Veri Sorumlusu Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat uyarınca veri sorumlusu sıfatıyla hareket eden kuruluş:
| Bilgi Türü | Değer |
|---|---|
| Unvan | IADEOS YAZILIM VE HİZMET LTD. ŞTİ. |
| Platform | https://iadeos.com |
| VERBİS Kayıt | Kayıtlı (KVKK m.16 uyarınca) |
| KVKK / DPO E-posta | kvkk@iadeos.com |
| Yanıt Süresi | 30 takvim günü (ücretsiz) |
| Yürürlük Tarihi | Mart 2026 |
İşbu Aydınlatma Metni; KVKK'nın 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" (30149 sayılı Resmî Gazete) kapsamında hazırlanmıştır. Metin, IADEOS platformunu kullanan tüm gerçek kişilere, platform ziyaretçilerine ve üçüncü kişilere yöneliktir.
IADEOS YAZILIM VE HİZMET LTD. ŞTİ., aynı zamanda Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — Regulation 2016/679) kapsamındaki yükümlülüklerine de uymaktadır. AB ve AEA'da yerleşik kullanıcılar için GDPR madde 13 kapsamında bilgiler bu metin içinde ayrıca belirtilmiştir.
Temel Tanımlar
İşbu metinde geçen başlıca kavramlar aşağıda tanımlanmıştır. Tanımlar, KVKK m.3 ile GDPR m.4'te yer alan resmi tanımlarla uyumludur:
| Kavram | Tanım | Yasal Kaynak |
|---|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi | KVKK m.3/d | GDPR m.4/1 |
| Özel Nitelikli Kişisel Veri | Irk, sağlık, biyometrik veri, sendika üyeliği, din, siyasi düşünce, cinsel hayat gibi ayrımcılığa yol açabilecek veriler | KVKK m.6/1 | GDPR m.9 |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını belirleyen gerçek veya tüzel kişi | KVKK m.3/ı | GDPR m.4/7 |
| Veri İşleyen | Veri sorumlusunun adına veri işleyen gerçek veya tüzel kişi | KVKK m.3/ğ | GDPR m.4/8 |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi | KVKK m.3/c | GDPR m.4/1 |
| Veri İşleme | Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, saklama, değiştirme, aktarma, silme vb.) | KVKK m.3/e | GDPR m.4/2 |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle verilen rıza | KVKK m.3/a | GDPR m.4/11 |
| Anonim Hale Getirme | Kişisel verilerin hiçbir suretle kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi | KVKK m.28/1 |
| VERBİS | Veri Sorumluları Sicil Bilgi Sistemi — KVKK Kurulu nezdindeki veri sorumlusu kaydı | KVKK m.16 |
| LEX-OS | IADEOS'un özel yapay zeka destekli fatura analiz motoru — Legal EXpert Operating System | IADEOS iç tanım |
İşlenen Kişisel Veriler
IADEOS platformu, hizmetin ifası için zorunlu minimum veri prensibini ("data minimisation" — GDPR m.5/1-c) benimsemiştir. Aşağıdaki envanteri aşan hiçbir veri kasıtlı olarak toplanmaz.
| Kategori | Alt Veriler | Kaynak | Zorunlu mu? | Saklama |
|---|---|---|---|---|
| Sağlık Verisi (Özel Nitelikli) | Hastane faturaları, epikriz (taburcu özeti), ameliyat raporları, tahlil sonuçları, SGK/SUT kodları, ICD teşhis kodları, ilaç reçeteleri, fizik tedavi raporları | Kullanıcı yüklemesi | Evet — hizmetin çekirdeği | 24 saat → kalıcı silme |
| Finansal Veri | Fatura tutarları, SUT tavan fiyatları, hesaplanan fazla ödeme miktarları, SGK karşılaştırma sonuçları | Belge içeriğinden otomatik çıkarım | Evet — analiz çıktısı | 30 gün → kullanıcı talebiyle veya otomatik silme |
| İletişim Verisi | E-posta adresi (yalnızca analiz sonucunu almak için isteğe bağlı olarak verilirse) | Kullanıcı girişi — isteğe bağlı | Hayır — isteğe bağlı | 1 yıl → talep üzerine silme |
| Teknik/Log Verisi | IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, oturum kimliği, sayfa gezinme süreleri, HTTP durum kayıtları | Otomatik toplama (sunucu logları) | Teknik zorunluluk | 6 ay → otomatik döngüsel silme |
| Çerez Verisi | Oturum çerezi (session_id), CSRF token, dil tercihi (lang_pref), çerez onay kaydı (consent_v) | Otomatik — tarayıcı | Teknik zorunluluk | Oturum / 1 yıl |
| Analitik Veri (Anonim) | Anonim sayfa görüntüleme istatistikleri, trafik kaynakları, oturum başına ortalama süre | Google Analytics (yalnızca onay verilmişse) | Hayır — analitik çerezi onayı | 2 yıl (GA standart) |
Kesinlikle toplanmayan veriler: TC kimlik numarası, pasaport numarası, ödeme kartı bilgileri (kart numarası, CVV, son kullanma tarihi), banka hesap bilgileri, sosyal medya profil verileri, coğrafi konum verisi, siyasi oy tercihi, etnik köken.
Yüklenen tüm sağlık belgeleri 24 saat sonra kalıcı olarak ve kurtarılamaz biçimde imha edilmektedir. Bu süre kullanıcı tarafından kısaltılabilir ancak uzatılamaz.
Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz yalnızca aşağıda sıralanan belirli ve meşru amaçlarla işlenmektedir. Bu amaçların dışına çıkan hiçbir işleme gerçekleştirilmez (KVKK m.4 — amaçla bağlılık ilkesi | GDPR m.5/1-b — purpose limitation):
| # | İşleme Amacı | İşlenen Veri Kategorisi |
|---|---|---|
| 1 | LEX-OS Analiz Motorunun çalıştırılması: yüklenen belgedeki kalemlerin okunması ve SGK/SUT veritabanıyla eşleştirilmesi | Sağlık Verisi, Finansal Veri |
| 2 | Fazla ödeme tutarının hesaplanması: SUT tavan fiyatını aşan kalemlerin belirlenmesi ve iade edilebilir tutarın tespiti | Sağlık Verisi, Finansal Veri |
| 3 | İade dilekçesi oluşturulması: kişiselleştirilmiş, hukuki geçerliliği olan dilekçe metninin üretilmesi | Sağlık Verisi, Finansal Veri, İletişim Verisi (varsa) |
| 4 | Analiz sonucunun iletilmesi: kullanıcı e-posta adresi vermişse sonucun e-posta ile gönderilmesi | İletişim Verisi |
| 5 | Platform güvenliğinin sağlanması: yetkisiz erişim tespiti, CSRF koruması, güvenlik açığı önleme | Teknik/Log Verisi, Çerez Verisi |
| 6 | Yasal yükümlülüklerin yerine getirilmesi: mahkeme/KVKK Kurulu kararlarına uyum, savcılık bildirim yükümlülükleri | Tüm kategoriler (yasal zorunluluk) |
| 7 | Hizmet kalitesinin ölçülmesi: anonim ve toplulaştırılmış analitik raporlama ile platform iyileştirme | Analitik Veri (Anonim) |
| 8 | Teknik sistem yönetimi: hata günlüklerinin tutulması, performans izleme, yük dengeleme | Teknik/Log Verisi |
Kesinlikle gerçekleştirilmeyen işlemler: Reklam profili oluşturma, davranışsal izleme, üçüncü taraflara ticari satış/kiralama, başka platformlarla çapraz pazarlama, işe alım değerlendirmesi, sigorta/kredi skoru hesaplama.
Hukuki Dayanak Matrisi
Her bir veri kategorisi ve işleme amacı için KVKK ve GDPR'daki hukuki dayanaklar aşağıda eşleştirilmiştir. Bu matris, yasal denetim ve KVKK Kurulu incelemelerine karşı temel belge niteliği taşımaktadır.
| İşleme Amacı | KVKK Dayanağı | GDPR Dayanağı | Açıklama |
|---|---|---|---|
| Analiz motoru işletimi | m.5/2-c (sözleşme ifası) | Art.6(1)(b) (contract performance) | Kullanıcı, analiz talebinde bulunarak hizmet sözleşmesi kurmuştur |
| Fazla ödeme hesabı | m.5/2-c (sözleşme ifası) | Art.6(1)(b) | Temel hizmet çıktısının üretilmesi |
| Dilekçe oluşturma | m.5/2-c (sözleşme ifası) | Art.6(1)(b) | Sözleşmenin asıl edimi |
| Sağlık verisi işleme | m.6/3 (açık rıza) | Art.9(2)(a) (explicit consent) | Özel nitelikli veri — açık rıza zorunludur (rıza formu ayrıca alınır) |
| Platform güvenliği | m.5/2-f (meşru menfaat) | Art.6(1)(f) (legitimate interest) | İzinsiz erişime karşı koruma — kullanıcı menfaatiyle çakışmaz |
| Log tutma | m.5/2-ç (yasal yükümlülük) | Art.6(1)(c) (legal obligation) | 5651 sayılı Kanun uyarınca log kaydı zorunludur |
| Yasal bildirimler | m.5/2-ç (yasal yükümlülük) | Art.6(1)(c) | Mahkeme kararı, KVKK Kurul kararı, savcılık talebi |
| Anonim analitik | Kapsam dışı (anonimleştirilmiş) | Kapsam dışı (no personal data) | Kimliğe bağlanamayan veriler KVKK/GDPR'a tabi değildir |
| E-posta iletişimi | m.5/2-c veya m.5/1 (açık rıza) | Art.6(1)(b) veya Art.6(1)(a) | Kullanıcı e-posta vermişse ve analiz sonucu gönderilecekse |
Önemli Not: Sağlık verisi (hastane faturası, epikriz vb.) KVKK m.6/1 kapsamında "özel nitelikli kişisel veri" olduğundan işlenmesi için açık rıza (m.6/3) esas alınmaktadır. Platform, yükleme işleminden önce açık rıza beyanı almaktadır. Rıza her zaman geri alınabilir (KVKK m.11/1-b).
Veri Güvenliği Önlemleri
KVKK m.12/1 ve KVKK Kurulunun 2019/10 sayılı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" kararı uyarınca aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
| Önlem Kategorisi | Uygulama Detayı | Kapsam |
|---|---|---|
| Şifreleme (Bekleme) | AES-256-GCM — tüm diskte depolanan veri şifreli | Sağlık belgeleri, analiz çıktıları, loglar |
| Şifreleme (Aktarım) | TLS 1.3 — tüm HTTP bağlantıları HTTPS üzerinden | Kullanıcı ↔ Platform ↔ LEX-OS Motor |
| Anahtar Yönetimi | HSM (Hardware Security Module) destekli şifreleme anahtarı yönetimi | Tüm şifreli veriler |
| Erişim Kontrolü | RBAC (Rol Tabanlı Erişim Kontrolü) — minimum ayrıcalık ilkesi, her veri işleme çalışanına sadece gerektiği kadar erişim | Tüm sistem bileşenleri |
| Veri İzolasyonu | Her analiz oturumu izole sandbox ortamında çalışır — çapraz oturum veri erişimi teknik olarak mümkün değildir | Sağlık belgeleri işleme |
| Otomatik Silme | Analiz tamamlandıktan 24 saat sonra belge sunuculardan kalıcı silme (DoD 5220.22-M standardı) | Yüklenen sağlık belgeleri |
| Audit Log | Tüm veri erişimleri salt-okunur, şifreli audit loguna kaydedilir (6 ay saklama) | Veri işleme katmanı |
| Sızma Testi | Üçüncü taraf bağımsız güvenlik denetimi (en az yılda 1 kez OWASP metodolojisine göre) | Platform geneli |
| Sunucu Lokasyonu | Tüm sunucular Türkiye Cumhuriyeti sınırları içinde konumlandırılmıştır (veri egemenliği) | Tüm veriler |
| İhlal Bildirimi | KVKK m.12/5 uyarınca kişisel veri ihlali tespitinden itibaren 72 saat içinde KVKK Kuruluna bildirim | Güvenlik ihlali durumu |
Platform; KVKK m.12 ve GDPR m.32 kapsamındaki "uygun teknik ve organizasyonel önlemler" yükümlülüğünü yerine getirmektedir. Güvenlik önlemlerinin yeterliliği, KVKK Kurul kararları ve AB Siber Güvenlik Ajansı (ENISA) rehber notları doğrultusunda düzenli olarak güncellenmektedir.
Veri Aktarımı ve Üçüncü Taraflar
Temel kural: IADEOS YAZILIM VE HİZMET LTD. ŞTİ., kişisel verilerinizi hiçbir üçüncü tarafla ticari amaçlarla paylaşmaz, satmaz veya kiralamaz. Bu taahhüt iş modelimizin temelini oluşturmaktadır.
| Aktarım Senaryosu | Alıcı | KVKK Dayanağı | Veri Kategorisi | Güvence |
|---|---|---|---|---|
| Mahkeme kararıyla zorunlu açıklama | Türk mahkemeleri ve savcılıkları | m.5/2-ç (yasal yükümlülük) | İlgili veri | Yasal zorunluluk — reddetme hakkı yok |
| KVKK Kurulu denetimi | Kişisel Verileri Koruma Kurumu | m.5/2-ç (yasal yükümlülük) | İlgili veri | Yasal zorunluluk |
| Savcılık soruşturması | Cumhuriyet savcılıkları | m.5/2-ç (yasal yükümlülük) | İlgili veri | Yasal zorunluluk |
| Analiz motoru altyapısı | LEX-OS izole sunucu (TR içi) | m.5/2-c (sözleşme ifası) | Sağlık, Finansal | TR sınırları içinde, şifreli, 24s silme |
| Anonim analitik | Google Analytics (Google LLC) | Kapsam dışı (anonim veri) | Anonim istatistikler | Yalnızca onay mevcutsa; kişisel veri içermez |
Türkiye dışına hiçbir kişisel veri aktarılmamaktadır (KVKK m.9). Anonim analitik verileri (Google Analytics) kişisel veri niteliği taşımadığından bu kural kapsamı dışındadır.
Gelecekte yurt dışı aktarım gerektiren bir iş birliği söz konusu olursa, KVKK m.9/1 uyarınca açık rıza veya yeterli koruma düzeyine sahip ülke şartı aranacak; Avrupa Komisyonu yeterlilik kararı bulunmayan aktarımlarda GDPR m.46 kapsamında standart sözleşme maddeleri (SCCs) kullanılacaktır.
