1Tanımlar
Bu metinde geçen; “Kişisel veri” kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “İşleme” kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü işlemi; “Veri sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
2Veri sorumlusu ve temsil
TUS AI Cortex markası altında sunulan hizmetler kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla işbu metinde belirtilen esaslar çerçevesinde işlenmektedir. Şirket ünvanı, adres ve MERSİS gibi ticari sicil bilgileri; İletişim ve Hakkımızda sayfalarında yayımlandığı şekilde sizlere açıklanmaktadır. Bu bilgiler güncellendiğinde işbu metin eş zamanlı olarak revize edilir.
Veri sorumlusu sıfatıyla, KVKK ve ikincil düzenlemeler kapsamında gerekli teknik ve idari tedbirleri almakla yükümlüyüz. Hizmetin sunumu için sınırlı yetki verilen iş ortakları ve alt işlemciler (ör. ödeme altyapısı, bulut barındırma), yalnızca talimatlarımız doğrultusunda ve sözleşmesel gizlilik / veri işleme yükümlülükleri altında hareket eder.
3İşlenen kişisel veriler ve işleme amaçları
Aşağıdaki kategorilerdeki veriler, hizmetin niteliği gereği işlenebilir:
- Kimlik ve iletişim: ad-soyad, e-posta adresi, hesap tanımlayıcıları.
- Müşteri işlem ve finans: satın alınan paket türü, süre, tutar, işlem durumu, ödeme referansı / işlem numarası (kart verisi sistemimizde saklanmaz; ödeme sayfası üzerinden yetkili ödeme kuruluşu altyapısında işlenir).
- Kullanım ve performans: soru çözüm geçmişi, deneme sonuçları, istatistikler, tercihler, tema ve arayüz ayarları.
- İşlem güvenliği: oturum bilgileri, IP adresi, cihaz ve tarayıcı özeti, log kayıtları, şüpheli işlem tespiti için teknik kayıtlar.
- Hukuki işlem ve uyum: mevzuattan doğan saklama, raporlama, talep ve savunma ile ilgili kayıtlar.
İşleme amaçları özetle şunlardır:
- Üyelik ve hesabın oluşturulması, doğrulanması ve yönetilmesi;
- Sözleşmenin kurulması ve ifası (ücretsiz veya ücretli hizmet sunumu, premium sürenin tanımlanması);
- Ödemenin alınması, mutabakat, faturalama ve müşteri destek süreçleri;
- Hizmet kalitesinin ölçülmesi, hata giderme ve güvenliğin sağlanması;
- Dolandırıcılık, kötüye kullanım ve yetkisiz erişimin önlenmesi;
- Yasal yükümlülüklerin yerine getirilmesi ve yetkili kurum taleplerinin karşılanması;
- Hakkımızda ileri sürülebilecek taleplerin tesisi, kullanılması veya korunması için zorunlu olan hukuki menfaatler (ör. delil oluşturma, uyuşmazlık yönetimi), KVKK’da öngörülen sınırlar içinde.
4Kişisel veri işlemenin hukuki sebepleri
Kişisel verileriniz; KVKK’nın 5. ve 6. maddelerinde düzenlenen; kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, meşru menfaatler veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve gerektiğinde açık rıza hukuki sebeplerine dayanılarak işlenir. Özel nitelikli kişisel veri işlenmesi söz konusu olursa, ilgili mevzuatta öngörülen ek şartlara uyulur.
5Verilerin toplanma yöntemi ve hukuki sebep
Veriler; platforma üyelik, oturum açma, hizmet kullanımı, ödeme sayfası işlemleri, destek talepleri ve otomatik teknik süreçler (sunucu ve güvenlik logları) aracılığıyla elektronik ortamda toplanır. Açık rızaya dayanan işlemlerde, rıza metni ayrıca sunulur ve yalnızca onay verdiğiniz sürece işlem görür; rızanızı geri çekmeniz halinde geri çekme sonrası hukuka uygunluk için gerekli sınırlı saklama hariç işleme durdurulur.
