Çerez Politikası ve
Kişisel Verilerin Korunması
Hakkında Aydınlatma Metni
Son güncelleme: 01 Nisan 2026
Önemli Bilgilendirme: İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat kapsamında, GolAI platformu ("Platform" veya "Veri Sorumlusu") tarafından kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla GolAI ("Şirket", "Veri Sorumlusu" veya "Biz") tarafından aşağıda açıklanan çerçevede işlenecektir.
Veri Sorumlusu İletişim Bilgileri
- Ticaret Unvanı: GolAI Teknoloji ve Bilişim Hizmetleri
- E-posta: kvkk@golai.com
- KEP Adresi: golai@hs03.kep.tr
- Web Sitesi: www.golai.com
2. İşlenen Kişisel Veriler ve İşleme Amaçları
| Veri Kategorisi | Veri Türleri | İşleme Amacı |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası (isteğe bağlı), doğum tarihi |
|
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres bilgisi |
|
| Finansal Bilgiler | Banka hesap bilgileri, kredi kartı bilgileri (tokenize), ödeme geçmişi, fatura bilgileri |
|
| İşlem Güvenliği Bilgileri | IP adresi, çerez kayıtları, log kayıtları, cihaz bilgisi, tarayıcı bilgisi, konum verisi |
|
| Pazarlama Bilgileri | Alışkanlık bilgileri, ilgi alanları, tercih kayıtları, kampanya katılım bilgileri |
|
| Hukuki İşlem Bilgileri | Şikayet bilgileri, dava/icra dosyası bilgileri, adli makam yazışmaları |
|
3. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık Rızanızın Bulunması: Pazarlama faaliyetleri, kişiselleştirilmiş içerik sunumu gibi işlemler için açık rızanız alınmaktadır.
- Sözleşmenin Kurulması ve İfası: Üyelik sözleşmesinin kurulması ve ifası için kişisel verilerinizin işlenmesi zorunludur.
- Kanuni Yükümlülüklerin Yerine Getirilmesi: Vergi mevzuatı, ticaret kanunu ve diğer yasal düzenlemeler uyarınca kişisel verileriniz işlenmektedir.
- Veri Sorumlusunun Meşru Menfaatleri: Platform güvenliğinin sağlanması, dolandırıcılığın önlenmesi gibi meşru menfaatlerimiz için kişisel verileriniz işlenmektedir.
- İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri: Hizmet kalitesinin artırılması, kullanıcı deneyiminin iyileştirilmesi gibi amaçlarla kişisel verileriniz işlenmektedir.
4. Çerez Politikası
Çerez Nedir? Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcınız aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler, web sitesinin işlevselliğini artırmak, kullanıcı deneyimini iyileştirmek ve analitik veriler toplamak amacıyla kullanılır.
4.1. Platform Tarafından Kullanılan Çerez Türleri
Amaç: Platform'un temel işlevlerinin çalışması için kesinlikle gerekli olan çerezlerdir.
Örnekler:
sessionid— Oturum kimliği çerezi (Django framework)csrftoken— Güvenlik çerezi (Cross-Site Request Forgery koruması)_auth— Kimlik doğrulama çerezi
Saklama Süresi: Oturum süresi boyunca veya 14 gün
Hukuki Dayanak: Sözleşmenin ifası için zorunluluk
Devre dışı bırakılamaz
Amaç: Platform'un nasıl kullanıldığını anlamamıza ve hizmet kalitesini artırmamıza yardımcı olur.
Örnekler:
_ga,_ga_*— Google Analytics çerezleri_gid— Google Analytics ziyaretçi tanımlayıcı_gat— Google Analytics istek hızı sınırlayıcı
Saklama Süresi: 1 gün ile 2 yıl arası
Hukuki Dayanak: Meşru menfaat (kullanıcı deneyiminin iyileştirilmesi)
Ayarlardan yönetilebilir
Amaç: Tercihlerinizi hatırlayarak kişiselleştirilmiş deneyim sunar.
Örnekler:
language_preference— Dil tercihi çerezitheme_mode— Tema tercihi (açık/koyu mod)cookie_consent— Çerez onayı tercihi
Saklama Süresi: 1 yıl
Hukuki Dayanak: Meşru menfaat
Ayarlardan yönetilebilir
Amaç: Size özel reklamlar göstermek ve pazarlama etkinliğini ölçmek için kullanılır.
