1. Veri Sorumlusu ve İletişim
Readtionary hizmeti kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla Readtionary tarafından işlenir. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
İletişim adresi: legal@readtionary.com · KVKK başvuru adresi: kvkk@readtionary.com · Faaliyet alanı: İngilizce okuma, kelime öğrenme, sınav hazırlığı, bağlam içinde anlam gösterimi ve öğrenme takibi sunan dijital eğitim ürünü.
2. Kapsam ve İlgili Kişi Grupları
Bu metin; Readtionary internet sitesini ziyaret edenleri, hesap oluşturan veya giriş yapan kullanıcıları, misafir/demo kullanıcılarını, kelime kaydetme, favori metin, quiz, sınav hazırlığı, mini deneme, seviye kontrolü ve ilerleme takibi özelliklerini kullanan kişileri, destek/hesap silme/KVKK/telif başvurusu iletenleri kapsar.
Readtionary; sağlık verisi, biyometrik veri, finansal bilgi, resmi kimlik numarası, açık adres, pasaport/vergi numarası, adli sicil, hukuki durum veya benzeri hassas ya da özel nitelikli verileri hizmetin olağan akışı içinde talep etmez. Kullanıcılar bu tür verileri platforma girmemeyi kabul eder.
3. Kişisel Veri İşleme İlkeleri
Kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli/açık/meşru amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. Readtionary, ürünün çalışması için gerekli olmayan verileri toplamamayı ve veri minimizasyonunu esas alır.
Veriler; hesabın, öğrenme ve sınav hazırlığı özelliklerinin, güvenliğin, destek süreçlerinin ve yasal yükümlülüklerin gerektirdiği süreyle sınırlı olarak saklanır; amaç ortadan kalktığında silinir, yok edilir veya anonim hale getirilir.
4. İşlenen Veriler, Amaçlar, Hukuki Sebepler ve Alıcı Grupları
| Kişi grubu | Veri kategorisi | Örnek veriler | Amaçlar | Hukuki sebep | Alıcı grupları |
|---|---|---|---|---|---|
| Üye/kullanıcı | Hesap ve iletişim | E-posta, nickname/takma ad, doğrulama durumu ve zamanı | Hesap oluşturma, giriş, doğrulama, zorunlu hesap iletişimi | Sözleşmenin kurulması/ifası, meşru menfaat, hukuki yükümlülük | Barındırma, veritabanı, kimlik doğrulama, e-posta altyapısı |
| Üye/kullanıcı | Güvenlik ve teknik kayıtlar | Şifre doğrulama verisi, oturum kaydı, IP, cihaz/tarayıcı bilgisi, hata ve erişim logları | Hesap güvenliği, kötüye kullanımı önleme, hata analizi, uyuşmazlıkların çözümü | Meşru menfaat, hukuki yükümlülük, hakkın tesisi/kullanılması/korunması | Güvenlik, hosting, log ve teknik altyapı sağlayıcıları; yetkili kurumlar |
| Üye/kullanıcı | Öğrenme ve kullanım kayıtları | Okuma geçmişi, kaydedilen kelimeler, favoriler, quiz/seviye kontrol sonuçları, sınav hazırlığı ve mini deneme cevapları, sonuçları ve ilerleme sinyalleri | Okuma devamlılığı, kelime tekrarı, sınav pratiği, performans ekranları, kişiselleştirilmiş öğrenme akışı | Sözleşmenin ifası, meşru menfaat | Barındırma ve veritabanı altyapısı |
| Üye/kullanıcı | Erişim ve yetki kayıtları | Standart/premium erişim durumu, sınav hazırlığı erişim yetkisi, manuel yetkilendirme ve kısıtlama kayıtları | Sınırlı erişim özelliklerini çalıştırma, yetki kontrolü, kullanıcıya doğru ürün deneyimini sunma, kötüye kullanımı önleme | Sözleşmenin ifası, meşru menfaat, hakkın tesisi/kullanılması/korunması | Barındırma, veritabanı ve güvenlik altyapısı |
