ScholarGate
⌘K
Asistan
EN

Gizlilik & KVKK Aydınlatma Metni

Son güncelleme: 4 Haziran 2026

Bu aydınlatma metni, ScholarGate'in ("biz") hangi kişisel verileri topladığını, neden, hangi hukuki sebebe dayanarak işlediğini, ne kadar sakladığını, kimlerle paylaştığını ve 6698 sayılı KVKK ile AB GDPR kapsamındaki haklarınızı açıklar. Veri sorumlusu ScholarGate'dir.

Topladığımız veriler

  • Hesap: giriş yaptığınızda (ör. Google ile) veya davet edildiğinizde e-posta adresiniz ve adınız.
  • Kütüphane: kaydettiğiniz yöntemler ve oluşturduğunuz koleksiyonlar.
  • Asistan: yapay zekâ asistanına gönderdiğiniz mesajlar ve yanıtları (sohbet geçmişi).
  • Talepler: hata bildirimi veya iletişim sırasında gönderdiğiniz e-posta ve mesaj.
  • Ödeme: abonelik için ödeme sağlayıcısı müşteri ve kart-token referansı — kart numaranızı görmez/saklamayız (ödeme sağlayıcısı işler).
  • Teknik: giriş ve güvenlik için zorunlu çerezler (Çerez Politikası'na bakın).

İşleme amaçları & hukuki sebep

  • Hizmeti ve hesabınızı sunmak (sözleşmenin ifası).
  • Kimlik doğrulama ve güvenlik (meşru menfaat / hukuki yükümlülük).
  • Soru sorduğunuz yapay zekâ asistanını çalıştırmak (talebiniz / sözleşme).
  • Ücretli planların ödemesini almak (sözleşme).
  • Açık rızaya dayandığımız hâllerde (ör. isteğe bağlı iletişim) rızanızı dilediğiniz an geri alabilirsiniz.

Yapay zekâ asistanı

Asistanı kullandığınızda mesajlarınız yanıt üretmek için yapay zekâ model sağlayıcımıza (Google, Gemini) iletilir ve sohbet geçmişi olarak saklanır. Sohbette hassas kişisel veri paylaşmayın. Sohbet geçmişi sınırlı süre tutulur (bkz. Saklama) ve hesabınızı sildiğinizde silinir.

Çerezler

Yalnızca zorunlu çerezler (oturum ve giriş güvenliği) kullanılır. Reklam veya siteler-arası izleme çerezi kullanmayız. Ayrıntı için Çerez Politikası.

Veri paylaşımı (işleyenler)

  • Google — giriş (OAuth) ve yapay zekâ modeli (asistan).
  • Ödeme sağlayıcısı (iyzico) — abonelik faturalandırma.
  • Veritabanı ve barındırma sağlayıcıları (Neon, Railway) — hizmeti işletmek için.
  • E-posta sağlayıcısı (Resend) — işlemsel e-postalar (ör. davet).
  • Kişisel verilerinizi satmayız.

Yurt dışı aktarım

Bazı işleyenler Türkiye/AEA dışında faaliyet gösterir. Uluslararası aktarımda KVKK/GDPR'ın gerektirdiği uygun güvenceler (ör. işleyenin standart sözleşme hükümleri) uygulanır.

Saklama süresi

  • Sohbet geçmişi: sınırlı süre (şu an ~90 gün) tutulur, sonra otomatik silinir.
  • Hesap, kütüphane ve ödeme kayıtları: hesabınız aktif olduğu sürece ve yasal gereklilikler kadar tutulur, sonra silinir/anonimleştirilir.

Haklarınız (KVKK m.11 / GDPR)

  • Erişim — hangi verilerin işlendiğini öğrenme ve kopyasını isteme (export).
  • Düzeltme — yanlış verilerin düzeltilmesi.
  • Silme — hesabınızın ve ilişkili verilerin silinmesi ('unutulma hakkı').
  • İtiraz / kısıtlama — belirli işlemelere itiraz veya sınırlama.
  • Erişim, export ve silmeyi hesap ayarlarınızdan veya aşağıdaki iletişimden kullanabilirsiniz.

Güvenlik

Verileri imzalı/HMAC-doğrulamalı oturumlar, özetlenmiş parolalar, sunucu-taraflı yetkilendirme, aktarımda TLS ve erişim denetimleriyle koruruz. Hiçbir sistem kusursuz değildir; sektör standartlarına göre çalışırız.

Değişiklikler

Bu metni güncelleyebiliriz; önemli değişiklikler yukarıdaki tarihe yansır.

İletişim

Haklarınızı kullanmak veya soru sormak için İletişim formunu kullanın. Bu belge iyi niyetle sunulmuştur ve nihai hukuki gereksinimlerinize göre gözden geçirilmelidir.

Çerez Politikası · İletişim