KVKK Aydınlatma Metni — soulpathr

> **🚨 Bu metin şablondur. Hukuki onay için Mehmet/avukat tarafından gözden geçirilmelidir.**

1. Veri Sorumlusu

soulpathr platformu (bundan sonra "Platform") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında aşağıdaki bilgilendirme yapılmaktadır.

2. İşlenen Kişisel Veriler

Platform, hizmetin sağlanması amacıyla aşağıdaki kişisel verilerinizi işler:

• **Hesap bilgileri:** Ad-soyad, e-posta adresi, şifre (hash'lenmiş)
• **Analiz girdileri:** Doğum tarihi, doğumda verilen tam isim, (opsiyonel) şu an kullanılan isim
• **Kullanım kayıtları:** Yapılan analizlerin tarihi, paket kullanım istatistikleri
• **İletişim:** Geri bildirim formları aracılığıyla ilettiğiniz mesajlar

3. İşleme Amacı

• Numerolojik analiz hizmetinin sağlanması (doğum tarihi ve isim, hesaplamanın temelidir)
• Paket/kota yönetimi
• Yasal yükümlülüklerin yerine getirilmesi
• Geri bildirim ve müşteri desteği

4. Hukuki Sebep

• Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
• Açık rıza (analiz girdileri için — kayıt sırasında alınır)
• Veri sorumlusunun meşru menfaati (kötüye kullanım önleme, güvenlik)

5. Saklama Süresi

• Aktif hesap verisi: Hesap aktif olduğu sürece
• Pasifleştirilen hesap: 30 gün sonra **otomatik anonimleştirme** (ad-soyad, e-posta ve doğum verisi geri döndürülemez şekilde silinir; istatistiksel kayıt anonim olarak kalır)
• Yasal saklama yükümlülüğü olan finansal kayıtlar: 10 yıl

6. Haklarınız (KVKK m.11)

• Verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• Verilerinizi indirme (panelden veya talep ile)
• Hatalı verinin düzeltilmesini isteme
• **Verilerinizin silinmesini isteme** — panelden "Hesabı Sil" akışı ile veya geri bildirim formundan talep
• Otomatik sistem kararlarına itiraz

7. Veri Aktarımı

Platform, kişisel verilerinizi üçüncü taraflarla **paylaşmaz**. İstisna:

• Yasal zorunluluk halinde yetkili merciler
• Barındırma hizmeti sağlayıcısı (yalnızca veri saklama, erişim yetkisi yok)

8. Güvenlik Önlemleri

• Şifreler bcrypt ile hash'lenir
• SQL injection / XSS / CSRF korumaları aktiftir
• Veritabanı web kökü dışında, doğrudan erişime kapalıdır
• Yönetici işlemleri `audit_log` tablosunda kayıt altına alınır

9. İletişim

Veri sorumlusu ile iletişim için panel içi "Geri Bildirim" formunu kullanabilirsiniz.

**Son güncelleme:** 2026-06-17 (şablon sürüm — hukuki onay bekliyor)