VeriUyum Aydınlatma Metni
KVKK m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (10.03.2018, R.G. 30356) kapsamında hazırlanmıştır.
Son güncelleme: 6 Mayıs 2026
Bu metin, kişisel verilerinizin elde edilmesi anından önce ilgili kişilere sunulmak üzere yayımlanmıştır (Aydınlatma Tebliği m.5).
1. Veri Sorumlusu
VeriUyum platformu kapsamında kişisel verileriniz, aşağıda kimliği belirtilen gerçek kişi tarafından KVKK m.3/1-ı uyarınca veri sorumlusu sıfatıyla işlenmektedir.
KVKK m.2 territorial scope: Veri sorumlusu Türkiye dışında yerleşik olsa dahi, Türkiye'de bulunan ilgili kişilerin kişisel verilerini işlediği için 6698 sayılı Kanun kapsamındadır. Bu metin, KVKK ilgili kişilerine yönelik aydınlatma yükümlülüğünü yerine getirmek üzere yayımlanmıştır.
| Ad / Soyad | [Profilden tamamlayın] |
| Veri Sorumlusu Sıfatı | Yabancı gerçek kişi (Türkiye dışında yerleşik) |
| Yerleşim Ülkesi | Romanya |
| Açık Adres | [Profilden tamamlayın] |
| İletişim E-postası | kvkk@veriuyum.com |
| Web Sitesi | https://veriuyum.com |
| VERBİS Durumu | Kurul Kararı 2018/32 (02.04.2018) kapsamında VERBİS kayıt yükümlülüğünden muaftır (yıllık çalışan sayısı 50'den az + mali bilanço 25 milyon TL altı + ana faaliyet konusu özel nitelikli kişisel veri işleme değil). Muafiyet yalnızca VERBİS kayıt yükümlülüğünü kapsar; aydınlatma, açık rıza, veri güvenliği ve ilgili kişi başvurularına yanıt yükümlülükleri devam etmektedir. |
| Türkiye'de Yerleşik Temsilci (Sicil Yön. m.11/3) | Türkiye'de yerleşik veri sorumlusu temsilcisi atama yükümlülüğü Sicil Yönetmeliği m.11/3 kapsamında VERBİS kayıt yükümlülüğüne bağlıdır. Karar 2018/32 ile VERBİS kayıt yükümlülüğünden muaf olunduğu için bu kayda bağlı temsilci yükümlülüğü uygulanmamaktadır. |
2. İşlenen Kişisel Veri Kategorileri ve İşleme Detayları
Aşağıdaki tabloda, VeriUyum'un işlediği kişisel veri kategorileri, her bir kategori için işleme amacı, dayanılan KVKK m.5 hukuki sebebi ve azami saklama süresi gösterilmiştir (KVKK m.10/1-b ve m.4/2-d).
| Kategori | Örnekler | İşleme Amacı | Hukuki Sebep | Saklama Süresi |
|---|---|---|---|---|
| Kimlik & İletişim | Ad, soyad, e-posta | Üyelik, iletişim, hizmet ifası | m.5/2-c (sözleşmenin ifası) | Üyelik aktif + 10 yıl (TBK m.146) |
| Şirket / Faturalama | Şirket adı, vergi kimlik no, sektör, çalışan sayısı | KVKK belgelerinin oluşturulması, faturalama | m.5/2-c, m.5/2-ç (VUK m.253, TTK m.82) | 5 yıl (VUK) ila 10 yıl (TTK) |
| Kullanım / Tarama Verisi | Taranan URL'ler, çerez/takipçi tespitleri, anket cevapları | Web sitesi taraması, uyumluluk analizi, belge üretimi | m.5/2-c (sözleşmenin ifası) | Üyelik aktif olduğu sürece |
| Ödeme | Stripe müşteri ID, abonelik durumu (kart bilgisi sunucumuzda saklanmaz) | Abonelik ve ödeme yönetimi | m.5/2-c, m.5/2-ç (VUK m.253) | 5 yıl (VUK m.253) |
| Log / Erişim Kayıtları | IP adresi, oturum/hata logları | Veri güvenliği, hata ayıklama, hukuki yükümlülük | m.5/2-ç (KVKK m.12), m.5/2-f (meşru menfaat), 5651 s.K. | 2 yıl |
| AI Asistan Konuşmaları | Kullanıcının AI asistanına yönelttiği KVKK soruları ve cevaplar | AI hizmetinin ifası (sorulara yanıt verme). Konuşmalar model eğitiminde veya fine-tuning'de kullanılmaz. | m.5/2-c (sözleşmenin ifası) | Üyelik aktif olduğu sürece |
| Pazarlama İletişim İzni | İYS / e-posta pazarlama tercihleri (varsa) | Ticari elektronik ileti gönderimi | m.5/1 açık rıza + 6563 s.K. m.6 İYS onayı | İzin geri alınana kadar |
3. Özel Nitelikli Kişisel Veriler (KVKK m.6)
VeriUyum, hizmet kapsamında KVKK m.6'da tanımlı özel nitelikli kişisel verileri (sağlık, biyometrik, genetik, ırk/etnik köken, siyasi/felsefi/dini görüş, sendika/dernek üyeliği, ceza mahkumiyeti) doğrudan işlememektedir.
