← Ana sayfaya dön

KVKK Aydınlatma Metni

Son güncelleme: 2026-04-23

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla Pipeline-Lab olarak kişisel verilerinizi nasıl işlediğimizi açıklıyoruz.

1. Veri sorumlusu

Unvan: Pipeline-Lab
E-posta: privacy@pipelinelabs.dev
VERBİS kayıt no: (başvuru süreci devam ediyor)

2. İşlenen kişisel veriler

  • Kimlik: ad, soyad.
  • İletişim: e-posta, (bağlanmışsa) telefon.
  • Müşteri işlem: hesap etkinliği, abonelik bilgileri, fatura.
  • İşlem güvenliği: IP adresi, giriş zamanları, cihaz bilgisi.
  • Pazarlama (opsiyonel): onayınızla gönderilen haber bültenleri.

3. İşleme amaçları

  • Hizmet sözleşmesinin kurulması ve ifası (KVKK m. 5/2/c).
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, faturalandırma) (KVKK m. 5/2/a).
  • Hakkın tesisi/korunması (KVKK m. 5/2/e).
  • Veri sorumlusunun meşru menfaati (güvenlik, dolandırıcılık önleme) (KVKK m. 5/2/f).
  • Açık rızanıza dayanarak: pazarlama iletişimi, gelişmiş AI analitiği (KVKK m. 5/1).

4. Kişisel verilerin aktarılması

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

  • Yurt içi hizmet sağlayıcılar: barındırma (Türkiye / AB bölgesi veri merkezleri).
  • Yurt dışı AI sağlayıcı: Google (Gemini API) — AB standart sözleşme hükümlerine tabi. Veriler eğitim için kullanılmaz (developer API).
  • Ödeme altyapısı: iyzico — Türkiye merkezli.
  • Yetkili mercilere: mahkeme kararı, KVKK Kurumu talebi, savcılık talebi gibi yasal zorunluluklarda.

5. Toplama yöntemi ve hukuki sebep

Veriler platform üzerinden elektronik ortamda toplanır (kayıt, kullanım, form doldurma, bağlı hesap entegrasyonu). Hukuki sebepler: 3. maddede belirtilen KVKK madde 5 bentleri.

6. Veri sahibi hakları (KVKK m. 11)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacı ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme.
  • Eksik/yanlış işlenmişse düzeltilmesini isteme.
  • KVKK m. 7 çerçevesinde silinmesini veya yok edilmesini isteme.
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemlerle analiz sonucu aleyhe bir sonuç oluşmasına itiraz.
  • Kanuna aykırı işleme sebebiyle zarara uğradığınızda tazminat talep etme.

7. Başvuru

KVKK m. 13 kapsamındaki talepleriniz için:
E-posta (güvenli elektronik imzalı): privacy@pipelinelabs.dev
KEP adresi: (yayına kadar düzenlenecek)

Başvurunuz en geç 30 gün içinde ücretsiz sonuçlandırılır. İşlem ayrı bir maliyet gerektiriyorsa, Kurulun belirlediği tarifeden ücret talep edilebilir.

8. Veri güvenliği

  • Şifreler bcrypt (cost 12) ile hash'lenir.
  • Token'lar AES-256-GCM ile şifrelenir.
  • TLS 1.2+ zorunlu.
  • Tenant izolasyonu (RLS policy).
  • Audit log (kim, ne zaman, hangi kaydı değiştirdi).
  • Yetki matrisi (RBAC: owner/admin/editor/viewer).

9. AI işleme ve AI Act Madde 50

AB Yapay Zeka Yasası (AI Act) Madde 50 gereği:

  • Q tarafından üretilen her içerik "AI destekli" olarak etiketlenir.
  • Otomatik e-posta/DM yanıtlarında kullanıcı, karşısındakinin AI asistanı olduğunu görür.
  • Kullanıcı #insan yazarak AI'yı devre dışı bırakıp gerçek bir temsilciye geçiş talep edebilir.

10. Değişiklikler

Bu metin değiştiğinde kullanıcılara e-posta ile bildirim yapılır ve ana sayfada güncelleme tarihi yer alır.

Gizlilik PolitikasıKullanım KoşullarıKVKK Aydınlatma MetniÇerez Politikası