GİZLİLİK POLİTİKASI

Yürürlük Tarihi: 01.04.2026
Alan Adı: kafam.net
Veri Sorumlusu: kafam.net
İletişim: info@kafam.net

kafam.net (“Platform”, “Site”, “Biz”) olarak, kişisel verilerin korunmasına ilişkin uluslararası standartlara, Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR), Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu’na (KVKK) uyum sağlamayı temel ilke ediniriz.

Bu Gizlilik Politikası, Platformu ziyaret eden, kullanan, üyelik oluşturan veya kafam.net kapsamında sağlanan hizmetlerle herhangi bir şekilde etkileşime geçen gerçek kişilerin kişisel verilerinin işlenmesine ilişkin usul ve esasları kapsamaktadır.

Bu belge;

  • Kişisel verilerin hangi amaçlarla işlendiğini,
  • Hangi veri türlerinin toplandığını,
  • Üçüncü taraflarla paylaşım koşullarını,
  • Uluslararası veri aktarımı kriterlerini,
  • Kullanıcı haklarının neler olduğunu,
  • Bu hakların nasıl kullanılacağını,
  • Veri sorumlusunun yükümlülüklerini

detaylı şekilde düzenler.

1. Toplanan Kişisel Veri Kategorileri

kafam.net, Platformun çalışması, güvenliği, kullanıcı deneyimi, yasal yükümlülüklerin yerine getirilmesi ve hizmetlerin sunulabilmesi amacıyla aşağıdaki kategori ve nitelikte kişisel verileri toplar.

1.1. Kullanıcı Tarafından İletilen Veriler
Kullanıcıların hesap oluşturma, iletişim kurma, profil düzenleme veya hizmet satın alma gibi işlemleri sırasında doğrudan sağladığı veriler şunlardır:

  • Ad, Soyad
  • E-posta Adresi
  • Akademik ünvan
  • Ülke
  • Şehir
  • Meslek
  • Uzmanlık alanı
  • Kullanıcı adı
  • Profil fotoğrafı
  • Serbest alan metin girişleri
  • Ödeme verileri (ödeme sağlayıcı tarafından işlenir)

Kullanıcılar, Platform üzerinde paylaştıkları serbest metin alanlarında sağlık verileri veya diğer özel nitelikli kişisel verileri paylaşabileceklerini kabul ederler. Bu tür verilerin işlenmesi yalnızca Kullanıcının açık rızası kapsamında gerçekleştirilir.

1.2. Otomatik Olarak Toplanan Veriler
Kullanıcıların Platformu kullanımına ilişkin çeşitli teknik bilgilere otomatik yollarla erişilir:

  • IP adresi
  • Cihaz türü, işletim sistemi, tarayıcı türü
  • Çerezler
  • Sistem günlükleri

Bu veriler; güvenlik, performans analizleri, dolandırıcılık tespiti, istatistiksel raporlama ve hizmet kalite artırma amacıyla işlenir.

1.3. Ödeme Verileri
kafam.net, kredi kartı bilgilerini hiçbir aşamada toplamaz veya saklamaz.

Ödemeler:

  • Stripe
  • Banka Havalesi / EFT
  • Yerel veya uluslararası üçüncü taraf ödeme kuruluşları

ile gerçekleştirilir. Platform yalnızca ödeme durumu, işlem numarası, fatura bilgileri, tutar ve tarih gibi verileri işleyebilir.

1.4. Platform, kullanıcı etkileşiminden bağımsız olarak bazı üçüncü taraf hizmet sağlayıcılar (analiz, güvenlik, iletişim, barındırma) kullanır. Bu sağlayıcılar kendi gizlilik politikalarına tabidir.

2. Kişisel Verilerin İşlenme Amaçları

kafam.net tarafından toplanan veriler aşağıdaki amaçlarla işlenir:

2.1. Hizmetin Sunulması ve Sözleşmenin İfası

  • Üyelik oluşturma ve profil yönetimi
  • Terapist–kullanıcı eşleştirme hizmetlerinin sağlanması
  • Platform içi mesajlaşma ve iletişim
  • Ödeme ve faturalama süreçlerinin yürütülmesi
  • Kullanıcının talep ettiği hizmetlerin sağlanması

2.2. Sistem Güvenliği ve Platform Bütünlüğü

  • Bot ve spam faaliyetlerinin engellenmesi
  • Dolandırıcılık girişimlerinin tespiti
  • Hesap güvenliğinin sağlanması
  • Şüpheli aktivitelerin analizi

2.3. Analiz, Performans ve Geliştirme

  • Kullanıcı davranışlarının anonim analizleri
  • Platform performans denetimleri
  • Hata kayıtlarının incelenmesi
  • Hizmetin geliştirilmesi

2.4. Yasal Yükümlülükler

  • Fatura düzenlenmesi
  • Vergisel yükümlülükler 
  • Hukuki Yükümlülükler

2.5. Pazarlama ve İlgi Alanına Dayalı İletişimler (Açık Rıza ile)

  • Bilgilendirme mailleri
  • Kampanya ve duyurular
  • Hedefli içerik gösterimi

3. Veri İşleme Yöntemleri ve Güvenlik Tedbirleri

Veriler, elektronik ortamda, güvenli sunucularda, uluslararası güvenlik standartlarına uygun şekilde işlenir.

kafam.net;

  • SSL/TLS şifreleme,
  • Sunucu güvenlik katmanları,
  • Firewall sistemleri,
  • Bot/spam engelleme teknolojileri,
  • Erişim kontrol mekanizmaları,
  • Düzenli güvenlik taramaları,
  • Yedekleme ve felaket kurtarma prosedürleri

kullanır.