Kullanıcının yüklediği belge içeriğinde özel nitelikli veri bulunması halinde, bu veri yalnızca AI analizi için işlenir; verilerin kategorilendirilmesi ve KVKK m.6/3 uyarınca uygun hukuki sebebin (örn. açık rıza) belirlenmesi kullanıcının kendi sorumluluğundadır.
4. KVKK m.5 Hukuki Sebepleri (Genel Çerçeve)
VeriUyum, kişisel verileri KVKK m.5/1 ve m.5/2'de sayılan yedi hukuki sebepten işleme amacına uygun olanlara dayalı olarak işler. Aşağıda yedi sebebin tam listesi referans olarak verilmiştir; her işleme faaliyeti için veri sorumlusu tarafından uygun sebep tespit edilir (bkz. yukarıdaki Bölüm 2 tablosu).
| Madde | Sebep | Açıklama |
|---|---|---|
| m.5/1 | Açık rıza | İlgili kişinin açık rızası |
| m.5/2-a | Kanunlarda açıkça öngörülmesi | İşlemenin kanunlarda açıkça öngörülmüş olması |
| m.5/2-b | Hayati önem | Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması |
| m.5/2-c | Sözleşmenin kurulması veya ifası | Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
| m.5/2-ç | Hukuki yükümlülük | Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
| m.5/2-d | Alenileştirme | İlgili kişinin kendisi tarafından alenileştirilmiş olması |
| m.5/2-e | Hak tesisi/kullanılması/korunması | Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
| m.5/2-f | Meşru menfaat | İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
5. Kişisel Verilerin Toplama Yöntemleri
- Web sitemiz ve kayıt formları üzerinden (sign-up, ödeme akışı, ayarlar)
- Kullanıcının yüklediği belgeler ve girdiği anket cevapları
- Kullanıcı talebi üzerine yapılan web sitesi taramaları (kullanıcının tarama hedefi olarak girdiği URL ve dönen veriler)
- Sunucu logları (oturum kimliği, IP adresi, kullanıcı eylemleri — KVKK m.12 ve 5651 s.K. kapsamında)
- Çerezler ve benzeri takip teknolojileri (yalnızca açık rızanız ile — bkz. Çerez Politikası)
6. Kişisel Verilerin Üçüncü Kişilere ve Yurt Dışına Aktarılması (KVKK m.9)
VeriUyum, hizmetlerini sürdürebilmek için aşağıdaki üçüncü taraf işleyicileri kullanır. Tüm yurt dışı aktarımlar 7499 sayılı Kanun ile değişik KVKK m.9 (yürürlük 01.06.2024) ve Yurt Dışına Aktarma Yönetmeliği (10.07.2024) çerçevesinde yapılır.
m.9 Aktarım Yapısı
| Madde | Mekanizma | Açıklama |
|---|---|---|
| m.9/2 | Yeterli koruma kararı | Kurul'un yeterli korumaya sahip olduğuna karar verdiği ülke, uluslararası kuruluş veya sektörlere aktarım |
| m.9/4-a | Uluslararası anlaşma | Kamu kurum ve kuruluşları arasındaki uluslararası anlaşma niteliğinde olmayan anlaşma kapsamındaki aktarım |
| m.9/4-b | Bağlayıcı şirket kuralları (BŞK) | Çok uluslu şirket grupları için Kurul tarafından onaylanan bağlayıcı şirket kuralları kapsamında aktarım |
| m.9/4-c | Standart sözleşme | Kurul tarafından ilan edilen standart sözleşmenin taraflarca imzalanması (5 iş günü içinde Kurul'a bildirim — m.9/5; Kurul Kararı 04.06.2024, 2024/959 ile dört adet metin yayımlandı) |
| m.9/4-ç | Taahhütname | Yazılı taahhütnamenin Kurul izni alınarak yapılması — yeterli korumayı sağlayacak hükümlerin bulunması ve aktarım için Kurul izni alınması |
| m.9/6 | Arızi haller (istisnalar) | Yukarıdaki güvenceler sağlanamıyorsa: ilgili kişinin açık rızasına dayalı, sözleşmenin ifası için zorunluluk, üstün kamu yararı, hayati menfaat, alenileştirilmiş veri vb. arızi durumlar |
Veri İşleyiciler
| İşleyici | Hizmet | Veri Lokasyonu | m.9 Mekanizması |
|---|---|---|---|
| Clerk Inc. | Kimlik doğrulama, kullanıcı yönetimi | ABD | m.9/4-c standart sözleşme (Kurul Kararı 2024/959) |
| Neon Inc. | PostgreSQL veritabanı barındırma | AB (Frankfurt) / global edge | m.9/4-c standart sözleşme |
| Vercel Inc. | Web hosting, edge altyapı | ABD merkezli, global edge | m.9/4-c standart sözleşme |
| Stripe, Inc. | Ödeme işleme | ABD | m.9/4-c standart sözleşme |
