KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Son güncelleme: 23 Nisan 2026
DopaLive olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesi hakkında sizleri bilgilendirmekteyiz. Bu aydınlatma metni, platformumuzun sunduğu DEHB koçluk ve danışmanlık hizmetleri kapsamında hangi verilerinizin, hangi amaçlarla, hangi hukuki sebeplere dayanılarak işlendiğini ve haklarınızı açıklamaktadır.
DopaLive bir wellness, koçluk ve danışmanlık platformudur; tıbbi teşhis, terapi veya tedavi hizmeti sunmamaktadır.
1. Veri Sorumlusu
Veri Sorumlusu: DopaLive
E-posta: privacy@dopa.live
Web: https://dopa.live
Şirket kuruluş süreci devam etmektedir. Tüzel kişilik bilgileri tescil sonrasında bu metne eklenecektir.
2. İşlenen Kişisel Veriler
2.1 Genel Kişisel Veriler
Kimlik Verileri
Ad, soyad, profil fotoğrafı (isteğe bağlı)
İletişim Verileri
E-posta adresi, telefon numarası
Müşteri İşlem Verileri
Abonelik bilgileri, plan türü, ödeme geçmişi, fatura bilgileri
İşlem Güvenliği Verileri
IP adresi, oturum bilgileri, cihaz türü, tarayıcı bilgisi, işletim sistemi
Pazarlama ve Analitik Verileri
Çerez verileri, sayfa görüntüleme, oturum süreleri, kullanım analitiği
2.2 Önlem Amaçlı Yüksek Koruma (KVKK m.6)
Yaklaşımımız: DopaLive bir wellness, koçluk ve danışmanlık platformudur; tıbbi hizmet vermez. Yine de DEHB alanında faaliyet gösterdiğimizden, topladığımız bazı veriler dolaylı olarak sağlık durumu hakkında bilgi ifşa edebilir. Bu nedenle aşağıdaki verileri, önlem amaçlı olarak KVKK m.6 kapsamındaki özel nitelikli kişisel veri standardı ile işlemeyi tercih ediyoruz. İşlenmesi açık rızanıza bağlıdır.
- DEHB Profil Verisi: Dopamin profili testi sonuçları (6 profilden biri: Seeker, Sprinter, Diver, Juggler, Dreamer, Reactor)
- Odak ve Performans Verileri: Focus session süreleri, tamamlanan görevler, günlük ilerleme
1:1 koçluk seanslarının ses/görüntü kayıtları ve yazılı içerikleri saklanmaz. AI koçluk asistanı (Doppa) ile yapılan sohbetler oturum içinde anlık işlenir, kalıcı olarak saklanmaz.
3. Kişisel Verilerin İşlenme Amaçları
- Üyelik işlemlerinin gerçekleştirilmesi ve kimlik doğrulama
- Kişiselleştirilmiş DEHB koçluk ve danışmanlık hizmetlerinin sunulması
- Yapay zeka destekli koçluk asistanı (Doppa) aracılığıyla bilişsel destek sağlanması
- DEHB profil analizi ve kişiselleştirilmiş öneriler üretilmesi
- 1:1 koç eşleştirme ve video koçluk seansı yönetimi
- Body doubling (birlikte çalışma) oturumlarının yürütülmesi
- Topluluk özelliklerinin sunulması ve moderasyonu
- Ödeme ve abonelik süreçlerinin yürütülmesi
- Dolandırıcılık önleme ve ödeme güvenliği
- Hizmet kalitesinin artırılması, analiz ve istatistik
- İletişim faaliyetlerinin yürütülmesi (bildirimler, güncellemeler)
- Bilgi güvenliği süreçlerinin yürütülmesi
- Yasal yükümlülüklerin yerine getirilmesi
4. Hukuki Sebepler
Genel Kişisel Veriler İçin (KVKK m.5):
- Açık rızanızın bulunması (m.5/1) — Pazarlama, analitik çerezler
- Sözleşmenin kurulması veya ifası (m.5/2-c) — Hizmet sunumu, abonelik yönetimi
- Hukuki yükümlülük (m.5/2-ç) — Vergi, muhasebe, yasal saklama yükümlülükleri
- Meşru menfaat (m.5/2-f) — Hizmet güvenliği, dolandırıcılık önleme, hizmet iyileştirme
Önlem Amaçlı Özel Nitelikli İşleme (KVKK m.6):
DEHB profil testi sonuçları ve odak/performans verileri, wellness platformu konumumuza rağmen önlem amaçlı olarak yalnızca açık rızanız alınarak işlenmektedir. Açık rızanızı herhangi bir zamanda geri çekme hakkınız saklıdır. Rızanızı geri çekmeniz durumunda, bu verilere dayalı kişiselleştirilmiş hizmetler sunulamaması mümkündür.
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, hizmetlerimizin sunulması amacıyla aşağıdaki yurt içi ve yurt dışındaki taraflara aktarılmaktadır:
5.1 Yurt Dışı Veri İşleyenler
| Hizmet Sağlayıcı | Amaç | Konum | Aktarılan Veri |
|---|---|---|---|
| Google LLC (Firebase Auth) | Kimlik doğrulama, oturum yönetimi | ABD | E-posta, telefon, IP adresi, oturum token'ları |
| Google LLC (Cloud Firestore) | Veritabanı, veri saklama | ABD / AB* | Profil, DEHB verileri, seans geçmişi, topluluk paylaşımları |
| Google LLC (Vertex AI / Gemini) | AI koçluk asistanı (Doppa) | ABD / AB* | Sohbet mesajları (anonim, kimlik bilgisi gönderilmez). Mesajlar oturum dışında saklanmaz. |
| Google LLC (Analytics / GA4) | Kullanım analitiği | ABD | Anonim kullanım verileri (IP adresleri GA4'te otomatik anonimleştirilir) |
| Stripe, LLC | Ödeme işleme | ABD | Ödeme bilgileri, fatura adresi, IP, cihaz ve davranışsal fraud verileri |
| Pluot Communications, Inc. (Daily.co) | Video görüşme altyapısı (koçluk seansları, body doubling) | AB (Frankfurt) + ABD** | IP adresi, oturum metadata'sı. Ses/görüntü saklanmaz. |
| Resend, Inc. | E-posta gönderimi (bekleme listesi, bildirim) | ABD / AB | E-posta adresi, ad-soyad (varsa), teslim durumu |
* Bölge konfigürasyonuna bağlıdır. ** Daily.co medya sunucuları AB'de (Frankfurt) çalışır ancak bazı altyapı hizmetleri ABD'dedir.
5.2 Aktarım Mekanizmaları
Yurt dışına veri aktarımı, KVKK m.9 kapsamında aşağıdaki mekanizmalar kullanılarak gerçekleştirilmektedir:
- Hizmet sağlayıcılar ile imzalanan Veri İşleme Sözleşmeleri (DPA)
- KVK Kurulu tarafından yayımlanan Standart Sözleşme Hükümleri (SCC)
- Yeterli koruma sağlamayan ülkelere aktarımda açık rızanız
5.3 Yasal Merciler
Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına aktarım yapılabilir.
6. Yapay Zeka Kullanımı ve Otomatik İşleme
DopaLive, DEHB koçluk deneyiminizi geliştirmek için Google Vertex AI (Gemini) yapay zeka teknolojisini kullanmaktadır. AI kullanımımız hakkında bilmeniz gerekenler:
AI Koçluk Asistanı (Doppa)
Doppa, yapay zeka destekli bir koçluk asistanıdır. Sohbet sırasında mesajlarınız kişiselleştirilmiş öneriler üretmek için anlık olarak işlenir. Sohbetleriniz oturum dışında saklanmaz ve kimlik bilgileriniz (ad, e-posta) AI sistemine gönderilmez; veriler anonim kullanıcı kimliği ile işlenir.
Veriler Model Eğitimine Kullanılmaz
Google Vertex AI ücretli API kullanılmaktadır. Ücretli API kapsamında gönderilen içerikler (prompt ve yanıtlar) model eğitimi veya iyileştirme amacıyla kullanılmaz.Google, kötüye kullanım tespiti amacıyla verileri 55 güne kadar saklayabilir.
Otomatik Profilleme ve İtiraz Hakkı
DEHB profil testi sonuçlarınız ve kullanım verileriniz otomatik olarak analiz edilerek kişiselleştirilmiş öneriler üretilir. Bu otomatik işleme sonuçlarına itiraz etme hakkınızbulunmaktadır. İtiraz için privacy@dopa.live adresine başvurabilirsiniz. Ayrıca her AI önerisinde "İnsan koçla görüş" seçeneği sunulmaktadır.
Tıbbi Tavsiye Değildir
Doppa AI, tıbbi teşhis veya tedavi önerisi sunmamaktadır. Sunulan öneriler bilişsel destek ve koçluk niteliğindedir. Tıbbi konularda lütfen yetkili sağlık profesyonellerine başvurunuz.
7. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri (kimlik, iletişim) | Hesap silinene kadar |
| DEHB profil ve odak/performans verileri | Hesap silinene kadar veya rıza geri çekilene kadar |
| AI koçluk sohbetleri | Oturum dışında saklanmaz. Google tarafında: 55 güne kadar (kötüye kullanım tespiti) |
| Ödeme ve fatura verileri | Yasal saklama süresi (10 yıl, VUK m.253) |
| Firebase Auth verileri | Hesap silinene kadar. Silme sonrası: 180 gün içinde tamamen kaldırılır |
| Analitik verileri (GA4) | 2 ay (kullanıcı düzeyi), toplu veriler daha uzun |
| Video görüşme metadata'sı (Daily.co) | Hizmet kalitesi için gerekli süre. Ses/görüntü saklanmaz. |
| Çerez verileri | Oturum çerezleri: oturum sonunda. Analitik/pazarlama: 13 aya kadar |
| Stripe ödeme verileri | İş ilişkisi sona erdikten sonra 5+ yıl (yasal zorunluluk) |
8. Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) İşlenmişse buna ilişkin bilgi talep etme
- c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- e) Eksik veya yanlış işlenmişse düzeltilmesini isteme
- f) KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
- g) Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- i) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Önlem amaçlı özel nitelikli işlenen veriler için ek hakkınız: DEHB profil ve odak/performans verilerinin işlenmesine verdiğiniz açık rızayı her zaman geri çekebilirsiniz. Rıza geri çekme işlemi için hesap ayarlarınızdan veya privacy@dopa.live adresinden talepte bulunabilirsiniz.
9. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- Şifreleme: Tüm veriler aktarım sırasında TLS 1.2+ ve depolama sırasında AES-256 ile şifrelenir
- Kimlik doğrulama: Çok faktörlü kimlik doğrulama seçenekleri
- Erişim kontrolü: Rol bazlı erişim yetkilendirme (en az yetki prensibi)
- AI veri minimizasyonu: AI sistemine kimlik bilgileri gönderilmez, anonim kullanıcı kimliği kullanılır
- Ödeme güvenliği: Kredi kartı bilgileri DopaLive sunucularından geçmez; doğrudan Stripe tarafından PCI DSS Level 1 uyumlu olarak işlenir
- Video güvenliği: Video görüşmeler 256-bit TLS ve AES-256 ile şifrelenir, kayıt yapılmaz
10. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
Veri Sorumlusu İletişim
E-posta: privacy@dopa.live
Başvurunuzda; adınız, soyadınız, T.C. Kimlik Numaranız (yabancılar için pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresiniz, bildirime esas e-posta adresiniz, telefon numaranız ve talep konunuz yer almalıdır.
Başvurular en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.
11. Bekleme Listesi ve Pazarlama İletişimi
DopaLive, ürün henüz tam olarak yayında değilken erken erişim (bekleme listesi) kayıtlarını kabul etmektedir. Bu süreçte toplanan veriler ve hukuki çerçeve aşağıda açıklanmıştır.
Toplanan Veriler
- E-posta adresi (zorunlu)
- Ad (isteğe bağlı)
- Anket yanıtları (isteğe bağlı — kullanıcı tipi, zorluklar, ilgi alanları)
- Dopamin profili sonucu (varsa, quiz tamamlandıysa)
- Teknik veriler: IP adresi, cihaz bilgisi, kaynak (UTM parametreleri)
Ayrı Ayrı Toplanan Rızalar
Bekleme listesi formunda iki ayrı rıza beyanı alınmaktadır:
- KVKK rızası (zorunlu): Kişisel verilerinin bu aydınlatma metninde belirtilen amaç ve yöntemlerle işlenmesine dair rıza. Bu onay verilmeden kayıt gerçekleşmez.
- Pazarlama iletişimi rızası (isteğe bağlı):DopaLive'dan ürün güncellemeleri, lansman bildirimleri ve içerik bültenlerinin e-posta yoluyla alınmasına dair rıza. Bu rızayı vermeden de bekleme listesine kaydolabilirsin; bu durumda iletişim e-postası gönderilmez.
Saklama Süresi
Bekleme listesi kayıtları, kullanıcı silme talebi yapana kadar veya platform tam olarak yayına girip abonelik akışı başlayana kadar saklanır (en fazla 24 ay). Sonrasında ya aktif hesaba dönüştürülür ya da silinir.
Rıza Geri Çekme (Abonelikten Çıkma)
Pazarlama iletişim rızanı istediğin zaman geri çekebilirsin. Her e-postanın altında yer alan "Abonelikten çık" linkine tıklayarak tek adımda çıkış yapabilirsin. Alternatif olarak privacy@dopa.live adresine yazabilirsin.
Abonelikten çıkmak, bekleme listesindeki kaydın silinmesi anlamına gelmez; sadece pazarlama iletişimi durur. Kaydını tamamen silmek istersen ayrıca bildirmen gerekir.
12. Çerez Kullanımı
Zorunlu Çerezler
Her zaman aktifOturum yönetimi, güvenlik, kimlik doğrulama. Hizmetin çalışması için gereklidir. Rıza gerekmez.
Analitik Çerezler
Rıza gerekliGoogle Analytics 4 (GA4) — Site kullanımını anlamamıza yardımcı olur. IP adresleri otomatik anonimleştirilir. Açık rızanız olmadan yüklenmez.
Ödeme Güvenliği Çerezleri
Rıza gerekliStripe — Dolandırıcılık önleme amacıyla cihaz parmak izi, davranışsal veriler (fare hareketi, yazma hızı) toplanır.
Çerez tercihlerinizi sitemizdeki çerez ayarları panelinden istediğiniz zaman değiştirebilirsiniz.