KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. Maddesi Kapsamında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Son Güncelleme: 18 Mayıs 2026

1. Veri Sorumlusu

Tengra Teknoloji ("Şirket"), kişisel verilerinizin işlenmesinden sorumlu veri sorumlusudur. Şirket Adresi: Türkiye | E-posta: info@tengrateknoloji.com | Telefon: +90 (531) 866-3101

2. İşlenen Kişisel Veri Kategorileri

Kimlik Verileri: ad, soyad, doğum tarihi, T.C. kimlik numarası (yasal gereklilik halinde faturalama için). İletişim Verileri: telefon numarası, e-posta adresi, posta adresi. Hesap Verileri: kullanıcı adı, profil fotoğrafı, şifre (hashlenmiş). Finansal Veriler: ödeme kayıtları, fatura bilgileri, faturalar. Kullanım Verileri: kurs kaydı ve ilerleme durumu, ders tamamlama, giriş etkinliği, cihaz ve tarayıcı bilgileri, IP adresi. Pazarlama Verileri: iletişim tercihleri, kampanya etkileşim verileri.

3. İşleme Amaçları

Kişisel verileriniz şu amaçlarla işlenmektedir: (a) kurslara ve koçluk alanına erişim sağlamak ve hesabınızı yönetmek (sözleşmenin ifası); (b) ödemeleri işlemek ve fatura düzenlemek (hukuki yükümlülük); (c) müşteri desteği sağlamak ve sorulara yanıt vermek (meşru menfaat); (d) platform güvenliğini sağlamak ve dolandırıcılığı önlemek (meşru menfaat); (e) kurs kalitesini ve kullanıcı deneyimini zorunlu olmayan çerezler olmadan ölçülen operasyonel kayıtlarla geliştirmek (meşru menfaat); (f) pazarlama iletişimi göndermek, analitik çerezler kullanmak, yapay zeka destekli koçluk taslakları üretmek veya yurt dışı aktarım gerektiren sağlayıcıları kullanmak (ayrı açık rızanız varsa); (g) yasal ve düzenleyici gerekliliklere uymak (hukuki yükümlülük).

4. Toplama Yöntemleri

Kişisel veriler şu yollarla toplanmaktadır: çevrim içi kayıt formları, satın alma işlemleri, müşteri destek iletişimleri, platform kullanımı (çerezler ve benzeri teknolojiler aracılığıyla otomatik toplama), üçüncü taraf ödeme işlemcileri ve kimlik doğrulama hizmetleri.

5. İşlemenin Hukuki Dayanağı

KVKK'nın 5. maddesi kapsamında verileriniz şu temellere dayanılarak işlenmektedir: (a) sözleşmenin ifası (KVKK m. 5/2-c) — eğitim ve koçluk hizmetlerinin sunulması için; (b) hukuki yükümlülük (KVKK m. 5/2-ç) — vergi, faturalama ve düzenleyici uyumluluk için; (c) meşru menfaat (KVKK m. 5/2-f) — platform güvenliği, dolandırıcılığın önlenmesi ve temel hizmet iyileştirmesi için, temel haklarınızı ihlal etmemek kaydıyla; (d) açık rıza (KVKK m. 5/1) — pazarlama, zorunlu olmayan çerezler, yapay zeka destekli koçluk taslakları ve açık rıza gerektiren yurt dışı aktarım amaçları için. Aydınlatma metni ve açık rıza seçenekleri ayrı ayrı sunulur.

6. Veri Alıcıları ve Aktarımlar

Kişisel verileriniz şu taraflarla paylaşılabilir: (a) ödeme hizmet sağlayıcıları — işlem gerçekleştirme için (hukuki yükümlülük ve sözleşme ifası); (b) bulut hizmeti ve barındırma sağlayıcıları — veri depolama ve platform işletimi için; (c) analitik sağlayıcılar — hizmet iyileştirmesi için anonimleştirilmiş/takma adlandırılmış biçimde; (d) yasal makamlar — hukuka uygun talep üzerine; (e) profesyonel danışmanlar — hukuki, muhasebe ve denetim amaçları için. Veriler, KVKK Kurulu tarafından belirlenen koruyucu tedbirlere (Standart Sözleşme Hükümleri ve yeterlilik kararları dahil) tabi olarak bulut hizmet sağlayıcılarına yurt dışına aktarılabilir.

7. Veri Saklama Süreleri

Kişisel veriler şu sürelerde saklanır: hesap verileri — aktif hesabınız süresince artı silme sonrası 3 yıl; işlem kayıtları — Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 yıl; kullanım günlükleri — 24 ay, ardından anonimleştirilir; rıza kayıtları — 10 yıl; pazarlama tercihleri — rıza geri çekilene kadar. Saklama süreleri sona erdiğinde, veriler güvenli şekilde silinir veya geri dönüşümsüz olarak anonimleştirilir.

8. KVKK 11. Madde Kapsamındaki Haklarınız

Şu haklara sahipsiniz: (a) kişisel verilerinizin işlenip işlenmediğini öğrenme; (b) işleme faaliyetleri hakkında bilgi talep etme; (c) işleme amacını ve verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme; (d) verilerin aktarıldığı yurt içi veya yurt dışı üçüncü tarafları bilme; (e) eksik veya yanlış verilerin düzeltilmesini isteme; (f) işleme koşulları ortadan kalktığında verilerin silinmesini veya yok edilmesini isteme (KVKK m. 7 kapsamında); (g) düzeltme/silme işlemlerinin üçüncü taraflara bildirilmesini isteme; (h) münhasıran otomatik işleme yoluyla aleyhinize sonuçlar doğuran kararlara itiraz etme; (i) hukuka aykırı işlemeden kaynaklanan zararlar için tazminat talep etme.

9. Haklarınızı Nasıl Kullanabilirsiniz

Taleplerinizi şu yollarla iletebilirsiniz: (a) E-posta: info@tengrateknoloji.com (imzalı dilekçe veya güvenli elektronik imza ile); (b) Hesap ayarlarınızdaki veri talep formu; (c) Şirket adresimize iadeli taahhütlü mektup. Talebinize 30 gün içinde ücretsiz olarak yanıt vereceğiz. Talebiniz ek çaba gerektiriyorsa, KVKK Kurulu tarafından belirlenen tarife uyarınca ücret talep edebiliriz. Talebiniz reddedilir veya yanıtımızı yetersiz bulursanız, 30 gün içinde KVKK Kurulu'na şikâyette bulunabilirsiniz.

10. Veri Güvenliği Tedbirleri

Aktarım sırasında ve bekleme halinde veri şifreleme, erişim kontrolleri ve kimlik doğrulama mekanizmaları, düzenli güvenlik değerlendirmeleri ve sızma testleri, çalışanlara veri koruma eğitimi, olay müdahale ve veri ihlali bildirim prosedürleri ile sunucu altyapısı için fiziksel güvenlik tedbirleri dahil uygun teknik ve organizasyonel güvenlik önlemleri uygulamaktayız.