| Resend Inc. | E-posta gönderim altyapısı | ABD | m.9/4-c standart sözleşme |
| Google LLC (Gemini AI) | AI destekli analiz ve belge inceleme | ABD | m.9/4-c standart sözleşme |
| PostHog Inc. | Ürün analitiği (yalnızca açık rıza ile) | AB (Frankfurt) sunucularda barındırma; ABD merkezli | m.9/4-c standart sözleşme + m.5/1 açık rıza |
| Google LLC (Analytics 4) | Site kullanım analizi (yalnızca açık rıza ile) | ABD | m.9/4-c standart sözleşme + m.5/1 açık rıza |
| Cloudflare Inc. | Bot koruması (Turnstile) | ABD merkezli, global edge | m.9/4-c standart sözleşme + m.5/2-f meşru menfaat |
Çerez Tabanlı Yurt Dışı Aktarım — Açık Rıza Şartı
Google Analytics 4 (Google LLC, ABD) ve PostHog Inc. (AB Frankfurt sunucularında barındırma; ABD merkezli) tarafından sunulan analitik çerezler, yalnızca kullanıcının açık rızasıyla yüklenir (KVKK m.5/1 + KVKK Çerez Rehberi Haziran 2022, Karar 2022/229). Bu çerezler aktif olduğunda IP adresi, oturum kimliği, ziyaret edilen sayfalar ve cihaz bilgileri ilgili işleyicilere — dolayısıyla ABD'deki sunuculara — aktarılır. Aktarım, KVKK m.9/4-c kapsamında standart sözleşmeyle güvence altına alınmıştır. Çerez tercihlerinizi sayfa altındaki Çerez Ayarları bağlantısı veya Çerez Politikası sayfası üzerinden istediğiniz zaman değiştirebilirsiniz; rızanızı geri çekmeniz durumunda söz konusu işleyicilere yeni veri aktarılmaz (Google Consent Mode v2 entegrasyonu ile gtag.js çerezsiz moda alınır).
Pazarlama amaçlı çerez kullanımı: VeriUyum şu anda web sitesinde Meta Pixel, Google Ads veya benzeri pazarlama izleyicileri kullanmamaktadır. İleride bu tür hizmetler eklenirse, bu metin güncellenecek ve mevcut kullanıcılardan açık rıza talep edilecektir.
7. Veri Güvenliği (KVKK m.12)
VeriUyum, KVKK m.12 ve Kurul Kişisel Veri Güvenliği Rehberi (Ocak 2018) kapsamında uygun güvenlik düzeyini sağlamak için aşağıdaki teknik ve idari tedbirleri uygular: TLS şifreleme, rol bazlı erişim kontrolü ve yetkilendirme, log yönetimi, düzenli güvenlik testleri, veri ihlali müdahale planı (m.12/5 — 72 saat içinde Kurul bildirimi), veri işleyenlerle yazılı sözleşme (m.12/2). Veri sorumlusu güncel mevzuat ve KVKK Kurulu kararlarını periyodik olarak takip eder.
8. Kişisel Veri Sahibinin Hakları (KVKK m.11)
KVKK m.11 uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verisi işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verisinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verisinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK m.7'de öngörülen şartlar çerçevesinde kişisel verisinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
9. Başvuru Yöntemleri (KVKK m.13)
Yukarıdaki haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (10.03.2018, R.G. 30356) uyarınca aşağıdaki yöntemlerden biriyle başvuru yapabilirsiniz:
- Yazılı olarak (ıslak imzalı dilekçe ile veri sorumlusunun adresine elden veya posta ile)
- Kayıtlı Elektronik Posta (KEP) adresi üzerinden
- Güvenli elektronik imza ile
- Mobil imza ile
- İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi üzerinden
Veri sorumlusunun başvuru bilgileri:
- Açık adres: [Profilden tamamlayın]
- E-posta: kvkk@veriuyum.com
Veri sorumlusu Türkiye dışında yerleşik gerçek kişi olduğu için KEP (Kayıtlı Elektronik Posta) yerine yukarıdaki e-posta adresi veya açık adres üzerinden başvuru kabul edilmektedir. KVKK m.13 ve Veri Sorumlusuna Başvuru Tebliği başvuru yöntemlerinin yerel koşullara uyarlanmasına olanak tanımaktadır.
KVKK m.13/2 uyarınca Veri sorumlusu başvurunuzu en geç 30 (otuz) gün içinde sonuçlandıracaktır.
10. Aydınlatma Metninin Güncellenmesi
Bu metin, mevzuat değişiklikleri veya VeriUyum'un işleme faaliyetlerinde değişiklik halinde güncellenir. Güncellemeler bu sayfada yayımlanır; önemli değişiklikler kayıtlı e-posta adresinize ayrıca bildirilir.