Bölüm A — Gizlilik Politikası
A.1 Amaç
AtakLabs (Göksel Atak), https://ataklabs.cloud ve bağlı ürün platformlarında kişisel verilerinizi güvenli, şeffaf ve mevzuata uygun şekilde işler. Bu politika; hangi verilerin toplandığını, nasıl kullanıldığını ve haklarınızı açıklar.
A.2 Toplanan veri kategorileri
| Kategori | Örnekler | Amaç |
|---|---|---|
| Kimlik ve iletişim | Ad-soyad, e-posta, telefon, kurum adı | Hesap, sözleşme, destek, fatura |
| İşlem güvenliği | IP adresi, oturum çerezleri, cihaz bilgisi | Güvenlik, dolandırıcılık önleme |
| Ödeme | Ödeme durumu, sipariş referansı (kart verisi saklanmaz) | Tahsilat — iyzico / PayTR işler |
| Kullanım | Panel aktivitesi, ders ilerlemesi, AI kullanım sayacı | Hizmet sunumu, limit yönetimi |
| İletişim kayıtları | Destek e-postaları, iletişim formu mesajları | Talep yönetimi |
Önemli: Kredi/banka kartı numarası AtakLabs sunucularında saklanmaz; ödeme bilgileri PCI-DSS uyumlu ödeme kuruluşları (iyzico, PayTR) tarafından işlenir.
A.3 Verilerin paylaşımı
Kişisel veriler yalnızca hizmetin gerektirdiği ölçüde üçüncü taraflarla paylaşılır:
- Ödeme kuruluşları: iyzico, PayTR — ödeme tahsilatı ve iade işlemleri
- Barındırma ve altyapı: VPS, e-posta (SMTP), veritabanı hizmetleri
- Yapay zekâ API sağlayıcıları: Yalnızca soru/yanıt metni (ürüne göre) — eğitim asistanı kapsamında
- Analitik (opsiyonel): Plausible gibi gizlilik odaklı araçlar — açık rıza veya anonim istatistik
- Yasal zorunluluk: Mahkeme, savcılık veya yetkili kamu kurumu talepleri
Veriler ticari amaçla satılmaz veya pazarlama listelerine kiralanmaz.
A.4 Saklama süresi
- Hesap verileri: Hesap aktif olduğu sürece + yasal zamanaşımı (en fazla 10 yıl)
- Fatura ve ödeme kayıtları: Vergi mevzuatı gereği en az 5 yıl
- İletişim formu kayıtları: Talep kapanışından itibaren 2 yıl
- Log kayıtları: Güvenlik amaçlı 6–12 ay
A.5 Güvenlik önlemleri
- HTTPS (TLS) ile şifreli iletişim
- Parola hash'leme (bcrypt vb.)
- Oturum çerezlerinde httpOnly ve secure bayrakları (üretim)
- Veritabanı erişiminin sunucu iç ağıyla sınırlandırılması
- Düzenli yedekleme ve erişim yetkilendirmesi
A.6 Çerez (Cookie) Politikası
Çerezler; oturumun sürdürülmesi, güvenlik ve (onayınız halinde) anonim kullanım analizi için kullanılır.
| Tür | Amaç | Zorunluluk |
|---|---|---|
| Zorunlu çerezler | Oturum, güvenlik, form gönderimi | Hizmet için gerekli — kapatılamaz |
| İşlevsel çerezler | Dil, tema, onboarding tercihleri | İsteğe bağlı |
| Analitik çerezler | Anonim trafik istatistiği (Plausible vb.) | İsteğe bağlı — onay gerekir |
Tarayıcı ayarlarından çerezleri silebilir veya engelleyebilirsiniz; zorunlu çerezlerin kapatılması hizmetin çalışmamasına yol açabilir.
Bölüm B — KVKK Aydınlatma Metni (6698 sayılı Kanun)
B.1 Veri sorumlusu
- Veri sorumlusu: Göksel Atak (AtakLabs)
- Adres: Sarıkaya Mahallesi Yiğiter Sokak No:2A, Şereflikoçhisar, Ankara
- İletişim: destek@ataklabs.cloud
B.2 Kişisel verilerin işlenme amaçları
- Üyelik ve sözleşmesel ilişkinin kurulması, ifası ve sona erdirilmesi
- Ödeme ve faturalandırma süreçlerinin yürütülmesi
- Müşteri ilişkileri yönetimi ve teknik destek
- Bilgi güvenliği, dolandırıcılık ve kötüye kullanımın önlenmesi
- Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin artırılması (anonim/istatistiksel analiz)
B.3 Hukuki sebepler (KVKK m.5 ve m.6)
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat
- Açık rıza (pazarlama iletişimi ve isteğe bağlı analitik için — ayrı onay)
B.4 Kişisel verilerin aktarılması
Veriler; yukarıda belirtilen ödeme kuruluşları, barındırma sağlayıcıları ve yasal zorunluluk hallerinde yurt içi/resmi kurumlara aktarılabilir. Yurt dışına aktarım (ör. bulut AI API) yapılması halinde KVKK m.9 hükümlerine uygun güvenceler sağlanır; ürün bazında ayrı bilgilendirme yapılabilir.
B.5 İlgili kişinin hakları (KVKK m.11)
Kanun kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
B.6 Başvuru yöntemi
Haklarınızı kullanmak için destek@ataklabs.cloud adresine kimliğinizi doğrulayıcı bilgilerle başvurabilirsiniz. Talepler en geç 30 gün içinde ücretsiz olarak yanıtlanır; işlemin ayrıca maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarifesi uygulanabilir.
B.7 Politika güncellemeleri
Bu metin güncellendiğinde yeni sürüm https://ataklabs.cloud üzerinde yayımlanır. Önemli değişikliklerde kayıtlı e-posta adresinize bilgilendirme gönderilebilir.
