AKKADEMİ GİZLİLİK POLİTİKASI VE KVKK AYDINLATMA METNİ
Son güncelleme tarihi: 08.07.2026
Versiyon: 1.0
Geçerli olduğu platform: https://akkademi.com
1. Veri sorumlusu ve iletişim bilgileri
Satıcı / Sağlayıcı / Veri Sorumlusu: Yasin Kertiş - Archirenk şahıs işletmesi
Marka / Platform: Akkademi
Site: https://akkademi.com
Vergi Dairesi: Maltepe
VKN: 5450373261
MERSİS No: Şahıs işletmesi olduğundan MERSİS kaydı bulunmamaktadır.
Adres: Kutlu İş Merkezi, Emek Mahallesi, Bişkek Caddesi No: 30/11, Çankaya / Ankara 06940
E-posta: destek@akkademi.com
Telefon: 0 532 380 13 43
KEP: yasin.kertis@hs01.kep.tr
Ödeme Altyapısı: iyzico
Fatura: e-Fatura/e-Arşiv fatura, Paraşüt üzerinden düzenlenir.
KDV: Fiyatlara %20 KDV dahildir.
Bu metinde “Akkademi”, “platform”, “site”, “biz” veya “hizmet” ifadeleri; Yasin Kertiş - Archirenk şahıs işletmesi tarafından https://akkademi.com alan adı üzerinden sunulan çevrimiçi sınav hazırlık, soru çözme, deneme sınavı, gelişim takibi, üyelik ve destek hizmetlerini ifade eder.
2. Amaç ve kapsam
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, Akkademi kullanıcılarının, ziyaretçilerinin, üyelerinin, ücretli paket satın alan kişilerin, destek talebi oluşturan kişilerin ve ticari iletişim izni veren kişilerin kişisel verilerinin hangi amaçlarla, hangi hukuki sebeplerle, hangi yöntemlerle işlendiğini; kimlere aktarılabileceğini; ne kadar süreyle saklandığını; ilgili kişilerin haklarını ve başvuru yöntemlerini açıklar.
Akkademi; çevrimiçi sınav hazırlık, konu bazlı çalışma, online deneme, soru bankası erişimi, üyelik/paket yönetimi, performans ve gelişim raporu, destek talebi ve ödeme/fatura süreçleri için kişisel veri işler. Bu metin, yalnızca Akkademi platformu için geçerlidir. Üçüncü taraf siteler, ödeme sağlayıcı ekranları, harita servisleri, sosyal giriş servisleri veya başka platformlar kendi gizlilik politikalarına tabidir.
3. Toplanan kişisel veri kategorileri
Akkademi faaliyetinin niteliğine göre aşağıdaki veri kategorileri işlenebilir:
3.1 Kimlik ve iletişim verileri
Ad, soyad, e-posta adresi, telefon numarası, destek talebi sırasında paylaşılan iletişim bilgileri, fatura için gerekli olması halinde fatura bilgileri ve kullanıcı tarafından sağlanan diğer iletişim içerikleri.
3.2 Üyelik ve hesap verileri
Kullanıcı hesabı, e-posta doğrulama kodu, şifre oluşturma ve sıfırlama kayıtları, üyelik/paket durumu, erişim seviyesi, oturum bilgileri, sözleşme/onay kayıtları, kullanıcının onay verdiği metin versiyonları, onay tarihi, IP adresi ve işlem zaman damgası.
Şifreler açık metin olarak talep edilmez ve destek formlarına şifre, doğrulama kodu, kart numarası veya CVV yazılmamalıdır. Kullanıcı, hesap güvenliği için şifresini üçüncü kişilerle paylaşmamalıdır.
3.3 Sınav, soru çözümü ve performans verileri
Seçilen sınav türü, konu/alt konu tercihleri, çözülen sorular, doğru/yanlış/boş cevaplar, cevap süreleri, sınav başlangıç ve bitiş zamanı, deneme sınavı sonuçları, puan/başarı/gelişim istatistikleri, konu bazlı güçlü ve zayıf alanlar, günlük/haftalık kullanım kayıtları ve platform içi çalışma geçmişi.
Bu veriler sınava hazırlık deneyimini sunmak, kullanıcının kendi gelişimini görmesini sağlamak ve hizmet kalitesini iyileştirmek için işlenir. Akkademi, kullanıcıya resmi sınav başarı garantisi veya belirli puan taahhüdü vermez.
