Yasal & uyum

Gizlilik Politikası

AIKeySoft olarak web sitemizi, iletişim kanallarımızı ve hizmet süreçlerimizi kullandığınızda kişisel verilerinizi nasıl işlediğimizi, hangi amaçlarla sakladığımızı ve hangi haklara sahip olduğunuzu şeffaf biçimde açıklıyoruz.

KVKK & GDPR uyumlu çerçeve Şeffaf veri işleme Son güncelleme: 14 Mayıs 2026

Önemli not: Bu metin bilgilendirme amaçlıdır ve AIKeySoft’un genel kişisel veri işleme pratiğini açıklar; sözleşme, teklif veya proje kapsamında imzalanan gizlilik / NDA hükümleri varsa aralarında fark bulunması halinde sözleşme önceliklidir. Belirli bir hukuki durum için profesyonel hukuki danışmanlık almanızı öneririz.

Özet ve kapsam

Bu Gizlilik Politikası; AIKeySoft’un işletmekte olduğu aikeysoft.com alan adlı web sitesi, e-posta iletişimi, telefon / WhatsApp hattı, iletişim formları ve müşteri adayı veya müşteriyle yürütülen ön görüşme süreçlerinde işlenen kişisel veriler için geçerlidir. Ticari yazılım projelerinde “veri işleyen” veya “ortak veri sorumlusu” rolleri sözleşmelerle ayrıca tanımlanabilir.

Politikanın amacı; hangi verileri hangi kaynaklardan topladığımızı, hangi amaçlarla işlediğimizi, kimlerle paylaştığımızı ve haklarınızı nasıl kullanabileceğinizi anlaşılır dille ortaya koymaktır. Çerez ve benzeri cihaz teknolojilerine ilişkin ayrıntılar için Çerez Politikamıza başvurabilirsiniz.

Veri sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında veri sorumlusu sıfatıyla;

Ticaret unvanı: AIKeySoft
İletişim e-postası: info@aikeysoft.com
Telefon: +90 (544) 101 77 62
Adres: İstanbul, Türkiye (kesin posta adresi talep halinde paylaşılır)

KVKK madde 11 kapsamındaki başvurularınızı yukarıdaki kanallardan iletebilirsiniz. Başvurularınızı kimliğinizi doğrulayacak asgari bilgilerle birlikte iletmeniz, sürecin güvenli ve hızlı işlemesi açısından önemlidir.

İşlenen veri kategorileri

Hizmetin doğası gereği işlediğimiz veri kategorileri; sizinle etkileşim türünüze göre değişebilir. Tipik olarak aşağıdaki gruplar söz konusudur:

Kimlik ve iletişim verileri

Ad-soyad, şirket unvanı, görev unvanı, iş e-posta adresi, telefon numarası, tercih ettiğiniz iletişim kanalı.

Teknik ve kullanım verileri

IP adresi (kısaltılmış veya maskeleme uygulanmış olabilir), tarayıcı türü ve sürümü, işletim sistemi, cihaz modeli, dil tercihi, yönlendiren URL, oturum / istek zaman damgaları, sayfa görüntüleme sırası ve tıklama özetleri.

İçerik ve mesaj verileri

İletişim formu veya e-posta ile gönderdiğiniz mesaj metni, eklediğiniz dosya adları (içerik yalnızca teknik gereklilik veya sizin açık rızanızla), destek taleplerinizde paylaştığınız sistem bilgileri.

Finans ve sözleşme süreçleri (müşteri olmanız halinde)

Faturalama için gerekli veriler, banka dekontu özet bilgileri, sözleşme taraflarına ilişkin ticari iletişim kayıtları (detaylar hizmet sözleşmesinde).

Özel nitelikli kişisel verileri (sağlık, ceza mahkûmiyeti vb.) web formları aracılığıyla göndermenizi önermiyoruz. Zorunlu hallerde güvenli kanallar üzerinden ayrıca bilgilendirilirsiniz.

İletişim formları ve talep yönetimi

Web sitemizdeki iletişim formları aracılığıyla bize ilettiğiniz bilgiler; teklif hazırlama, geri arama planlama, proje keşfi ve müşteri ilişkileri yönetimi amaçlarıyla işlenir. Form alanları zorunlu / isteğe bağlı olarak işaretlenir; zorunlu alanlar olmadan talebinizi teknik olarak işleyemeyebiliriz.

Form gönderimleri; spam ve kötüye kullanımı önlemek için otomatik filtrelerden geçebilir, şüpheli trafikte ek doğrulama (örneğin CAPTCHA veya hız sınırlaması) uygulanabilir. Hukuki uyuşmazlık halinde delil oluşturması amacıyla sınırlı süreyle günlük (log) kayıtları tutulabilir.

Amaç: İletişim talebinin yerine getirilmesi, ön satış ve sözleşme öncesi süreçler.
Hukuki sebep: Bir sözleşmenin kurulması veya ifası (KVKK m.5/2-c), meşru menfaat (m.5/2-f) ve açık rıza gerektiren durumlarda rıza.
Saklama: Talebin niteliğine göre genellikle 24–36 ay; müşteri ilişkisi başlarsa sözleşme ve mevzuat süreleri geçerli olur.

Çerezler ve benzeri teknolojiler

Web sitemiz; oturum yönetimi, tercih hatırlama, performans ölçümü ve güvenlik için çerezler ile yerel depolama, piksel veya SDK gibi benzeri teknolojiler kullanabilir. Çerez türleri, saklama süreleri ve tarayıcı üzerinden yönetim için lütfen Çerez Politikamızı inceleyin.

Zorunlu çerezler, sitenin temel işlevleri için gereklidir ve meşru menfaat veya teknik zorunluluk çerçevesinde işlenir. Analitik ve pazarlama amaçlı çerezler için — kullanıldığı ölçüde — açık rıza veya yasal dayanak ayrıca değerlendirilir ve tercih paneli sunulabilir.

Analitik ve kullanım ölçümü

Site trafiğini anlamak, içerikleri iyileştirmek ve teknik hataları tespit etmek amacıyla üçüncü taraf veya kendi barındırdığımız analitik çözümlerden yararlanabiliriz. Bu kapsamda örneğin:

Sayfa görüntüleme ve oturum süreleri,
Kaynak / ortam (kampanya bağlantıları) bilgisi,
Hata raporları ve performans metrikleri (ör. Core Web Vitals)

işlenebilir. Mümkün olduğunda IP maskeleme, toplu (aggregate) raporlama ve kimliksizleştirme teknikleri uygulanır. Analitik sağlayıcıları, kendi gizlilik politikaları uyarınca veri işleyen veya bağımsız veri sorumlusu sıfatıyla hareket edebilir; sözleşmelerimizde veri işleme şartları (DPA) ve standart sözleşme maddeleri (SCC) değerlendirilir.

Güvenlik önlemleri

Kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliğini korumak için idari, teknik ve fiziksel tedbirler uygularız. Örnekler:

TLS/HTTPS ile aktarım şifrelemesi,
Erişim yetkilerinin rol tabanlı sınırlandırılması ve ayrıcalıklı hesapların izlenmesi,
Yedekleme ve felaket kurtarma prosedürleri,
Güncel patch yönetimi ve kötü amaçlı yazılım koruması,
Personel gizlilik farkındalığı ve gerekli durumlarda gizlilik taahhütnameleri.

İnternet üzerinden veri iletiminin %100 riskten arındırılamayacağını; ancak sektör standartlarına uygun makul özeni gösterdiğimizi bilmenizi isteriz.

Üçüncü taraf hizmetler ve alt işlemciler

Hizmet sunumu için aşağıdaki türde iş ortaklarından yararlanabiliriz (liste örnekleme mahiyetindedir ve zaman içinde güncellenebilir):

Bulut barındırma ve CDN: web sitesi ve varsa API uçlarının dağıtımı,
E-posta ve işbirliği araçları: talep ve destek iletişimi,
Analitik ve günlükleme: trafik ve güvenlik izleme,
Ödeme ve muhasebe servisleri: yalnızca ödeme entegrasyonu kullanıldığında ve yasal zorunluluklar çerçevesinde.

Üçüncü taraflarla paylaşılan veriler “gerekli minimum” ilkesine uygun olarak sınırlandırılır; hizmet sağlayıcılarımızdan sözleşmesel gizlilik ve güvenlik yükümlülükleri talep edilir.

Hukuki dayanaklar

KVKK m.5 ve m.6 çerçevesinde kişisel verileriniz; aşağıdaki hukuki sebeplerden birine veya birkaçına dayanarak işlenebilir:

Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerini korumak için verilerin silinmesi veya yok edilmesi suretiyle ilgili kişinin talebine cevap verilmesi gereği,
Açık rızanızın bulunması (özellikle pazarlama iletişimi veya bazı çerez senaryolarında).

AB’de ikamet eden kullanıcılar için GDPR md. 6 kapsamındaki işleme şartları paralel şekilde değerlendirilir.

KVKK ve haklarınız (KVKK md. 11 / GDPR md. 15–22)

Kişisel verileriniz hakkında;

İşlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
KVKK m.7 şartları çerçevesinde silinmesini veya yok edilmesini isteme,
Düzeltme / silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

haklarına sahipsiniz. GDPR kapsamında; erişim, düzeltme, silme (“unutulma hakkı” istisnaları dahil), işlemeyi kısıtlama, itiraz ve veri taşınabilirliği hakları da değerlendirilir.

Başvurularınızı info@aikeysoft.com adresine iletebilirsiniz. Yasal süreler içinde yanıtlanır; karmaşık taleplerde ek süre bilgisi paylaşılabilir. Haklarınızın ihlal edildiğini düşünüyorsanız Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkınız saklıdır.

Yurtdışına veri aktarımı

Kullandığımız bazı hizmetlerin sunucuları Türkiye dışında bulunabilir. Bu durumda KVKK m.9 ve Kurul kararları doğrultusunda; yeterlilik kararı bulunan ülkelere aktarım veya yazılı taahhüt / standart sözleşme maddeleri veya istisnai hallerden biri değerlendirilir.

AB/EEA’daki veri sahipleri için GDPR md. 44 sonrası aktarım araçları (SCC, BCR vb.) söz konusu olabilir. Aktarım yapılan ülke ve sağlayıcı bilgisi, talebiniz üzerine makul ölçüde paylaşılabilir.

Saklama süreleri

Kişisel veriler; işleme amacının gerektirdiği süre boyunca ve ardından yasal zamanaşımı / denetim yükümlülükleri saklı kalmak üzere silinir, yok edilir veya anonim hale getirilir. Örnek süreler:

Kategori	Tipik süre	Açıklama
İletişim formu / ön talep	24–36 ay	Takip ve dönüşüm analizi; hukuki uyuşmazlık halinde uzayabilir.
Müşteri sözleşmesi ve proje arşivi	Sözleşme + 10 yıl	Ticari defter ve hukuki delil gereksinimlerine tabi.
Teknik günlükler	30–180 gün	Güvenlik ve kötüye kullanım incelemesi.
Analitik (toplu)	14–26 ay	Sağlayıcı ayarlarına ve anonimleştirmeye bağlı.

Çocuklara ilişkin ilke

Hizmetlerimiz ticari müşteri ilişkisi ve profesyonel iletişim üzerine kurgulanmıştır. 18 yaş altı kullanıcıların kişisel verilerini bilerek toplamıyoruz. Ebeveyn veya vasi izni olmadan çocuğa ait veri tespit edilirse makul sürede silinir. Okul veya aileye yönelik özel projelerde ayrıca veli muvafakatı ve veri işleme bilgilendirmesi sağlanır.

Politika değişiklikleri

Mevzuat, teknoloji veya hizmet modelimizdeki değişiklikler nedeniyle bu politikayı güncelleyebiliriz. Önemli değişikliklerde web sitesinde belirgin bildirim veya e-posta yoluyla duyuru yapılabilir. Son güncelleme tarihi sayfa üst bilgisinde ve bu bölümde yer alır: 14 Mayıs 2026.

İletişim ve başvuru

Gizlilik ile ilgili sorularınız, haklarınızın kullanımı veya teknik güvenlik bildirimleri için:

E-posta: info@aikeysoft.com (konu satırına “KVKK / Gizlilik Başvurusu” yazmanız işlemleri hızlandırır)
Telefon: +90 (544) 101 77 62
İletişim formu: İletişim

Şikâyet ve resmi başvurularınızda kimlik teyidi için ek belge talep edilebilir; bu, yetkisiz erişimi önlemek içindir.

Kısa sık sorulan sorular

Verilerim AB dışına aktarılıyor mu?

Kullandığımız altyapıya bağlı olarak aktarım söz konusu olabilir. Bu durumda KVKK ve GDPR çerçevesinde uygun güvenceler (sözleşme maddeleri, teknik tedbirler) uygulanır.

Formda paylaştığım dosyalar saklanıyor mu?

Yalnızca talebinizi değerlendirmek için gerekli olduğu ölçüde ve güvenli ortamlarda saklanır; proje başlamazsa makul süre sonunda silinir veya anonimleştirilir.

Çerez tercihlerimi değiştirebilir miyim?

Evet. Tarayıcı ayarlarınızdan çerezleri yönetebilir veya sitemizde sunulan tercih aracını (varsa) kullanabilirsiniz. Ayrıntılar Çerez Politikasında.

Haklarımı kullanmak ücretli mi?

Haklarınızın kullanımı genellikle ücretsizdir; ancak GDPR md. 12/5 kapsamında aşırı tekrarlayan veya kötü niyetli taleplerde makul bir idari ücret talep edilebilir.

Veri veya güvenlik konusunda destek mi gerekiyor?

Ekibimiz, gizlilik ve teknik güvenlik sorularınız için iş günleri içinde yanıt vermeye çalışır. Acil güvenlik açığı bildirimi için e-posta konusuna “Güvenlik” ibaresini ekleyin.

İletişim formu E-posta gönder WhatsApp