Gizlilik ve KVKK
aydınlatma metni
Kişisel verilerinizi neden, hangi hukuki sebeple işlediğimizi ve haklarınızı bu metinde açıklıyoruz. Kâşif KVKK öncelikli tasarlanır: davranışsal profilleme yapmaz, verilerinizi reklam amacıyla satmaz, kişisel verilerinizi Türkiye’de tutar.
Son güncelleme: 5 Haziran 2026 · Sürüm 1.0
01 Giriş ve kapsam
Kâşif (“Kâşif”, “biz”) olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu Gizlilik ve KVKK Aydınlatma Metni; kasif.ai web sitesi ile Kâşif mobil uygulamaları aracılığıyla işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında hangi amaçlarla ve hangi hukuki sebeplere dayanılarak işlendiğini, kimlerle paylaşıldığını ve sahip olduğunuz hakları açıklar.
Kâşif, şehirler için geliştirilen yapay zekâ destekli bir şehir rehberi ve süper-uygulamadır; ilk sürümü tek bir şehirde başlayacaktır. Hizmetlerimizi kullanırken aşağıdaki ilkeleri esas alıyoruz:
- KVKK öncelikli tasarım: veri koruma, ürünün varsayılan davranışıdır.
- Davranışsal hedefleme yok: ilgi alanları ve modlar yalnızca sizin açık beyanınızla belirlenir; çıkarımsal profilleme yapılmaz.
- Veri minimizasyonu: yalnızca hizmet için gerekli en az veriyi işleriz.
- Veri yerelliği: kişisel verileriniz kural olarak Türkiye’de saklanır.
02 Veri sorumlusu
KVKK uyarınca kişisel verileriniz, aşağıda kimliği belirtilen veri sorumlusu tarafından işlenmektedir.
03 İşlediğimiz kişisel veriler
Hizmetlerimizi kullanımınıza bağlı olarak aşağıdaki veri kategorilerini işleyebiliriz:
- Kimlik bilgileri: hesap oluşturmanız hâlinde belirttiğiniz ad ve takma ad gibi bilgiler.
- İletişim bilgileri: kimlik doğrulama (OTP) için telefon numarası; isteğe bağlı olarak e-posta adresi.
- İşlem güvenliği bilgileri: oturum ve kimlik doğrulama kayıtları (token), IP adresi, cihaz/tarayıcı tanımlayıcıları.
- Uygulama tercihleri: seçtiğiniz mod ve ilgi alanları — yalnızca sizin beyanınızla.
- Konum bilgisi: yalnızca açık rızanızla ve yaklaşık konum düzeyinde; rızanızı her an geri alabilirsiniz.
- Talep/şikâyet kayıtları: bizimle iletişime geçtiğinizde paylaştığınız içerik.
Hassas (özel nitelikli) kişisel veri talep etmiyoruz. Hizmetin tasarımı gereği, davranış verilerinizden çıkarım yaparak profil oluşturmuyoruz.
04 İşleme amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:
- Hesabınızın oluşturulması ve kimliğinizin doğrulanması (OTP).
- Hizmetin sunulması: şehir bilgileri, ulaşım/sefer saatleri, mekânlar ve etkinliklerin gösterilmesi.
- Güvenliğin sağlanması; kötüye kullanım, sahtecilik ve spam’in önlenmesi.
- Talep, soru ve şikâyetlerinizin yönetilmesi.
- Yasal yükümlülüklerimizin yerine getirilmesi.
- Hizmet kalitesinin iyileştirilmesi (kimliksizleştirilmiş, toplulaştırılmış ölçümlerle).
05 Hukuki sebepler
Kişisel verileriniz, KVKK m.5 ve m.6’da düzenlenen aşağıdaki hukuki sebeplere dayanılarak işlenir:
- Sözleşmenin kurulması/ifası (m.5/2-c): hesabınızın oluşturulması ve hizmetin sağlanması.
- Hukuki yükümlülük (m.5/2-ç): mevzuattan doğan saklama ve bilgilendirme yükümlülükleri.
- Bir hakkın tesisi/korunması (m.5/2-e): uyuşmazlık hâlinde hakların ileri sürülmesi.
- Meşru menfaat (m.5/2-f): güvenlik ve kötüye kullanımın önlenmesi — temel hak ve özgürlüklerinize zarar vermeksizin.
- Açık rıza (m.5/1): konum bilgisi ve isteğe bağlı bildirimler gibi rızaya dayalı işlemeler.
Özel nitelikli kişisel veri işlememekteyiz; istisnai olarak gerekmesi hâlinde KVKK m.6 uyarınca açık rızanız esas alınır.
06 Toplama yöntemi
Kişisel verilerinizi; web sitesi ve mobil uygulama üzerinden elektronik ortamda, sizin doğrudan girdiğiniz bilgiler ile hizmeti kullanımınız sırasında otomatik yollarla (oturum ve güvenlik kayıtları) topluyoruz. Konum gibi rızaya dayalı veriler yalnızca onay vermeniz hâlinde işlenir.