| Üye/kullanıcı | Profil ve tercihler | Ana dil, hedef seviye, mevcut seviye; kullanıcı sağlarsa opsiyonel öğrenme tercihleri | Seviye uyumu, içerik önerisi, deneyimi kişiselleştirme | Sözleşmenin ifası, meşru menfaat; açık rıza gereken alanlarda açık rıza | Barındırma ve veritabanı altyapısı |
| Misafir kullanıcı | Demo ve teknik veri | Sınırlı oturum/cihaz bilgisi, demo kullanım sinyali, güvenlik kayıtları | Demo deneyimini çalıştırma, kullanım sınırlarını uygulama, kötüye kullanımı önleme | Meşru menfaat | Barındırma, güvenlik ve log altyapısı |
| Başvuru/iletişim sahibi | Talep ve yazışma verileri | Başvuru e-postası, talep içeriği, destek/KVKK/telif/hukuki bildirim yazışmaları | Başvuruları sonuçlandırma, destek sağlama, yasal süreçleri yürütme, hakları koruma | Hukuki yükümlülük, meşru menfaat, hakkın tesisi/kullanılması/korunması | E-posta sağlayıcıları, hukuki danışmanlar, yetkili kamu kurumları |
5. Kişisel Verilerin Toplanma Yöntemleri
Veriler; internet sitesi, üyelik/giriş formları, kullanıcının okuma-kaydetme-favorileme-quiz, sınav hazırlığı ve mini deneme işlemleri, zorunlu çerezler, teknik loglar, e-posta doğrulama/parola sıfırlama süreçleri, destek ve başvuru kanalları üzerinden tamamen veya kısmen otomatik yollarla elektronik ortamda toplanır.
Kullanıcı tarafından gönüllü şekilde girilen bilgiler, yalnızca kullanıcının sağladığı kapsamda işlenir. Ürünün talep etmediği özel nitelikli veya üçüncü kişilere ait verilerin girilmesi halinde bu veriler hizmetin olağan amacı dışında sağlanmış kabul edilir.
6. Kişisel Verilerin İşlenme Amaçları
- Hesap oluşturmak, kullanıcı girişini sağlamak ve hesabı güvenli şekilde yönetmek.
- E-posta doğrulama, parola sıfırlama, güvenlik bildirimi ve zorunlu işlem e-postalarını göndermek.
- Okuma, sözlük/bağlam içinde anlam gösterimi, kelime kaydetme, favori metin, quiz, sınav hazırlığı, mini deneme, seviye kontrolü ve ilerleme takibi özelliklerini çalıştırmak.
- Standart/premium erişim durumunu ve sınırlı erişim özelliklerine ilişkin yetki kontrolünü uygulamak.
- Kullanıcı deneyimini seviye, hedef, okuma geçmişi ve sınav hazırlığı performansına göre kişiselleştirmek.
- Hata, güvenlik ve kötüye kullanım kayıtlarını incelemek; sahtecilik, yetkisiz erişim, spam, otomasyon veya hizmeti bozucu kullanımı önlemek.
- Destek, hesap/veri silme, KVKK, telif ve içerik bildirimlerini almak, doğrulamak, değerlendirmek ve sonuçlandırmak.
- Yasal yükümlülükleri yerine getirmek, hukuki uyuşmazlıklarda delil oluşturmak, haklarımızı ve kullanıcıların güvenliğini korumak.
7. Açık Rıza Aranmaksızın İşlenebilecek Haller
KVKK’nın 5. ve ilgili hallerde 6. maddesi uyarınca; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi/kullanılması/korunması, ilgili kişinin kendisi tarafından alenileştirilmiş olması veya temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat için zorunlu olması durumlarında kişisel veriler açık rıza aranmaksızın işlenebilir.
Analitik, pazarlama, reklam, bülten, ticari elektronik ileti veya zorunlu olmayan çerezler gibi açık rıza/onay gerektiren süreçler yalnızca mevzuata uygun onay veya açık rıza alınması halinde kullanılır.
8. Aktarım Yapılan Taraflar ve Aktarım Amaçları
Kişisel veriler; “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, amaçla bağlantılı ve ölçülü şekilde; barındırma, veritabanı, e-posta, güvenlik, log, teknik bakım, analiz/performans ölçümü, hukuki/mali danışmanlık ve denetim hizmeti sağlayıcılarıyla paylaşılabilir.
