Aydınlatma Metni

HUMNA Yazılım Eğitim ve Danışmanlık Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

Söğütözü Mah. Söğütözü Cad. Koç Kule B Blok Kat:5 No:09 Çankaya / Ankara adresinde bulunan HUMNA Yazılım Eğitim ve Danışmanlık Ltd. Şti. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusudur. Bu metin, kullanıcıların kişisel verilerinin nasıl toplandığını, işlendiğini, korunduğunu ve haklarını açıklamaktadır.

2. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

mizkolog.com ve Mizkolog mobil/web uygulamaları üzerinden işlenen kişisel veriler, KVKK'nın 5. ve 6. maddelerine uygun olarak aşağıda belirtilen yöntemlerle toplanmakta ve belirtilen amaçlarla işlenmektedir.

2.1. İşlenen Veri Kategorileri

Kimlik Bilgileri

Ad, soyad, Doğum yılı (Google/Apple girişlerinde kullanıcının izin verdiği temel bilgiler)

İletişim Bilgileri

E-posta adresi, Telefon numarası, adres

Profil ve Mizaç Verileri

  • Mizaç testi yanıtları
  • Test sonuçları ve mizaç tipi
  • Dokuz Tip Mizaç Modeli'nin 162 mizaç tipi üzerinden üretilen analiz ve raporlar
  • Yapay zekâ sohbet içerikleri (Mizkolog AI)
  • Kullanıcı tercihleri ve etkileşim kayıtları

Not: AI sohbetleri doğrudan sağlık verisi niteliği taşımaz; ancak psikolojik eğilim konusunda dolaylı çıkarım içerebilecek veriler olduğundan özel nitelikli veri hassasiyetinde anonimleştirilerek işlenir ve saklanır.

Finansal Veriler

Fatura bilgileri, Ödeme bilgileri (kart bilgileri yalnızca iyzico tarafından saklanır ve işlenir)

Teknik Veriler

  • IP adresi, Cihaz bilgisi, işletim sistemi, tarayıcı verisi, Log kayıtları
  • Uygulama kullanım bilgileri
  • Firebase üzerinden doğrulama ve güvenlik logları

2.2. Kişisel Verilerin İşlenme Amaçları

  • Üyelik Oluşturma Ve Kullanıcı Kimliğinin Doğrulanması
  • Mizaç Testinin Uygulanması Ve Raporun Oluşturulması
  • Dokuz Tip Mizaç Modeli Temelli Yapay Zekâ Danışmanlığının Sunulması
  • Kullanıcıya Kişiselleştirilmiş Rehberlik, Öneri Ve İçerik Sağlanması
  • 7/24 Sohbet Hizmeti Sunulması
  • Hesap Güvenliğinin Sağlanması, Dolandırıcılık Ve Kötüye Kullanımın Tespiti
  • Log Kayıtları İle Sistem Güvenliğinin Sağlanması
  • Performans Analizi Ve Hata Tespiti
  • Siber Saldırıların Önlenmesi
  • Kullanıcı Deneyiminin İyileştirilmesi
  • Yapay Zekâ Modelinin (Mizkolog AI) Geliştirilmesi
  • 162 Mizaç Kombinasyonuna Uygun Profilleme Ve İçerik Üretimi
  • Test Performansının Artırılması
  • Anonimleştirilmiş Verilerle İstatistiksel Analiz
  • Kampanya, Duyuru, Yeni Ürün Bilgilendirmesi
  • Bildirim Ve Pazarlama İletileri
  • Ödeme İşlemlerinin Gerçekleştirilmesi
  • Faturalandırma, İade Ve Muhasebe Süreçleri
  • Vergi Ve Mevzuat Gerekliliklerinin Yerine Getirilmesi
  • Yetkili Kurum Taleplerinin Karşılanması

Bu amaçlar doğrultusunda işlenen kişisel veriler, kullanıcıların temel kimlik bilgileri (ad, soyad, doğum tarihi vb.), iletişim bilgileri (telefon, e-posta adresi), finansal bilgiler (ödeme bilgileri) ve kullanıcıların platformda gerçekleştirdiği etkileşim bilgilerini içerebilir.

3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

HUMNA Yazılım Eğitim ve Danışmanlık Ltd. Şti. kişisel verilerinizi KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebepler doğrultusunda, elektronik ortamda ve Kişisel veriler; Üyelik formu üzerinden kullanıcı beyanı ile Google/Apple hızlı giriş yöntemi üzerinden Mizaç testi yanıtlarıyla Yapay zekâ sohbet ekranı üzerinden Çerezler ve analiz araçlarıyla otomatik olarak Firebase ve OpenAI teknik loglarıyla iyzico üzerinden ödeme süreçlerinde otomatik veya kullanıcı tarafından sağlanan yöntemlerle toplanır. Dijital araçlarla toplamaktadır. Kişisel verileriniz, kullanıcı onayı alınarak ve kanunlar çerçevesinde işlenmektedir.

4. Kişisel Verilerin Aktarılması

Kişisel veriler yalnızca hizmetin yürütülmesi için gerekli olduğu ölçüde aşağıdaki taraflara aktarılabilir:

  • Kanunen yetkili kamu kurumları ve özel kişilerle, yasal yükümlülüklerin yerine getirilmesi amacıyla
  • İş süreçlerinin yürütülmesi için hizmet aldığımız iş ortakları, tedarikçiler ve teknik destek sağlayıcılarla
  • Kimlik doğrulama, veri depolama, güvenlik logları için Firebase (Google) ile
  • Yapay zekâ danışmanlık hizmetinin sunulması amacıyla OpenAI ile
  • Ödeme işlemleri için iyzico ile
  • Sunucu ve altyapı için Google Cloud / AWS ile

Kişisel verileriniz, yalnızca belirtilen amaçlar doğrultusunda ve ilgili mevzuata uygun olarak paylaşılmaktadır. Aktarımlar, KVKK'nın 8. ve 9. maddelerine uygun olarak sözleşmeler ve teknik güvenlik tedbirleri altında gerçekleştirilir. Yurt dışına veri aktarımı, ancak kullanıcıların açık rızasının bulunması veya KVKK'da öngörülen durumlar dahilinde gerçekleşebilir.

5. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacı doğrultusunda gerekli olan süre boyunca saklanacak olup, yasal saklama süreleri sona erdiğinde silinecek, yok edilecek veya anonim hale getirilecektir. Veriler aşağıdaki sürelerle saklanır:

  • Üyelik devam ettiği sürece: Aktif işleme
  • Finansal kayıtlar: 10 yıl
  • Log kayıtları: 2 yıl
  • Teknik veriler: 2–5 yıl
  • Açık rıza geri çekildiğinde: En geç 30 gün içinde silinir
  • Anonim veriler: Süresiz olarak saklanabilir

6. Kişisel Verilerin Güvenliği

Şirket; KVKK m.12 kapsamında tüm teknik ve idari tedbirleri uygular:

  • SSL/TLS şifreleme
  • Sunucu güvenliği
  • Erişim kısıtlama ve yetki yönetimi
  • Veritabanı şifreleme
  • Siber güvenlik tedbirleri ve sızma testleri
  • Loglama ve izleme
  • Personel gizlilik sözleşmeleri
  • Üçüncü taraflarla veri işleme sözleşmeleri

7. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak sahip olduğunuz haklar aşağıda sıralanmıştır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesi çerçevesinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Eksik veya yanlış işlenen verilerin düzeltilmesi ya da kişisel verilerinizin silinmesi durumunda, bu işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Açık rızasını geri çekme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme

Bu haklarınızı kullanmak için, Söğütözü Mah. Söğütözü Cad. Koç Kule B Blok Kat:5 No:09 Çankaya / Ankara adresine yazılı olarak başvuruda bulunabilirsiniz veya destek@mizkolog.com e-posta adresine taleplerinizi iletebilirsiniz.

8. Uluslararası Veri Aktarımı

Firebase, OpenAI ve bazı teknik altyapı servisleri yurt dışında bulunmaktadır. Bu nedenle veri aktarımı KVKK m.9 kapsamında aşağıdaki tedbirler çerçevesinde yapılır:

  • Güvenli iletişim protokolleri
  • Sözleşmesel koruma
  • Veri minimizasyonu
  • Teknik-idari tedbirler

Yalnızca zorunlu teknik veriler aktarılır.

9. Kişisel Verilerin Güvenliği

Şirket, kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Veri güvenliği, güvenlik duvarları, anonimleştirme, erişim denetimi ve şifreleme yöntemleri gibi önlemlerle sağlanmakta olup, kişisel verilerinizin izinsiz erişimden korunması için sürekli olarak güncellenmektedir.

10. Aydınlatma Metninde Yapılacak Değişiklikler

Şirket, mevzuat değişiklikleri veya iş süreçlerindeki güncellemeler nedeniyle bu aydınlatma metninde değişiklik yapabilir. Güncellenen aydınlatma metni mizkolog.com ve Mizkolog mobil/web uygulamaları platformunda yayınlanacak olup, kullanıcıların bilgisine sunulacaktır.