KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Son güncelleme: 3 Mart 2026
DopaLive olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesi hakkında sizleri bilgilendirmekteyiz. Bu aydınlatma metni, platformumuzun sunduğu DEHB koçluğu hizmetleri kapsamında hangi verilerinizin, hangi amaçlarla, hangi hukuki sebeplere dayanılarak işlendiğini ve haklarınızı açıklamaktadır.
1. Veri Sorumlusu
Veri Sorumlusu: DopaLive
E-posta: privacy@dopa.live
Web: https://dopa.live
Şirket kuruluş süreci devam etmektedir. Tüzel kişilik bilgileri tescil sonrasında bu metne eklenecektir.
2. İşlenen Kişisel Veriler
2.1 Genel Kişisel Veriler
Kimlik Verileri
Ad, soyad, profil fotoğrafı (isteğe bağlı)
İletişim Verileri
E-posta adresi, telefon numarası
Müşteri İşlem Verileri
Abonelik bilgileri, plan türü, ödeme geçmişi, fatura bilgileri
İşlem Güvenliği Verileri
IP adresi, oturum bilgileri, cihaz türü, tarayıcı bilgisi, işletim sistemi
Pazarlama ve Analitik Verileri
Çerez verileri, sayfa görüntüleme, oturum süreleri, kullanım analitiği
2.2 Özel Nitelikli Kişisel Veriler (KVKK m.6)
Önemli: DopaLive, DEHB (Dikkat Eksikliği Hiperaktivite Bozukluğu) koçluğu hizmeti sunması nedeniyle aşağıdaki özel nitelikli kişisel verilerinizi işlemektedir. Bu veriler KVKK m.6 kapsamında "sağlık verisi" olarak değerlendirilmektedir ve işlenmesi açık rızanıza bağlıdır.
- DEHB Profil Verisi: Dopamin profili testi sonuçları (6 profilden biri: Seeker, Sprinter, Diver, Juggler, Dreamer, Reactor)
- Ruh Hali ve Enerji Verileri: Günlük mood check-in verileri, enerji seviyesi kayıtları
- Odak ve Performans Verileri: Focus session süreleri, tamamlanan görevler, günlük ilerleme
- AI Koçluk Seans İçerikleri: Doppa AI ile yapılan sohbet geçmişi, seans özetleri, hedef ve vizyon bilgileri
- Video Koçluk Verileri: 1:1 koçluk seanslarının metadata'sı (tarih, süre, katılımcılar). Seanslar kayıt altına alınmamaktadır.
- Topluluk Paylaşımları: DEHB deneyimleri hakkında yapılan paylaşımlar (sağlık durumunu ortaya koyabilecek nitelikte)
3. Kişisel Verilerin İşlenme Amaçları
- Üyelik işlemlerinin gerçekleştirilmesi ve kimlik doğrulama
- Kişiselleştirilmiş DEHB koçluğu hizmetlerinin sunulması
- Yapay zeka destekli koçluk asistanı (Doppa) aracılığıyla bilişsel destek sağlanması
- DEHB profil analizi ve kişiselleştirilmiş öneriler üretilmesi
- 1:1 koç eşleştirme ve video seans yönetimi
- Body doubling (birlikte çalışma) oturumlarının yürütülmesi
- Topluluk özelliklerinin sunulması ve moderasyonu
- Ödeme ve abonelik süreçlerinin yürütülmesi
- Dolandırıcılık önleme ve ödeme güvenliği
- Hizmet kalitesinin artırılması, analiz ve istatistik
- İletişim faaliyetlerinin yürütülmesi (bildirimler, güncellemeler)
- Bilgi güvenliği süreçlerinin yürütülmesi
- Yasal yükümlülüklerin yerine getirilmesi
4. Hukuki Sebepler
Genel Kişisel Veriler İçin (KVKK m.5):
- Açık rızanızın bulunması (m.5/1) — Pazarlama, analitik çerezler
- Sözleşmenin kurulması veya ifası (m.5/2-c) — Hizmet sunumu, abonelik yönetimi
- Hukuki yükümlülük (m.5/2-ç) — Vergi, muhasebe, yasal saklama yükümlülükleri
- Meşru menfaat (m.5/2-f) — Hizmet güvenliği, dolandırıcılık önleme, hizmet iyileştirme
Özel Nitelikli Kişisel Veriler İçin (KVKK m.6):
Sağlık verileri (DEHB profili, mood/enerji verileri, koçluk seans içerikleri) yalnızca açık rızanız alınarak işlenmektedir. Açık rızanızı herhangi bir zamanda geri çekme hakkınız saklıdır. Rızanızı geri çekmeniz durumunda, sağlık verisine dayalı kişiselleştirilmiş hizmetler sunulamaması mümkündür.
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, hizmetlerimizin sunulması amacıyla aşağıdaki yurt içi ve yurt dışındaki taraflara aktarılmaktadır:
5.1 Yurt Dışı Veri İşleyenler
| Hizmet Sağlayıcı | Amaç | Konum | Aktarılan Veri |
|---|---|---|---|
| Google LLC (Firebase Auth) | Kimlik doğrulama, oturum yönetimi | ABD | E-posta, telefon, IP adresi, oturum token'ları |
| Google LLC (Cloud Firestore) | Veritabanı, veri saklama | ABD / AB* | Profil, DEHB verileri, seans geçmişi, topluluk paylaşımları |
| Google LLC (Vertex AI / Gemini) | AI koçluk asistanı (Doppa) | ABD / AB* | Seans içerikleri (anonim, kimlik bilgisi gönderilmez), hedefler, mood verileri |
| Google LLC (Analytics / GA4) | Kullanım analitiği | ABD | Anonim kullanım verileri (IP adresleri GA4'te otomatik anonimleştirilir) |
| Stripe, LLC | Ödeme işleme | ABD | Ödeme bilgileri, fatura adresi, IP, cihaz ve davranışsal fraud verileri |
| Pluot Communications, Inc. (Daily.co) | Video görüşme altyapısı (koçluk, body doubling) | AB (Frankfurt) + ABD** | IP adresi, oturum metadata'sı. Ses/görüntü saklanmaz. |
* Bölge konfigürasyonuna bağlıdır. ** Daily.co medya sunucuları AB'de (Frankfurt) çalışır ancak bazı altyapı hizmetleri ABD'dedir.
5.2 Aktarım Mekanizmaları
Yurt dışına veri aktarımı, KVKK m.9 kapsamında aşağıdaki mekanizmalar kullanılarak gerçekleştirilmektedir:
- Hizmet sağlayıcılar ile imzalanan Veri İşleme Sözleşmeleri (DPA)
- KVK Kurulu tarafından yayımlanan Standart Sözleşme Hükümleri (SCC)
- Yeterli koruma sağlamayan ülkelere aktarımda açık rızanız
5.3 Yasal Merciler
Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına aktarım yapılabilir.
6. Yapay Zeka Kullanımı ve Otomatik İşleme
DopaLive, DEHB koçluğu deneyiminizi geliştirmek için Google Vertex AI (Gemini) yapay zeka teknolojisini kullanmaktadır. AI kullanımımız hakkında bilmeniz gerekenler:
AI Koçluk Asistanı (Doppa)
Doppa, yapay zeka destekli bir koçluk asistanıdır. Seans içerikleri, hedefler ve mood verileri analiz edilerek kişiselleştirilmiş öneriler üretilir. Kimlik bilgileriniz (ad, e-posta) AI sistemine gönderilmez; veriler anonim kullanıcı kimliği ile işlenir.
Veriler Model Eğitimine Kullanılmaz
Google Vertex AI ücretli API kullanılmaktadır. Ücretli API kapsamında gönderilen içerikler (prompt ve yanıtlar) model eğitimi veya iyileştirme amacıyla kullanılmaz.Google, kötüye kullanım tespiti amacıyla verileri 55 güne kadar saklayabilir.