Veri Saklama ve İmha Süreleri
Kişisel veriler, işleme amacının gerektirdiği süreden fazla tutulmaz (KVKK m.7 | GDPR m.5/1-e — storage limitation). Aşağıdaki saklama takvimi, KVKK Saklama ve İmha Politikasının bir özetidir:
| Veri Kategorisi | Saklama Süresi | İmha Yöntemi | Tetikleyici |
|---|---|---|---|
| Yüklenen sağlık belgeleri | Analizden itibaren 24 saat | Güvenli kalıcı silme (DoD 5220.22-M) | Analiz tamamlanma zamanı |
| Analiz sonuç raporu | 30 gün veya kullanıcı talebi | Güvenli silme | Otomatik zamanlayıcı / kullanıcı talebi |
| İletişim verisi (e-posta) | 1 yıl veya silme talebi | Güvenli silme | Kayıt tarihinden itibaren 1 yıl / kullanıcı talebi |
| Teknik loglar | 6 ay | Döngüsel otomatik silme | Log tarihinden itibaren 6 ay |
| Çerez verileri (analitik) | 2 yıl (Google Analytics standardı) | GA sisteminde silinir | Çerezin oluşturulma tarihinden itibaren |
| Güvenlik audit logları | 6 ay (şifreli, salt-okunur) | Döngüsel silme | Log tarihinden itibaren |
| KVKK başvuru kayıtları | 3 yıl (KVKK m.13 uyarınca) | Güvenli arşivleme | Başvuru tarihinden itibaren 3 yıl |
İmha işlemleri, yılda en az iki kez olmak üzere periyodik olarak gerçekleştirilir ve kayıt altına alınır. Saklama ve imha ayrıntıları IADEOS Saklama ve İmha Politikası'nda tam olarak düzenlenmiştir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
IADEOS, sağlık verisi işleyen bir platform olarak KVKK m.6 ve GDPR m.9 kapsamındaki en yüksek koruma standartlarını uygulamaktadır.
| Standart / Yükümlülük | IADEOS Uygulaması |
|---|---|
| KVKK m.6/3 — Açık Rıza | Sağlık verisi yüklenmeden önce ayrı, katmanlı açık rıza formu alınır. Rıza metni KVKK Kurulunun 'Açık Rıza' rehberine uygun hazırlanmıştır. |
| KVKK Kurul Kararı 2019/10 — Özel Nitelikli Veri Güvenliği | AES-256 şifreleme, HSM anahtar yönetimi, izole sandboxing, RBAC erişim kontrolü, yılda 1 kez bağımsız sızma testi uygulanmaktadır. |
| GDPR Art.9(2)(a) — Explicit Consent (AB Kullanıcıları) | AB/AEA'dan erişen kullanıcılar için GDPR uyumlu açık rıza metni sunulmaktadır. |
| Veri Minimizasyonu | Yalnızca analiz için zorunlu veriler işlenir. Sağlık belgesinin tamamı saklanmaz; yalnızca fatura kalemleri analiz edilip silinir. |
| Etki Değerlendirmesi (DPIA) | GDPR m.35 kapsamında Veri Koruma Etki Değerlendirmesi (DPIA) gerçekleştirilmiştir. Yüksek riskli işleme niteliğindeki sağlık verisi işleme DPIA kapsamındadır. |
| Rıza Yönetim Sistemi | Her rıza beyanı; veriliş tarihi, kullanıcı kimlik hash'i ve içerik versiyonuyla birlikte şifreli log kaydına alınır. |
Özel nitelikli kişisel veri kategorileri içinde yalnızca sağlık verisi işlenmektedir. Irk, etnik köken, siyasi düşünce, dini inanç, biyometrik veri, cinsel hayata ilişkin veri kesinlikle talep edilmez ve işlenmez.