3.4 Ödeme, sipariş ve fatura verileri
Satın alınan paket, sepet bilgisi, ödeme tutarı, KDV dahil toplam bedel, ödeme durumu, sipariş/işlem numarası, fatura bilgileri, fatura/e-arşiv kayıtları, iade/iptal kayıtları ve muhasebe kayıtları.
Kart numarası, CVV ve kartın tam güvenlik bilgileri Akkademi tarafından saklanmaz. Kart ve ödeme işlem güvenliği, ödeme altyapısı sağlayıcısı iyzico'nun ödeme ekranları ve sistemleri üzerinden yürütülür. Akkademi, ödeme sonucunu, işlem referansını ve sipariş durumunu hizmetin ifası ve muhasebe amacıyla işler.
3.5 Destek, talep ve şikayet verileri
Destek formunda veya e-posta ile iletilen ad soyad, e-posta, konu, talep kategorisi, açıklama, ekran görüntüsü/dosya, teknik hata bilgisi, soru kimliği, sınav türü, yazışma geçmişi ve talebin çözüm durumu.
Kullanıcı, destek talebinde yalnızca talebin çözümü için gerekli bilgileri paylaşmalıdır. Şifre, doğrulama kodu, kart numarası, CVV, özel nitelikli kişisel veri veya gereksiz kişisel bilgi gönderilmemelidir.
3.6 Teknik veriler, loglar ve çerezler
IP adresi, cihaz türü, işletim sistemi, tarayıcı bilgisi, oturum ve güvenlik logları, sayfa görüntüleme kayıtları, hata kayıtları, çerez tercihleri, zorunlu çerezler, performans/analitik çerezleri ve güvenlik amaçlı teknik kayıtlar.
Zorunlu çerezler, sitenin güvenli ve çalışır şekilde sunulması için kullanılır. Analitik, performans, pazarlama veya deneyim iyileştirme amaçlı çerezler kullanılıyorsa, bu çerezler zorunlu olmayan çerez niteliğinde değerlendirilir ve kullanıcı tercihine göre devreye alınmalıdır.
3.7 Ticari elektronik ileti verileri
Kullanıcı açıkça ve ayrı olarak onay verirse; kampanya, duyuru, indirim, yeni sınav/paket bilgilendirmesi veya pazarlama amacıyla e-posta/SMS gibi ticari elektronik ileti gönderim verileri işlenebilir. Ticari elektronik ileti onayı satın alma veya üyelik için zorunlu tutulmamalıdır.
3.8 Özel nitelikli kişisel veriler
Akkademi'nin olağan faaliyetinde sağlık, biyometrik veri, ceza mahkumiyeti, din, siyasi görüş, dernek/vakıf/sendika üyeliği gibi özel nitelikli kişisel verilerin işlenmesi amaçlanmaz. Kullanıcılar destek formlarında veya mesajlarda özel nitelikli kişisel veri paylaşmamalıdır. Zorunlu olmayan özel nitelikli veri gönderilirse, talebin çözümü için gerekli olmayan bilgiler silinebilir veya maskelenebilir.
4. Kişisel verilerin toplanma yöntemleri
Kişisel veriler; üyelik/kayıt formları, giriş ekranları, e-posta doğrulama süreçleri, paket/sepet/ödeme akışı, iyzico ödeme sonucu bildirimleri, Paraşüt/e-fatura süreçleri, destek formu, e-posta yazışmaları, çerezler, sunucu logları, sınav/soru çözüm ekranları ve kullanıcı tarafından platform üzerinde yapılan işlemler aracılığıyla elektronik ortamda toplanır.
Veriler, kullanıcının aktif olarak bilgi girmesiyle, platformu kullanmasıyla, sözleşme/onay kutularını işaretlemesiyle, ödeme işlemini başlatmasıyla veya teknik olarak hizmetin sunulması sırasında otomatik yollarla elde edilebilir.
5. Kişisel verilerin işlenme amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:
1. Üyelik hesabının oluşturulması, doğrulanması ve yönetilmesi.
2. Kullanıcının seçtiği sınav, paket ve erişim seviyesine uygun hizmetin sunulması.
3. Online deneme, soru bankası, konu bazlı çalışma ve gelişim raporu hizmetlerinin çalıştırılması.
4. Kullanıcının cevap, süre, başarı ve gelişim verilerinin kaydedilmesi ve kullanıcıya gösterilmesi.
5. Satın alma, ödeme, sipariş, abonelik/paket, fatura ve iade süreçlerinin yürütülmesi.
6. Ön bilgilendirme, mesafeli satış sözleşmesi, cayma istisnası ve diğer hukuki onay kayıtlarının tutulması.
