KVKK Aydınlatma Metni

Madde 1 – Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla SpeakRoar platformunun bireysel geliştiricisi tarafından aşağıda açıklanan amaçlar doğrultusunda işlenmektedir.

Veri Sorumlusu: SpeakRoar Bireysel Geliştirici
İletişim: Platform üzerindeki iletişim kanalları aracılığıyla

Madde 2 – İşlenen Kişisel Veriler

KVKK'nın 10. maddesi gereğince, platformumuz tarafından işlenen kişisel veri kategorileri aşağıda belirtilmektedir:

Madde 3 – Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Üyelik kaydının oluşturulması ve kullanıcı hesabının yönetilmesi
• Yapay zeka ses oluşturma hizmetinin sunulması ve sürdürülmesi
• Kredi satın alma ve ödeme işlemlerinin gerçekleştirilmesi
• Platform kullanım istatistiklerinin oluşturulması (anonim)
• Kullanıcı destek ve iletişim taleplerinin karşılanması
• Platform güvenliğinin sağlanması, kötüye kullanımın ve dolandırıcılığın önlenmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
• Sözleşmesel yükümlülüklerin yerine getirilmesi

Madde 4 – Kişisel Verilerin İşlenmesinin Hukuki Sebebi

Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• 5/2(a): Kanunlarda açıkça öngörülmesi
• 5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• 5/2(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• 5/2(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• 5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Yukarıdaki hukuki sebeplerin bulunmadığı hallerde, kişisel verileriniz KVKK'nın 5. maddesinin 1. fıkrası kapsamında açık rızanıza dayanılarak işlenmektedir.

Madde 5 – Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri kapsamında, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki alıcı gruplarına aktarılabilir:

Yurt İçi Aktarım:

• Yasal yükümlülükler kapsamında kamu kurum ve kuruluşlarına
• Ödeme hizmetleri sağlayıcılarına

Yurt Dışı Aktarım:

• Bulut Hizmet Sağlayıcıları: Platformun barındırılması ve çalıştırılması amacıyla (sunucular yurt dışında konumlanabilir)
• Yapay Zeka API Sağlayıcıları: Ses oluşturma hizmetinin gerçekleştirilmesi amacıyla metin verileriniz üçüncü taraf AI servislerine aktarılabilir
• Ödeme Altyapı Sağlayıcıları: Uluslararası ödeme işlemlerinin gerçekleştirilmesi amacıyla
• Analiz ve İzleme Araçları: Platform kullanım istatistiklerinin toplanması amacıyla

Yurt dışına veri aktarımı, KVKK'nın 9. maddesi uyarınca, yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmadığı ülkelerde veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması halinde gerçekleştirilir. Aksi hallerde açık rızanız alınır.

Madde 6 – Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Platform üzerindeki kayıt ve üyelik formları aracılığıyla (otomatik olmayan yollar)
• Platform kullanımınız sırasında çerezler ve benzeri teknolojiler aracılığıyla (otomatik yollar)
• Ses oluşturma ve diğer hizmet kullanımlarınız sırasında (otomatik yollar)
• Ödeme işlemleri sırasında ödeme altyapı sağlayıcıları aracılığıyla
• İletişim kanalları aracılığıyla tarafınızca iletilen bilgiler

Madde 7 – Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatın öngördüğü saklama süreleri dahilinde muhafaza edilir:

• Hesap Verileri: Hesabın aktif olduğu süre boyunca ve hesap kapatıldıktan sonra 1 yıl
• İşlem Kayıtları: İlgili mevzuat gereği 10 yıl (6102 sayılı TTK, 213 sayılı VUK)
• Ödeme Verileri: İlgili mevzuat gereği 10 yıl
• Log Kayıtları: 5651 sayılı Kanun gereği 2 yıl
• Çerez Verileri: Çerez türüne göre oturum süresi ile 1 yıl arası

Saklama süresi dolan veriler, periyodik imha süreleri içinde silinir, yok edilir veya anonim hale getirilir.

Madde 8 – Veri Güvenliği Tedbirleri

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:

Teknik Tedbirler:

• SSL/TLS şifreleme ile güvenli veri iletimi
• Parolaların kriptografik hash fonksiyonlarıyla saklanması
• Güvenlik duvarı ve erişim kontrol mekanizmaları
• Düzenli yazılım güncellemeleri

İdari Tedbirler:

• Kişisel veri işleme envanterinin tutulması
• Veri erişiminin sınırlandırılması
• Gizlilik politikalarının oluşturulması ve güncellenmesi

Madde 9 – İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi kapsamında, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
• b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• e) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme

Madde 10 – Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

• Platform üzerindeki iletişim formu aracılığıyla
• Kayıtlı e-posta adresinizden Platform'un iletişim e-postasına yazılı başvuru ile

Başvurunuzda:

• Adınız, soyadınız ve başvuru yazılı ise imzanız
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için pasaport numarası
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Bildirime esas e-posta adresi
• Talep konusu

bilgilerinin bulunması gerekmektedir.

Başvurularınız, KVKK'nın 13. maddesi uyarınca, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Madde 11 – Kişisel Verileri Koruma Kurulu'na Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, cevabı öğrendiğiniz tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Madde 12 – Sorumluluk Sınırlaması

SpeakRoar bireysel bir geliştirici projesi olup herhangi bir tüzel kişilik bünyesinde faaliyet göstermemektedir. Platform "olduğu gibi" sunulmaktadır. Geliştirici, kişisel verilerin işlenmesine ilişkin her türlü özeni göstermekle birlikte:

• Veri güvenliği konusunda mutlak garanti veremez
• Üçüncü taraf hizmet sağlayıcılarından kaynaklanan veri ihlallerinden sorumlu tutulamaz
• Mücbir sebepler nedeniyle yaşanabilecek veri kayıplarından sorumlu değildir

Kullanıcılar, platformu kullanarak bu sorumluluk sınırlamalarını kabul etmiş sayılırlar.

Madde 13 – Aydınlatma Metninde Değişiklik

Geliştirici, yasal düzenlemelerdeki değişikliklere paralel olarak işbu Aydınlatma Metni'ni güncelleme hakkını saklı tutar. Güncellemeler Platform üzerinde yayınlandığı tarihte yürürlüğe girer. Kullanıcıların güncellemeleri takip etmesi tavsiye edilir.