Haklarınız (KVKK Madde 11)
6698 sayılı KVKK'nın 11. maddesi ve GDPR'ın 15-22. maddeleri uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz. Bu hakların kullanımı ücretsizdir ve talepler 30 takvim günü içinde yanıtlanır:
| Hak | Tanım | KVKK | GDPR | Nasıl Kullanırsınız? |
|---|---|---|---|---|
| Bilgi Edinme | Kişisel verilerinizin işlenip işlenmediğini öğrenme | m.11/1-a | Art.15 | kvkk@iadeos.com adresine e-posta |
| Erişim | İşlenen kişisel verilerinizi ve işleme amacını öğrenme | m.11/1-b | Art.15 | kvkk@iadeos.com — kimlik kanıtı ile |
| Düzeltme | Eksik veya yanlış kişisel verilerin düzeltilmesini talep etme | m.11/1-d | Art.16 | kvkk@iadeos.com — hangi verinin hatalı olduğunu belirtiniz |
| Silme / Yok Etme | Kişisel verilerinizin silinmesini veya yok edilmesini talep etme | m.11/1-e | Art.17 | kvkk@iadeos.com — talep anında 48 saat içinde işlem |
| İşlemeye İtiraz | Otomatik sistemlerin işlediği verilere itiraz | m.11/1-g | Art.22 | kvkk@iadeos.com |
| Kısıtlama | Belirli koşullarda verinin işlenmesini durdurma | m.11/1-f | Art.18 | kvkk@iadeos.com |
| Veri Taşınabilirliği | Verilerinizi yapılandırılmış, makine okunabilir formatta alma | — (GDPR m.20) | Art.20 | kvkk@iadeos.com — yalnızca AB/AEA kullanıcıları için |
| Rızayı Geri Çekme | Açık rızanıza dayanan işlemeyi her zaman durdurma | m.11/1 (rıza) | Art.7(3) | kvkk@iadeos.com — geri çekme anında geçerli |
| Zarara Karşı Tazminat | Kanuna aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme | m.11/1-ğ | Art.82 | kvkk@iadeos.com veya KVKK Kurulu şikayeti |
Haklarınızı kullanmak için kimliğinizi doğrulayan bir belge ile birlikte (nüfus cüzdanı fotokopisi veya e-devlet çıktısı) kvkk@iadeos.com adresine başvurabilirsiniz. Yanıt; talebinizin içeriği ve kapsamına bağlı olarak 30 takvim günü içinde verilecektir. Talebin reddedilmesi halinde gerekçe açıklanacaktır.
Başvuru Usulü ve Kanalları
KVKK m.13 ve "İlgili Kişi Başvurularının Yanıtlanmasında Uyulacak Usul ve Esaslar Hakkında Tebliğ" (30143 sayılı Resmî Gazete) uyarınca başvurular aşağıdaki resmi kanallardan yapılabilir:
| Kanal | Adres / Yöntem | Kimlik Doğrulama | Yanıt Süresi |
|---|---|---|---|
| E-posta (DPO) | kvkk@iadeos.com — Konu: KVKK Talebi | Kimlik belgesi taraması ek olarak | 30 takvim günü |
| Kayıtlı Elektronik Posta (KEP) | Şirkete ait KEP adresi (talep halinde iletilir) | KEP doğrulaması | 30 takvim günü |
| Noter aracılığı | Tescilli şirket adresine noter kanalı | Kimlik noter tarafından doğrulanır | 30 takvim günü |
Başvurunuzda şu bilgiler bulunmalıdır: adınız ve soyadınız, TC kimlik numarası (yurt dışı vatandaşları için pasaport numarası), tebligata esas adres, e-posta adresi, talep konusu ve açıklaması, talep tarihine ait imza.
Başvurunuz ücretsiz olarak yanıtlanır. Cevabın on sayfayı aşması halinde KVKK m.13/4 uyarınca sekiz ila onaltı Türk Lirası arasında değişen bir işlem ücreti talep edilebilir.
