KVKK Aydınlatma Metni

Son güncelleme: 2026-04-27

KVKK aydınlatma metni

Sorvia’yı kullanırken kişisel verilerin işleniyor. Bu metin, hangi verilerin, neden ve nasıl işlendiğini, kimlerle paylaşıldığını ve senin haklarının ne olduğunu anlatıyor. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereği bu bilgileri sana net şekilde sunma yükümlülüğümüz var — bu metin onun için.

Mümkün olduğunca sade Türkçe yazmaya çalıştık. Anlamadığın bir yer olursa veya bir konuda detay istersen, sonundaki iletişim bölümünden bize ulaşabilirsin.

1. Veri sorumlusu

Veri sorumlusu, kişisel verilerinin işlenmesinden hukuken sorumlu olan kişiye verilen isim. Sorvia için bu kişi:

  • Ad: Ümit Akın
  • Sıfat: Sorvia uygulamasının geliştiricisi ve veri sorumlusu (gerçek kişi)
  • İletişim: sorvia@madutech.com
  • Web: sorvia.madutech.com

Sorvia bir tüzel kişilik (şirket) değil; gerçek kişi olarak Gelir Vergisi Kanunu Mükerrer 20/B kapsamında “mobil uygulama geliştirici kazanç istisnası” çerçevesinde faaliyet gösteriyor. Bu bilginin sana doğrudan etkisi yok — sadece veri sorumlusunun bir şirket değil, bir kişi olduğunu bilmen için.

İletişim için fiziksel adres talep edersen, KVKK haklarını kullanma kapsamındaki başvurunda bu bilgi sana özel olarak iletilir.

2. İşlenen kişisel veriler

Sorvia’yı kullanman sırasında aşağıdaki kişisel verilerin işleniyor:

2.1. Hesap bilgileri

  • E-posta adresi — kayıt, giriş, hesap güvenliği için
  • Şifre — düz metin olarak değil, geri çevrilemez şekilde şifrelenmiş (hash’lenmiş) olarak saklanır; biz bile şifreni göremeyiz
  • Ad-soyad — opsiyonel, kullanıcı deneyiminin kişiselleşmesi için

2.2. Kullanım verileri

  • Soru görselleri — taradığın veya yüklediğin soru fotoğrafları (yalnızca işlem süresince sunucu belleğinde tutulur, kalıcı olarak saklanmaz — detay için Bölüm 6.3’e bakabilirsin)
  • OCR metinleri — sorudan çıkarılan yazılı içerik
  • AI çözümleri — sana üretilen çözüm ve açıklamalar
  • Çözüm geçmişi ve favoriler — kayıtlı sorular ve işaretlediklerin
  • Tercihlerin — sınav hedefin (TYT, AYT, KPSS vb.), bildirim ayarların

2.3. Kullanım istatistikleri

  • Çözdüğün soru sayısı, çalışma serin (streak), toplam çalışma süren, konu bazında aktiviten

2.4. Cihaz ve teknik veriler

  • İşletim sistemi (iOS / Android), uygulama sürümü, cihaz dili
  • IP adresi (sadece güvenlik ve aşırı kullanım önleme amaçlı, kalıcı olarak saklanmaz)
  • Oturum (session) bilgileri ve güvenlik token’ları

2.5. Abonelik bilgileri (Pro kullanıcılar için)

  • Abonelik durumu (aktif / pasif), abonelik türü, başlangıç tarihi
  • Önemli: Ödeme bilgileri (kredi kartı, IBAN vb.) bizim sistemimize hiçbir zaman gelmez. Tüm ödeme akışı App Store ve Google Play üzerinden, abonelik yönetimi ise RevenueCat üzerinden yürütülür. Biz sadece “bu kullanıcı abone mi” bilgisini görürüz.

3. Kişisel verilerin işlenme amaçları ve hukuki sebepleri

KVKK’ya göre kişisel veriler ancak belirli bir hukuki sebebe dayanılarak işlenebilir. Aşağıda her bir veri işleme amacı ve dayandığımız hukuki sebep yer alıyor.

