Bu sayfa; ACUMEN'in hangi kişisel verileri topladığını, nasıl işlediğini, kimlerle paylaştığını ve ne kadar süre sakladığını açıklar. 6698 sayılı KVKK kapsamında aydınlatma metnini de içermektedir.
Bu politika; acumen.tr web uygulaması, tarayıcı uzantısı ve bağlı API hizmetleri kapsamında kişisel verilerin nasıl işlendiğini açıklar.
Bu politika; hesap oluşturma, oturum açma, içerik işleme, abonelik yönetimi ve e-posta iletişimi gibi tüm platform faaliyetlerini kapsar.
Aşağıdaki tablo, platformun topladığı veri kategorilerini, kaynağını ve nerede saklandığını özetlemektedir.
| Veri Kategorisi | İçerik | Kaynak | Depolama |
|---|---|---|---|
| Kimlik & Profil | Ad, e-posta adresi, profil fotoğrafı | Google ile giriş | Firebase Firestore |
| Kimlik Doğrulama | Firebase UID, oturum token'ı | Firebase Auth | Firebase Auth |
| Abonelik Bilgisi | Plan tipi, bitiş tarihi, kota kullanımı | Platform | Firebase Firestore |
| Ödeme Kaydı | Ödeme tutarı, para birimi, tarih, Stripe ID'leri | Stripe ödeme sistemi | Firebase Firestore + Stripe |
| Rıza Kaydı | KVKK onay tarihi, pazarlama e-posta tercihi, kayıt IP adresi | Giriş / onboarding | Firebase Firestore |
| İçerik Verileri | Notlar, soru setleri, sınav geçmişi, koleksiyonlar | Kullanıcı tarafından oluşturulur | Firebase Firestore |
| Kullanım Verisi | Son görülme zamanı, kota kullanımı, çalışma serisi | Platform | Firebase Firestore |
| E-posta Gönderim Logu | Gönderilen mail tipi, tarih, durum | E-posta sistemi | Firebase Firestore |
| Admin İşlem Logu | Yönetici tarafından yapılan hesap/plan değişiklikleri | Yönetici işlemleri | Firebase Firestore |
| Teknik Veri | IP adresi (kayıt anında), tarayıcı/cihaz bilgisi | Cloudflare | Firebase Firestore (kayıt anı) |
| Analitik | Sayfa görüntüleme, oturum süresi (anonim) | Google Analytics | Google sunucuları |
| Amaç | Hukuki Dayanak (KVKK md.5) |
|---|---|
| Hesap oluşturma ve kimlik doğrulama | Sözleşmenin ifası (md.5/2-c) |
| Platform özelliklerinin sunulması | Sözleşmenin ifası (md.5/2-c) |
| Abonelik ve ödeme yönetimi; fatura kaydı | Sözleşmenin ifası + Hukuki yükümlülük (md.5/2-c, ç) |
| Sistem güvenliği, kötüye kullanım önleme | Meşru menfaat (md.5/2-f) |
| Hizmet iyileştirme ve performans analizi | Meşru menfaat (md.5/2-f) |
| Zorunlu sistem e-postaları (ödeme, hesap) | Sözleşmenin ifası (md.5/2-c) |
| Kampanya ve duyuru e-postaları | Açık rıza (md.5/1) — onboarding'de alınır |
| Vergi ve muhasebe yükümlülükleri | Hukuki yükümlülük (md.5/2-ç) |
| KVKK kapsamında ispat ve denetim | Hukuki yükümlülük (md.5/2-ç) |
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap ve profil verileri | Hesap aktif olduğu sürece + silme talebinden 30 gün | Sözleşme |
| Ödeme ve fatura kayıtları | 5 yıl | Vergi Usul Kanunu md. 253 |
| E-posta gönderim logları | 3 yıl | 6563 sayılı Kanun md. 6 |
| Admin işlem logları | 2 yıl | KVKK md. 12 |
| Rıza kayıtları | Rıza geri çekilse dahi 3 yıl | KVKK ispat yükümlülüğü |
| İçerik verileri (notlar, sınavlar) | Hesap aktif olduğu sürece | Sözleşme |
| Analitik veriler | 26 ay | Meşru menfaat |
Saklama süresi dolan veriler otomatik olarak silinir veya anonim hale getirilir.