Örnekler:
_fbp— Facebook Pixel çerezifr— Facebook reklam çereziIDE— Google DoubleClick reklam çerezi
Saklama Süresi: 3 ay ile 2 yıl arası
Hukuki Dayanak: Açık rıza
Sadece onayınızla aktif
4.2. Çerez Tercihlerinizi Yönetme
Çerez tercihlerinizi aşağıdaki yöntemlerle yönetebilirsiniz:
- Tarayıcı Ayarları: Tarayıcınızın ayarlar menüsünden çerezleri silebilir veya engelleyebilirsiniz.
- Platform Ayarları: Hesap ayarlarınızdan çerez tercihlerinizi güncelleyebilirsiniz.
- Çerez Yönetim Paneli: Platform alt bilgi bölümünden çerez ayarlarına erişebilirsiniz.
Önemli Not: Zorunlu çerezleri devre dışı bırakmanız durumunda, Platform'un bazı özelliklerinden faydalanamayabilirsiniz.
5. Kişisel Verilerin Aktarılması
5.1. Yurt İçi Aktarımlar
Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde öngörülen şartlar çerçevesinde aşağıdaki taraflara aktarılabilmektedir:
| Aktarım Yapılan Taraf | Aktarım Amacı | Hukuki Dayanak |
|---|---|---|
| Ödeme Kuruluşları (Banka, ödeme hizmet sağlayıcıları) | Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası |
| Bilişim Altyapı Hizmet Sağlayıcıları | Platform altyapısının sağlanması ve yönetilmesi | Sözleşmenin ifası, meşru menfaat |
| Pazarlama ve Analitik Hizmet Sağlayıcıları | Pazarlama faaliyetlerinin yürütülmesi, analiz | Açık rıza, meşru menfaat |
| Hukuk ve Danışmanlık Firmaları | Hukuki danışmanlık ve temsil hizmetleri | Hukuki yükümlülük, meşru menfaat |
| Denetim ve Muhasebe Firmaları | Mali işlemlerin denetimi ve raporlanması | Hukuki yükümlülük |
| Yetkili Kamu Kurum ve Kuruluşları | Yasal taleplerin yerine getirilmesi | Hukuki yükümlülük |
5.2. Yurt Dışı Aktarımlar
Kişisel verileriniz, KVKK'nın 9. maddesi uyarınca yalnızca aşağıdaki koşullarla yurt dışına aktarılabilmektedir:
- Açık rızanızın bulunması,
- Kişisel Verileri Koruma Kurulu tarafından yeterli koruma sağlandığı kabul edilen ülkelere aktarım,
- Yeterli koruma bulunmayan ülkelere aktarım yapılması halinde, Türkiye'deki ve ilgili ülkedeki veri sorumlularının yeterli korunmayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması.
Yurt Dışı Aktarım Yapılan Hizmetler
- Google Analytics: Web analitik hizmeti (ABD - Privacy Shield sertifikalı)
- Amazon Web Services (AWS): Bulut sunucu hizmeti (AB bölgesi)
- Cloudflare: CDN ve güvenlik hizmeti (AB bölgesi)
Not: Tüm yurt dışı aktarımlar, KVKK ve GDPR uyumlu veri işleme sözleşmeleri çerçevesinde gerçekleştirilmektedir.
6. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, işlenme amaçları doğrultusunda gerekli olan süre ve ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Üyelik ve Kimlik Bilgileri | Üyelik sona erdikten sonra 10 yıl | Türk Ticaret Kanunu, Vergi Usul Kanunu |
| Finansal ve Muhasebe Kayıtları | Son işlemden itibaren 10 yıl | Vergi Usul Kanunu (Mad. 253) |
| İletişim ve Talep Kayıtları | Talebin sonuçlandırılmasından itibaren 3 yıl | Tüketicinin Korunması Hakkında Kanun |
| Çerez ve Log Kayıtları | 6 ay ile 2 yıl arası | 5651 sayılı Kanun, çerez türüne göre değişir |
| Pazarlama İzin Kayıtları | İzin geri çekilene kadar veya en fazla 2 yıl | Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik |
| Hukuki İşlem Kayıtları | Dava zamanaşımı süresi boyunca (10 yıl) | Türk Borçlar Kanunu |
Önemli: Saklama süresinin sona ermesi halinde, kişisel verileriniz Şirket tarafından silinir, yok edilir veya anonim hale getirilir. Bu işlemler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak gerçekleştirilir.