3.1. Hesap oluşturma ve kimlik doğrulama

  • İşlenen veriler: E-posta, şifre, ad-soyad
  • Amaç: Hesabını açmak, girişini sağlamak, güvenli oturum yönetimi
  • Hukuki sebep: Sözleşmenin kurulması ve ifası için zorunlu olması (KVKK m.5/2-c)

3.2. Soru çözüm hizmetinin sunulması

  • İşlenen veriler: Soru görselleri, OCR metinleri, üretilen çözümler, geçmiş ve favoriler
  • Amaç: Sorvia’nın temel hizmeti olan AI destekli soru çözümünü sağlamak
  • Hukuki sebep: Sözleşmenin ifası (KVKK m.5/2-c)

3.3. Kullanım istatistikleri ve kişiselleştirme

  • İşlenen veriler: Çözüm sayısı, streak, çalışma süresi, konu aktivitesi, tercihler
  • Amaç: Sana ilerleme grafikleri, hedef takibi ve kişiselleştirilmiş içerik sunmak
  • Hukuki sebep: Veri sorumlusunun meşru menfaati (KVKK m.5/2-f)

3.4. Güvenlik ve kötüye kullanımın önlenmesi

  • İşlenen veriler: IP adresi, oturum token’ları, cihaz bilgisi
  • Amaç: Hesabını korumak, brute-force saldırılarını engellemek, aşırı/otomatik kullanımı tespit etmek
  • Hukuki sebep: Veri sorumlusunun meşru menfaati (KVKK m.5/2-f) ve hukuki yükümlülüğümüzü yerine getirmek (KVKK m.5/2-ç)

3.5. Abonelik yönetimi

  • İşlenen veriler: Abonelik durumu, abonelik türü
  • Amaç: Pro kullanıcılara ücretli özelliklere erişim sağlamak
  • Hukuki sebep: Sözleşmenin ifası (KVKK m.5/2-c)

3.6. Hizmet iletişimi (zorunlu)

  • İşlenen veriler: E-posta
  • Amaç: Şifre sıfırlama, e-posta doğrulama kodları, hesap güvenliği uyarıları
  • Hukuki sebep: Sözleşmenin ifası (KVKK m.5/2-c)

3.7. Pazarlama iletişimi (opsiyonel)

  • İşlenen veriler: E-posta
  • Amaç: Yeni özellikler, kampanyalar ve içerik önerileri hakkında bilgilendirme
  • Hukuki sebep: Açık rıza (KVKK m.5/1) — kayıt sırasında işaretlediğin opsiyonel onaya dayanır. Bu rızayı dilediğin zaman geri alabilirsin; her e-postanın altındaki “abonelikten çık” linkiyle veya hesap ayarlarından kapatabilirsin.

4. Kişisel verilerin paylaşıldığı üçüncü taraflar

Sorvia’yı tek başımıza işletmiyoruz; modern bir mobil uygulamanın çalışabilmesi için bazı altyapı hizmetlerini güvenilir teknoloji sağlayıcılardan alıyoruz. Aşağıda bu sağlayıcıları, verilerinden hangi kısmının onlarla paylaşıldığını ve neden gerekli olduğunu açıkladık.

Burada listelenen şirketler dışında kimseyle veri paylaşmıyoruz. Verilerini reklam şirketlerine, veri brokerlarına veya pazarlama amaçlı üçüncü taraflara satmıyoruz, kiralamıyoruz, devretmiyoruz.

4.1. Supabase Inc. (kimlik doğrulama altyapısı)

  • Aktarılan veriler: E-posta, hash’lenmiş şifre, oturum bilgileri
  • Amaç: Kayıt, giriş, e-posta doğrulama, şifre sıfırlama gibi temel kimlik doğrulama işlemleri
  • Hizmet sağlayıcı konumu: AB merkezli (Frankfurt bölgesi); ABD merkezli ana şirket
  • Veri işleyen sıfatıyla: Supabase, KVKK kapsamında “veri işleyen” olarak hareket eder; kendi adına bu verileri kullanmaz