Otomatik İşleme ve Profilleme
LEX-OS Analiz Motoru, yüklediğiniz belgeleri yapay zeka destekli algoritmalarla otomatik olarak işlemektedir. Bu işleme aşağıdaki özeliklere sahiptir:
| Özellik | Durum | Açıklama |
|---|---|---|
| Otomatik karar alma | Kısmi | Fazla ödeme tespiti otomatiktir; ancak nihai karar ve dilekçe sunumu kullanıcı inisiyatifine bırakılır |
| Profil oluşturma | Yok | Kullanıcıya ilişkin kalıcı profil, davranış geçmişi veya risk skoru üretilmez |
| Kişiselleştirilmiş reklam | Yok | Analiz sonuçları reklam hedeflemesinde kullanılmaz |
| 5. madde hakları (GDPR) | Uygulanır | Otomatik karara itiraz hakkı (Art.22) mevcuttur — kvkk@iadeos.com |
LEX-OS motoru sadece o analiz oturumuna ait belge üzerinde işlem yapar. Geçmiş analizler, başka kullanıcı verileri veya dış veri tabanları bu işlem sırasında kullanıcıyla ilişkilendirilmez.
Politika Değişiklikleri
Bu Aydınlatma Metni, mevzuat değişiklikleri, KVKK Kurul kararları, platform güncellemeleri veya iş modelindeki değişiklikler nedeniyle güncellenebilir.
| Değişiklik Türü | Bildirim Yöntemi | Yürürlük |
|---|---|---|
| Esaslı değişiklik (hak etkisi) | Platform üzerinde prominent bildirim + e-posta (14 gün önceden) | Bildirimden 14 gün sonra |
| Şekli güncelleme (format/yazım) | Yeni versiyon sayfada yayımlanır, tarih güncellenir | Yayım tarihi itibarıyla |
| Zorunlu yasal değişiklik | Mümkün olduğunca önceden bildirim; yasal yürürlük tarihinde geçerli | Yasal yürürlük tarihi |
Güncel metin her zaman https://iadeos.com/kvkk adresinde yayımlanır. Sayfanın üst bölümünde yer alan "Son Güncelleme" tarihi ve versiyon numarası değişim kaydı işlevini görür.
Uyuşmazlık ve Denetleyici Kurum Başvurusu
Kişisel veri haklarınızın ihlal edildiği kanaatiniz varsa önce doğrudan bize başvurmanızı öneririz. Başvurunuz yanıtsız kalır veya tatmin edici yanıt alamazsanız aşağıdaki resmi mercilere şikâyette bulunabilirsiniz:
| Merci | Kapsam | Başvuru Kanalı |
|---|---|---|
| Kişisel Verileri Koruma Kurumu (KVKK Kurulu) | KVKK kapsamındaki tüm hak ihlali şikayetleri — Türkiye | kvkk.gov.tr — başvuru formu ile |
| İlgili AB Denetim Kurumu (SA) | GDPR kapsamındaki şikayetler — AB/AEA'da ikamet edenler | Yaşadığınız AB ülkesinin veri koruma otoritesi |
KVKK m.14 uyarınca Kurula başvurmadan önce şikayetin önce veri sorumlusuna iletilmesi gerekmektedir. Veri sorumlusunun yanıt vermemesi veya verilen yanıtın yetersiz bulunması halinde Kurula başvuru hakkı doğar.
İletişim
| Kanal | Adres / Detay | Konu |
|---|---|---|
| KVKK / DPO E-posta | kvkk@iadeos.com | Tüm KVKK talepleri, erişim/silme/düzeltme hakları |
| Hukuk E-posta | hukuk@iadeos.com | Hukuki talepler, sözleşme sorguları |
| Genel İletişim | iletisim@iadeos.com | Platform soruları |
| Veri Sorumlusu | IADEOS YAZILIM VE HİZMET LTD. ŞTİ. | — |
| Yanıt Süresi | 30 takvim günü (ücretsiz) | KVKK m.13 uyarınca |
Bu Aydınlatma Metni, 20 yılı aşkın Turkish hukuku ve dijital düzenleme deneyimine sahip uzman hukuk danışmanlığı desteğiyle hazırlanmış ve KVKK, GDPR, 6563 sayılı E-Ticaret Kanunu ve ilgili ikincil mevzuat ile uyum açısından denetlenmiştir. Metin yalnızca bilgilendirme amaçlıdır; hukuki danışmanlık yerine geçmez.