7. Teknik destek, hata inceleme, şikayet ve öneri süreçlerinin yürütülmesi.
8. Platform güvenliğinin, hesap güvenliğinin, işlem güvenliğinin ve kötüye kullanım önlemlerinin sağlanması.
9. Hukuki yükümlülüklerin, muhasebe, vergi ve fatura yükümlülüklerinin yerine getirilmesi.
10. Yetkili kamu kurum ve kuruluşlarından gelen hukuka uygun taleplerin karşılanması.
11. Uyuşmazlıkların önlenmesi, başvuru/şikayetlerin yönetilmesi ve hukuki hakların korunması.
12. Kullanıcının ayrı onayı varsa ticari elektronik ileti gönderilmesi.
13. Kullanıcının ayrı çerez/analitik tercihi varsa deneyim ve performans iyileştirme çalışmaları yapılması.
6. Hukuki sebepler
Kişisel veriler, 6698 sayılı KVKK'nın 5. maddesinde yer alan hukuki sebepler kapsamında işlenir. Akkademi faaliyetleri bakımından başlıca hukuki sebepler şunlardır:
| Veri / süreç | Hukuki sebep |
|---|---|
| Üyelik hesabı, giriş, paket erişimi, sınav/soru çözümü | Bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması |
| Ödeme, fatura, muhasebe, vergi kayıtları | Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi |
| Sözleşme/onay kayıtları, işlem logları, uyuşmazlık kayıtları | Bir hakkın tesisi, kullanılması veya korunması; meşru menfaat |
| Teknik güvenlik logları, kötüye kullanım önleme | Meşru menfaat; hukuki yükümlülük |
| Destek talebi ve şikayet yönetimi | Sözleşmenin ifası; meşru menfaat; bir hakkın tesisi veya korunması |
| Ticari elektronik ileti | Açık rıza / ticari elektronik ileti onayı |
| Analitik ve pazarlama çerezleri | Açık rıza / kullanıcı tercihi |
| Zorunlu çerezler ve oturum güvenliği | Sözleşmenin ifası; meşru menfaat |
Açık rıza gerektiren işlemler için açık rıza, aydınlatma metninden ayrı alınmalıdır. Aydınlatma yükümlülüğü, kullanıcının onayına bağlı değildir.
7. Kişisel verilerin aktarımı
Kişisel veriler, işleme amaçlarıyla sınırlı, ölçülü ve gerekli olduğu kadar aşağıdaki kişi ve kurum kategorilerine aktarılabilir:
1. Ödeme hizmet sağlayıcısı: Ödeme işlemlerinin güvenli şekilde alınması, sonuçlandırılması, iade/iptal yapılması ve işlem doğrulaması için iyzico.
2. Muhasebe ve fatura hizmetleri: e-Fatura/e-Arşiv fatura düzenlenmesi, muhasebe kayıtlarının tutulması ve mali yükümlülüklerin yerine getirilmesi için Paraşüt, Gelir İdaresi Başkanlığı sistemleri ve mali müşavirlik hizmet sağlayıcıları.
3. Teknik altyapı ve barındırma sağlayıcıları: Site, veri tabanı, güvenlik, e-posta, yedekleme, loglama ve teknik hizmetlerin sunulması için teknik hizmet sağlayıcıları.
4. E-posta ve bildirim hizmetleri: E-posta doğrulama kodları, hesap bildirimleri ve destek iletişimi için e-posta hizmet sağlayıcıları.
5. Hukuki ve mali danışmanlar: Uyuşmazlık, denetim, alacak/borç, vergi ve yasal yükümlülük süreçlerinde avukatlar, mali müşavirler ve danışmanlar.
6. Yetkili kamu kurum ve kuruluşları: Kanunen yetkili kurumlar, mahkemeler, icra daireleri, tüketici hakem heyetleri, düzenleyici/denetleyici kurumlar ve vergi mercileri.
7. Analitik/çerez hizmet sağlayıcıları: Yalnızca ilgili araç kullanılıyorsa ve gerekli rıza/tercih mekanizması sağlanmışsa.
Kişisel veriler, üçüncü kişilere sınırsız veya amaç dışı şekilde satılmaz, kiralanmaz veya devredilmez.