4.2. Anthropic ve Google (yapay zeka altyapısı)

  • Aktarılan veriler: Soru görseli (veya OCR ile çıkarılmış metin) ve çözüm istemi (prompt)
  • Amaç: Sorduğun soruya AI tarafından çözüm üretmek — Sorvia’nın temel hizmeti budur
  • Kullanılan sağlayıcılar: Soru tipine ve hizmet performansına göre Anthropic’in Claude API’si veya Google’ın Gemini API’si kullanılır. Her iki sağlayıcı da kurumsal (“API”) düzeyde kullanıldığı için modeli kendi verilerini eğitmek amacıyla kullanmazlar.
  • Hizmet sağlayıcı konumu: ABD
  • Önemli — Kimlik bilgisi gönderilmiyor: AI sağlayıcılara giden istek kimlik bilgisi içermez. E-posta adresin, ad-soyadın veya hesap kimliğin prompt’a eklenmez; yalnızca soru içeriği ve çözüm üretmek için gerekli teknik parametreler aktarılır.
  • Önemli — Soru dışı görseller bloklanır: Yüklediğin görsel önce bizim tarafımızda OCR (görsel-metin tanıma) ön kontrolünden geçer. Soru içeriği taşımadığı tespit edilen görseller (örneğin kişisel fotoğraflar, ekran görüntüleri, tanımlanamayan içerikler) AI sağlayıcılara hiç gönderilmez ve işlenmeden reddedilir. Bu, hem yanlışlıkla yüklenen kişisel görsellerin korunması hem de hizmetin amacı dışında kullanılmasının önlenmesi için tasarlandı.
  • Önemli — Görseller saklanmaz: Yüklediğin soru görseli hiçbir zaman sunucularımızda kalıcı olarak saklanmaz. Görsel yalnızca işlem süresi boyunca (birkaç saniye) sunucu belleğinde (RAM) tutulur ve işlem tamamlanınca otomatik olarak silinir. Görselin diske yazılmadığı için geri çağrılması teknik olarak mümkün değildir. Sistemde sadece sorudan çıkarılan metin (OCR sonucu, konu, soru özeti) ve üretilen çözüm metni kalır.

4.3. RevenueCat, Inc. (abonelik yönetimi)

  • Aktarılan veriler: Hesabına özel rastgele bir tanımlayıcı (UUID), abonelik durumu, satın alma olayları
  • Amaç: Pro abonelik durumunu doğrulamak, App Store ve Google Play arasında abonelik senkronizasyonu sağlamak
  • Hizmet sağlayıcı konumu: ABD
  • Not: RevenueCat’e e-posta adresin, ad-soyadın veya seni doğrudan tanımlayan başka bir bilgi gönderilmez. Yalnızca sistemimizin kullandığı, kişiyi doğrudan ifade etmeyen rastgele bir tanımlayıcı (UUID) gönderilir. Giriş yapmadan kullandığın durumlarda RevenueCat tarafından otomatik üretilen anonim bir tanımlayıcı kullanılır.

4.4. Resend, Inc. (e-posta gönderimi)

  • Aktarılan veriler: E-posta adresin, gönderilen e-postanın içeriği (doğrulama kodu, şifre sıfırlama linki vb.)
  • Amaç: Sana sistem e-postaları (doğrulama, güvenlik bildirimi) ve — onayladıysan — pazarlama e-postaları gönderebilmek
  • Hizmet sağlayıcı konumu: ABD ve AB

4.5. Cloudflare, Inc. (DNS, web altyapısı, e-posta yönlendirme)

  • Aktarılan veriler: Web sitesi ziyaretlerinde IP adresi, tarayıcı bilgileri (kısa süreli güvenlik logları)
  • Amaç: sorvia.madutech.com web sitesinin çalışması, DDoS koruması ve e-posta yönlendirme
  • Hizmet sağlayıcı konumu: ABD (küresel sunucu ağı)

4.6. Apple Inc. ve Google LLC (uygulama dağıtımı ve ödeme)

  • Aktarılan veriler: Cihaz tarafından sağlanan satın alma doğrulama bilgileri, abonelik kayıtları
  • Amaç: App Store ve Google Play üzerinden uygulamanın dağıtılması ve abonelik ödemelerinin işlenmesi
  • Önemli: Ödeme bilgilerin (kredi kartı, IBAN vb.) doğrudan Apple veya Google ile paylaşılır; Sorvia’ya hiçbir zaman ulaşmaz.

4.7. Yasal yükümlülük halinde

Yetkili kamu kurumlarının (mahkemeler, savcılıklar, KVKK Kurumu vb.) hukuken geçerli yazılı talepleri durumunda, kanunen aktarılması zorunlu olan kişisel veriler ilgili kuruma aktarılabilir. Böyle bir durumda — yasanın engellemediği ölçüde — seni bilgilendirmek için makul çabayı gösteririz.

5. Yurt dışına veri aktarımı

Yukarıda listelenen üçüncü taraf hizmet sağlayıcılarının önemli bir kısmı yurt dışında (özellikle ABD ve AB) bulunan sunucular üzerinden hizmet veriyor. Bu durum, kişisel verilerinin yurt dışına aktarılması anlamına geliyor.

5.1. Aktarımın hukuki çerçevesi

12 Mart 2024’te yürürlüğe giren 7499 sayılı Kanun ile KVKK’nın 9. maddesi yenilendi. Yeni düzenlemeye göre kişisel verilerin yurt dışına aktarımı, aşağıdaki sıralı koşullara göre yapılabilir:

  1. Yeterlilik kararı: KVKK Kurulu, ilgili ülke veya uluslararası kuruluş hakkında “yeterli koruma sağlandığı” yönünde karar vermişse, aktarım bu karar kapsamında yapılır.
  2. Uygun güvenceler: Yeterlilik kararı bulunmuyorsa, taraflar arasında imzalanan Standart Sözleşmeler, bağlayıcı kurumsal kurallar veya Kurul tarafından onaylanmış benzeri güvence mekanizmaları kapsamında aktarım yapılabilir.
  3. Arızi durumlar: Yukarıdakiler de mümkün değilse, kanunda sayılan istisnai hallerde (sözleşmenin ifası için zorunluluk, açık rıza vb.) aktarım yapılabilir.

5.2. Sorvia’nın yaklaşımı

Yukarıda listelenen tüm üçüncü taraf sağlayıcılar:

  • KVKK m.9 kapsamında uygun güvence mekanizmaları (özellikle Standart Sözleşme veya muadili sözleşmesel taahhütler) çerçevesinde değerlendirilmektedir,
  • AB GDPR uyumlu olduklarını taahhüt eden global çapta tanınmış kurumsal hizmet sağlayıcılarıdır,
  • Verilerini koruma altına alan teknik ve idari tedbirleri (şifreleme, erişim kontrolü, log kayıtları) kendi platformlarında uygularlar.

Sorvia olarak bu sağlayıcıları seçerken özellikle veri koruma standartlarına dikkat ettik. Bununla birlikte yurt dışına aktarımın ayrı bir yasal dayanağa ihtiyaç duyduğu durumlarda, kayıt sırasında verdiğin açık rızaya da dayanılabilir.

5.3. Aktarımın boyutu

Sana ait tüm kişisel veriler her sağlayıcıya aktarılmaz. Yukarıdaki Bölüm 4’te her sağlayıcı için hangi spesifik verilerin aktarıldığı ayrı ayrı listelenmiştir. Örneğin:

  • Soru görselin ve çözüm istemleri yalnızca AI sağlayıcılarına gider
  • E-posta adresin Supabase ve Resend’e gider, AI sağlayıcılarına gitmez
  • Abonelik durumun RevenueCat’e gider, başka hiçbir sağlayıcıya gitmez

6. Saklama süreleri

Kişisel verilerini, işleme amacının gerektirdiği süre ve yasal yükümlülüklerin öngördüğü minimum süre kadar saklarız. Bu sürelerin bitiminde verilerin silinir veya geri döndürülemez şekilde anonimleştirilir.

6.1. Veri kategorilerine göre saklama süreleri

Veri kategorisiSaklama süresiGerekçe
Hesap bilgileri (e-posta, hash’lenmiş şifre, ad-soyad)Hesabın aktif olduğu süre + hesap silindikten sonra 30 gün (yedek kayıtlardan tam silinme süresi)Sözleşmenin ifası; hesap silme talebine teknik olarak yanıt verme süresi
Soru görselleri (orijinal fotoğraf)Saklanmaz. Yalnızca işlem süresi boyunca (birkaç saniye) sunucu belleğinde tutulur, işlem bitince otomatik silinir.Veri minimizasyonu; görsele uzun vadede ihtiyaç yoktur
OCR metinleri ve AI çözümleri (geçmiş kayıtları)Hesabın aktif olduğu süre boyuncaSana çözüm geçmişi sunabilmek için
Kullanım istatistikleri (streak, çalışma süresi vb.)Hesabın aktif olduğu süre boyuncaİlerleme grafikleri ve kişiselleştirme
Tercihler (sınav hedefi, bildirim ayarları)Hesabın aktif olduğu süre boyuncaKişiselleştirilmiş hizmet sunumu
IP adresi ve oturum bilgileri30 gün (güvenlik logları)Saldırı tespiti; suç olması halinde delil olabilir
Abonelik kayıtlarıAboneliğin sona ermesinden sonra 10 yılTürk Ticaret Kanunu m.82 (ticari defter ve belgelerin saklanma yükümlülüğü)
E-posta gönderim logları1 yılSpam şikayetlerine yanıt verebilmek; teknik sorun analizi
Hukuki uyuşmazlık halinde ilgili verilerUyuşmazlığın kesin çözümüne kadar (zamanaşımı süreleri içinde)Borçlar Kanunu zamanaşımı (genel olarak 10 yıl)

