KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, ComplyMate hizmetlerini kullanan tüm kullanıcılarımız için hazırlanmıştır.
Son Güncelleme: 27 Nisan 2026
1. Veri Sorumlusunun Kimliği
İşbu Aydınlatma Metni kapsamında veri sorumlusu DNS Group Yatırım ve İnovasyon Anonim Şirketi'dir ("DNS Group", "Şirket", "Veri Sorumlusu").
| Unvan | DNS Group Yatırım ve İnovasyon Anonim Şirketi |
| Ürün | ComplyMate (EU AI Act Uyumluluk Platformu) |
| Adres | Şenlikköy Mahallesi Saçı Sokak No:9/3 Florya/Bakırköy, İstanbul |
| E-posta | info@dnsgroup.tr |
| Telefon | 0 (212) 854 01 64 |
2. İşlenen Kişisel Veri Kategorileri
ComplyMate hizmetlerini kullanırken aşağıdaki kişisel verileriniz işlenmektedir:
a) Kimlik Bilgileri
- Ad ve soyad (Google OAuth ile giriş yapanlardan)
- Kullanıcı adı / e-posta görünen adı
b) İletişim Bilgileri
- E-posta adresi (zorunlu — hesap açılışı ve magic link için)
c) Müşteri İşlem Bilgileri
- Hesap oluşturma, giriş ve çıkış kayıtları
- Hizmet kullanım geçmişi (kayıt edilen AI sistemleri, sınıflandırma talepleri, FRIA raporları)
- AI sistem envanteri (kullanıcı tarafından girilen sistem adları, açıklamalar, sağlayıcılar, departmanlar)
d) İşlem Güvenliği Bilgileri
- IP adresi
- Tarayıcı bilgileri (User-Agent, dil tercihi)
- Çerez (cookie) bilgileri
- Oturum (session) tanımlayıcıları
e) Pazarlama Bilgileri (yalnızca açık rıza durumunda)
Şu an pazarlama amaçlı veri toplanmamaktadır. İleride bu kategoride veri toplanması durumunda, açık rızanız ayrıca alınacaktır.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- ComplyMate hizmetinin sunulması ve geliştirilmesi
- Kullanıcı hesabının oluşturulması, yönetilmesi ve güvenliğinin sağlanması
- Magic link ile kimlik doğrulama ve oturum yönetimi
- AI sistem envanterinin tutulması ve EU AI Act kapsamında otomatik sınıflandırma
- FRIA (Temel Haklar Etki Değerlendirmesi) raporlarının oluşturulması
- Kullanıcılarla iletişim kurulması (destek, güncellemeler, hizmet bildirimleri)
- Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, KVKK, GDPR)
- Hizmet kalitesinin ölçülmesi ve geliştirilmesi
- Olası dolandırıcılık veya kötüye kullanımın önlenmesi
- Hukuki uyuşmazlıklarda hak ve menfaatlerin korunması
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK 5. ve 6. maddelerinde öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Hizmet sözleşmesinin yerine getirilmesi için zorunlu olduğundan
- Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a): Türk Ticaret Kanunu, Vergi Usul Kanunu gibi mevzuat gereği
- Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
- Meşru menfaat (KVKK m.5/2-f): Hizmet güvenliği, dolandırıcılık önleme, hizmet geliştirme
- Açık rıza (KVKK m.5/1): Yurt dışına veri aktarımı için (Bölüm 5'te detaylı)
5. Kişisel Verilerin Aktarılması
5.1 Yurt İçi Aktarım
Kişisel verileriniz yurt içinde üçüncü taraflara aktarılmamaktadır.
5.2 Yurt Dışı Aktarım (Açık Rıza Gerektirir)
ComplyMate hizmetinin sunulabilmesi için kişisel verileriniz, KVKK 9. maddesi uyarınca aşağıdaki ABD merkezli hizmet sağlayıcılara aktarılmaktadır:
| Hizmet Sağlayıcı | Konum | Amaç | Veri Türü |
|---|---|---|---|
| Supabase Inc. | ABD | Veri tabanı barındırma | Tüm kullanıcı verileri (şifreli) |
| Vercel Inc. | ABD (CDN: global) | Web sitesi barındırma | IP adresi, sayfa görüntüleme |
| Anthropic PBC | ABD | AI sınıflandırma (Claude API) | AI sistem açıklamaları (sınıflandırma anında) |
| Google LLC | ABD | Google OAuth + magic link e-posta | E-posta, Google profil bilgisi |
Açık Rıza Bildirimi: ComplyMate'i kullanmak yukarıdaki yurt dışı veri aktarımına açık rıza vermek anlamına gelir. Açık rızanızı dilediğiniz zaman geri alabilirsiniz; bu durumda hesabınız kapatılacaktır.
ABD'deki bu hizmet sağlayıcılar, veri güvenliği için endüstri standardı sertifikalara sahiptir (SOC 2 Type II, ISO 27001, GDPR uyumluluk programları).
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Doğrudan sizden: Kayıt formu, profil güncelleme, AI sistem ekleme formları
- Otomatik olarak: Çerezler (cookies), sunucu logları, oturum tanımlayıcıları
- Üçüncü taraf hizmetlerden: Google OAuth ile giriş yaptığınızda Google'dan adı/soyadı/e-posta bilgisi
7. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz aşağıdaki sürelerle saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Hesap bilgileri (e-posta, ad) | Hesabın aktif olduğu süre + 10 yıl | TTK m.82, VUK |
| AI sistem envanteri | Hesap aktif olduğu süre + 10 yıl | TTK m.82 |
| Sınıflandırma kayıtları | Hesap aktif olduğu süre + 10 yıl | EU AI Act m.12 |
| FRIA raporları | Hesap aktif olduğu süre + 10 yıl | EU AI Act m.27 |
| Oturum logları | 6 ay | Meşru menfaat (güvenlik) |
| Çerezler | 12 ay (consent süresi) | KVKK m.5 |
Bu sürelerin sonunda kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.
8. KVKK Madde 11 Kapsamındaki Haklarınız
KVKK 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarılan üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
- KVKK 7. madde kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
9. Başvuru Yolları
Yukarıdaki haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca aşağıdaki yöntemlerle bize başvurabilirsiniz:
Yazılı Başvuru:
DNS Group Yatırım ve İnovasyon Anonim Şirketi Şenlikköy Mahallesi Saçı Sokak No:9/3 Florya/Bakırköy, İstanbul
E-posta:
info@dnsgroup.trTelefon:
0 (212) 854 01 64Başvurunuzda kimliğinizi tespit edici bilgileri ve talebinizi açıkça belirtmeniz gerekmektedir. Talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Talebin ek bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi halinde; KVK Kurulu'na şikayette bulunma hakkınız saklıdır.