Ana Sayfaya Dön

KVKK Aydınlatma Metni

Son güncelleme: 7 Mayıs 2026

PDF olarak indir

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, Selft Tech ("Veri Sorumlusu") tarafından hazırlanmıştır.

Önemli: Kapsül tamamen ücretsiz bir uygulamadır. Uygulama içinde satın alma, abonelik veya başka bir ödeme türü bulunmadığı için tarafımızca herhangi bir ödeme veya satın alma verisi işlenmemekte, saklanmamakta ve aktarılmamaktadır.

1. Veri Sorumlusu

Unvan: Selft Tech
E-posta: info@kapsulapp.tr
Web: kapsulapp.tr

2. İşlenen Kişisel Veriler

  • Kimlik Bilgileri: E-posta adresi
  • Güvenlik Bilgileri:Şifre (hash'lenmiş), oturum bilgileri
  • Kullanım Verileri: Çalışma ilerleme durumu, quiz/test sonuçları, favoriler, çalışma istatistikleri
  • Teknik Veriler: Cihaz türü, işletim sistemi, uygulama versiyonu

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydının oluşturulması ve kimlik doğrulama işlemlerinin yürütülmesi
  • Uygulama hizmetlerinin sunulması ve çalışma ilerlemesinin kaydedilmesi
  • Cihazlar arası veri senkronizasyonunun sağlanması
  • Kişiselleştirilmiş çalışma önerilerinin sunulması
  • Zayıf konu tespiti ve çalışma planı oluşturulması
  • Uygulama performansının iyileştirilmesi
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Kullanıcı talep ve şikâyetlerinin değerlendirilmesi

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz KVKK'nın aşağıdaki hukuki sebeplerine dayanılarak işlenmektedir:

  • KVKK m.5/2(a): Kanunlarda açıkça öngörülmesi — Yasal saklama yükümlülükleri kapsamında
  • KVKK m.5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması — Uygulama hizmetinin sağlanması
  • KVKK m.5/2(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • KVKK m.5/2(f): Veri sorumlusunun meşru menfaatleri — Hizmet kalitesinin artırılması, güvenlik önlemleri
  • KVKK m.5/1: Açık rıza — Kişiselleştirilmiş içerik önerileri gibi opsiyonel işlemler için

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, hizmetin sağlanması amacıyla aşağıdaki üçüncü taraflara aktarılabilir:

  • Supabase (AWS): Veritabanı barındırma, kimlik doğrulama — AB/ABD — KVKK m.9/2(b)
  • Apple Inc.: Yalnızca uygulama dağıtımı — ABD — KVKK m.9/2(b)
  • Google LLC: Yalnızca uygulama dağıtımı — ABD — KVKK m.9/2(b)

Uygulama içi satın alma kullanılmadığından Apple ve Google ile herhangi bir satın alma, abonelik veya ödeme verisi paylaşılmamaktadır. Verileriniz bunun dışında herhangi bir üçüncü tarafla paylaşılmamakta ve reklam amaçlı kullanılmamaktadır.

6. Veri Saklama Süreleri

  • Hesap bilgileri: Hesap silinene kadar — Kalıcı silme
  • Çalışma verileri: Hesap silinene kadar — Kalıcı silme
  • Oturum kayıtları: 90 gün — Otomatik silme
  • Silme sonrası yedekler: 30 gün — Kalıcı silme

7. Veri Güvenliği Tedbirleri

7.1 Teknik Tedbirler

  • SSL/TLS (256-bit) şifreleme ile veri iletimi
  • bcrypt algoritması ile şifre hash'leme
  • Row Level Security (RLS) ile veritabanı erişim kontrolü
  • API anahtarlarının ortam değişkenlerinde güvenli saklanması
  • Düzenli güvenlik güncellemeleri

7.2 İdari Tedbirler

  • Veri erişim yetkilendirme politikaları
  • Veri işleme envanteri tutulması
  • Gizlilik politikası ve kullanım koşullarının kullanıcılara sunulması

8. Veri Sahiplerinin Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK madde 7'deki şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

  • E-posta: info@kapsulapp.tr adresine kimlik doğrulamanızı sağlayan bilgilerle birlikte talebinizi iletebilirsiniz.
  • Uygulama içi: Profil / Ayarlar bölümünden veri talep formunu doldurabilirsiniz.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. Kişisel Verileri Koruma Kurumu'na Başvuru

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

Kişisel Verileri Koruma Kurumu: kvkk.gov.tr

11. Güncelleme

İşbu aydınlatma metni, yasal düzenlemeler ve veri işleme faaliyetlerimizdeki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayınlanmaktadır.