6698 Sayılı KVKK

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Son güncelleme: Mayıs 2026

AB Plus Bilişim Teknolojileri A.Ş. olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar ve hukuki dayanaklarla işlemekteyiz. Bu metin, KVKK'nın 10. maddesi uyarınca hazırlanmıştır.

1. Veri Sorumlusu

Unvan	AB Plus Bilişim Teknolojileri A.Ş.
Adres	Barbaros Mah. Gelincik Sok. A Blok Bulvar 216 No:4 İç Kapı No:18 Ataşehir/İstanbul
E-posta	info@abplusbilisim.com
Telefon	0850 158 91 09
Vergi Dairesi	Kozyatağı
Vergi No	0010971815

2. İşlenen Kişisel Veriler ve Amaçları

Ayna360 platformu üzerinden aşağıdaki kişisel veriler işlenmektedir:

Veri Kategorisi	İşleme Amacı	Hukuki Dayanak
Ad Soyad	Kayıt, anket katılımı, rapor oluşturma	Sözleşmenin ifası (md. 5/2-c)
E-posta	Hesap yönetimi, bildirim, rapor paylaşımı	Sözleşmenin ifası (md. 5/2-c)
Telefon	SMS ile anket linki iletimi (isteğe bağlı)	Açık rıza (md. 5/1)
Yaş / Yaş Grubu	Değerlendirme kalibrasyonu	Sözleşmenin ifası (md. 5/2-c)
Cinsiyet	Değerlendirme kalibrasyonu	Sözleşmenin ifası (md. 5/2-c)
Psikolojik Profil Verileri *	Kariyer yönlendirme raporu üretimi	Açık rıza (md. 5/1, md. 6/2)
Anket Yanıtları	Kişilik ve yetkinlik analizi	Açık rıza (md. 5/1, md. 6/2)
Ödeme Bilgileri	Satın alma işlemleri	Sözleşmenin ifası + Yasal yükümlülük
IP Adresi	Güvenlik, hata tespiti, rate limiting	Meşru menfaat (md. 5/2-f)
İşlem Logları	Güvenlik, hata tespiti	Meşru menfaat (md. 5/2-f)

* Psikolojik profil verileri KVKK md. 6 kapsamında özel nitelikli kişisel veri sayılabilir. Bu veriler yalnızca açık rızanız alınarak işlenmektedir.

3. Reşit Olmayan Bireylerin Verileri

Platform, ergenlik çağındaki bireyler (18 yaş altı) için veli veya vasi tarafından satın alınan değerlendirme hizmetini kapsamaktadır. 18 yaş altı bireylere ait kişisel veriler yalnızca velinin/vasinin açık rızası ve KVKK'ya uygun hukuki dayanak çerçevesinde işlenmektedir. Satın alma işlemini gerçekleştiren veli/vasi, bu aydınlatma metnini okuduğunu ve 18 yaş altı bireye ait verilerin işlenmesine rıza gösterdiğini beyan etmiş sayılmaktadır.

4. Kişisel Verilerin Aktarılması

Verileriniz aşağıdaki taraflarla, belirtilen amaçlarla ve KVKK'nın 8. ve 9. maddeleri kapsamında paylaşılabilmektedir:

Alıcı Taraf	Amaç	Konum / Uyum
iyzico Ödeme Hizmetleri A.Ş.	Ödeme altyapısı — kart verisi işleme	PCI-DSS uyumlu, TR
Netgsm (Garenta Bilişim A.Ş.)	SMS gönderimi	KVKK sözleşmesi, TR
Resend Inc.	E-posta gönderimi (yedek sağlayıcı)	SCCs / Veri İşleme Sözleşmesi, ABD
DH Web TR (Hosting)	Sunucu barındırma ve veri depolama	TR

Kişisel verileriniz yukarıda belirtilen durumlar dışında herhangi bir üçüncü taraf ile ticari amaçla paylaşılmaz, satılmaz veya kiralanmaz.

5. Kişisel Verilerin Saklanma Süreleri

Veri Kategorisi	Saklama Süresi
Hesap bilgileri (ad, e-posta)	Hesap silinene kadar + 6 ay
Anket yanıtları ve profil verileri	Hizmet süresi boyunca; hesap silindiğinde anonimleştirilir
Ödeme kayıtları	Vergi mevzuatı gereği 10 yıl
E-posta logları	2 yıl
İşlem logları (ActivityLog)	1 yıl
IP adresi (güvenlik logları)	1 yıl

6. Kişisel Veri Güvenliği

✓Veriler AES-256 şifreli disklerde barındırılmakta, iletimde TLS 1.2+ kullanılmaktadır.
✓Şifreler asla düz metin olarak saklanmaz; bcrypt (12 rounds) ile hash'lenir.
✓Tüm bağlantılar HTTPS üzerinden gerçekleşir (HSTS aktif).
✓İç personel, verilerinize yalnızca görevleri kapsamında ve erişim kontrolüyle ulaşabilir.
✓Veri ihlali tespit edilmesi durumunda 72 saat içinde KVK Kurumu'na bildirim yapılır.

7. İlgili Kişi Hakları (KVKK md. 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Edinme

Verilerinizin işlenip işlenmediğini öğrenme

Bilgi Talep Etme

İşlenen veriler hakkında bilgi isteme

Amaç Öğrenme

İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

Üçüncü Tarafları Öğrenme

Verilerin aktarıldığı üçüncü kişileri öğrenme

Düzeltme Talep Etme

Eksik veya yanlış verilerin düzeltilmesini isteme

Silme / Yok Etme

İşlenme şartları ortadan kalktığında silinmesini isteme

Aktarım Bildirimi

Düzeltme/silme işleminin aktarıldığı üçüncü kişilere bildirilmesini isteme

İtiraz Hakkı

Otomatik sistemlerle aleyhinize sonuç doğuran işleme itiraz etme

Tazminat

Zarar görmeniz durumunda tazminat talep etme

8. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki kanallardan başvurabilirsiniz. Başvurular 30 gün içinde sonuçlandırılır.

E-posta:info@abplusbilisim.com

Posta:AB Plus Bilişim Teknolojileri A.Ş., Barbaros Mah. Gelincik Sok. A Blok Bulvar 216 No:4 İç Kapı No:18 Ataşehir/İstanbul

Başvurunuzda adınız, soyadınız, T.C. kimlik numaranız (veya pasaport no), iletişim bilgileriniz ve talebinizin açık ifadesi yer almalıdır. Kimlik doğrulaması için ek belge talep edilebilir.

9. Çerez (Cookie) Kullanımı

Platform yalnızca oturum yönetimi için zorunlu httpOnly session cookie kullanmaktadır. Reklam, izleme veya üçüncü taraf analitik amaçlı çerez kullanılmamaktadır. Oturum cookie'si tarayıcı kapatıldığında veya 8 saatlik süre sonunda otomatik olarak geçersiz hale gelir.

Bu metin hukuki danışman tarafından onaylanmış olup KVK Kurumu'na bildirilmiştir.

Gizlilik Politikası Ana Sayfa