Skip to content
Nakitte

Personal Data Protection Policy and Disclosure Text

KVKK Aydınlatma Metni

Yürürlük tarihi: 2026-05-12 — Sürüm 2.0

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Madde 10 uyarınca, veri sorumlusu sıfatıyla işlediğimiz kişisel verileriniz hakkında sizi bilgilendirmek isteriz. Bu metin, Türkiye'deki veri sahipleri için bağlayıcı aydınlatma metnidir; İngilizce referans çevirisi için /agreements/kvkk_general/?locale=en adresine bakabilirsiniz.

1. Veri Sorumlusu

Veri sorumlusu, merkezi ÇALCA OSB MAH. 1 CAD. NO: 1 İÇ KAPI NO: 45 MERKEZ / KÜTAHYA adresinde bulunan; MERSİS No 0205123079900001, Ticaret Sicil No 13589, Çinili V.D. 0205123079 sicilli "CELİK GROUP TEKNOLOJİ LİMİTED ŞİRKETİ" ("Şirket")'dir. KEP adresi: celikgroupteknoloji@hs01.kep.tr. VERBIS sicil numarası başvuru aşamasındadır. Kişisel verilerinizle ilgili (KVKK) talep ve sorularınız için kvkk@nakitte.com adresine, genel destek talepleri için info@nakitte.com adresine yazabilirsiniz.

2. İşlenen Kişisel Veri Kategorileri

  • Kimlik bilgileri: ad, soyad (isteğe bağlı).
  • İletişim bilgileri: e-posta adresi; Telegram bildirimlerine onay vermeniz durumunda Telegram chat ID'niz.
  • Hesap bilgileri: bcrypt ile hashlenmiş parolanız, üçüncü taraf sağlayıcı (Google, Apple) ile oturum açtığınızda ilgili OAuth tanımlayıcısı, kayıtlı passkey (parolasız oturum açma) bilgileri.
  • Kullanım verileri: takip listenizdeki enstrümanlar, akış tercihleri, yapay zekâ soru geçmişi, alarm kuralları, tarayıcı ön ayarları ve ürün içi diğer yapılandırmalar.
  • Teknik veriler: IP adresi, tarayıcı user-agent bilgisi, oturum tanımlayıcıları (oran sınırlaması, güvenlik ve suistimal önleme amaçlı).
  • İşlem verileri: abonelik durumu, dönemi, plan kodu ve lisanslı ödeme hizmet sağlayıcımızla aramızda iletilen olay tanımlayıcıları.

3. İşleme Amaçları ve Hukuki Sebepler

  • Hizmetin sunulması ve kullanıcı hesabının yönetilmesi — sözleşmenin kurulması ve ifası (KVKK m.5/2-c).
  • Yasal yükümlülüklerin yerine getirilmesi (vergi defteri, MASAK kayıtları) — kanunlarda açıkça öngörülmüş olması (KVKK m.5/2-a).
  • Hizmet kalitesinin artırılması, güvenlik, suistimal ve dolandırıcılığın önlenmesi — meşru menfaat (KVKK m.5/2-f).
  • Pazarlama iletişimi ve kişiselleştirilmiş bildirimler — yalnızca açık rızanız ile (KVKK m.5/1). Açık rızanızı her zaman Hesap → Gizlilik menüsünden geri çekebilirsiniz.

4. Aktarım

Verileriniz aşağıdaki taraflara aktarılabilir:

  • Bulut altyapı sağlayıcıları (Amazon Web Services — Frankfurt / eu-central-1 bölgesi).
  • Ücretli aboneliklerin işlenmesi için lisanslı ödeme hizmet sağlayıcımız.
  • Bildirim altyapısı: Firebase Cloud Messaging (Android push bildirimleri), Apple Push Notification Service (iOS push bildirimleri) ve Telegram Bot API.
  • Yapay zekâ çıkarım sağlayıcıları (xAI Grok), bağlam-sınırlı talep/yanıt akışı için.
  • Analitik ve gözlemlenebilirlik altyapısı.

Yurt dışına aktarımlar KVKK Madde 9 ve uygun sözleşmesel güvenceler çerçevesinde gerçekleştirilir.

5. Saklama Süreleri

  • Hesabınız aktif olduğu sürece + hesap silindikten 90 gün sonrasına kadar (yasal saklama gereği).
  • Vergi ve ticari kayıtlar için 10 yıl (TTK m.82).
  • MASAK kayıtları için 8 yıl (5549 sayılı Kanun).
  • Güvenlik ve erişim logları için 2 yıl.

6. Haklarınız (KVKK Madde 11)

Kişisel verileriniz hakkında: (a) işlenip işlenmediğini öğrenme, (b) işleme hakkında bilgi talep etme, (c) işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, (d) yurt içi ve yurt dışında aktarım yapılan üçüncü kişileri bilme, (e) eksik veya yanlış işlenmişse düzeltme, (f) silme veya yok etme, (g) düzeltme/silme/yok etme işlemlerinin aktarım yapılan üçüncü kişilere bildirilmesi, (h) otomatik analiz sonuçlarına itiraz, (i) kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesi haklarına sahipsiniz.

Bu haklarınızı kullanmak için kayıtlı e-posta adresinizden talebinizin açıklamasıyla birlikte kvkk@nakitte.com adresine başvurabilirsiniz. Talepler KVKK Madde 13 uyarınca en geç 30 gün içinde sonuçlandırılır.

7. Güvenlik Önlemleri

Parolalar bcrypt ile hashlenerek saklanır; iletişim TLS 1.2 ve üzeri ile şifrelenir; veriler at-rest olarak şifrelenmiş sürücülerde tutulur. Erişim, en-az-yetki ilkesine göre kısıtlanır ve denetim kayıtları §5'te belirtilen sürelerde saklanır.

Bu metin mühendislik tarafından hazırlanmış bir taslaktır ve yasal incelemeye tabidir. KVKK Madde 10 uyarınca Türkiye'deki veri sahipleri için bağlayıcı aydınlatma metnidir.