6Kişisel verilerin aktarılması
Kişisel verileriniz, aşağıdaki durumlarda ve ölçüde üçüncü kişilere aktarılabilir:
- Ödeme hizmeti sağlayıcıları: Ödeme işleminin güvenli şekilde yürütülmesi için (ör. iyzico ve ilgili banka / kart kuruluşları) yalnızca işlem için gerekli veri aktarımı.
- Bulut, barındırma ve altyapı: Uygulamanın çalışması için zorunlu teknik hizmet sağlayıcıları (veri işleyen sıfatıyla, sözleşme ve talimat kapsamında).
- Yetkili kamu kurum ve kuruluşları: Kanuni düzenlemeler veya hukuki olarak geçerli ve icra edilebilir talep hâllerinde.
Aktarım yapılan taraflarla gizlilik, veri güvenliği ve işleme kısıtları içeren sözleşmeler veya politika hükümleri uygulanır. Veri işleyenler, yalnızca belirlenen amaçlar doğrultusunda ve kayıt altına alınmış talimatlarla işlem yapabilir.
7Yurt dışına aktarım
Teknik altyapı gereği verilerinizin yurt dışındaki sunucularda veya hizmet sağlayıcıları nezdinde işlenmesi söz konusu olabilir. Bu durumda, KVKK’nın 9. maddesi uyarınca yurt dışına aktarım için aranan şartlardan uygun olanları (ör. yeterlilik kararı, taahhütname, standart sözleme maddeleri veya istisnalar) yerine getiririz ve sizi bilgilendiririz. Aktarımın hukuki dayanağı ve koruma tedbirleri talep hâlinde yazılı olarak özetlenebilir.
8Saklama süresi ve imha
Kişisel verileriniz, işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza edilir. Süre; sözleşme ilişkisinin devamı, zamanaşımı ve zamanaşımı süreleri, vergi ve muhasebe mevzuatı, uyuşmazlık yönetimi ve meşru menfaatlerimizin gerektirdiği makul süreler dikkate alınarak belirlenir. Saklama süresinin sonunda veriler silinir, yok edilir veya anonim hâle getirilir; teknik imkânlar elverdiğince geri döndürülemez biçimde imha edilir.
9İlgili kişinin KVKK madde 11 kapsamındaki hakları
KVKK’nın 11. maddesi uyarınca ilgili kişi olarak haklarınız şunlardır:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme;
- İşlenmişse buna ilişkin bilgi talep etme;
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme;
- Eksik veya yanlış işlenmişse düzeltilmesini isteme;
- KVKK’nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme;
- Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
10Başvuru usulü, kimlik teyidi ve yanıt süreleri
Haklarınızı kullanmak için taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun öngördüğü diğer yöntemlerle iletebilirsiniz. E-posta kanalıyla yapılacak başvurularda kimlik teyidi amacıyla ek bilgi veya belge talep edilebilir; bu, yetkisiz erişim ve üçüncü kişiler adına başvuruyu önlemek içindir.
Başvurular, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Başvuru adresi: destek@tusaicortex.com. Posta yoluyla başvuru için güncel şirket adresimiz İletişim sayfasında yayımlanır.
11Kişisel Verileri Koruma Kurulu’na şikâyet hakkı
Başvurunuza verilen yanıtı yeterli bulmamanız veya başvurunuza süresinde yanıt verilmemesi hâlinde, Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkınız saklıdır. Kurul’un güncel başvuru usulü ve iletişim bilgileri için resmi web sitesini incelemeniz önerilir.
12Metnin güncellenmesi
İşbu aydınlatma metni; mevzuat, iç süreçlerimiz veya hizmet modelindeki değişiklikler doğrultusunda güncellenebilir. Önemli değişikliklerde, platform üzerinden makul bir yöntemle (ör. bildirim veya ödeme öncesi bilgilendirme) duyuru yapılabilir. Sayfanın üzerinde yer alan “son güncelleme” tarihi referans alınmalıdır.