07 Veri aktarımı
Kişisel verilerinizi yalnızca hizmetin sunulması için ve sınırlı kapsamda, KVKK m.8 çerçevesinde aşağıdaki taraflarla paylaşabiliriz:
- Altyapı/bulut hizmet sağlayıcıları (Cloudflare ve Huawei Cloud Türkiye): verileri yalnızca bizim adımıza, veri işleyen sıfatıyla ve sözleşmesel gizlilik yükümlülükleri altında işler.
- SMS/OTP sağlayıcısı: yalnızca kimlik doğrulama mesajının iletilmesi amacıyla.
- Yetkili kamu kurum ve kuruluşları: yalnızca mevzuattan doğan yasal talep hâlinde.
Kişisel verilerinizi reklam veya pazarlama amacıyla üçüncü taraflara satmıyor, kiralamıyor ve davranışsal hedefleme amacıyla paylaşmıyoruz.
08 Yurt dışına aktarım
Tüm kişisel verileriniz (PII) Türkiye’de konumlanmış sunucularda (Huawei Cloud tr-west-1 İstanbul bölgesi) saklanır ve kural olarak yurt dışına aktarılmaz. Kullandığımız bulut altyapısı, verilerin Türkiye bölgesinde tutulacağı şekilde yapılandırılmıştır. Yurt dışı aktarımı gerektiren bir durumun ortaya çıkması hâlinde, KVKK m.9’da öngörülen şartlar sağlanır ve gerektiğinde açık rızanız alınır.
09 Saklama süreleri
Kişisel verilerinizi, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri boyunca saklarız. Hesabınızı sildiğinizde, yasal saklama yükümlülüğü bulunmayan veriler makul bir süre içinde silinir, yok edilir veya anonim hâle getirilir.
- Hesap verileri: hesabınız aktif olduğu sürece saklanır; silme talebinizden sonra en geç 7 gün içinde silinir.
- Güvenlik/log kayıtları: en çok 24 ay aktif analiz için tutulur; sonrasında azami 7 yıl yasal denetim arşivinde saklanır.
- OTP kodları: kısa ömürlüdür; doğrulamadan sonra geçersiz kılınır.
10 Veri güvenliği
Kişisel verilerinizi yetkisiz erişime, kayba ve kötüye kullanıma karşı korumak için uygun idari ve teknik tedbirleri alıyoruz:
- Aktarım ve saklama sırasında şifreleme.
- Token tabanlı kimlik doğrulama ve en az yetki ilkesi.
- Erişim kayıtları ve denetim izi (audit log).
- Veri minimizasyonu ve düzenli güvenlik gözden geçirmeleri.
11 Çerezler
Kâşif.ai pazarlama veya davranışsal takip çerezleri kullanmaz. Bu kurumsal tanıtım sitesi; çerez, piksel veya yerel depolama (localStorage) yoluyla kişisel veri saklamaz ve üçüncü taraf reklam ya da izleme çerezleri yerleştirmez.
Dilediğiniz zaman tarayıcı ayarlarınızdan site verilerini temizleyebilirsiniz.
12 İlgili kişinin hakları
KVKK m.11 uyarınca, veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:
ÖğrenmeKişisel verinizin işlenip işlenmediğini öğrenme.
Bilgi talep etmeİşlenmişse buna ilişkin bilgi talep etme.
Amacı öğrenmeİşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
Aktarılanları bilmeYurt içinde/dışında aktarıldığı üçüncü kişileri bilme.
DüzeltmeEksik veya yanlış işlenmişse düzeltilmesini isteme.
SilmeŞartları oluştuğunda silinmesini veya yok edilmesini isteme.
BildirimDüzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme.
İtirazMünhasıran otomatik analiz sonucu aleyhinize bir sonuca itiraz etme.
Zararın giderilmesiKanuna aykırı işleme nedeniyle zararınızın giderilmesini talep etme.
13 Başvuru yöntemi
KVKK m.11 kapsamındaki haklarınızı kullanmak için talebinizi, kimliğinizi tevsik edici bilgilerle birlikte aşağıdaki kanallardan iletebilirsiniz:
- E-posta: kvkk@kasif.ai
- Posta: Çanakkale Teknopark 29/206, Köyün Kendisi, Sarıcaeli Küme Evler No: 29 İç Kapı No: 206, Sarıcaeli Köyü, Merkez / Çanakkale.
Başvurunuz, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri saklıdır; işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul’ca belirlenen tarifedeki ücret alınabilir.
14 Değişiklikler
Bu metni zaman zaman güncelleyebiliriz. Güncel sürüm her zaman bu sayfada yayımlanır; önemli değişikliklerde uygulama veya site üzerinden ayrıca bilgilendirme yaparız. Sayfa başındaki “Son güncelleme” tarihi, yürürlükteki sürümü gösterir.
15 İletişim
Gizlilik ve veri koruma sorularınız için bize ulaşabilirsiniz: