HUMNA Yazılım Eğitim ve Danışmanlık Limited Şirketi Kişisel Verilerin Korunması Kanunu (KVKK) Politikası

HUMNA Yazılım Eğitim ve Danışmanlık Ltd. Şti.

1. Amaç ve Kapsam

Bu politika, merkezi Söğütözü Mah. Söğütözü Cad. Koç Kule B Blok Kat:5 No:09 Çankaya / Ankara adresinde bulunan HUMNA Yazılım Eğitim ve Danışmanlık Ltd. Şti. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak hazırlanmıştır. Bu politika ile kullanıcıların kişisel verilerinin güvenli bir şekilde işlenmesi, saklanması, korunması ve kanuni haklarının güvence altına alınması amaçlanmaktadır.

2. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişinin biyometrik verileri, sağlık bilgileri, dini inancı gibi hassas bilgiler.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen HUMNA Yazılım Eğitim ve Danışmanlık Limited Şirketi

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak özgür iradeyle açıklanan rıza.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

3. Kişisel Verilerin İşlenme İlkeleri

HUMNA Yazılım Eğitim ve Danışmanlık Limited Şirketi, KVKK'nın 4. maddesinde yer alan ilkelere uygun olarak kişisel verileri işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşleme amacına uygun, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, aşağıdaki amaçlarla işlenmektedir:

Hesap Yönetimi ve Kimlik Doğrulama

  • Üyelik oluşturulması, giriş yapılması ve hesap doğrulama
  • Google/Apple ile giriş süreçlerinin yürütülmesi
  • Hesap güvenliği, parola işlemlerinin yönetilmesi
  • Kullanıcı ID oluşturulması ve verilerin bu ID ile ilişkilendirilmesi

Mizaç Testi ve Analiz Hizmetleri

  • Mizaç testinin uygulanması
  • Test sonuçlarının oluşturulması ve kullanıcıya sunulması
  • Dokuz Tip Mizaç Modeli'nin 162 mizaç tipi temel alınarak kişiye özel analizler yapılması

Yapay Zekâ Danışmanlık Hizmeti

  • Yapay zekâ danışmanlık hizmetinin sunulması (Mizkolog AI)
  • Kişiye özel içerik önerileri ve yönlendirmeler
  • Sohbet geçmişi üzerinden kullanıcı deneyiminin geliştirilmesi

Kişiselleştirme ve Profilleme

  • Kullanıcının test sonuçları, kullanım davranışları ve etkileşim verilerine dayalı kişisel profil oluşturma
  • Kullanıcıya özel öneri, yönlendirme ve içerik sunma
  • Model doğruluğunun artırılması ve kişiye özgü analizlerin geliştirilmesi

Güvenlik ve Teknik İşlemler

  • Sistem performansı analizi
  • Siber saldırıların önlenmesi
  • Dolandırıcılık, kötüye kullanım ve yasa dışı aktivitelerin tespiti
  • Log kayıtlarının tutulması
  • Yedekleme ve acil durum kurtarma süreçleri

Ödeme ve Finans

  • iyzico aracılığıyla ödeme işlemlerinin gerçekleştirilmesi
  • Fatura düzenlenmesi
  • İade ve iptal süreçlerinin yönetimi
  • Finansal uyuşmazlıkların çözümü

Hizmet İyileştirme ve Araştırma

  • Hizmetlerin iyileştirilmesi
  • Kullanıcı davranışı ve kullanım istatistiklerinin analizi
  • Yapay zekâ modelinin performans artırımı
  • Mizaç testi doğruluk analizleri
  • Ürün geliştirme ve yeni özelliklerin tasarımı
  • Anonimleştirilmiş veriler ile akademik ve bilimsel araştırma yapılması

İletişim ve Bilgilendirme

  • Kullanıcının açık rızası bulunması hâlinde kampanya, duyuru ve bilgilendirme gönderimi
  • İçerik güncellemeleri ve sistem bildirimlerinin iletilmesi

Hukuki Yükümlülükler

  • Vergi, muhasebe, denetim ve resmi kayıt yükümlülükleri
  • Yetkili kurum talepleri doğrultusunda veri paylaşımı
  • KVKK kapsamındaki saklama ve imha yükümlülüklerinin yerine getirilmesi

5. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri

Kişisel veriler, kullanıcıların platforma kaydı esnasında veya çevrimiçi hizmetlerin kullanımında toplanır.

Kullanıcı Beyanı Üzerinden

  • Üyelik formu
  • Google ile giriş / Apple ile giriş
  • Mizaç testi yanıtları
  • Profil ayarları
  • Destek talepleri
  • Kullanıcı geri bildirimleri

Teknik Yöntemler

  • Çerezler, SDK'lar
  • Cihaz bilgisi, IP adresi, tarayıcı bilgisi
  • Oturum süreleri, tıklama davranışları
  • Firebase logları
  • OpenAI teknik kullanım verileri
  • iyzico aracılığıyla ödeme verileri (Not: Kredi kartı bilgileri Mizkolog tarafından asla işlenmez.)

Kişisel veriler KVKK'nın 5. ve 6. maddelerinde öngörülen sebeplerle, açık rıza, sözleşmenin ifası, hukuki yükümlülüklerin yerine getirilmesi veya meşru menfaat gibi hukuki sebeplere dayanarak toplanır.

6. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, KVKK ve ilgili mevzuata uygun olarak, gerekli durumlarda kullanıcının açık rızası alınarak doğrudan anonimleştirilerek işlenmektedir.

6.1. Doğrudan sağlık verisi toplanmaz. Mizkolog; hastalık, tanı, tedavi, ilaç bilgisi gibi doğrudan sağlık verisi işlemez.

6.2. Mizaç testi yanıtları ve yapay zekâ sohbetleri, kişinin duygu durumu, motivasyonu, davranış örüntüleri veya psikolojik eğilimleri hakkında dolaylı çıkarım yapılmasına elverişli olabilir.

Bu nedenle: Bu içerikler özel nitelikli veri içerebileceği varsayımıyla anonimleştirilerek saklanır.

6.3. Kullanıcının MİZKOLOG ile paylaştığı bütün özel nitelikli kişisel veriler doğrudan anonimleştirilir ve kullanıcının verileri hiçbir şekilde kullanıcı bilgileri ile özel olarak saklanmaz veya işlenmez.

6.4. Kullanıcı, ayarlar bölümünden kendi hesabını sildiğinde, kullanıcıya ait tüm veriler kalıcı olarak silinmektedir.

6.5. Kullanıcının yapay zekâ ile gerçekleştirdiği yazışmalarını silmesi halinde, ilgili konuşma geçmişi sistemlerimizden de tamamen kaldırılmaktadır.

7. Kişisel Verilerin Aktarılması

HUMNA Yazılım Eğitim ve Danışmanlık Limited Şirketi, kişisel verilerin üçüncü kişilere aktarılmasında KVKK'nın 8. ve 9. maddelerine uyar. Kişisel veriler aşağıdaki durumlarda üçüncü kişilere aktarılabilir:

  • Kanunen yetkili kamu kurumları ve özel kişilerle, yasal yükümlülüklerin yerine getirilmesi amacıyla
  • İş süreçlerinin yürütülmesi için hizmet aldığımız iş ortakları, tedarikçiler ve operasyon ve teknik destek firmaları (teknik destek, güvenlik ekipleri, bildirim servisleri, sunucu sağlayıcıları)
  • Kimlik doğrulama, veri depolama, güvenlik logları için Firebase (Google) ile
  • Yapay zekâ danışmanlık hizmetinin sunulması, sohbet analizleri, teknik işleme süreçleri, model yanıt üretimi amacıyla OpenAI ile
  • Ödeme işlemleri ve finansal kayıt için iyzico ile
  • Sunucu ve altyapı için Google Cloud / AWS ile
  • Analitik servisleri ile

Kişisel verileriniz, yalnızca belirtilen amaçlar doğrultusunda ve ilgili mevzuata uygun olarak paylaşılmaktadır.

Aktarımlar, KVKK'nın 8. ve 9. maddelerine uygun olarak sözleşmeler ve teknik güvenlik tedbirleri altında gerçekleştirilir.

Yurt dışına veri aktarımı, ancak kullanıcıların açık rızasının bulunması veya KVKK'da öngörülen durumlar dahilinde gerçekleşebilir.

Özel Nitelikteki kişisel veriler MİZKOLOG ile paylaşıldığı andan itibaren anonimleştirildiği için herhangi bir şekilde üçüncü kişilerle paylaşılması mümkün değildir.

8. Kişisel Verilerin Saklanma Süresi

HUMNA Yazılım Eğitim ve Danışmanlık Limited Şirketi, kişisel verileri işlenme amacına uygun olarak ve yasal saklama süresi boyunca muhafaza eder. Veriler, saklama süresi sona erdiğinde veya işleme amacı ortadan kalktığında, silinir, yok edilir veya anonim hale getirilir. Saklama süreleri mevzuat gerekliliklerine uygun şekildedir.

Üyelik verileri: Hesap aktif olduğu sürece, pasif hale geldikten sonra 6 ay boyunca.

Ödeme ve fatura verileri: Türkiye Cumhuriyeti Mevzuatınca belirlenen sürelerde

Mizaç testi sonuçları: Hesap aktif olduğu sürece, pasif hale geldikten sonra 6 ay boyunca.

Log ve teknik kayıtlar: Güvenlik ve uyuşmazlık çözümü amacıyla yasal saklama süreleri boyunca.

9. Kişisel Veri Sahibinin Hakları

İlgili kişiler, KVKK'nın 11. maddesi kapsamında şu haklara sahiptir:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesi çerçevesinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Eksik veya yanlış işlenen verilerin düzeltilmesi ya da kişisel verilerinizin silinmesi durumunda, bu işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Açık rızasını geri çekme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme

Bu haklarınızı kullanmak için, Söğütözü Mah. Söğütözü Cad. Koç Kule B Blok Kat:5 No:09 Çankaya/Ankara adresine yazılı olarak başvuruda bulunabilirsiniz veya destek@mizkolog.com e-posta adresine taleplerinizi iletebilirsiniz. Başvurularda talep edilen bilgiye göre en kısa sürede ve en geç 30 gün içinde yanıt verilecektir.

10. Kişisel Verilerin Güvenliği

Şirket, kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktadır.

Teknik Tedbirler

SSL şifreleme, anonimleştirme, güvenlik duvarları, erişim kontrolü, log takibi

İdari Tedbirler

Personel gizlilik yükümlülükleri, yetki matrisi, KVKK eğitimleri

Sözleşmesel Tedbirler

Üçüncü taraf hizmet sağlayıcılarla veri işleme/gizlilik sözleşmeleri imzalanması

Google/Firebase, altyapı tarafında diskte ve iletimde şifreleme + ISO/SOC sertifikaları ile "teknik önlemler" sağlıyor. Veri iletiminde HTTPS katmanı üzerinden Google'ın sağlamış olduğu SSL sertifikaları (Let's Encrypt 128Bit) kullanılır.

Özel Nitelikli Kişisel Verileriniz anonimleştirilerek özel nitelikli kişisel veri olma kapsamından çıkarılır ve Google Firebase/Google Cloud üzerinde tutulup, Google altyapısı dahilinde veri disk üzerinde ve iletim sırasında varsayılan olarak şifrelenmektedir.

11. Politika Değişiklikleri

Bu politika, yasal gereklilikler ve Şirket içindeki süreçlerde meydana gelen değişikliklere göre güncellenebilir. Şirket, güncellenmiş politikayı platformda yayınlayarak kullanıcılara duyurur.

12. Yürürlük

Bu politika, yayımlandığı tarihte yürürlüğe girer. Kişisel verilerle ilgili düzenlemeler ve işbu politika hakkında daha fazla bilgi almak için destek@mizkolog.com e-posta adresi üzerinden bizimle iletişime geçebilirsiniz.

İletişim

Firma: HUMNA Yazılım Eğitim ve Danışmanlık Ltd. Şti.

Adres: Söğütözü Mah. Söğütözü Cad. Koç Kule B Blok Kat:5 No:09 Çankaya / Ankara

E-posta: destek@mizkolog.com

Tel: 0532 624 92 66