arteriaKarteriaGiriş yap

Yasal · Yürürlük 7 Mayıs 2026

Gizlilik Politikası

Bu Politika, Karteria platformunda kişisel verilerin nasıl ve hangi hukuki sebeple işlendiğini, kimlere aktarıldığını ve veri sahibi olarak hangi haklara sahip olduğunuzu KVKK 6698 ve GDPR çerçevesinde düzenler.

İşbu Gizlilik Politikası, Karteria platformunu (bundan sonra Platform) kullanan kişilerin (bundan sonra Kullanıcı) kişisel verilerinin işlenmesine ilişkin esasları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde düzenler. Platforma erişim sağlayarak veya hesap oluşturarak işbu Politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

1.

Veri Sorumlusu ve İletişim

Platform, Burak Gökçebay tarafından gerçek kişi tacir sıfatıyla işletilmekte olup, işbu Politika kapsamında Veri Sorumlusu sıfatıyla hareket eden gerçek kişidir. Karteria, Türkiye Cumhuriyeti'nde mukim olup hizmet altyapısı Avrupa Birliği bölgesinde konumlandırılmıştır.

KVKK ve GDPR kapsamındaki tüm başvurular, talepler ve bildirimler için iletişim adresi: info@karteria.net. Yazılı başvurular elektronik posta yoluyla kabul edilir; başvurunun ardından Veri Sorumlusu en geç otuz (30) gün içinde yanıt verir.

2.

İşlenen Kişisel Veriler

2.1Kimlik ve İletişim Verisi

Hesap oluşturma esnasında veya üçüncü taraf kimlik sağlayıcı (Google) üzerinden iletilen elektronik posta adresi ve görünen ad işlenir.

2.2Hesap ve Kimlik Doğrulama Verisi

Şifre özeti (hash), oturum tanımlayıcıları, hesap oluşturma ve son giriş tarihleri işlenir. Şifreler hiçbir zaman düz metin olarak saklanmaz; sektör standardı tek yönlü özet algoritması ile sunucu tarafında özetlenir.

2.3Davranışsal ve Hizmet Verisi

Platforma girilen alışkanlıklar, hedefler, ilerleme kayıtları, motivasyon notları, zinciri kırma kayıtları (slip log) ile tema ve bildirim tercihleri Kullanıcının fikri ürünü niteliğinde olup yalnızca Kullanıcıya sunulan hizmetin ifası amacıyla işlenir.

2.4Ödeme ve Abonelik Verisi

Ücretli abonelik durumunda kart bilgileri Karteria tarafından depolanmaz. Ödeme süreci, satıcı kayıtlı mercii (Merchant of Record) sıfatıyla Lemon Squeezy üzerinden gerçekleştirilir; söz konusu sağlayıcı PCI-DSS uyumlu altyapısı ile faturalandırma, vergi tahsilatı ve ödeme uyuşmazlıklarını yürütür. Karteria yalnızca abonelik durumu (aktif/iptal/iptal-süre-sonu) ve fatura referans numarasını alır.

2.5Teknik ve Kullanım Verisi

IP adresi, kullanıcı aracısı (user-agent), zaman dilimi ve cihaz türü; oturum yönetimi, kötüye kullanım tespiti ve hizmet güvenliği amacıyla işlenir. Bu veriler otuz (30) günü aşmayacak şekilde tutulur.

2.6Özel Nitelikli Kişisel Veriler

KVKK m. 6 kapsamında "özel nitelikli kişisel veri" kategorisine giren aşağıdaki veriler yalnızca açık rızanız ile ve siz tarafından etkin biçimde girildiği takdirde işlenir:

  • Ruh hali (mood) ve enerji günlükleri — sağlık verisine ilişkin olabildiği için özel nitelikli kabul edilmektedir.
  • Sağlık ve yaşam tarzı verisi — Pro abonelik kapsamında, talep ettiğinizde Apple Sağlık dosyanızdan içe aktarabileceğiniz adım, kalori, uyku, kalp atışı, ağırlık ve su tüketimi gibi veriler.

Açık rızanızı her zaman geri alabilir; bu kategoriye giren verilerin tamamen silinmesini talep edebilirsiniz.

2.7Yapay Zekâ Girdi/Çıktıları

Haftalık değerlendirme, alışkanlık ilişki analizi, hedef alt-adım önerisi ve comeback protokolü gibi yapay zekâ destekli özellikler etkinleştirildiğinde, alışkanlık ve hedef başlıkları ile sayısal ilerleme verileri yapılandırılmış JSON formatında işleyen üçüncü tarafa iletilir (bkz. § 4.1). Ses, fotoğraf veya biyometrik veri yapay zekâya iletilmez. Çıktılar size sunulduktan sonra ham girdiler model eğitiminde kullanılmaz.

3.

İşleme Amaçları ve Hukuki Sebepler

Kişisel veriler, KVKK m. 5 ve m. 6 ile GDPR m. 6 ve m. 9 çerçevesinde aşağıdaki sebeplere dayalı işlenir:

  • Sözleşmenin ifası (KVKK m. 5/2-c · GDPR m. 6/1-b): Hesap yönetimi, içerik depolama, abonelik takibi.
  • Meşru menfaat (KVKK m. 5/2-f · GDPR m. 6/1-f): Güvenlik, kötüye kullanım tespiti, hizmet iyileştirme.
  • Hukuki yükümlülük (KVKK m. 5/2-ç · GDPR m. 6/1-c): Vergisel kayıt saklama, talep hâlinde adli mercilere bildirim.
  • Açık rıza (KVKK m. 5/1, m. 6/2 · GDPR m. 6/1-a, m. 9/2-a): Push bildirim aboneliği, yapay zekâ özelliklerinin etkinleştirilmesi, takvim feed oluşturma, özel nitelikli verilerin (mood, sağlık) işlenmesi.

Karteria, Kullanıcının verilerini üçüncü taraflara pazarlama amacıyla satmaz, reklam ağlarına aktarmaz, profilleme tabanlı reklam gösterimi yapmaz.

4.

Verilerin Aktarılması

4.1Veri İşleyen Kategorileri

Hizmetin sunulabilmesi için aşağıdaki kategorilerdeki üçüncü taraf veri işleyenlerle çalışılmaktadır. Tüm işleyiciler ile Standart Sözleşme Maddeleri (SCC) veya eşdeğer veri işleyen sözleşmeleri (DPA) imzalanmış olup KVKK m. 9 ve GDPR m. 28 kapsamındaki aktarım koşulları sağlanmıştır:

  • Bulut barındırma ve veritabanı altyapısı sağlayıcısı — hesap ve hizmet verisinin güvenli depolanması, kimlik doğrulama. Avrupa Birliği bölgesi.
  • Uygulama dağıtım ve sunum altyapısı sağlayıcısı — web hizmetinin yayımlanması, geçici istek kayıtları.
  • Yapay zekâ servis sağlayıcısı — açık rızanıza bağlı içgörü üretimi. AB merkezli; girdiler model eğitiminde kullanılmaz.
  • Ödeme hizmeti sağlayıcısı — Lemon Squeezy (Merchant of Record). Faturalandırma, vergi tahsilatı, ödeme uyuşmazlıkları.
  • Elektronik posta servis sağlayıcısı — işlemsel bildirimlerin iletilmesi (doğrulama, parola sıfırlama, abonelik bildirimleri).
  • Kimlik sağlayıcı — yalnızca Google ile giriş seçildiğinde, OAuth kapsamında temel profil verileri.

Spesifik veri işleyenlerin güncel listesi, talebiniz hâlinde info@karteria.net adresine yapılan başvuruyla tarafınıza iletilir.

4.2Yurt Dışına Aktarım

İşleyicilerin tamamı Avrupa Ekonomik Alanı (AEA) içinde veya yeterlilik kararı kapsamındaki bölgelerde konumlandırılmıştır. AEA dışına yapılması gereken aktarımlar, KVKK m. 9/2 kapsamında açık rızanız ve ayrıca Standart Sözleşme Maddeleri mekanizması ile gerçekleştirilir. Yargı denetimi, ifa ihtiyacı veya kanuni yükümlülük dışında üçüncü ülke makamlarına aktarım yapılmaz.

5.

Saklama Süreleri

  • Aktif hesap verileri: Hesap silinene veya beş (5) yıl inaktivite süresine kadar.
  • Hesap silme sonrası: Aktif veritabanından otuz (30) gün içinde, yedeklerden doksan (90) gün içinde tamamen kaldırılır.
  • Mali kayıtlar: Türk Ticaret Kanunu ve Vergi Usul Kanunu uyarınca azami on (10) yıl saklanır.
  • Güvenlik logları: En fazla otuz (30) gün.
  • Yapay zekâ önbelleği: Üretim tarihinden itibaren yedi (7) gün ile yedi (7) hafta arasında, özelliğe göre.
6.

Veri Güvenliği

KVKK m. 12 ve GDPR m. 32 kapsamındaki yükümlülüklerimiz çerçevesinde verilerinizin güvenliği için endüstri standardı idari ve teknik tedbirler alınmıştır: tüm veri trafiği uçtan uca şifreli iletişim ile taşınır, depolama düzeyinde şifreleme uygulanır, erişim çok katmanlı yetkilendirme ve en az yetki ilkesiyle sınırlandırılır, düzenli güvenlik denetimleri yürütülür.

Veri ihlali tespit edildiğinde KVKK m. 12/5 ve GDPR m. 33 uyarınca yetkili kuruma yetmiş iki (72) saat içinde, etkilenen Kullanıcılara ise gecikmeksizin bildirim yapılır.

7.

Otomatik İşleme ve Yapay Zekâ

Karteria'nın yapay zekâ destekli özellikleri yalnızca tarafınızca etkinleştirildiğinde çalışır ve size hukuki sonuç doğuran veya benzer derecede önemli sonuçlar üreten otomatik karar verme süreçlerinde kullanılmaz (GDPR m. 22). Çıktılar bilgilendirici niteliktedir; uzman tavsiyesi yerine geçmez. Bu özellikleri dilediğiniz zaman kapatabilirsiniz.

8.

Çerezler ve Yerel Depolama

Platform yalnızca oturum yönetimi ve kullanıcı tercihlerinin korunması için zorunlu ve işlevsel çerezler kullanmaktadır. Reklam izleme, davranışsal profilleme veya üçüncü taraf analitik çerezi kullanılmaz. Ayrıntılı bilgi için Çerez Politikası sayfasına başvurabilirsiniz.

9.

Çocukların Verileri

Platform on sekiz (18) yaşın altındaki kişilere yönelik değildir. Bu yaşın altındaki kullanıcılardan bilerek veri toplanmaz. Bu nitelikte bir hesap tespit edildiğinde gecikmeksizin silinir. Veli/vasi başvuruları için § 1'deki iletişim adresi kullanılabilir.

10.

Veri Sahibinin Hakları (KVKK m. 11 · GDPR m. 15-22)

İlgili kişi sıfatıyla Kullanıcı, Veri Sorumlusu'na başvurarak şu haklarını kullanabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri öğrenme.
  • Verilerinin eksik veya yanlış işlenmesi hâlinde düzeltilmesini isteme.
  • Verilerin silinmesini veya yok edilmesini talep etme.
  • İşleme sonucu aleyhe çıkan otomatik karara itiraz etme.
  • Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme.
  • Verilerin yapılandırılmış, makine tarafından okunabilen formatta dışa aktarımını talep etme — Platform içerisinde Hesabım › Veri Egemenliği sayfasından tek tıkla kullanılabilir.

Başvurular yazılı olarak info@karteria.net adresine yapılabilir; talep otuz (30) gün içinde, ücretsiz olarak (Veri Sorumlusuna ek maliyet gerektiren talepler hariç) sonuçlandırılır. Talebin reddi hâlinde Kişisel Verileri Koruma Kurulu'na şikâyet hakkı saklıdır.

11.

Politika Değişiklikleri

İşbu Politika, mevzuat değişiklikleri veya hizmet kapsamının genişlemesi nedeniyle güncellenebilir. Esaslı değişikliklerde Kullanıcılara elektronik posta yoluyla veya Platform içi bildirim ile en az on dört (14) gün önceden duyuru yapılır. Yürürlük tarihi her güncellemede bu sayfanın üst kısmında belirtilir.

12.

Yürürlük ve Uygulanacak Hukuk

İşbu Gizlilik Politikası 7 Mayıs 2026 tarihinde yürürlüğe girmiştir. Politika, Türkiye Cumhuriyeti hukukuna tabidir; yorumlanmasında öncelikle KVKK, ardından genel hükümler uygulanır. Kullanıcı GDPR kapsamında AB ülkesi vatandaşı olduğunda, GDPR'nin daha lehe hükümleri uygulanır.