8. Yurt dışına aktarım
Akkademi'nin çekirdek hizmetleri bakımından yurt dışına düzenli kişisel veri aktarımı yapıldığı ayrıca beyan edilmemiştir. Ancak teknik altyapı, e-posta, analitik, hata izleme, sosyal giriş, ödeme altyapısı veya çerez araçlarının yurt dışı bağlantılı servisler içermesi halinde yurt dışına aktarım gündeme gelebilir.
Yurt dışına aktarım gerektiren bir araç devreye alınırsa, aktarım yalnızca KVKK'da öngörülen aktarım şartları sağlanarak, gerekli bilgilendirme yapılarak ve gerekiyorsa kullanıcının açık rızası veya uygun güvence mekanizması alınarak yürütülmelidir. Zorunlu olmayan analitik, pazarlama veya deneyim iyileştirme araçları kullanıcı tercihine bağlı olmalıdır.
9. Saklama ve imha yaklaşımı
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zorunlu saklama süreleriyle sınırlı olarak saklanır. Amaç ortadan kalktığında veya mevzuattaki saklama süreleri sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir.
Saklama yaklaşımı genel olarak şöyledir:
| Veri türü | Saklama yaklaşımı |
|---|---|
| Üyelik ve hesap verileri | Hesap aktif olduğu sürece; kapatma sonrasında hukuki talepler ve güvenlik gereklilikleri için makul süre boyunca |
| Sınav/soru/performans kayıtları | Kullanıcıya hizmet sunmak ve gelişim geçmişini göstermek için üyelik ve paket süreci boyunca; sonrasında anonimleştirme veya silme ilkelerine göre |
| Sipariş, ödeme ve fatura kayıtları | Vergi, muhasebe ve ticaret mevzuatındaki zorunlu süreler boyunca |
| Sözleşme/onay kayıtları | Uyuşmazlık, ispat ve yasal yükümlülük gerektirdiği sürece |
| Teknik loglar | Güvenlik, hata analizi ve kötüye kullanım önleme için makul teknik süre boyunca |
| Destek talepleri | Talep sonuçlandırılana kadar ve sonrasında uyuşmazlık/kalite/güvenlik amacıyla makul süre boyunca |
| Ticari ileti onay/ret kayıtları | Onayın geçerliliğini ve ret hakkını ispat için gerekli süre boyunca |
10. Veri güvenliği
Akkademi, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin güvenli şekilde saklanmasını sağlamak amacıyla makul teknik ve idari tedbirler uygular. Bu tedbirler; yetki sınırlandırması, güvenli oturum yönetimi, loglama, yedekleme, güncel yazılım kullanımı, ödeme verilerinin ödeme sağlayıcı üzerinden işlenmesi, destek formlarında hassas bilgi talep edilmemesi ve erişim kontrollerini içerebilir.
Kullanıcı da hesap güvenliğinden sorumludur. Kullanıcı, şifresini üçüncü kişilerle paylaşmamalı, ortak cihazlarda oturumunu açık bırakmamalı ve şüpheli işlem fark ederse destek@akkademi.com adresinden derhal bildirim yapmalıdır.
11. Çerezler ve teknik kayıtlar
Akkademi'de aşağıdaki çerez ve teknik kayıt türleri kullanılabilir:
1. Zorunlu çerezler: Oturum açma, güvenlik, sepet, ödeme akışı, çerez tercihi ve temel site işlevleri için gereklidir.
2. Performans ve analitik çerezleri: Site kullanımı, hata analizi ve deneyim iyileştirme için kullanılır; zorunlu değildir ve kullanıcı tercihine bağlı olmalıdır.
3. Pazarlama çerezleri: Reklam, yeniden hedefleme veya kampanya ölçümü için kullanılabilir; zorunlu değildir ve açık tercih/onay gerektirir.
4. Güvenlik logları: Kötüye kullanım, yetkisiz erişim, hata ve güvenlik olaylarının takibi için tutulur.
Kullanıcı, tarayıcı ayarlarından çerezleri yönetebilir. Zorunlu çerezlerin kapatılması sitenin bazı işlevlerinin çalışmamasına neden olabilir. Analitik ve pazarlama çerezleri için tercih yönetimi ayrı ve kolay erişilebilir olmalıdır.
12. Ticari elektronik ileti onayı
Akkademi; kampanya, indirim, yeni sınav/paket duyurusu ve pazarlama amaçlı ticari elektronik iletileri yalnızca kullanıcının ayrıca ve açık şekilde onay vermesi halinde gönderir. Bu onay, üyelik veya satın alma için zorunlu tutulmaz.
Ticari elektronik ileti onayı; KVKK aydınlatması, üyelik koşulları, mesafeli satış sözleşmesi veya çerez onayı ile tek bir zorunlu onay kutusunda birleştirilmemelidir. Kullanıcı, verdiği ticari elektronik ileti onayını her zaman geri alabilir.
Önerilen ayrı onay kutusu metni:
"Akkademi tarafından kampanya, indirim, duyuru ve bilgilendirme amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum. Bu onayın üyelik veya satın alma için zorunlu olmadığını ve dilediğim zaman geri çekebileceğimi biliyorum."
13. Açık rıza gerektiren işlemler
Açık rıza gerekiyorsa, rıza belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle verilmiş olmalıdır. Açık rıza metni, aydınlatma metninden ayrı sunulmalıdır. Aşağıdaki işlemler için ayrı rıza/tercih mekanizması gerekebilir:
1. Ticari elektronik ileti gönderimi.
2. Analitik, pazarlama veya deneyim iyileştirme amaçlı zorunlu olmayan çerezler.
3. Yurt dışına aktarım gerektiren ve başka bir hukuki sebebe dayandırılamayan veri işleme/aktarım süreçleri.
4. Sosyal giriş veya üçüncü taraf profil verisi kullanımı devreye alınırsa ilgili entegrasyonlar.
14. İlgili kişinin KVKK m.11 kapsamındaki hakları
İlgili kişiler, KVKK'nın 11. maddesi kapsamında veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:
1. Kişisel verilerinin işlenip işlenmediğini öğrenme.
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
3. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
6. Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
7. Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.
15. KVKK başvuru yöntemi
KVKK kapsamındaki başvurular aşağıdaki kanallardan yapılabilir:
- E-posta: destek@akkademi.com
- KEP: yasin.kertis@hs01.kep.tr
- Posta/adres: Kutlu İş Merkezi, Emek Mahallesi, Bişkek Caddesi No: 30/11, Çankaya / Ankara 06940
- Telefon: 0 532 380 13 43
Başvuruda ad, soyad, iletişim bilgisi, talep konusu ve kimliğinizi doğrulamaya yarayacak gerekli bilgiler bulunmalıdır. Başvurunun başka bir kişi adına yapılması halinde yetki belgesi sunulmalıdır.
Veri sorumlusu, başvuruları niteliğine göre en kısa sürede ve en geç mevzuatta öngörülen süre içinde sonuçlandırır. Başvurunun ayrıca maliyet gerektirmesi halinde mevzuatta öngörülen ücret talep edilebilir.
16. Çocukların verileri
Akkademi, sınava hazırlık platformu olarak farklı yaş gruplarındaki adaylar tarafından kullanılabilir. Reşit olmayan kullanıcılar bakımından üyelik, ödeme ve kişisel veri süreçlerinde veli/vasinin bilgisi ve onayı gerekebilir. Reşit olmayan kullanıcıların ücretli paket satın alması halinde veli/vasinin onayı ve ödeme yetkisi ayrıca aranmalıdır.
Kullanıcı, reşit değilse ve ücretli hizmet satın alacaksa veli/vasisinin bilgisi olmadan ödeme işlemi yapmamalıdır. Akkademi, yetkisiz ödeme veya velinin bilgisi dışında işlem iddialarını somut olayın niteliğine göre inceler.
17. Üçüncü taraf bağlantılar ve hizmetler
Akkademi üzerinde harita bağlantısı, ödeme ekranı, e-fatura servisi, e-posta servisi, sosyal giriş, analitik veya başka üçüncü taraf bağlantılar bulunabilir. Üçüncü taraf hizmetlerin kendi gizlilik politikaları ve kullanım koşulları olabilir. Akkademi, kendi kontrolü dışındaki üçüncü taraf sistemlerin veri işleme faaliyetlerinden, ilgili mevzuattaki sorumluluk halleri saklı kalmak üzere, doğrudan sorumlu değildir.
18. Değişiklikler
Bu metin, mevzuat, platform işleyişi, ödeme/fatura altyapısı, paket yapısı veya veri işleme süreçlerinde değişiklik olması halinde güncellenebilir. Güncel metin https://akkademi.com üzerinde yayımlanır. Önemli değişikliklerde kullanıcıya uygun yöntemlerle bilgilendirme yapılabilir.