Veriler yalnızca hizmetin sunulması için zorunlu altyapı sağlayıcılarıyla paylaşılır:
| Sağlayıcı | Amaç | Aktarılan Veri | Ülke |
|---|---|---|---|
| Google Firebase | Veritabanı, kimlik doğrulama | Hesap, içerik, abonelik verileri | ABD (SCCs) |
| Stripe | Ödeme altyapısı | Ödeme bilgileri, e-posta, Stripe müşteri ID | ABD (SCCs) |
| Resend | Transactional e-posta | E-posta adresi, mail içeriği | ABD (SCCs) |
| Cloudflare | CDN, güvenlik, sunuculama | IP adresi, istek logları | ABD / Global (SCCs) |
| Google Analytics | Anonim kullanım analizi | Anonim davranış verileri | ABD (SCCs) |
| Google AI (Gemini) | AI destekli özellikler | Kullanıcının işleme gönderdiği içerik | ABD (SCCs) |
Yasal zorunluluk (mahkeme kararı, idari talep) dışında veriler başka kişi veya kuruluşlarla paylaşılmaz.
6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme (md.11/a)
İşlenen verilere ve işleme amacına erişim (md.11/b)
Eksik veya yanlış verilerin düzeltilmesini isteme (md.11/c)
İşleme amacı ortadan kalktığında verilerin silinmesini isteme (md.11/ç)
Verilerin aktarıldığı üçüncü kişileri öğrenme (md.11/e)
Otomatik sistemle aleyhinize sonuç doğuran işlemlere itiraz (md.11/g)
Hukuka aykırı işlem nedeniyle oluşan zararın tazminini talep etme (md.11/ğ)
Açık rızaya dayalı işlemlerde rızanızı her zaman geri çekebilirsiniz
Pazarlama e-postası tercihinizi e-posta tercihlerim sayfasından istediğiniz zaman değiştirebilirsiniz.
| Tür | Amaç | Zorunlu mu? |
|---|---|---|
| Firebase oturum çerezleri | Kimlik doğrulama ve oturum yönetimi | Evet |
| localStorage (tercih ve ayarlar) | Kullanıcı tercihlerinin yerel saklanması | Evet |
| Google Analytics (_ga, _gid) | Anonim kullanım analizi | Hayır |
Google Analytics'i devre dışı bırakmak için Google Analytics Opt-out eklentisini kullanabilirsiniz.
KVKK kapsamındaki başvurularınız ve her türlü gizlilik sorunuz için:
Başvurular 30 gün içinde yanıtlanır. Kimlik doğrulama amacıyla ek bilgi istenebilir.
This page explains ACUMEN's privacy practices. The Turkish text above is authoritative under Turkish law (KVKK — Law No. 6698).
Data Controller: ACUMEN (acumen.tr) — a digital education platform in Turkey. Contact: destek@acumen.tr
Data We Collect: Name, email, authentication tokens, subscription and payment records (including Stripe session IDs and amounts), user-generated content (notes, quizzes, collections), usage metadata, email delivery logs, admin action logs, consent records (with timestamp and IP), and anonymised analytics.
Legal Bases: Contract performance, legal obligation (tax records 5 years, commercial email logs 3 years), legitimate interests, and explicit consent for marketing emails.
Third-Party Processors: Google Firebase, Stripe, Resend, Cloudflare, Google Analytics, Google AI/Gemini. All international transfers use Standard Contractual Clauses (SCCs).
Your Rights (KVKK Art. 11): Access, rectification, erasure, restriction, data portability, objection to automated decisions. Contact destek@acumen.tr. Responses within 30 days.
Data is never sold and is not used for advertising.