Aydınlatma Metni
Son güncelleme: 14 Mayıs 2026
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 kapsamında, DersTakip mobil uygulaması ve derstakip.app web sitesi (birlikte "DersTakip") aracılığıyla kişisel verileri işlenen gerçek kişileri ("İlgili Kişi") bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
KVKK uyarınca veri sorumlusu sıfatıyla işlenen kişisel verileriniz açısından muhatap, aşağıda kimlik bilgileri yer alan gerçek kişi tacirdir:
- Ad Soyad / Unvan: Ataberk Köroğlu (şahıs şirketi)
- VKN: 5860710646
- Adres: Armağanevler Mah, Ümraniye, İstanbul 34760, Türkiye
- E-posta: info@derstakip.app
2. İşlenen Kişisel Veriler
DersTakip'te aşağıdaki kişisel veri kategorileri işlenebilir:
| Kategori | Veri tipleri |
|---|---|
| Kimlik | Ad, soyad, doğum tarihi, cinsiyet |
| İletişim | E-posta adresi, telefon numarası |
| Eğitim bilgileri | Okul/kurum, sınıf, hedef sınav (LGS, YKS vb.) |
| Görsel ve işitsel kayıtlar | Profil fotoğrafı, hikâye/post için yüklenen görseller |
| Müşteri işlem | Abonelik (Premium) bilgileri, satın alma kayıtları, jeton (coin) bakiyesi ve hareketleri |
| Cihaz ve bağlantı | Cihaz modeli, işletim sistemi sürümü, push bildirim jetonları (FCM), IP adresi (oturum bazlı) |
| Kullanım ve performans | Çalışma oturumları (başlangıç/bitiş, süre, çözülen soru sayısı), ders/konu bazlı ilerleme, streak (seri), lig sıralaması, haftalık "recap" özetleri |
| Sosyal içerik | Gruplar, grup paylaşımları ve yorumlar, hikâyeler, mesajlaşma |
| AI etkileşim verileri | AI koç sohbetlerindeki kullanıcı mesajları ve bağlam bilgisi |
| Pazarlama | Bildirim tercihleri, referans kodu, kampanya etkileşim metrikleri |
Çerez ve benzeri teknolojiler: Web sitesinde analiz amaçlı çerezler kullanılabilir. Detay için Çerez Politikası.
3. İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Hesabınızın oluşturulması, kimlik doğrulaması ve güvenli oturum yönetimi
- Uygulamanın temel işlevlerinin (çalışma oturumu takibi, hedef belirleme, istatistik) sunulması
- Sosyal özellikler: gruplar, lig, hikâyeler, sıralama tabloları ve mesajlaşma
- Yapay zekâ destekli koçluk ve içerik önerileri
- Premium aboneliklerin satın alınması, yönetimi ve fatura/vergi yükümlülüklerinin yerine getirilmesi
- Engagement bildirimleri (streak hatırlatma, lig güncellemeleri, haftalık özet)
- Müşteri destek talepleri ve şikâyetlerin yönetimi
- Ürün geliştirme, hata ayıklama, performans iyileştirme
- Yasal yükümlülüklerin yerine getirilmesi (mali kayıtların saklanması, yetkili merci taleplerine cevap verilmesi)
- İçerik moderasyonu ve kötüye kullanımın önlenmesi
4. Hukuki Sebep ve Toplama Yöntemi
Kişisel verileriniz, KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:
- Sözleşmenin kurulması veya ifası (m.5/2-c): Hesap açılışı, abonelik işlemleri, uygulamanın temel işlevlerinin sunulması.
- Hukuki yükümlülük (m.5/2-ç): Vergi Usul Kanunu m.253 uyarınca satış kayıtlarının saklanması, yetkili idari ve adli mercilerin taleplerinin karşılanması.
- Veri sorumlusunun meşru menfaati (m.5/2-f): Hizmet güvenliği, dolandırıcılık önleme, ürün analitiği, içerik moderasyonu, AI ile koçluk hizmetinin geliştirilmesi.
- Açık rıza (m.5/1): Pazarlama amaçlı bildirimler ve çerezler, opsiyonel üçüncü taraf entegrasyonları.
Veriler; mobil uygulama, web sitesi, üçüncü taraf giriş sağlayıcıları (Apple, Google, Facebook), mağaza ödeme akışları (RevenueCat aracılığıyla App Store / Play Store) ve doğrudan iletişim kanalları (e-posta, destek talepleri) aracılığıyla otomatik veya kısmen otomatik yollarla toplanmaktadır.
5. Üçüncü Kişilere ve Yurt Dışına Aktarım
Verilerinizi satmıyoruz, pazarlama amacıyla başka şirketlerle paylaşmıyoruz. Aşağıda listelenen şirketler, hizmetin işleyişi için kullandığımız tedarikçilerdir; uygulamanın çalışırken kaçınılmaz olarak bazı veriler bu tedarikçilerin altyapısından geçer.
Kişisel verileriniz, KVKK m.8 ve m.9 kapsamında, aşağıdaki alıcı kategorilerine ve aşağıdaki amaçlarla aktarılabilir. Veri sorumlusu yurt içinde (Türkiye) yerleşik olup, sunucular ve aşağıda listelenen tedarikçiler nedeniyle veriler yurt dışına aktarılmaktadır.
