Ana Sayfaya Dön

Gizlilik Politikası ve Kişisel Verilerin Korunması

Son güncelleme: 27 Mayıs 2026

1. Giriş ve Amaç

Bu Gizlilik Politikası, Yazılı Asistanı ("Platform", "Hizmet") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), ilgili yönetmelikler ve Kişisel Verileri Koruma Kurumu ("Kurum") kararları çerçevesinde hazırlanmıştır.

Bu politika, Platformumuzu kullanan öğretmenlerin, eğitimcilerin ve diğer kullanıcıların kişisel verilerinin işlenme koşullarını, amaçlarını, hukuki dayanaklarını ve haklarını açıklamak amacıyla düzenlenmiştir. Platformumuz eğitim alanında faaliyet gösterdiğinden, öğrenci sınav kağıtları ve değerlendirme verileri gibi hassas eğitim verilerinin korunmasına özel önem verilmektedir.

2. Veri Sorumlusunun Kimliği

Platform AdıYazılı Asistanı
Web Adresiyaziliasistanim.com
İletişim E-postasıiletisim@yaziliasistanim.com
KVKK Başvuru E-postasıkvkk@yaziliasistanim.com

Veri sorumlusu sıfatıyla, kişisel verilerinizin KVKK'ya uygun şekilde işlenmesini, saklanmasını ve gerektiğinde imha edilmesini sağlamakla yükümlüyüz.

3. Toplanan Kişisel Veriler

Platformumuz aracılığıyla aşağıdaki kategorilerde kişisel veriler toplanmakta ve işlenmektedir:

3.1. Kimlik ve İletişim Verileri

  • Ad, soyad
  • E-posta adresi
  • Şifre (şifrelenmiş/hash edilmiş olarak)

3.2. Eğitim ve Mesleki Veriler

  • Okul/kurum adı (kullanıcı tarafından girildiğinde)
  • Öğretilen dersler ve sınıf seviyeleri
  • Sınıf ve öğrenci listeleri (ad, numara)
  • Oluşturulan sınav soruları ve cevap anahtarları

3.3. Öğrenci Sınav Verileri (Hassas İçerik)

  • Öğrenci yazılı sınav kağıdı görüntüleri (taranmış/fotoğraflanmış)
  • Öğrenci isimleri ve numaraları (kağıtlardan veya sınıf listelerinden)
  • AI tarafından oluşturulan değerlendirme sonuçları, puanlar ve geri bildirimler
  • Öğrenci performans raporları ve gelişim analizleri
  • Telafi çalışması materyalleri

⚠ Bu veriler, öğrencilerin eğitim durumuna ilişkin hassas bilgiler içerebilir. Bu verilerin güvenliği için ek teknik ve idari tedbirler uygulanmaktadır.

3.4. İşlem Güvenliği Verileri

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Giriş/çıkış zamanları ve oturum bilgileri
  • Platform içi kullanım logları

3.5. Finansal Veriler

  • Kredi satın alma işlem kayıtları
  • Ödeme işlem referans numaraları

Not: Kredi kartı numaraları, CVV gibi hassas ödeme bilgileri tarafımızca saklanmaz. Bu bilgiler yalnızca PCI DSS sertifikalı ödeme altyapı sağlayıcımız (İyzico/PayTR) tarafından işlenir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Hizmetin Sunulması: Sınav oluşturma, AI değerlendirme, raporlama, telafi materyali üretme ve soru bankası hizmetlerinin sağlanması.
Hesap Yönetimi: Kullanıcı hesabı oluşturma, kimlik doğrulama, e-posta doğrulama ve oturum güvenliğinin sağlanması.
Ödeme İşlemleri: Kredi satın alma işlemlerinin yürütülmesi, faturalandırma ve ödeme doğrulama süreçlerinin yönetimi.
Yapay Zeka İşleme: Öğrenci sınav kağıtlarının AI modelleri tarafından analiz edilmesi, rubriğe göre puanlanması ve geri bildirim üretilmesi.
İletişim: Hizmetle ilgili bilgilendirmeler, güvenlik uyarıları ve teknik destek süreçlerinin yürütülmesi.
Yasal Yükümlülükler: İlgili mevzuat kapsamındaki yasal yükümlülüklerin yerine getirilmesi, yetkili kurum ve kuruluşlara bilgi verilmesi.
Hizmet İyileştirme: Platform performansının ve kullanıcı deneyiminin geliştirilmesi (anonim ve toplu istatistiksel analizler).

5. Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel verileriniz, KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Hukuki SebepUygulama Alanı
Sözleşmenin ifası (md. 5/2-c)Hesap oluşturma, hizmet sunumu, ödeme işlemleri, sınav oluşturma ve değerlendirme
Kanuni yükümlülük (md. 5/2-ç)Vergi mevzuatı, elektronik ticaret düzenlemeleri, yetkili kurumlara bilgi verme
Meşru menfaat (md. 5/2-f)Platform güvenliği, hata takibi, hizmet iyileştirme (temel haklar ihlal edilmeksizin)
Açık rıza (md. 5/1)Pazarlama iletişimleri, opsiyonel analitik çerezler (diğer hukuki sebeplere dayanmayan işlemler)

6. Yapay Zeka ile Veri İşleme ve Otomatik Karar Verme

Platformumuz, öğrenci sınav kağıtlarının değerlendirilmesinde yapay zeka (AI) teknolojisini kullanmaktadır. KVKK madde 11/1-g kapsamında, otomatik veri işleme süreçlerimiz hakkında sizi bilgilendirmek isteriz:

6.1. AI İşleme Süreci

  • Taranmış öğrenci kağıtları, sınav rubriğine göre AI modelleri tarafından analiz edilir.
  • AI, her cevabı rubrik kriterlerine göre puanlar ve yazılı geri bildirim üretir.
  • Değerlendirme sonuçları öğretmenin onayına sunulur; nihai karar her zaman öğretmene aittir.

6.2. İnsan Müdahalesi

AI tarafından yapılan değerlendirmeler bir "öneri" niteliğindedir. Öğretmen, her değerlendirmeyi inceleyebilir, düzeltebilir ve nihai puanı belirleyebilir. AI sistemi tek başına bağlayıcı bir karar vermez. Bu yaklaşım, KVKK madde 11/1-g ile öngörülen "otomatik sistemler vasıtasıyla analiz sonucu aleyhine bir sonuç çıkmasına itiraz" hakkını güvence altına alır.

6.3. Üçüncü Taraf AI Hizmeti

Sınav kağıdı görüntüleri ve metin verileri, değerlendirme amacıyla üçüncü taraf AI API sağlayıcılarına (Google Gemini, Anthropic Claude veya OpenAI) iletilir. Bu sağlayıcılar, verileri kendi gizlilik politikaları çerçevesinde işler. İletilen veriler yalnızca değerlendirme amaçlıdır ve AI modeli eğitimi için kullanılması yönünde talimat verilmez.

7. Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıdaki taraflara ve belirtilen amaçlarla aktarılabilir:

Aktarılan TarafAktarım AmacıKonum
AI API SağlayıcılarıSınav kağıdı değerlendirme, soru üretmeYurt dışı (ABD)
Ödeme altyapısı (İyzico)Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesiTürkiye
Sunucu/Hosting sağlayıcısıPlatform altyapısının barındırılmasıAlmanya (Hetzner)
E-posta hizmet sağlayıcısıİşlemsel e-posta gönderimi (doğrulama, bilgilendirme)Yurt dışı
Yetkili kamu kurumlarıYasal yükümlülükler kapsamında talep halindeTürkiye

Yurt Dışı Veri Aktarımı Hakkında

Yurt dışına veri aktarımı, KVKK madde 9 hükümleri çerçevesinde, yeterli korumaya sahip ülkelere veya yeterli korumanın bulunmadığı hallerde uygun güvencelerin (taahhütnameler, standart sözleşme hükümleri) sağlanması koşuluyla gerçekleştirilmektedir.

