🇬🇧English Ücretsiz Başla
Köken
Giriş Yap Ücretsiz Başla
🇬🇧English

Gizlilik Politikası & KVKK Aydınlatma Metni

Son güncelleme: 27 Şubat 2026 Versiyon: 2.0

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Köken Akademi platformunu kullanan siz değerli kullanıcılarımızın kişisel verilerinin işlenmesine ilişkin usul ve esaslar hakkında bilgilendirme amacıyla hazırlanmıştır.

1. Veri Sorumlusu Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden tarafın bilgileri aşağıda yer almaktadır:

Veri Sorumlusu Gülay Okuyucu / Köken Akademi
E-posta info@kokenakademi.com
Lokasyon İstanbul, Türkiye
Platform kokenakademi.com — Online eğitim platformu

2. İşlenen Kişisel Veriler

Platformumuz üzerinden aşağıdaki kategorilerde kişisel veriler toplanmakta ve işlenmektedir:

Veri Kategorisi Veri Türleri Toplama Yöntemi
Kimlik Bilgileri Ad, soyad Kayıt formu
İletişim Bilgileri E-posta adresi Kayıt formu
Hesap Güvenliği Şifre (bcrypt ile hash'lenmiş olarak saklanır; düz metin asla tutulmaz) Kayıt formu
Eğitim İlerleme Verileri Kurs kayıt bilgileri, ders tamamlama durumu, quiz sonuçları, sertifika bilgileri, video izleme ilerlemesi Platform kullanımı sırasında otomatik
Kullanım Verileri Oturum bilgileri, giriş zamanları, sayfa görüntüleme verileri, platform içi etkileşimler Otomatik (sunucu logları)
Teknik / Cihaz Verileri IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, ekran çözünürlüğü, erişim zamanı Otomatik (sunucu logları ve Plausible Analytics)

Not: Platformumuz, ırksal veya etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler gibi KVKK m.6 kapsamında tanımlanan özel nitelikli kişisel verileri işlememektedir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Kullanıcı hesabının oluşturulması, kimlik doğrulaması ve hesap yönetiminin sağlanması
  • Online eğitim hizmetlerinin sunulması; kurs, video ders ve quiz içeriklerine erişimin sağlanması
  • Eğitim ilerlemenizin takip edilmesi, quiz sonuçlarının kaydedilmesi ve sertifika düzenlenmesi
  • Oturum güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
  • Platform performansının izlenmesi, hata tespiti ve hizmet kalitesinin artırılması
  • Kullanıcı deneyiminin iyileştirilmesi ve platformun geliştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi ve yetkili kurumlara bilgi sunulması
  • Açık rızanız dahilinde bilgilendirme, duyuru ve pazarlama iletişimlerinin gönderilmesi
  • Gelecekte entegre edilecek ödeme hizmetlerinin (Iyzico) yürütülmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK'nın 5. maddesi kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rıza (KVKK m.5/1): Pazarlama iletişimleri, bülten gönderimleri ve zorunlu olmayan analitik veri toplama işlemleri için açık rızanız alınmaktadır.
  • Sözleşmenin kurulması veya ifası (KVKK m.5/2-c): Hesap oluşturma, kurs erişimi sağlama, eğitim hizmetinin sunulması ve kurs ilerleme takibi gibi sözleşmesel yükümlülüklerin yerine getirilmesi.
  • Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç): Kanuni düzenlemeler gereği tutulması zorunlu kayıtlar, vergi mevzuatı ve ilgili yasal bildirim yükümlülükleri.
  • Veri sorumlusunun meşru menfaatleri (KVKK m.5/2-f): Platform güvenliğinin sağlanması, kötüye kullanımın ve yetkisiz erişimin önlenmesi, hata tespiti, hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi. Bu kapsamda işlenen veriler, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla işlenmektedir.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri çerçevesinde, aşağıda belirtilen alıcı gruplarına ve amaçlarla aktarılabilmektedir:

Alıcı / Hizmet Sağlayıcı Aktarım Amacı Sunucu Konumu
Cloudflare, Inc. Web barındırma (Pages), sunucu tarafı işlemler (Workers), veritabanı (D1), dosya depolama (R2), anahtar-değer depolama (KV), CDN ve güvenlik hizmetleri ABD / Küresel
Plausible Analytics Gizlilik odaklı, çerez kullanmayan web analitik hizmeti (anonim kullanım istatistikleri) AB (Avrupa Birliği)
Iyzico (gelecekte) Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi Türkiye

Yurt Dışına Veri Aktarımı

Platformumuzun altyapı hizmetlerinin bir kısmı (Cloudflare) yurt dışında bulunan sunucular aracılığıyla sağlanmaktadır. Bu aktarımlar, KVKK'nın 9. maddesi kapsamında aşağıdaki güvencelerle gerçekleştirilmektedir:

  • Hizmet sağlayıcılarla yapılan sözleşmelerde yeterli veri koruma taahhütleri alınmaktadır.
  • Aktarım yapılan ülkelerdeki veri koruma düzenlemeleri değerlendirilmektedir.
  • Teknik ve idari güvenlik önlemleri (şifreleme, erişim kontrolü vb.) uygulanmaktadır.
  • Plausible Analytics, AB'de barındırılmakta olup kişisel veri toplamayan, çerez kullanmayan bir hizmettir.

Bunların dışında, kişisel verileriniz yasal zorunluluk halleri dışında üçüncü kişilerle paylaşılmamaktadır.

6. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü zamanaşımı süreleri dahilinde saklanmaktadır:

Veri Kategorisi Saklama Süresi
Hesap bilgileri (kimlik, iletişim) Hesap aktif olduğu sürece + hesap silme talebinden itibaren 30 gün
Eğitim ilerleme verileri Hesap aktif olduğu sürece; hesap silindiğinde anonim hale getirilir
Oturum ve güvenlik logları En fazla 1 yıl
Ödeme bilgileri (gelecekte) İlgili vergi mevzuatı uyarınca 10 yıl
Analitik veriler (Plausible) Anonim ve toplu halde saklanır; kişisel veri içermez

Saklama süresinin sona ermesinin ardından kişisel verileriniz, KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği Önlemleri

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:

Teknik Tedbirler

  • SSL/TLS Şifreleme: Platform ile kullanıcı arasındaki tüm veri iletişimi HTTPS protokolü ile uçtan uca şifrelenmektedir.
  • Şifre Güvenliği (bcrypt): Kullanıcı şifreleri, endüstri standardı bcrypt algoritması ile hash'lenerek saklanmaktadır. Düz metin şifreler hiçbir koşulda tutulmaz.
  • Erişim Kontrolü: Veritabanı ve sunucu erişimi, rol tabanlı yetkilendirme sistemi ile sınırlandırılmıştır.
  • JWT Tabanlı Oturum Yönetimi: Oturumlar, JSON Web Token (JWT) teknolojisi ile güvenli biçimde yönetilmektedir.
  • Hız Sınırlama (Rate Limiting): Kaba kuvvet saldırıları ve kötü niyetli isteklere karşı istek sınırlama mekanizmaları uygulanmaktadır.
  • CDN ve DDoS Koruması: Cloudflare altyapısı ile dağıtık hizmet engelleme saldırılarına karşı koruma sağlanmaktadır.
  • Güvenli Altyapı: Veriler Cloudflare'in D1, R2 ve KV hizmetlerinde izole ortamlarda barındırılmaktadır.

İdari Tedbirler

  • Kişisel veri işleme süreçleri düzenli olarak gözden geçirilmektedir.
  • Veri minimizasyonu ilkesi uygulanmakta; yalnızca hizmetin sunulması için gerekli olan veriler toplanmaktadır.
  • Veri ihlali durumunda KVKK'nın 12/5. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere en kısa sürede bildirim yapılır.

8. İlgili Kişi Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca, kişisel verileri işlenen gerçek kişiler olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Yukarıdaki (5) ve (6) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvuru Yöntemi

Yukarıda sayılan haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle bize iletebilirsiniz:

  • E-posta yoluyla: Kimliğinizi tespit edici bilgilerle birlikte info@kokenakademi.com adresine başvurarak
  • Platform üzerinden: Hesap ayarları sayfanızdaki veri talebi formunu kullanarak

Başvurunuz, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; cevabı öğrendiğiniz tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.

9. Çerez Politikası

Platformumuz, kullanıcı gizliliğine saygı gösteren bir çerez politikası benimsemektedir:

  • Analitik: Web analitik hizmeti olarak Plausible Analytics kullanılmaktadır. Plausible, çerez kullanmayan ve kişisel veri toplamayan, gizlilik odaklı bir analitik çözümüdür. Bu nedenle analitik amaçlı çerez izni gerekmemektedir.
  • Zorunlu Çerezler: Oturum yönetimi ve güvenlik amacıyla kullanılan teknik çerezler (JWT token depolama) platformun düzgün çalışması için gereklidir.
  • Üçüncü Taraf Çerezleri: Platformumuzda reklam amaçlı veya izleme amaçlı üçüncü taraf çerezleri kullanılmamaktadır.

Çerezler hakkında detaylı bilgi için Çerez Politikası sayfamızı ziyaret edebilirsiniz.

10. Politika Değişiklikleri

İşbu Gizlilik Politikası ve KVKK Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler, platform geliştirmeleri veya veri işleme süreçlerindeki güncellemeler doğrultusunda zaman zaman revize edilebilir.

Politikada yapılacak esaslı değişiklikler, değişikliğin yürürlüğe girmesinden makul bir süre önce platformumuz üzerinden veya kayıtlı e-posta adresinize bildirim yoluyla duyurulacaktır. Güncel versiyona her zaman bu sayfadan ulaşabilirsiniz.

Değişiklik sonrası platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

11. İletişim

Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep ve başvurularınız için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz:

Veri Sorumlusu Gülay Okuyucu / Köken Akademi
E-posta info@kokenakademi.com
Lokasyon İstanbul, Türkiye
Web kokenakademi.com

İlgili Mevzuat

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
  • Veri Sorumluları Sicili Hakkında Yönetmelik
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  • Kişisel Verileri Koruma Kurulu Kararları