Otomatik Profilleme ve İtiraz Hakkı
DEHB profil testi sonuçlarınız ve kullanım verileriniz otomatik olarak analiz edilerek kişiselleştirilmiş öneriler üretilir. Bu otomatik işleme sonuçlarına itiraz etme hakkınız bulunmaktadır. İtiraz için privacy@dopa.live adresine başvurabilirsiniz. Ayrıca her AI önerisinde "İnsan koçla görüş" seçeneği sunulmaktadır.
Tıbbi Tavsiye Değildir
Doppa AI, tıbbi teşhis veya tedavi önerisi sunmamaktadır. Sunulan öneriler bilişsel destek ve koçluk niteliğindedir. Tıbbi konularda lütfen yetkili sağlık profesyonellerine başvurunuz.
7. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri (kimlik, iletişim) | Hesap silinene kadar |
| DEHB profil ve sağlık verileri | Hesap silinene kadar veya rıza geri çekilene kadar |
| AI koçluk seans geçmişi | Hesap silinene kadar. Google tarafında: 55 güne kadar (kötüye kullanım tespiti) |
| Ödeme ve fatura verileri | Yasal saklama süresi (10 yıl, VUK m.253) |
| Firebase Auth verileri | Hesap silinene kadar. Silme sonrası: 180 gün içinde tamamen kaldırılır |
| Analitik verileri (GA4) | 2 ay (kullanıcı düzeyi), toplu veriler daha uzun |
| Video görüşme metadata'sı (Daily.co) | Hizmet kalitesi için gerekli süre. Ses/görüntü saklanmaz. |
| Çerez verileri | Oturum çerezleri: oturum sonunda. Analitik/pazarlama: 13 aya kadar |
| Stripe ödeme verileri | İş ilişkisi sona erdikten sonra 5+ yıl (yasal zorunluluk) |
8. Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
- b) İşlenmişse buna ilişkin bilgi talep etme
- c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- e) Eksik veya yanlış işlenmişse düzeltilmesini isteme
- f) KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
- g) Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- i) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Özel nitelikli kişisel veriler için ek hakkınız: Sağlık verilerinizin işlenmesine verdiğiniz açık rızayı her zaman geri çekebilirsiniz. Rıza geri çekme işlemi için hesap ayarlarınızdan veya privacy@dopa.live adresinden talepte bulunabilirsiniz.
9. Veri Güvenliği Tedbirleri
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
- Şifreleme: Tüm veriler aktarım sırasında TLS 1.2+ ve depolama sırasında AES-256 ile şifrelenir
- Kimlik doğrulama: Çok faktörlü kimlik doğrulama seçenekleri
- Erişim kontrolü: Rol bazlı erişim yetkilendirme (en az yetki prensibi)
- AI veri minimizasyonu: AI sistemine kimlik bilgileri gönderilmez, anonim kullanıcı kimliği kullanılır
- Ödeme güvenliği: Kredi kartı bilgileri DopaLive sunucularından geçmez; doğrudan Stripe tarafından PCI DSS Level 1 uyumlu olarak işlenir
- Video güvenliği: Video görüşmeler 256-bit TLS ve AES-256 ile şifrelenir, kayıt yapılmaz
10. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
Veri Sorumlusu İletişim
E-posta: privacy@dopa.live
Başvurunuzda; adınız, soyadınız, T.C. Kimlik Numaranız (yabancılar için pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresiniz, bildirime esas e-posta adresiniz, telefon numaranız ve talep konunuz yer almalıdır.
Başvurular en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.
11. Çerez Kullanımı
Zorunlu Çerezler
Her zaman aktifOturum yönetimi, güvenlik, kimlik doğrulama. Hizmetin çalışması için gereklidir. Rıza gerekmez.
Analitik Çerezler
Rıza gerekliGoogle Analytics 4 (GA4) — Site kullanımını anlamamıza yardımcı olur. IP adresleri otomatik anonimleştirilir. Açık rızanız olmadan yüklenmez.
Ödeme Güvenliği Çerezleri
Rıza gerekliStripe — Dolandırıcılık önleme amacıyla cihaz parmak izi, davranışsal veriler (fare hareketi, yazma hızı) toplanır.
Çerez tercihlerinizi sitemizdeki çerez ayarları panelinden istediğiniz zaman değiştirebilirsiniz.