8. Veri Güvenliği Tedbirleri

KVKK madde 12 uyarınca, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

Teknik Tedbirler

  • SSL/TLS şifreleme (HTTPS)
  • Şifrelerin bcrypt/argon2 ile hash edilmesi
  • JWT tabanlı kimlik doğrulama
  • Rate limiting ve brute-force koruması
  • Veritabanı erişim kontrolü ve izolasyonu
  • Düzenli güvenlik güncellemeleri
  • Sunucu güvenlik duvarı (firewall)

İdari Tedbirler

  • Erişim yetkilendirme ve kısıtlama
  • Kullanıcı bazlı veri izolasyonu
  • Düzenli yedekleme prosedürleri
  • Veri ihlali müdahale planı
  • Minimum veri toplama ilkesi
  • Veri erişim loglarının tutulması

9. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dikkate alınarak saklanmaktadır:

Veri KategorisiSaklama Süresi
Hesap bilgileri (ad, e-posta)Hesap aktif olduğu sürece + hesap silme talebinden itibaren 30 gün
Sınav ve değerlendirme verileriHesap aktif olduğu sürece + hesap silme talebinden itibaren 30 gün
Öğrenci sınav kağıdı görüntüleriDeğerlendirme tamamlandıktan sonra 90 gün (ardından otomatik silinir)
Ödeme işlem kayıtlarıVergi mevzuatı gereği 10 yıl
İşlem güvenliği logları2 yıl

Saklama süresinin dolmasının ardından veriler, KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliği uyarınca silinir, yok edilir veya anonim hale getirilir.

10. Çerez (Cookie) Politikası

Platformumuz, hizmetin düzgün çalışması için zorunlu çerezler kullanmaktadır:

Çerez TürüAmaçSüre
Oturum çereziKullanıcı girişi ve kimlik doğrulamaOturum süresi
Tema tercihiAçık/koyu tema ayarının hatırlanması1 yıl
localStorageKullanıcı ayarları ve uygulama durumuKalıcı (kullanıcı silebilir)

Platformumuz şu anda üçüncü taraf izleme veya reklam çerezleri kullanmamaktadır.

11. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

aKişisel verilerinizin işlenip işlenmediğini öğrenme
bKişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
cKişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
dYurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
eKişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
fKVKK madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
gYapılan düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
hİşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
iKişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için kvkk@yaziliasistanim.com adresine kimliğinizi tespit edici bilgilerle birlikte yazılı başvuruda bulunabilirsiniz. Başvurularınız, KVKK madde 13 uyarınca talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurum tarafından belirlenen tarife üzerinden ücret talep edilebilir.

12. Çocukların (18 Yaş Altı) Kişisel Verileri

Platformumuz doğrudan öğrenciler tarafından kullanılmak üzere tasarlanmamıştır; öğretmenler ve eğitimciler tarafından kullanılan bir araçtır. Ancak öğrenci sınav kağıtları ve öğrenci isimleri gibi verilerin dolaylı olarak işlenmesi söz konusudur.

Bu verilerin işlenmesinin sorumluluğu, verileri platforma yükleyen öğretmen/eğitimciye aittir. Öğretmenlerin, öğrenci verilerini platforma yüklemeden önce ilgili okul yönetimi ve/veya veli onaylarının alınmasını sağlaması gerekmektedir. Platform olarak, bu verilerin güvenli bir şekilde işlenmesi ve saklanması için gerekli tüm teknik ve idari tedbirleri almaktayız.

13. Veri İhlali Bildirim Prosedürü

Kişisel veri ihlali tespit edilmesi halinde, KVKK madde 12/5 uyarınca:

  • Kişisel Verileri Koruma Kurumu'na en kısa sürede ve en geç 72 saat içinde bildirim yapılır.
  • İlgili kişilere (etkilenen kullanıcılara) gecikmeksizin bilgi verilir.
  • İhlalin etkilerini minimize etmek için derhal teknik tedbirler alınır.
  • İhlal ve alınan tedbirler kayıt altına alınır.

14. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişikliklere veya Platform hizmetlerindeki güncellemelere bağlı olarak zaman zaman güncellenebilir. Önemli değişiklikler yapılması halinde, kayıtlı kullanıcılarımıza e-posta yoluyla bildirimde bulunulacaktır. Güncel politikaya her zaman bu sayfadan ulaşabilirsiniz.

15. İletişim

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için:

Genel İletişim: iletisim@yaziliasistanim.com

KVKK Başvuruları: kvkk@yaziliasistanim.com

Bu Gizlilik Politikası en son 27 Mayıs 2026 tarihinde güncellenmiştir. Platformumuzu kullanarak bu politikayı okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız.