Cümle
Yasal / KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

Son güncelleme: 23 Nisan 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, aşağıda yer alan aydınlatma metni kişisel verilerinin işlenmesine ilişkin haklarını ve yükümlülüklerimizi açıklamaktadır.

01.Veri Sorumlusunun Kimliği

Editech Yazılım Bilgi Teknolojileri Anonim Şirketi Cümle uygulaması ve cumleapp.com web sitesi aracılığıyla topladığı kişisel veriler bakımından KVKK kapsamında Veri Sorumlusu sıfatıyla hareket eder.

BilgiDetay
UnvanEditech Yazılım Bilgi Teknolojileri A.Ş.
AdresAyazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7A Blok No:7B Kat:2 İç Kapı No:4 Sarıyer/İstanbul 34396
Mersis0324115189700001
Vergi Numarası3241151897
Ticaret Sicil No1026672
E-postacontact@editech.com.tr

02.İşlenen Kişisel Veriler

Cümle'yi kullandığında aşağıdaki kişisel verilerin işlenir:

Kimlik Verileri

  • Ad, soyad
  • Kullanıcı adı
  • Doğum tarihi, doğum yeri
  • Cinsiyet
  • Meslek

İletişim Verileri

  • E-posta adresi

Görsel Veriler

  • Profil fotoğrafı (isteğe bağlı)

İşlem Güvenliği Verileri

  • Şifre (hash'lenmiş — açık metin olarak saklanmaz)
  • Oturum bilgileri
  • IP adresi (geçici)

Özel Nitelikli Veriler

Önemli: Cümle, KVKK madde 6 kapsamındaki özel nitelikli kişisel verileri (sağlık, din, cinsel hayat, siyasi görüş, sendika üyeliği vb.) toplamaz. Onboarding'deki edebi/felsefi soruların yanıtları bu kategoriye girmez; edebi bir kimlik analizi içindir.

Müşteri İşlem Verileri

  • Abonelik ve satın alma geçmişi
  • Fatura bilgileri (Apple aracılığıyla)

Kullanıcı İçeriği

  • Uygulama içinde ürettiğin notlar, sorular, refleksiyonlar
  • Kaydettiğin alıntılar
  • Eklediğin arkadaşlar

Teknik Veriler

  • Cihaz bilgisi
  • Uygulama sürümü
  • Push bildirim token'ı
  • Çökme raporları (anonim)

03.Kişisel Verilerin İşlenme Amaçları

Kişisel verilerin KVKK madde 4'te belirtilen genel ilkeler doğrultusunda aşağıdaki amaçlarla işlenir:

  • Üyelik ve hesap yönetimi — kayıt, giriş, şifre sıfırlama
  • Hizmetin sunulması — kişiselleştirilmiş insight, mektup, analiz üretimi
  • Finansal ve muhasebe işlemleri — abonelik, fatura
  • İletişim faaliyetleri — destek, bilgilendirme
  • Hizmet iyileştirme — anonim analitik, hata ayıklama
  • Yasal yükümlülüklerin yerine getirilmesi — vergi, yasal saklama, yetkili makamlara bildirim
  • Güvenliğin sağlanması — dolandırıcılık önleme, hesap güvenliği

04.Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Açık Rıza Olmaksızın

  • Sözleşmenin kurulması ve ifası (m.5/2-c): Hesap yönetimi, ücretli hizmetler
  • Hukuki yükümlülük (m.5/2-ç): Vergi, yasal saklama
  • Temel hak ve özgürlükleri zedelememek kaydıyla meşru menfaat (m.5/2-f): Hizmet iyileştirme, güvenlik

Açık Rıza ile

  • Kişisel içerik üretiminde otomatik metin altyapısına veri gönderimi
  • Yurt dışına veri aktarımı (Anthropic, Apple, Sentry vb.)
  • Anonim analitik için kullanım

Açık rıza onaylama/geri çekme hakkın her zaman saklıdır. Rızanı geri çekersen ilgili veri işleme durdurulur; ancak hizmetin bir kısmı kullanılamaz hale gelebilir.

05.Kişisel Verilerin Aktarıldığı Taraflar

Yurt İçi Aktarımlar

  • Yetkili kamu kurumları: Yasal yükümlülük halinde (mahkeme kararı, resmi talep)
  • Mali müşavir, hukuk danışmanı: Vergisel ve hukuki yükümlülükler için

Yurt Dışı Aktarımlar

Cümle'nin teknik altyapısı yurt dışı hizmet sağlayıcılarını kullanır. Verilerin aşağıdaki taraflara, açık rızanla ve/veya KVKK madde 9'un sağladığı güvencelerle aktarılır:

SağlayıcıAmaç & Güvence
SupabaseVeritabanı · AB · GDPR + SCC
Anthropicİçerik üretim altyapısı · ABD · SCC + kimlik maskeleme
ApplePush bildirim · Dünya · Apple Privacy Policy
RevenueCatAbonelik analitiği · ABD · SCC
SentryHata izleme · ABD/AB · SCC + anonim
ResendE-posta gönderimi · ABD · SCC

06.Kişisel Veri Toplamanın Yöntemi

  • Doğrudan senin sağladığın: Kayıt formu, profil ayarları, onboarding soruları, uygulama içi etkileşimler
  • Otomatik toplanan: Cihaz bilgisi, IP, oturum verileri (uygulama kullanımı sırasında)
  • Üçüncü taraflardan: Apple (abonelik durumu)

07.Kişisel Veri Sahibinin Hakları

KVKK madde 11 kapsamında aşağıdaki haklara sahipsin:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verilerin işlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler aleyhine çıkan sonuçlara itiraz etme
  • Kanuna aykırı işlenme sebebiyle zarara uğrama hâlinde tazmin talep etme

08.Başvuru Yöntemi

E-posta ile Başvuru

Adres: contact@editech.com.tr. Başvurun ad, soyad ve imza; T.C. kimlik numarası (TR vatandaşları için); tebligata esas adres; talep konusu ve hesabınla ilişkili e-posta adresini içermelidir.

Posta ile Başvuru

Editech Yazılım Bilgi Teknolojileri A.Ş., Ayazağa Mah. Kemerburgaz Cad. Vadi İstanbul Park Sitesi 7A Blok No:7B Kat:2 İç Kapı No:4 Sarıyer/İstanbul 34396.

Uygulama İçinden

Profil → Ayarlar → Hesabımı Sil seçeneğiyle silme talebini doğrudan iletebilirsin.

09.Başvuruların Değerlendirilmesi

Başvurun, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlem ayrı bir maliyet gerektiriyorsa, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Başvurun reddedilirse, yetersiz bulunursa veya süresi içinde cevap verilmezse, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkın saklıdır. Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sk. No:4 06520 Balgat-Çankaya/Ankara — www.kvkk.gov.tr

10.Güvenlik Önlemleri

Teknik Tedbirler

  • TLS 1.2+ ile şifreli iletişim
  • Şifrelerin bcrypt hash algoritması ile saklanması
  • Veritabanı erişiminin Row Level Security (RLS) ile kısıtlanması
  • Düzenli yedekleme ve güvenlik güncellemeleri
  • Sızma testleri ve zafiyet taraması
  • Yetkilendirme ve erişim logları

İdari Tedbirler

  • Personel gizlilik sözleşmeleri
  • Veri işleyenlerle yazılı sözleşme (DPA)
  • Düzenli farkındalık eğitimleri

11.Saklama Süresi

Veri TürüSaklama Süresi
Aktif hesap verileriHesap açık olduğu sürece
Silinen hesap verileri30 gün içinde tamamen silinir
Fatura ve vergi kayıtları10 yıl (VUK md. 253)
Anonim/toplu analitikSınırsız (kimlikle ilişkilendirilemez)
Çökme raporları90 gün
Güvenlik logları1 yıl

12.Değişiklikler

Bu Aydınlatma Metni gerektiğinde güncellenebilir. Önemli değişiklikler uygulama içinde bildirim olarak, e-posta ile ve bu sayfanın üstündeki "Son güncelleme" tarihiyle duyurulur.

13.Açık Rıza Beyanı

Cümle uygulamasını kullanarak, yukarıda belirtilen kapsamda kişisel verilerinin işlenmesine, KVKK madde 9 kapsamında yurt dışına aktarılmasına ve KVKK madde 5/1 kapsamında açık rıza gerektiren işlemlere ilişkin açık rızanı verdiğini beyan etmiş olursun.

Rızanı istediğin zaman geri çekebilirsin; ancak bu durumda Hizmetin tamamını veya bir kısmını kullanamayabilirsin.

Bu Aydınlatma Metni, Kişisel Verileri Koruma Kanunu'nun 10. maddesi uyarınca hazırlanmıştır.

İletişim için:
contact@editech.com.tr
Editech Yazılım Bilgi Teknolojileri A.Ş.
Ayazağa Mah. Kemerburgaz Cad.
Vadi İstanbul Park Sitesi, Sarıyer/İstanbul 34396