Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Yayımlanma Tarihi: 07.03.2025
Web Sitesi: yapayzekaplatformu.org
Veri Sorumlusu: Yapay Zeka Platformu (teknik ve hukuki altyapı BLM Bilişim Teknolojileri Ltd. Şti. tarafından sağlanmaktadır)

yapayzekaplatformu.org, yapay zeka alanında bilgi paylaşımı, etkinlik organizasyonu, eğitim faaliyetleri ve dijital içerik üretimi amacıyla faaliyet gösteren bir platformdur. Platform üzerinden elde edilen kişisel veriler; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bu metinde belirtilen esaslara göre işlenmektedir. Platformun teknik altyapısı ve veri işleme operasyonları BLM Bilişim Teknolojileri Ltd. Şti. tarafından yürütülmektedir.

Bu metin; site ziyaretçileri, iletişim formu dolduran kişiler, etkinlik veya eğitim başvurusu yapan katılımcılar, iş birliği talebinde bulunan kurum temsilcileri, bülten aboneleri ve dijital kanallarımız üzerinden bizimle iletişime geçen ilgili kişilere yöneliktir.

  1. Veri Sorumlusunun Kimliği

Bu internet sitesi kapsamında kişisel veriler, Yapay Zeka Platformu faaliyetleri çerçevesinde işlenmektedir.

Platformun teknik altyapısı ve veri işleme operasyonlarının yürütülmesi amacıyla veri sorumlusu sıfatıyla BLM Bilişim Teknolojileri Ltd. Şti. yetkilidir.

Platform: yapayzekaplatformu.org
İletişim e‑postası: info@yapayzekaplatformu.org

Şirket bilgileri yalnızca KVKK kapsamındaki hukuki yükümlülüklerin yerine getirilmesi amacıyla kullanılmaktadır.

  1. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki kanallar üzerinden otomatik, yarı otomatik veya otomatik olmayan yollarla toplanabilmektedir:

  • İletişim formları
  • Eğitim, seminer, webinar, zirve ve etkinlik kayıt formları
  • Bülten abonelik alanları
  • Sponsorluk, üyelik, iş birliği ve başvuru formları
  • E-posta, telefon ve çevrimiçi toplantı araçları
  • Sosyal medya mesajları ve yönlendirmeleri
  • Çerezler, sunucu logları ve benzeri dijital iz kayıtları
  • Üçüncü taraf teknik hizmet sağlayıcıları üzerinden çalışan kayıt ve iletişim sistemleri
  1. İşlenen Kişisel Veri Kategorileri

Faaliyetlerin niteliğine göre aşağıdaki veri kategorileri işlenebilmektedir:

  • Kimlik bilgileri: ad, soyad
  • İletişim bilgileri: e-posta adresi, telefon numarası, adres bilgisi
  • Mesleki ve kurumsal bilgiler: kurum adı, görev/unvan, sektör, uzmanlık alanı
  • İşlem güvenliği bilgileri: IP adresi, cihaz bilgisi, tarayıcı verisi, log kayıtları, oturum zamanı
  • Etkinlik ve eğitim verileri: kayıt bilgileri, katılım durumu, başvuru detayları, anket yanıtları, sertifika bilgileri
  • Pazarlama ve iletişim tercihleri: bülten üyeliği, ticari ileti onayı, izin kayıtları
  • Hukuki uyum kayıtları: başvuru, talep, açık rıza ve aydınlatma kayıtları
  • Görsel-işitsel veriler: etkinlik fotoğrafları, video kayıtları, çevrimiçi toplantı kayıtları (ilgili duruma göre)

Şirketimizin olağan faaliyetleri kapsamında, kural olarak özel nitelikli kişisel veri işlenmesi amaçlanmamaktadır. Böyle bir durumun zorunlu olarak ortaya çıkması halinde, KVKK’nın 6. maddesi uyarınca gerekli ek tedbirler uygulanır.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilmektedir:

  • İnternet sitesinin işletilmesi ve bilgi güvenliğinin sağlanması
  • İletişim taleplerinin alınması ve yanıtlanması
  • Eğitim, zirve, konferans, webinar, toplantı ve benzeri organizasyonların planlanması ve yürütülmesi
  • Başvuru, kayıt, katılım ve bilgilendirme süreçlerinin yönetilmesi
  • Üyelik, sponsorluk, kurumsal iş birliği ve ekosistem ilişkilerinin yürütülmesi
  • İçerik, duyuru, rapor, etkinlik ve bilgilendirme gönderimlerinin yapılması
  • Kullanıcı deneyiminin iyileştirilmesi ve site performansının ölçümlenmesi
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi
  • Hukuki süreçlerin takibi ve ispat yükümlülüklerinin karşılanması
  • Açık rızanız bulunması halinde tanıtım, bülten, etkinlik daveti ve ticari elektronik ileti süreçlerinin yürütülmesi
  1. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. maddesinde düzenlenen aşağıdaki hukuki sebeplere dayanılarak işlenebilmektedir:

  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin gerekli olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması
  • Gerektiğinde açık rızanızın bulunması
  1. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Kişisel verileriniz, işleme amaçlarıyla sınırlı ve ölçülü olmak üzere aşağıdaki taraflara aktarılabilir:

  • Bilgi teknolojileri, barındırma, bakım, güvenlik ve yedekleme hizmeti sağlayıcıları
  • E-posta, SMS, bülten ve CRM altyapısı sunan hizmet sağlayıcıları
  • Etkinlik, eğitim ve kayıt organizasyonu süreçlerinde hizmet alınan iş ortakları
  • Hukuk, mali müşavirlik, denetim ve danışmanlık hizmeti sunan profesyonel taraflar
  • Yetkili kamu kurum ve kuruluşları

Yurt dışı sunucusu kullanan sistemler söz konusu olduğunda, kişisel verilerin yurt dışına aktarımı KVKK’nın 9. maddesi çerçevesinde uygun hukuki mekanizmalara dayanılarak gerçekleştirilir.

  1. Çerezler ve Dijital İzleme Teknolojileri

Web sitemizde kullanıcı deneyimini geliştirmek, sistem güvenliğini sağlamak, performansı ölçmek ve teknik işleyişi sürdürmek amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Çerezler aracılığıyla elde edilen veriler; oturum yönetimi, güvenlik, tercih hatırlama, analiz ve istatistik amaçlarıyla işlenebilir. Çerezlere ilişkin ayrıntılı düzenleme için ayrıca bir Çerez Politikası yayımlanması önerilir.

  1. Saklama Süresi ve İmha

Kişisel verileriniz;

  • ilgili mevzuatta öngörülen süreler,
  • işleme amacının gerektirdiği süre,
  • zamanaşımı ve ispat yükümlülükleri,
  • hukuki ve operasyonel gereklilikler

çerçevesinde saklanır.

Saklama süresi sona eren veriler; silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı ile imha edilir.

  1. Veri Güvenliğine İlişkin Tedbirler

Şirketimiz, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek; verilerin korunmasını sağlamak amacıyla makul teknik ve idari tedbirler uygular. Bu kapsamda örnek olarak:

  • yetki matrisi ve erişim kontrolü,
  • parola ve hesap güvenliği,
  • log kayıtlarının tutulması,
  • yedekleme ve sistem koruma önlemleri,
  • personel farkındalık çalışmaları,
  • tedarikçi sözleşmeleri ve gizlilik hükümleri

gibi uygulamalardan yararlanılabilir.

  1. İlgili Kişinin KVKK Kapsamındaki Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK’ya uygun olarak silinmesini veya yok edilmesini isteme
  • Yapılan düzeltme, silme veya yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler ile analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvurularınızı, KVKK mevzuatına uygun şekilde Şirketimize yazılı olarak veya ilgili mevzuatta belirtilen diğer yöntemlerle iletebilirsiniz.

  1. Çocuklara Ait Veriler

İnternet sitemiz ve dijital hizmetlerimiz kural olarak doğrudan çocuklara yönelik değildir. Çocuklara ilişkin veri işlenmesi gereken istisnai durumlarda, yürürlükteki mevzuata uygun koruma mekanizmaları uygulanır ve gerekli hallerde veli/vasi onayı alınır.

  1. Yapay Zekâ Tabanlı Sistemler ve Otomatik İşleme

Platform faaliyetleri kapsamında yapay zekâ destekli araçlar, otomasyon sistemleri veya analiz altyapıları kullanılabilir. Bu tür sistemlerin kullanıldığı durumlarda:

  • yalnızca gerekli veriler işlenir,
  • veri minimizasyonu ilkesi gözetilir,
  • üçüncü taraf hizmet sağlayıcılarının rolü ayrıca değerlendirilir,
  • gerekiyorsa açık rıza ve aktarım yükümlülükleri ayrıca ele alınır.

Sırf otomatik işlemeye dayalı ve ilgili kişi aleyhine sonuç doğurabilecek değerlendirmelere ilişkin yasal haklarınız saklıdır.

  1. Metin Değişiklikleri

Bu aydınlatma metni, mevzuat değişiklikleri, teknik altyapı güncellemeleri veya operasyonel ihtiyaçlar doğrultusunda güncellenebilir. Güncel metin, yapayzekaplatformu.org üzerinde yayımlandığı tarihten itibaren geçerli kabul edilir.

  1. İletişim

Kişisel verilerinizin işlenmesine ilişkin her türlü talep ve başvurularınız için aşağıdaki iletişim kanalını kullanabilirsiniz:

E-posta: info@yapayzekaplatformu.org

Site İçin Uygulama Notu

Bu metin, referans alınan örnek yapıdan hareketle yeniden kurgulanmış ve yapayzekaplatformu.org kullanım senaryosuna uyarlanmıştır. Yayına almadan önce aşağıdaki alanların netleştirilmesi gerekir:

  • Şirketin açık unvanı
  • Açık tebligat adresi
  • KEP adresi
  • MERSİS / vergi bilgileri
  • Form türleri (iletişim, bülten, etkinlik, üyelik, sponsorluk vb.)
  • Kullanılan üçüncü taraf araçlar (Mailchimp, Brevo, Google Forms, Zoom, Eventbrite vb.)
  • Çerez politikası bağlantısı
  • Başvuru usulü metni