Gizlilik Politikası

Son güncelleme: 28 Mart 2026

1. Giriş

Bu Gizlilik Politikası, KoçYanımda ("platform", "biz") hizmetini kullanan kişilerin kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Bu politika 6698 sayılı KVKK ve ilgili ikincil mevzuat ile Avrupa Birliği GDPR ilkeleriyle uyumludur.

Platformu kullanmaya devam etmeniz bu politikayı okuduğunuzu ve anladığınızı gösterir. Herhangi bir konuda soru veya talebiniz için yanimdakoc@gmail.com adresinden bize ulaşabilirsiniz.

2. Topladığımız Veriler ve Kaynaklar

Doğrudan size verdiğiniz:

  • Kayıt bilgileri: ad, soyad, e-posta adresi, doğum tarihi, sınıf/kademe
  • Onboarding cevapları: öğrenim hedefleri, çalışma alışkanlıkları, tercihler
  • Koç sohbet mesajları (metin formatında)
  • Test ve sınav yanıtları, notlar, çalışma planları
  • Ödeme bilgileri (iyzico altyapısıyla işlenir; kart numarası tarafımızca asla saklanmaz)

Otomatik olarak toplananlar:

  • IP adresi, tarayıcı türü ve versiyonu, işletim sistemi
  • Oturum başlama/bitiş zamanları, sayfa görüntüleme verileri
  • Hata ve performans logları
  • Çerez verileri (bkz. Çerez Politikası)

18 yaş altı kullanıcı için veliden alınanlar:

  • Veli adı, soyadı, e-posta adresi
  • Onay tarihi ve IP adresi

3. Verilerin Kullanım Amaçları

  • Kişiselleştirilmiş AI koçluk oturumları sunmak (Filiz→Zirve kademe sistemi)
  • 5 test modülü sonuçlarını hesaplamak ve kullanıcıya raporlamak
  • Hesap güvenliği, kimlik doğrulama ve oturum yönetimi
  • Abonelik ve ödeme süreçlerini yönetmek
  • Veli panelinde anonim ilerleme metriklerini görüntülemek (18 yaş altı)
  • Yasal yükümlülükleri yerine getirmek (vergi, e-ticaret, log saklama)
  • Hizmet kalitesini iyileştirmek için anonimleştirilmiş kullanım analizi
  • Rızanız varsa tanıtım ve kampanya iletişimi

Verileriniz hiçbir koşulda reklam amaçlı üçüncü taraflara satılmaz veya kiralanmaz.

4. Veri Paylaşımı ve Üçüncü Taraflar

Verileriniz yalnızca aşağıdaki taraflarla ve belirtilen amaçlar için paylaşılır:

TarafAmaç ve Notlar
Supabase (ABD / AB)Kullanıcı veritabanı. Veriler şifreli ve RLS politikalarıyla korunmaktadır. Bölge: AB Frankfurt.
Anthropic PBC (ABD)Claude API — koç yanıt üretimi. İletilen mesajlar model eğitimi için kullanılmaz. API sözleşmesiyle güvence altındadır.
Vercel Inc. (ABD / AB)Web uygulaması barındırma. Edge ağı üzerinden hizmet sunulur.
iyzico (Türkiye)Ödeme işleme. BDDK lisanslı. Kart bilgisi PCI-DSS uyumlu altyapıda saklanır.
Yasal mercilerMahkeme kararı, savcılık talebi veya kanunen zorunlu durumlarda ilgili resmi kurumlarla paylaşım yapılabilir.

5. Çocukların Gizliliği

18 yaşından küçük kullanıcılar için hesap aktifleştirmesi, velinin elektronik onayına bağlıdır. Veli onayı alınmadan küçük kullanıcının sohbet ve test işlemleri başlatılmaz.

Sohbet gizliliği güvencesi: Koç sohbet içerikleri teknolojik ve organizasyonel önlemlerle yalnızca kullanıcıya görünür şekilde saklanır. Veli paneli yalnızca anonim ilerleme metriklerine (tamamlanan oturum sayısı, aktif kademe, test skorları) erişim sağlar; sohbet içeriğine erişim sağlamaz.

Kriz protokolü: Kullanıcının kendine zarar verme veya başkasına zarar verme ihtimali içeren bir kriz durumu tespit edildiğinde platform, kullanıcıyı ALO 182 (Psikolojik Yardım Hattı) veya 112 (Acil Servis) ile yönlendirir. Bu durum, kullanıcının kendi ifadeleri ve bağlamına dayanır; otomatik sistem tarafından tek başına kriz kararı verilmez.

Veliler, çocuklarının hesabına ait tüm verilerin silinmesini her zaman yazılı olarak talep edebilir.

6. Veri Güvenliği

  • Tüm veriler SSL/TLS 1.2+ şifrelemesiyle iletilir
  • Veritabanı Supabase Row Level Security (RLS) politikalarıyla korunur — her kullanıcı yalnızca kendi verilerine erişebilir
  • Şifreler bcrypt ile hashlenerek saklanır; düz metin şifre asla tutulmaz
  • Supabase kimlik doğrulama JWT token süresi sınırlıdır
  • Vercel platformu SOC 2 Type II sertifikalıdır
  • Veri ihlali durumunda KVKK m.12 kapsamında 72 saat içinde Kurul'a bildirim yapılır ve etkilenen kullanıcılar e-posta ile bilgilendirilir

7. Haklarınız

KVKK m.11 ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinize erişme ve bir kopyasını talep etme (veri taşınabilirliği)
  • Yanlış veya eksik verilerin düzeltilmesini isteme
  • Hesabınızın ve tüm kişisel verilerinizin silinmesini talep etme
  • Rızaya dayalı işlemlerde rızanızı geri çekme
  • Meşru menfaate dayalı işlemlere itiraz etme
  • Otomatik kararlara itiraz etme

Talepleriniz için: yanimdakoc@gmail.com — Ayrıntılar için KVKK Aydınlatma Metni

8. Çerezler

Platform yalnızca zorunlu işlevsel çerezler ve tema tercihi çerezi kullanır. Reklam veya üçüncü taraf takip çerezi kullanılmamaktadır. Detaylar için Çerez Politikamızı inceleyin.

9. Politika Değişiklikleri

Bu politika güncellendiğinde kayıtlı e-posta adresinize önceden bildirim gönderilir. Önemli değişiklikler için ayrıca uygulama içi bildirim yapılır. Değişiklikler yayımlanma tarihinden itibaren geçerlidir; güncellenmiş politikayı kabul etmemeniz halinde hesabınızı silebilirsiniz.