KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

1. Veri Sorumlusu Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla FinLisans tarafından aşağıda açıklanan kapsamda işlenmektedir.

Uygulama FinLisans
Web Sitesi www.finlisans.com
E-posta [email protected]

2. İşlenen Kişisel Veriler

Veri Kategorisi Kişisel Veriler
Kimlik Bilgileri Kullanıcı adı, e-posta adresi
İletişim Bilgileri E-posta adresi
Eğitim Verileri Sınav sonuçları, ders ilerleme durumu, çalışma istatistikleri, başarım bilgileri, sesli ders dinleme verileri (pozisyon, süre, dinlenmiş bölümler, tamamlama durumu)
İşlem Güvenliği IP adresi, oturum bilgileri, şifreli parola
Finansal Bilgiler Satın alma geçmişi, ödeme durumu (kredi kartı bilgileri tarafımızca saklanmaz)
Pazarlama / Bildirim Verileri Cihaz tanımlayıcısı (push token), bildirim alma tercihleri ve davranışsal segmentasyon etiketleri (lisans seviyesi, son aktivite zamanı, tamamlanan ders sayısı, son izlenen ders, uygulama sürümü, dil)

3. İşleme Amaçları ve Hukuki Sebepler

İşleme Amacı Hukuki Sebep (KVKK Md. 5/2)
Hesap oluşturma ve kimlik doğrulama Sözleşmenin kurulması veya ifası (c)
Eğitim hizmetlerinin sunulması, ilerleme takibi Sözleşmenin kurulması veya ifası (c)
Sesli ders ilerlemesinin saklanması ve cross-platform senkronizasyon Sözleşmenin kurulması veya ifası (c)
Ödeme ve satın alma işlemleri Sözleşmenin kurulması veya ifası (c)
Ticari elektronik ileti gönderimi (pazarlama) Açık rıza (a)
Push bildirimleri (çalışma hatırlatma, sınav geri sayımı, yeni içerik duyurusu) ve davranışsal segmentasyon Açık rıza (Md. 5/2-a)
Analitik amaçlı veri işleme Açık rıza (a)
Hizmet kalitesinin artırılması Meşru menfaat (f)
Yasal yükümlülüklerin yerine getirilmesi Kanunlarda açıkça öngörülmesi (b)

4. Verilerin Aktarıldığı Taraflar

Kişisel verileriniz, hizmetin sunulması amacıyla aşağıdaki taraflara aktarılabilmektedir:

  • Supabase Inc. (ABD/AB) — Veritabanı ve kimlik doğrulama altyapısı (eğitim ve sesli ders verileri dahil) — Standart Sözleşme Hükümleri (KVKK Md. 9/1-g)
  • PayTR (Türkiye) — Ödeme işleme hizmetleri
  • Apple Inc. (ABD) — Apple ile Giriş kimlik doğrulama, App Store In-App Purchase — Standart Sözleşme Hükümleri (KVKK Md. 9/1-g)
  • Google LLC (ABD) — Google ile Giriş kimlik doğrulama — Standart Sözleşme Hükümleri (KVKK Md. 9/1-g)
  • RevenueCat (ABD) — Uygulama içi satın alma yönetimi — Standart Sözleşme Hükümleri (KVKK Md. 9/1-g)
  • OneSignal Inc. (ABD/San Mateo) — Push bildirim altyapısı ve davranışsal hedefleme. Aktarılan veriler: e-posta adresi, Supabase kullanıcı kimliği (harici tanımlayıcı), cihaz tanımlayıcısı (push token), bildirim tercihleri ve segmentasyon etiketleri. Standart Sözleşme Hükümleri (KVKK Md. 9/1-g) ile koruma sağlanmaktadır. Politika: https://onesignal.com/privacy

Kişisel verileriniz reklam amacıyla üçüncü taraflarla paylaşılmamaktadır.

5. Veri Toplama Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi ve uygulama üzerinden kayıt formları aracılığıyla
  • Sosyal giriş (Apple, Google) servisleri aracılığıyla
  • Uygulama kullanımı sırasında otomatik olarak (ilerleme, istatistik, sesli ders dinleme verileri)
  • İletişim formu ve e-posta yoluyla

6. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesindeki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

7. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

  • E-posta: [email protected] adresine kimliğinizi tespit edici bilgiler ile yazılı başvuru
  • Uygulama içi: Ayarlar > Hesap bölümünden veri dışa aktarma veya hesap silme

Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

8. Rıza Yönetimi

Açık rızanıza dayanan veri işleme faaliyetleri (pazarlama e-postaları, analitik veri işleme, push bildirimleri) için verdiğiniz izinleri istediğiniz zaman aşağıdaki yollarla geri çekebilirsiniz:

  • Push bildirimleri: Ayarlar > Bildirimler kaydırıcısını kapatın
  • E-posta pazarlama: Gelen e-postaların alt kısmındaki "Abonelikten Çık" bağlantısı
  • Analitik veri işleme: Ayarlar > Hesap > Hesabı Sil ile tüm veri işleme süreçlerini durdurabilirsiniz

Rızanızı geri çekmeniz, geri çekme tarihine kadar yapılan işlemlerin hukuka uygunluğunu etkilemez.

Son Güncelleme: 2026-05-03
© 2026 FinLisans. Tüm hakları saklıdır.