Birincil veri depolama
- Uygulamanın tüm operasyonel verileri (kullanıcı profili, oturumlar, sohbetler, recap, gruplar) Almanya / Frankfurt'ta bulunan barındırma sağlayıcımıza ait sunucularda saklanır. Yedekler, aynı tedarikçi tarafından AB içinde (Litvanya) iki haftalık süreyle tutulur.
Sub-processor'lar (hizmet sağlayıcılar)
| Hizmet sağlayıcı | Amaç | Bölge |
|---|---|---|
| Google Firebase (Authentication, Cloud Messaging, Analytics, Crashlytics) | Kimlik doğrulama, push bildirim, kullanım analitiği, hata raporlama | ABD |
| OpenAI | AI koçluk sohbetleri, içerik moderasyonu | ABD |
| Microsoft Azure OpenAI | Müfredat embedding ve içerik üretim altyapısı | ABD |
| Apple Sign-In, Google Sign-In, Facebook Login | Üçüncü taraf hesapla giriş | ABD |
| RevenueCat | Abonelik ve satın alma yönetimi | ABD |
| Google AdMob, Google User Messaging Platform | Reklam sunumu, AB rıza yönetimi (UMP) | ABD |
| MailerSend | İşlemsel e-posta (hesap doğrulama, şifre sıfırlama) | ABD |
| MailerLite | Bülten / pazarlama listesi yönetimi | ABD |
Yurt dışına aktarım, KVKK m.9 çerçevesinde, ilgili tedarikçinin standart sözleşme hükümlerine veya açık rızanıza dayalı olarak gerçekleştirilir. Pazarlama amaçlı aktarımlar ve opsiyonel entegrasyonlar (Facebook Login gibi) yalnızca açık rıza vermeniz durumunda yapılır.
Yetkili merciler
Yasal yükümlülük gereği, mahkemeler ve yetkili idari merciler tarafından talep edilmesi halinde verileriniz ilgili kurumlarla paylaşılabilir.
6. Saklama Süreleri
| Veri kategorisi | Süre |
|---|---|
| Profil, oturumlar, recap, sohbet, gruplar, hikâyeler, streak, lig ve bildirim kayıtları | Hesabınız aktif olduğu sürece (uygulamanın temel işlevi gereği) |
| Hesap silindiğinde — profil bilgileri | Talep alındığında ad, soyad, e-posta, telefon, doğum tarihi, profil görseli ve push bildirim jetonları anonim hâle getirilir; Firebase Authentication hesabı silinir. |
| Hesap silindiğinde — içerik kayıtları (sohbet, grup gönderileri, hikâyeler, oturum geçmişi) | Bu kayıtlar hesap silme akışı sırasında otomatik olarak silinmez. Silinmesi veya kullanıcı kimliğinizden ayrılması için info@derstakip.app adresine talep gönderebilirsiniz; talebiniz alındığında elle (manuel olarak) işlenir. |
| Apache erişim ve hata logları | Yaklaşık 14 gün (otomatik logrotate) |
| Uygulama (Node.js / PM2) ve sistem logları | Tanımlı bir saklama süresi yoktur; sistem belleği ölçüsünde tutulur. systemd journal varsayılan olarak 7 gün saklar. |
| Veritabanı yedekleri | 2 hafta (Hostinger haftalık snapshot, AB içinde Litvanya'da saklanır) |
| Satın alma / fatura kayıtları | 10 yıl (Türk Ticaret Kanunu m.82 ticari defter saklama yükümlülüğü) |
7. Güvenlik Tedbirleri
Veri güvenliği amacıyla başlıca aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- HTTPS (TLS) ile şifreli iletim
- Parolalar Firebase Authentication tarafından güvenli şekilde saklanır (Google Cloud altyapısında scrypt + HMAC ile tek yönlü şifrelenir); biz parolanızı görmeyiz
- Yetkilendirme bazlı erişim kontrolü; yönetici (admin) erişimi için rol tabanlı yetkilendirme
- Hız sınırlama (rate limiting) ve helmet/CORS güvenlik başlıkları
- Uygulama düzeyinde içerik moderasyonu (görsel ve metin)
- Periyodik yedekleme; AB içinde saklama
8. Çocuk Kullanıcılar
DersTakip; 13 yaşın altındaki kullanıcılara yönelik bir hizmet değildir ve bu yaş grubundan bilinçli olarak kişisel veri toplamayız. 13–18 yaş aralığındaki kullanıcılar için ebeveynlerin veya kanuni temsilcilerin ürünü incelemesini ve gerekiyorsa çocuklarına bilgi vermesini öneririz. 13 yaşının altında bir çocuğa ait kişisel verinin işlendiğini fark edersek bu veriyi en kısa sürede silmek için gerekli adımları atarız.
9. İlgili Kişinin Hakları
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Yalnızca otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramışsanız tazminat talep etme
10. İletişim ve Başvuru
Yukarıdaki haklarınızı kullanmak için info@derstakip.app adresine, kimliğinizi doğrulayabileceğimiz bilgilerle birlikte talebinizi gönderebilirsiniz. Hesap silme talepleri için Hesap Silme sayfasını kullanmanız en hızlı yöntemdir.
Talebiniz, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Başvurunuzun reddedilmesi veya verdiğimiz cevaptan tatmin olmamanız halinde, cevabımızı öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.