KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
Son güncelleme: 5 Nisan 2026
ILURA olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla işbu aydınlatma metnini hazırlamış bulunmaktayız.
1. Veri Sorumlusu Bilgileri
- Ünvan: ILURA
- Web Sitesi: www.ilura.com.tr / ilura.com.tr
- E-posta: destek@ilura.com.tr
- Ülke: Türkiye
2. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Üyelik ve hesap oluşturma işlemlerinin yürütülmesi
- Yazılım lisanslama ve abonelik yönetimi hizmetlerinin sağlanması
- Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
- Bilgi güvenliği süreçlerinin yürütülmesi ve yetkisiz erişimlerin önlenmesi
- Müşteri ilişkilerinin yönetimi ve teknik destek hizmetlerinin sunulması
- Ürün ve hizmet kalitesinin artırılması, kullanım analizlerinin yapılması
- Yasal yükümlülüklerin yerine getirilmesi ve yetkili kurumlara bilgi sunulması
- Pazarlama ve tanıtım faaliyetlerinin yürütülmesi (açık rızanız dahilinde)
3. İşlenen Kişisel Veri Kategorileri
| Veri Kategorisi | İçeriği |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi |
| Finansal Bilgiler | Ödeme yöntemi bilgileri, fatura geçmişi, abonelik durumu |
| İşlem Güvenliği Bilgileri | IP adresi, oturum bilgileri, işlem kayıtları, erişim zamanları |
| Cihaz Bilgileri | İşletim sistemi, cihaz türü, uygulama sürümü, benzersiz cihaz parmak izi |
| Kullanım Verileri | Uygulama içindeki işlemler, onaylanan/reddedilen istek sayıları, kullanım süresi |
4. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, KVKK'nin 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki taraflara aktarılabilir:
- Ödeme Hizmet Sağlayıcısı (Stripe, Inc.): Ödeme işlemlerinin gerçekleştirilmesi amacıyla finansal bilgileriniz, yurt dışına (ABD) aktarılmaktadır. Aktarım, KVKK Madde 9 kapsamında açık rızanıza dayalı olarak yapılmaktadır.
- Bulut Altyapı Sağlayıcısı (Microsoft Azure): Hizmetin sunulması için gerekli teknik veriler, Avrupa Birliği bölgesindeki (West Europe) veri merkezlerinde işlenmektedir.
- Yetkili Kamu Kurumları: Yasal yükümlülükler çerçevesinde, yetkili mahkemeler, denetim kurumları ve diğer kamu otoritelerine bilgi aktarımı yapılabilir.
- Hukuki Danışmanlar: Hukuki süreçlerin yürütülmesi amacıyla sınırlı olarak paylaşım yapılabilir.
5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
5.1. Toplama Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Web sitesi üzerinden üyelik ve kayıt formları
- Masaüstü uygulaması üzerinden otomatik toplanan teknik veriler
- E-posta ve destek kanalları üzerinden iletilen bilgiler
- Çerezler ve benzeri izleme teknolojileri
5.2. Hukuki Sebepler
Kişisel verileriniz, KVKK'nin 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir:
- Sözleşmenin ifası (Madde 5/2-c): Hizmet sözleşmesinin kurulması ve yerine getirilmesi için gerekli veri işleme faaliyetleri
- Yasal yükümlülük (Madde 5/2-c): Vergi mevzuatı, ticaret kanunu ve diğer yasal düzenlemelerin gerektirdiği veri işleme
- Meşru menfaat (Madde 5/2-f): Bilgi güvenliği, hizmet kalitesinin artırılması ve dolandırıcılık önleme faaliyetleri
- Açık rıza (Madde 5/1): Pazarlama iletişimleri ve yurt dışına veri aktarımı için
6. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK'nin 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- f) KVKK'nin 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- i) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
7. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
E-posta ile Başvuru
Başvurunuzu, kimliğinizi tespit edici bilgiler ve talebinizin açık bir şekilde belirtildiği bir e-posta ile aşağıdaki adrese gönderebilirsiniz:
Başvurunuzda aşağıdaki bilgilerin yer alması gerekmektedir:
- Adınız, soyadınız ve başvuru yazılı ise imzanız
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancı uyruklukar için pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirim yapılacak elektronik posta adresi, telefon ve faks numarası
- Talep konusunun açık ve anlaşılır şekilde belirtilmesi
Başvurunuz, talebinizin niteliği ne olursa olsun, en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir.
ILURA, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek amacıyla ek bilgi talep edebilir ve başvuruda belirtilen hususları netleştirmek için ilgili kişiye soru yöneltebilir.
8. Veri Güvenliği Tedbirleri
KVKK'nin 12. maddesi gereği, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler alınmaktadır:
- Tüm veri aktarımları TLS 1.3 şifreleme protokolü ile korunmaktadır
- Hassas veriler AES-256 algoritmasıyla şifreli olarak saklanmaktadır
- Denetim kayıtları kriptografik olarak imzalanmakta ve bozulmaya karşı SHA-256 hash zinciri ile korunmaktadır
- Sistemlere erişim çok faktörlü kimlik doğrulama (MFA) ile kontrol edilmektedir
- Kişisel veri işleme envanteri tutulmakta ve düzenli olarak güncellenmektedir
- Çalışanlar veri güvenliği ve KVKK konusunda düzenli olarak eğitilmektedir
9. Aydınlatma Metninde Değişiklikler
ILURA, işbu aydınlatma metnini yasal düzenlemelerdeki değişiklikler veya veri işleme faaliyetlerindeki güncellemeler doğrultusunda değiştirme hakkını saklı tutar. Güncellenmiş metin web sitemizde yayımlanacak ve önemli değişikliklerde kayıtlı e-posta adresinize bildirim gönderilecektir.
Bu aydınlatma metni en son 5 Nisan 2026 tarihinde güncellenmiştir.