7. KVKK Kapsamında Haklarınız
KVKK'nın 11. maddesi uyarınca, kişisel verileriniz ile ilgili olarak aşağıdaki haklara sahipsiniz:
Bilgi Talep Etme
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkınız bulunmaktadır.
İşlenme Amacını Öğrenme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınız vardır.
Aktarım Bilgisi
Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme hakkınız bulunmaktadır.
Düzeltme Talep Etme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkınız vardır.
Silme ve Yok Etme
Yasal saklama yükümlülüğü bulunmayan verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme hakkınız vardır.
İtiraz Etme
Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
7.1. Başvuru Yöntemleri
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
-
1
Yazılı Başvuru: "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" başlıklı ıslak imzalı başvurunuzu aşağıdaki adrese posta veya elden teslim edebilirsiniz:Adres: GolAI Teknoloji ve Bilişim Hizmetleri
Başakşehir, İstanbul, Türkiye - 2 Güvenli Elektronik İmza ile E-posta: Güvenli elektronik imzanızla imzaladığınız başvurunuzu kvkk@golai.com adresine gönderebilirsiniz.
- 3 KEP Adresi: Kayıtlı elektronik posta (KEP) adresinizden golai@hs03.kep.tr adresine başvuru yapabilirsiniz.
- 4 Platform Üzerinden: Hesap ayarlarınızdaki "KVKK Başvuru Formu" aracılığıyla başvuru yapabilirsiniz.
7.2. Başvuru Süreci
Başvurunun Alınması: Başvurunuz kayıt altına alınır ve başvuru numarası ile bilgilendirilirsiniz.
Kimlik Doğrulama: Güvenlik amacıyla kimliğiniz doğrulanır.
İnceleme: Talebiniz ilgili birimler tarafından değerlendirilir.
Yanıt: En geç 30 gün içerisinde talebiniz sonuçlandırılır ve yanıt verilir.
Süre Uzatımı: İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Yanıt süresi, talebin niteliğine göre en fazla 30 gün daha uzatılabilir ve bu durum size bildirilir.
8. Güvenlik Önlemleri
Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmıştır:
Teknik Önlemler
- SSL/TLS şifreleme ile güvenli veri iletimi
- Güçlü şifreleme algoritmaları (AES-256)
- Düzenli güvenlik güncellemeleri ve yamalar
- Firewall ve anti-DDoS koruması
- Sızma testleri ve güvenlik denetimleri
- Veri yedekleme ve felaket kurtarma planları
- İki faktörlü kimlik doğrulama (2FA) desteği
İdari Önlemler
- Veri minimizasyonu ilkesinin uygulanması
- Erişim yetkilendirme ve denetim sistemi
- Personel gizlilik sözleşmeleri
- KVKK ve bilgi güvenliği eğitimleri
- Veri işleme envanteri tutulması
- Veri ihlali müdahale planı
- Düzenli iç denetim ve kontroller
Veri İhlali Bildirimi: Kişisel verilerinizin güvenliğini tehlikeye atabilecek bir veri ihlali tespit edilmesi halinde, durum derhal Kişisel Verileri Koruma Kurulu'na bildirilecek ve olası olumsuz sonuçların azaltılması için gerekli tedbirler alınacaktır. Ayrıca, veri ihlalinden etkilenmiş ilgili kişiler de en kısa sürede bilgilendirilecektir.
9. Politika Değişiklikleri
İşbu Çerez Politikası ve Aydınlatma Metni, yasal düzenlemeler ve Şirket politikalarındaki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler yapılması halinde, Platform üzerinden ve/veya e-posta yoluyla bilgilendirileceksiniz.
Güncel metne her zaman Platform'dan ulaşabilirsiniz. Son güncelleme tarihi, metnin başında belirtilmektedir.
10. İletişim
Kişisel verilerinizin işlenmesi, çerez politikası veya KVKK hakları ile ilgili her türlü soru, görüş ve talepleriniz için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:
E-posta
kvkk@golai.comKEP Adresi
golai@hs03.kep.tr
Telefon
+90 (212) XXX XX XX
Adres
GolAI Teknoloji ve Bilişim Hizmetleri
Başakşehir, İstanbul, Türkiye
Beyan
İşbu Çerez Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni'ni okuduğunuzu, anladığınızı ve Platform'u kullanarak bu hükümleri kabul ettiğinizi beyan edersiniz. Çerez kullanımına ve kişisel verilerinizin işlenmesine ilişkin ayrıntılı bilgi için bu metni dikkatlice okumanızı rica ederiz.