6.2. Hesap silme

Hesabını silmek istediğinde, uygulama içinden hesap silme seçeneğiyle veya sorvia@madutech.com adresine yazarak talepte bulunabilirsin. Hesap silme talebinden sonra:

  • Anlık silinen veriler: Tüm aktif hesap verilerin (e-posta, ad-soyad, soru geçmişi, favoriler, istatistikler, tercihler) sistemde görünür olmaktan çıkar.
  • 30 gün içinde tam silinme: Yedek (backup) kayıtlardan da tamamen silinir veya geri döndürülemez şekilde anonimleştirilir.
  • Yasal yükümlülük gereği saklanması zorunlu olanlar: Sadece yasal yükümlülük (örneğin abonelik faturası) gerektiren veriler, ilgili yasal süre boyunca minimum şekilde saklanmaya devam eder. Bu veriler sadece yasal raporlama amacıyla kullanılır, başka bir amaç için kullanılmaz.

6.3. Otomatik veri temizliği

Sorvia’da “veri minimizasyonu” prensibini benimsiyoruz. Bu prensip aşağıdaki uygulamalarda somutlaşıyor:

  • Soru görselleri saklanmaz: Yüklediğin görsel sunucumuza geldiğinde diske veya kalıcı bir depolamaya hiçbir zaman yazılmaz. Yalnızca işlem süresince (genellikle birkaç saniye) sunucunun çalışan belleğinde (RAM) tutulur ve işlem tamamlanınca otomatik olarak silinir. Bu, görselin geri çağrılmasını teknik olarak imkansız kılar.
  • OCR ön kontrolünde reddedilen görseller: Anında, hiç işlenmeden silinir.
  • Geçici oturum verileri: Çıkış yapıldığında veya 30 gün sonra otomatik olarak iptal edilir.

7. 18 yaşından küçük kullanıcılar

Sorvia, ÖSYM sınavlarına (TYT, AYT vb.) hazırlanan lise öğrencilerinin önemli bir kısmının 18 yaşından küçük olabileceği bilinciyle tasarlandı. KVKK ve Türk Medeni Kanunu kapsamında, 18 yaşından küçük çocukların kişisel verilerinin işlenmesi için velinin (ana-baba veya yasal vasinin) onayı gereklidir.

7.1. Kayıt sırasında onay

Kayıt sırasında kullanıcılardan, “18 yaşından büyüğüm veya velim adıma onay vermektedir” şeklinde bir beyanı işaretlemeleri istenir. Bu beyan, KVKK kapsamında çocukların verilerinin işlenmesi için aranan veli onayının kullanıcı beyanına dayalı bir uygulamasıdır.

7.2. Veliler için bilgilendirme

Eğer çocuğunuz Sorvia’yı kullanıyorsa:

  • Bu metnin tamamını okumanızı tavsiye ederiz; çocuğunuzun hangi verilerinin nasıl işlendiğini buradan öğrenebilirsiniz.
  • Çocuğunuzun hesabı üzerinde silme, düzeltme, erişim gibi tüm hakları (Bölüm 9’da listelendiği gibi) sizin de adına kullanma yetkiniz vardır.
  • Herhangi bir endişeniz olduğunda doğrudan sorvia@madutech.com adresinden bize ulaşabilirsiniz; veli olarak yapılan başvurulara öncelikli olarak yanıt veririz.

7.3. Çocuk verilerinde özel önlemler

18 yaşından küçük olduğunu beyan eden veya tespit ettiğimiz kullanıcılar için:

  • Pazarlama amaçlı e-posta gönderilmez (yasal sebebi olmayan iletişim yapılmaz).
  • Kullanım verileri profilleme ve davranışsal reklam amacıyla hiçbir koşulda kullanılmaz; zaten Sorvia hiçbir kullanıcısına bunu yapmaz.
  • Üçüncü taraflarla veri paylaşımı yalnızca hizmetin teknik olarak çalışması için zorunlu olan kapsamla sınırlı tutulur.

7.4. Yanlış beyan halinde

Bir çocuğun veli onayı olmadan hesap açtığını fark edersek, hesap derhal askıya alınır ve veliye ulaşma çabası gösterilir. Velinin yazılı talebi üzerine hesap ve ilgili tüm veriler tamamen silinir.

8. Veri sahibi olarak haklarınız

KVKK m.11 kapsamında, kişisel verilerinin işlenmesiyle ilgili olarak aşağıdaki haklara sahipsin:

  1. Bilgi alma hakkı: Kişisel verilerinin işlenip işlenmediğini öğrenme.
  2. Erişim hakkı: İşlenmişse buna ilişkin bilgi talep etme; işlenen kişisel verilerinin kopyasını isteme.
  3. Amaç bilgisi: Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  4. Aktarım bilgisi: Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri öğrenme.
  5. Düzeltme hakkı: Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  6. Silme hakkı: KVKK m.7’de öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme.
  7. Bildirim hakkı: Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme.
  8. İtiraz hakkı: İşlenen verilerinin münhasıran otomatik sistemlerle analiz edilmesi sonucunda aleyhine bir sonuç çıkması halinde buna itiraz etme.
  9. Tazminat hakkı: Kişisel verilerinin kanuna aykırı işlenmesi sebebiyle zarara uğraman halinde zararın giderilmesini talep etme.
  10. Açık rızanı geri alma: İşleme açık rızana dayanıyorsa, bu rızayı dilediğin zaman geri çekme.
  11. Şikayet hakkı: Kişisel Verileri Koruma Kurumu’na şikayet hakkı (kvkk.gov.tr üzerinden başvurabilirsin).

8.1. Bu haklarını nasıl kullanırsın

Yukarıdaki haklarına ilişkin taleplerini bize iki yolla iletebilirsin:

  • E-posta ile: sorvia@madutech.com adresine, “KVKK Başvurusu” konulu bir e-posta göndererek
  • Yazılı olarak: Talep üzerine sana iletilecek fiziksel adrese, ıslak imzalı dilekçe ile

Başvurunda en azından şu bilgileri belirtmen gerekir:

  • Ad-soyadın
  • Sorvia’da kullandığın e-posta adresin (kimlik doğrulaması için)
  • Talebin (örneğin “verilerimin kopyasını istiyorum”, “hesabımı silmek istiyorum”)
  • Tebliğe esas iletişim adresin (e-posta yeterli)

8.2. Yanıt süresi

KVKK gereği başvurularına en geç 30 gün içinde yanıt veririz. Talebin niteliğine göre genelde çok daha kısa sürede yanıt vermeye çalışırız. Yanıtımız ücretsizdir; ancak işlem ek bir maliyet gerektiriyorsa, KVKK Kurulu tarafından belirlenen tarifedeki ücreti talep edebiliriz.

8.3. Reddedilen başvurular

Talebin reddedilirse, ret gerekçesini sana açıkça bildiririz. Bu durumda yanıttan itibaren 30 gün içinde veya her halde başvurudan itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsin.

9. İletişim ve başvuru

Kişisel verilerinle ilgili her türlü soru, talep ve şikayet için:

Veri sorumlusunun fiziksel posta adresi, KVKK Veri Sorumlusuna Başvuru Tebliği gereğince yazılı bir başvuru yapmak istediğin durumda sana özel olarak iletilir; bunun için yukarıdaki e-posta adresinden talepte bulunman yeterlidir.

10. Değişiklikler ve yürürlük

10.1. Bu metnin güncellenmesi

KVKK mevzuatı, kullandığımız hizmetler veya iş süreçlerimizdeki değişiklikler nedeniyle bu aydınlatma metnini zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda:

  • En son güncelleme tarihi metnin başında belirtilir.
  • Önemli değişiklikleri uygulama içi bildirim veya e-posta ile sana duyururuz.
  • Önceki versiyonlara erişmek istersen sorvia@madutech.com adresinden talep edebilirsin.

10.2. Yürürlük tarihi

Bu KVKK Aydınlatma Metni’nin 27 Nisan 2026 tarihinden itibaren geçerlidir.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu m.10 kapsamındaki aydınlatma yükümlülüğünü yerine getirmek amacıyla hazırlanmıştır. KVKK ve ilgili ikincil mevzuata ilişkin daha fazla bilgi için Kişisel Verileri Koruma Kurumu’nun resmi sitesi: kvkk.gov.tr