Kişisel veriler; hukuki yükümlülükler, resmi talepler, mahkeme kararları, idari/adli makam talepleri, suçun önlenmesi veya uyuşmazlıkların çözümü için gerektiğinde yetkili kişi, kurum ve kuruluşlara aktarılabilir.
Readtionary kişisel verileri reklamverenlere satmaz, kiralamaz veya ürünün amacı dışında üçüncü kişilerin bağımsız pazarlama faaliyetleri için kullandırmaz.
9. Yurt Dışına Aktarım
Readtionary’nin kullandığı hosting, veritabanı, güvenlik, e-posta ve teknik altyapı sağlayıcılarının bir kısmı Türkiye dışında bulunan sunucular veya uluslararası hizmet altyapıları üzerinden hizmet verebilir. Bu durumda aktarım; hizmetin sunulması, hesabın çalışması, veri güvenliği, e-posta doğrulama, teknik bakım ve yasal süreçlerle sınırlı olarak yapılır.
Yurt dışına aktarım süreçleri, yürürlükteki KVKK hükümleri ve Kişisel Verileri Koruma Kurulu kararları dikkate alınarak; açık rıza, yeterlilik kararı, uygun güvenceler veya mevzuatta öngörülen istisnalar çerçevesinde değerlendirilir.
10. Güvenlik Tedbirleri ve Kullanıcının Sorumlulukları
Readtionary, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin muhafazasını sağlamak ve bilgi güvenliğini desteklemek amacıyla makul teknik ve idari tedbirler alır. Bununla birlikte internet, hosting, e-posta, tarayıcı, cihaz, işletim sistemi ve üçüncü taraf altyapılarının doğası gereği mutlak güvenlik garanti edilemez.
Kullanıcının kendi cihazında veya bağlantısında kullandığı üçüncü taraf uygulamalar, tarayıcı eklentileri, VPN, proxy, DNS yönlendirme, güvenlik yazılımı veya benzeri araçlar nedeniyle IP ya da bağlantı bilgilerinin üçüncü kişilerle paylaşılması, veri sızıntısı, hassas veri kaybı, oturum güvenliği zafiyeti veya benzeri zararların ortaya çıkmasından Readtionary sorumlu tutulamaz. Readtionary, kullanıcının kendi tercih ettiği üçüncü taraf uygulama ve bağlantı araçlarına müdahale etmez ve bu araçların güvenliğini taahhüt etmez.
Kullanıcı; hesap bilgilerini doğru ve güncel tutmaktan, şifresini/oturumunu korumaktan, hesabını üçüncü kişilerle paylaşmamaktan ve yetkisiz kullanım şüphesinde Readtionary’ye bildirim yapmaktan sorumludur. Bildirim yapılana kadar hesap üzerinden gerçekleşen işlemler ilgili hesabın kullanımı kapsamında değerlendirilebilir.
Kullanıcı; Readtionary’ye özel nitelikli kişisel veri, üçüncü kişilere ait kişisel veri, telif hakkını ihlal eden içerik, hukuka aykırı ifade, zararlı kod, spam, otomasyon veya hizmetin işleyişini bozabilecek materyal girmemeyi kabul eder. Bu yükümlülüğe aykırı veri veya içerik girilmesi halinde doğabilecek hukuki sorumluluk, yürürlükteki hukukun izin verdiği ölçüde ilgili kullanıcıya aittir.
Readtionary; güvenlik, kötüye kullanım, hukuka aykırılık, üçüncü kişi hakkı ihlali veya mevzuata aykırılık şüphesi bulunan durumlarda ilgili içeriği, hesabı veya işlemi inceleme, kısıtlama, silme, askıya alma ve yasal mercilere bildirme hakkını saklı tutar.
11. Başvuru Bilgilerinin Doğruluğu, Yetki ve Sorumluluk Sınırı
KVKK başvurularında ve diğer yasal taleplerde başvuru sahibinin kimliği ve yetkisi doğrulanır. Başvuru sahibi; ilettiği bilgi ve belgelerin doğru, güncel ve kendisine ya da yetkili olduğu kişiye ait olduğunu kabul, beyan ve taahhüt eder.
