalar,
  • Ödeme ve e-fatura / e-arşiv sağlayıcıları, bankalar,
  • Destek, bakım, hata ayıklama ve loglama hizmeti sunan firmalar,
  • Yetkili kamu kurum ve kuruluşları, mahkemeler, savcılıklar,
  • Hukuki, mali ve vergi danışmanları.

5.2. AI Koçu, yapay zeka işlevlerini sunarken üçüncü taraf yapay zeka altyapı sağlayıcılarından (örneğin OpenAI vb.) yararlanabilir. Bu kapsamda:

  • Kullanıcı sohbet içerikleri, mümkün olduğunca anonimleştirilmiş veya takma kimlik (pseudonim) ile ilişkilendirilmiş biçimde ilgili hizmet sağlayıcıya iletilir,
  • Kimlik ve iletişim bilgileri bu sağlayıcılara doğrudan aktarılmaması için teknik ve idari tedbirler alınır,
  • Bu hizmet sağlayıcıların önemli bir kısmı yurtdışında (ABD veya AB ülkeleri gibi) bulunabileceğinden, kişisel verilerin yurtdışına aktarımı söz konusu olabilir.

5.3. Yurtdışına veri aktarımı, KVKK’nın 9. maddesine uygun şekilde, Kurul kararları, yeterlilik kararı, taahhütname veya açık rıza gibi hukuki dayanaklardan biri çerçevesinde yapılır.

6. Saklama Süresi ve İmha

6.1. Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçları için gerekli olan süre kadar saklanır. Bu sürelerin sonunda kişisel veriler, Şirket’in Kişisel Veri Saklama ve İmha Politikası’na uygun olarak silinir, yok edilir veya anonim hale getirilir.

6.2. Örnek olarak:

  • Hesap ve kullanım verileri, hesap aktif olduğu sürece ve feshi/kapamadan itibaren makul bir süre;
  • Fatura ve mali kayıtlar, vergi ve muhasebe mevzuatında öngörülen sürelere uygun şekilde;
  • Log kayıtları, ilgili mevzuat ile belirlenmiş en az süre boyunca

saklanır.

6.3. Kullanıcı, hesabını kapatmayı talep ettiğinde, yasal zorunluluklar ve meşru menfaatler saklı kalmak kaydıyla, hesapla ilişkilendirilen kişisel veriler makul süre içinde imha edilir veya anonimleştirilir.

7. Bilgi Güvenliği Önlemleri

7.1. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun teknik ve idari tedbirleri alır.

7.2. Bu kapsamda; şifreleme, erişim kontrolü, loglama, güvenli bağlantı (HTTPS), yedekleme, yetki matrisi, parola politikası vb. önlemler uygulanır.

7.3. Buna rağmen, internet veya dijital ortamlar üzerinden yapılan iletimlerin %100 güvenli olduğu hiçbir sistemde garanti edilemez. Kullanıcı, bu genel riskin bilincinde olduğunu kabul eder.

8. Gizli Bilgi ve Sır Saklama Yükümlülüğü

8.1. Taraflar, işbu Sözleşme kapsamında öğrendikleri diğer tarafa ait Gizli Bilgi’yi gizli tutmayı, üçüncü kişilerle paylaşmamayı ve bu bilgileri yalnızca Sözleşme’nin amaçları doğrultusunda kullanmayı kabul eder.

8.2. Gizli Bilgi; kamuya açık olmayan her türlü yazılı, sözlü, görsel ve elektronik bilgi ile Kullanıcı’nın çalışma verileri, notları, raporları ve kişisel verilerini kapsar.

8.3. Aşağıdaki haller Gizli Bilgi ihlali sayılmaz:

  • Bilginin ifşası tarihinde kamuya açık olması veya kamuya açık hale gelmesi,
  • Yasal zorunluluk nedeniyle, mahkeme veya yetkili otorite kararı ile ifşa edilmesi (bu durumda Taraf, mümkünse diğer Tarafı makul ölçüde bilgilendirir),
  • Bilginin, karşı taraftan bağımsız olarak ilgili Tarafça biliniyor veya elde edilebiliyor olması.

8.4. Gizlilik yükümlülüğü, Kullanıcı hesabının kapanmasından veya Sözleşme’nin sona ermesinden sonra da devam eder.

9. Kullanıcının Hakları

9.1. Kullanıcı, KVKK uyarınca Şirket’e başvurarak:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlendiyse buna ilişkin bilgi talep etme,
  • İşleme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
  • İşleme sebeplerinin ortadan kalkması halinde silinmesini veya yok edilmesini isteme,
  • Bu işlemlerin, verinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkması halinde buna itiraz etme,
  • Zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

9.2. Kullanıcı, bu haklarını kullanmak için [e-posta adresi] veya [başvuru adresi] üzerinden Şirket’e başvurabilir.

10. Çerezler (Cookies) ve Benzeri Teknolojiler

10.1. AI Koçu, kullanım deneyimini iyileştirmek, performans ölçümü yapmak ve hataları tespit etmek amacıyla çerezler ve benzeri teknolojiler kullanabilir.

10.2. Kullanıcı, tarayıcı ayarları üzerinden çerez tercihlerini yönetebilir; ancak bazı çerezlerin devre dışı bırakılması halinde, AI Koçu’nun belirli fonksiyonları kısıtlı çalışabilir.

11. Sorumluluk Sınırları

11.1. Şirket, mevzuatın zorunlu kıldığı haller dışında, güvenlik önlemlerine rağmen üçüncü kişilerden kaynaklanan saldırılar, altyapı problemleri, hizmet sağlayıcı kaynaklı kesintiler ve mücbir sebepler nedeniyle ortaya çıkabilecek zararlardan, kusuru oranında sorumludur.

11.2. Kullanıcı, kendi cihazlarının güvenliğinden, şifrelerini üçüncü kişilerle paylaşmamaktan ve hesabını korumaya yönelik makul önlemleri almaktan sorumludur.

12. Sözleşmenin Yürürlüğü, Değişiklik ve Fesih

12.1. İşbu Sözleşme, Kullanıcı’nın AI Koçu’nu ilk kez kullanmasıyla birlikte yürürlüğe girer.

12.2. Şirket, Sözleşme hükümlerinde değişiklik yapabilir. Değişiklikler, güncellenmiş metnin platformda yayınlanmasıyla yürürlüğe girer. Kullanıcı’nın hizmeti kullanmaya devam etmesi, değişiklikleri kabul ettiği anlamına gelir.

12.3. Kullanıcı, AI Koçu hesabını kapatarak veya uygulamayı kullanmayı bırakarak Sözleşme’den çekilebilir. Ancak bu durumda, Şirket’in yasal yükümlülükleri gereği saklamak zorunda olduğu veriler saklanmaya devam edebilir.

13. Uygulanacak Hukuk ve Yetkili Mahkeme

13.1. İşbu Sözleşme, Türkiye Cumhuriyeti kanunlarına tabidir.

13.2. Sözleşme’den doğan uyuşmazlıklarda, Şirket merkezinin bulunduğu yerdeki [İl] Merkez Mahkemeleri ve İcra Daireleri yetkilidir.