KVKK Aydınlatma Metni

Son güncelleme: 29 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya “Kanun”) 10. maddesi uyarınca veri sorumlusu sıfatı ile aşağıda kimliğine yer verilen Axora Labs (“Veri Sorumlusu” veya “Platform”) tarafından, ilgili kişilere aydınlatma yükümlülüğü çerçevesinde işbu metin sunulmuştur.

Veri sorumlusunun ticari unvanı: Axora Labs. Operasyonel adres: Köln, Almanya. İletişim adresi:legal@axoralabs.ai. Veri sorumlusunun yasal tüzel kişilik tescili devam ettiğinden, sicil bilgileri tamamlandığında bu metin güncellenecektir.

2. Aydınlatma Metninin Amacı

İşbu Aydınlatma Metni, KVKK Madde 10 kapsamında veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, hangi taraflara aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kanun’un 11. maddesinde sayılan haklar konusunda ilgili kişileri bilgilendirmek üzere hazırlanmıştır.

3. İşlenen Kişisel Veri Kategorileri

Veri Sorumlusu tarafından, Platform’da sunulan hizmetler kapsamında aşağıda belirtilen kategorilerde kişisel veriler işlenmektedir:

  • Kimlik Bilgisi: ad, soyad (opsiyonel olarak kullanıcı tarafından verilen), kullanıcı tarafından oluşturulan ekran adı.
  • İletişim Bilgisi: e-posta adresi.
  • Müşteri İşlem Bilgisi: abonelik durumu, ödeme tarihleri, sipariş numaraları, kredi bakiyesi, kullanılan kredi miktarı ve tipi.
  • İşlem Güvenliği Bilgisi: kullanıcı adı ve şifresinin tek yönlü hash hali, oturum tokenları, kimlik doğrulama günlükleri.
  • Risk Yönetimi Bilgisi: şüpheli erişim denemelerine ilişkin IP adresi ve istek günlükleri.
  • İşitsel/Görsel Olmayan Kayıt Bilgisi:sohbet geçmişine ilişkin metin verileri, üretilen kod içeriği.
  • Pazarlama Bilgisi: yalnızca açık rıza verilen durumlarda; kullanım tercih ve istatistikleri (anonimleştirilmiş).

4. Kişisel Verilerin İşlenme Amaçları

Yukarıda sıralanan kişisel veriler, KVKK Madde 5 kapsamında, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olduğu ölçüde ve sözleşmenin ifası amacıyla işlenmektedir. İşleme faaliyetleri, amaçla orantılı olma ve veri minimizasyonu ilkelerine bağlı kalınarak yürütülmektedir. Aşağıda her amaç ayrı ayrı sayılmaktadır:

  • Hizmetlerin sunulması, sürdürülmesi ve geliştirilmesi.
  • Kullanıcı ile aramızda kurulan sözleşmenin (kullanım şartlarının) ifa edilmesi.
  • Hesap güvenliğinin sağlanması, izinsiz erişimin önlenmesi ve güvenlik olaylarının soruşturulması.
  • Faturalandırma, ödeme alma ve kredi sayaçlarının doğru işlemesi.
  • Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, tüketici hukuku gereği saklama yükümlülükleri, yetkili kamu kurum ve kuruluşlarına bilgi verme yükümlülüğü dahil).
  • Hizmetin işleyişine ilişkin işlem (transactional) bildirimlerinin gönderilmesi.
  • Veri Sorumlusu’nun meşru menfaatine ilişkin amaçlar (hizmet kalitesinin iyileştirilmesi, dolandırıcılığın önlenmesi).

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Yukarıda sayılan amaçlar kapsamında kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • KVKK Madde 5/2(a) — kanunlarda açıkça öngörülmesi (vergi mevzuatı, tüketici hukuku saklama yükümlülükleri).
  • KVKK Madde 5/2(c) — bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (kullanım şartları sözleşmesinin ifası).
  • KVKK Madde 5/2(e) — bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
  • KVKK Madde 5/2(f) — ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması.
  • Yurt dışı aktarımı için KVKK Madde 9/1kapsamında ilgili kişinin açık rızası(kayıt sırasında onaylanır).

6. Aktarılan Taraflar ve Aktarım Amacı

Kişisel verilerin aşağıda listelenen üçüncü taraflarla paylaşımı yapılmaktadır. Bu paylaşım, hizmetin teknik olarak işleyebilmesi için zorunludur ve yalnızca işbu metinde belirtilen amaçlarla sınırlıdır. KVKK Madde 8 kapsamındaki yurt içi aktarımlar, ilgili tarafların KVKK uyumluluk taahhütleri çerçevesinde yapılmaktadır. KVKK Madde 9 kapsamındaki yurt dışı aktarımları için, Kanun’un öngördüğü güvenlik önlemleri ve ilgili kişinin açık rızasının alınması koşulu birlikte sağlanmaktadır. Veri Sorumlusu, bu sağlayıcılarla yapılan sözleşmelerle, verilerin yalnızca talimatlarımız doğrultusunda işleneceğini ve uygun teknik/idari tedbirlerin alınacağını güvence altına almıştır.

  • Vercel Inc. (ABD) — barındırma altyapısı ve istek günlükleri amacıyla. Yurt dışı aktarımıdır; açık rıza temelinde gerçekleşir.
  • Supabase Inc. (AB - Frankfurt veri merkezi) — kullanıcı kimlik doğrulama ve veritabanı barındırma amacıyla.
  • Resend, Inc. (AB) — transactional e-posta iletimi amacıyla.
  • Lemon Squeezy LLC (ABD) — ödeme işleme ve faturalandırma amacıyla. Yurt dışı aktarımıdır; ödeme verilerinin doğası gereği zorunlu olup açık rıza temelinde gerçekleşir.
  • Functional Software, Inc. (Sentry) (AB) — hata izleme ve raporlama amacıyla.
  • Anthropic PBC ve Google LLC(ABD) — yapay zeka modellerinin çalıştırılması amacıyla. Yalnızca sohbet mesajlarının metin içeriği aktarılır; kimlik bilgisi paylaşılmaz. Açık rıza temelinde gerçekleşir.
  • Yetkili kamu kurum ve kuruluşları, mahkemeler ve icra daireleri — yasal taleplerin karşılanması için, ilgili mevzuat çerçevesinde.

7. Veri Toplama Yöntemleri

Kişisel veriler, ilgili kişinin kendisinin Platform üzerinden (kayıt formu, profil ayarları, sohbet arayüzü) sağladığı bilgiler aracılığıyla, Platform’a giriş yaptığında otomatik yöntemlerle (oturum çerezleri, IP adresi günlükleri, tarayıcı bilgileri), Platform içi etkileşimler sonucunda (proje oluşturma, ödeme işlemi) elde edilmektedir. Üçüncü tarafça (örneğin, Lemon Squeezy üzerinden ödeme bilgisi) iletilen sınırlı veriler de bu kapsama girer.

Veri toplama, açık ve şeffaf biçimde, ilgili kişinin bilgisi dahilinde yapılır. Otomatik toplama yöntemleri (çerezler, sunucu günlükleri) için ayrıntılı bilgilendirme Çerez Politikası’nda yer almaktadır. Sosyal medya veya dış kaynak veri tabanlarından kullanıcı verisi alınmaz; üçüncü taraf reklam ağları ile entegrasyon mevcut değildir. Çerezler dışında, herhangi bir takip veya parmak izi (fingerprinting) teknolojisi kullanılmamaktadır.

8. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK’nın 11. maddesi uyarınca veri sorumlusuna başvurarak kendinizle ilgili aşağıdaki haklara sahipsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme;
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme;
  • Yukarıdaki bentler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme.

9. Başvuru Usulü

KVKK Madde 13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, ilgili kişiler yukarıda sayılan haklarını kullanmak için Veri Sorumlusu’na yazılı olarak veya kayıtlı elektronik posta (KEP) yoluyla başvurabilir. Henüz KEP adresi tahsis edilmemiş olduğundan, mevcut başvuru kanalı legal@axoralabs.ai e-posta adresidir. Bu adrese gönderilen başvurular, Tebliğ gereklerini karşılayacak biçimde değerlendirmeye alınır.

Başvurunda aşağıdaki bilgilerin yer alması, talebinin daha hızlı sonuçlanmasına yardımcı olur:

  • Ad, soyad ve hesap e-posta adresi;
  • Talebin konusu (KVKK Madde 11’de sayılan haklardan hangisi);
  • İlgili olduğu döneme veya işleme ilişkin bilgi;
  • Başvuru tarihi ve imza (e-posta için ad-soyad teyidi).

Veri Sorumlusu, başvuruna en geç 30 gün içinde yanıt vermekle yükümlüdür. KVKK Madde 13/2 uyarınca işlemin ayrıca bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret talep edilebilir; aksi halde başvurular ücretsiz sonuçlandırılır. Başvurusuna verilen yanıt yeterli bulunmadığında veya talebin reddi halinde, ilgili kişi Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkını saklı tutar.

Veri Sorumlusu, başvuruyu sonuçlandırırken talebin niteliği ve aciliyeti dikkate alınarak gerekirse ek bilgi ve belge isteyebilir. Talebinin doğrulanması için, başvurunun ilgili kişiye ait olduğunu makul biçimde tespit etmek amacıyla, hesap e-posta adresinden gönderilen bir doğrulama bağlantısı ya da güvenlik soruları yöneltilebilir. Bu doğrulama, kötü niyetli üçüncü kişilerin başkasının verisine erişmesini önlemek amacıyla zorunludur.

10. Aydınlatma Metnindeki Değişiklikler

İşbu Aydınlatma Metni, mevzuat veya hizmet kapsamındaki değişikliklere bağlı olarak güncellenebilir. Önemli değişikliklerde — yeni bir veri kategorisinin işlenmeye başlanması, yeni bir yurt dışı aktarımı tarafının eklenmesi, başvuru usulünün değişmesi gibi — ilgili kişilere e-posta yoluyla bilgilendirme yapılır ve uygulama içinde de bildirim çıkarılır. En güncel sürüm her zaman bu sayfada yayınlanır; son güncelleme tarihi sayfanın üst kısmında belirtilir. Politika değişikliğinin yürürlüğe girmesinden önce, ilgili kişinin değişikliği gözden geçirme ve gerekirse hesabını kapatma hakkı saklıdır.