Yanlış, eksik, güncel olmayan bilgi verilmesi, yetkisiz başvuru yapılması, üçüncü kişi adına hukuka aykırı talepte bulunulması veya başvuru içeriğinde üçüncü kişilere ait verilerin gereksiz şekilde paylaşılması nedeniyle doğabilecek sonuçlardan Readtionary sorumlu tutulamaz. Readtionary, kişisel veri güvenliğini sağlamak için kimlik ve yetki tespiti amacıyla ek bilgi/belge talep etme, başvuruyu sınırlama veya reddetme hakkını saklı tutar.
12. Hesapla İlgili İşlem E-postaları ve Çerezler
Readtionary; hesap doğrulama, parola sıfırlama, güvenlik, hesap/veri silme ve hukuki bildirimler gibi hizmetin çalışması için gerekli işlem e-postaları gönderebilir. Bu e-postalar reklam, kampanya veya pazarlama amacı taşımaz.
Zorunlu oturum çerezleri ve benzeri teknik araçlar; giriş, güvenlik, oturum sürekliliği ve ürünün temel fonksiyonları için kullanılabilir. Reklam/pazarlama/isteğe bağlı analiz çerezleri yalnızca çerez politikası ve mevzuata uygun onay mekanizması kapsamında kullanılır.
13. Saklama, Silme, Yok Etme ve Anonim Hale Getirme
Hesap ve öğrenme verileri, hesap aktif olduğu sürece ve hizmetin sunulması için gerekli olduğu ölçüde saklanır. Hesap/veri silme talebi doğrulandıktan sonra; kanunen daha uzun süre saklanması gereken haller, güvenlik, kötüye kullanımın önlenmesi, yedekleme döngüleri ve uyuşmazlıkların çözümü için gerekli durumlar saklı kalmak kaydıyla kişisel veriler makul süre içinde, kural olarak 30 gün içerisinde silinir veya anonim hale getirilir.
Güvenlik, erişim, hata, kötüye kullanım ve işlem kayıtları; hizmet güvenliği, denetim, uyuşmazlık çözümü ve hukuki yükümlülükler için gerekli süreyle sınırlı olarak saklanabilir. Hukuki süreç, idari/adli talep veya olası uyuşmazlık bulunması halinde ilgili veriler hakların tesisi, kullanılması veya korunması için gerekli süre boyunca muhafaza edilebilir.
14. İlgili Kişinin KVKK Madde 11 Hakları
İlgili kişiler; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmiş verilerin düzeltilmesini isteme, şartları oluştuğunda silinmesini/yok edilmesini talep etme, bu işlemlerin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhe sonuca itiraz etme ve kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme haklarına sahiptir.
15. Başvuru Usulü, Cevap Süresi ve Ücret
KVKK kapsamındaki taleplerinizi, hesabınıza kayıtlı e-posta adresiniz üzerinden kvkk@readtionary.com adresine iletebilirsiniz. Genel hukuki bildirimler ve hesap/veri silme talepleri için legal@readtionary.com adresi de kullanılabilir. Talebin güvenli şekilde sonuçlandırılabilmesi için kimlik ve yetki doğrulaması amacıyla makul ek bilgi/belge istenebilir.
Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği uyarınca Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.
16. Çocuklar, Özel Nitelikli Veriler ve Üçüncü Kişi Verileri
Readtionary 13 yaş altındaki çocuklara yönelik değildir. 18 yaş altındaki kullanıcılar hizmeti veli veya vasisinin bilgisi dahilinde kullanır.
Kullanıcılar; kendilerine veya üçüncü kişilere ait özel nitelikli veri, resmi kimlik bilgisi, finansal bilgi, sağlık bilgisi, açık adres veya hizmet için gerekli olmayan kişisel verileri platforma girmemeyi kabul eder. Üçüncü kişilere ait verilerin hukuka aykırı şekilde paylaşılmasından doğacak sorumluluk, yürürlükteki hukukun izin verdiği ölçüde paylaşımı yapan kullanıcıya aittir.
17. Metnin Güncellenmesi
Readtionary; ürün özellikleri, altyapı sağlayıcıları, mevzuat, Kişisel Verileri Koruma Kurulu kararları veya iş süreçlerindeki değişiklikler doğrultusunda bu metni güncelleyebilir. Güncel versiyon web sitesinde yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde uygun bilgilendirme yöntemleri kullanılabilir.
Yürürlük tarihi: 8 Haziran 2026 · Belge sürümü: v1.5-2026-06-08