Verilere yalnızca görev gereği erişmesi gereken yetkililer erişebilir.

4. Verilerin Saklanma Süreleri

Kişisel veriler:

  • Toplandıkları amaç ortadan kalkıncaya kadar,
  • Yasal zorunlulukların gerektirdiği süre boyunca,
  • Mali belge saklama yükümlülükleri çerçevesinde,
  • Açık rızaya dayanan veri işleme faaliyetlerinde rıza geri çekilene kadar

saklanır.

Süre sonunda veriler güvenli şekilde silinir, yok edilir veya anonim hale getirilir.

5. Verilere Erişim ve Üçüncü Taraf Paylaşımları

kafam.net, kişisel verileri üçüncü taraflarla yalnızca aşağıdaki durumlarda paylaşır:

5.1. Hizmet Sağlayıcılar
Barındırma ve sunucu hizmeti

  • Analitik hizmetleri
  • Güvenlik altyapısı
  • Ödeme altyapıları
  • E-posta servisleri
  • CDN hizmetleri

5.2. Yasal Yükümlülükler
Mahkeme kararı, savcılık talebi veya yasal bir düzenleme gereği veri paylaşımı yapılabilir.

5.3. Uluslararası Veri Aktarımı
Veriler, SCC, rıza, yeterlilik kararı veya sözleşmesel güvenceler vasıtasıyla AB dışına aktarılabilir. ABD’ye aktarımlar yalnızca uygun koruma taahhüdü bulunan sağlayıcılara yapılır.

6. Uluslararası Veri Aktarımları

kafam.net, kişisel verilerin işlenmesinde ve saklanmasında küresel sağlayıcılarla çalışabilir. Bu nedenle bazı veriler Kullanıcının bulunduğu ülke dışına aktarılabilir.

Uluslararası veri aktarımı, GDPR, KVKK, İsviçre FADP ve ABD düzenlemelerine uyumlu şekilde aşağıdaki hukuki dayanaklardan en az biri kullanılarak gerçekleştirilir:

6.1. Standart Sözleşme Maddeleri (SCC)
Avrupa Komisyonu tarafından yayımlanan güncel SCC hükümlerine dayanarak AB’den üçüncü ülkelere veri aktarımı yapılabilir. Bu kapsamda:

  • Veri alıcısı, kişisel verileri yalnızca sözleşmede belirtilen amaçlar doğrultusunda işleyeceğini,
  • Uygun teknik ve idari güvenlik önlemleri uygulayacağını,
  • Verileri üçüncü kişilere aktarırken aynı korumayı sağlayacağını

taahhüt eder.

6.2. Yeterlilik Kararları
Veri aktarımı, Avrupa Komisyonu veya ilgili otoriteler tarafından “yeterli koruma seviyesine sahip ülke” ilan edilen bölgelere yapılabilir.

6.3. Açık Rıza
Yeterlilik kararı ya da SCC bulunmayan durumlarda, Kullanıcı açıkça bilgilendirilerek rıza verilmesi halinde veriler üçüncü ülkelere aktarılabilir.

6.4. Sözleşmenin İfası Gereği Aktarım
Kullanıcı ile akdedilen bir sözleşmenin ifası veya talep edilen bir hizmetin sağlanması için zorunlu olması durumunda veri aktarımı yapılabilir.

6.5. Kamu Yararı veya Hukuki Talepler
Hukuki taleplerin tesisi, kullanılması veya savunulması amacıyla ya da kamu yararı gereği veri aktarımı yapılabilir.

6.6. ABD’ye Veri Aktarımı
ABD’ye veri aktarımında, Privacy Shield yapısının iptal edilmiş olması sebebiyle yalnızca:

  • SCC
  • sözleşmesel güvenceler
  • yeterli koruma taahhüdü veren sağlayıcılar

kullanılır.

kafam.net, yalnızca Google, Mailchimp, Stripe, Wordfence gibi büyük sağlayıcıların sunduğu GDPR uyumlu aktarımları kullanır.

7. Kullanıcı Hakları

Kullanıcılar, GDPR ve KVKK kapsamında kişisel verilerine ilişkin çeşitli haklara sahiptir.

7.1. Erişim Hakkı
Kullanıcı, kendisine ilişkin işlenen verilere erişim talep edebilir ve aşağıdaki konularda bilgi isteyebilir:

  • İşlenen veri kategorileri
  • İşleme amaçları
  • Veri alıcıları
  • Saklama süreleri
  • Uluslararası aktarım mekanizmaları

7.2. Düzeltme Hakkı
Kullanıcı, eksik veya hatalı kişisel verilerinin düzeltilmesini talep edebilir.

7.3. Silme Hakkı (Unutulma Hakkı)
Aşağıdaki durumlarda Kullanıcı verilerinin silinmesini talep edebilir:

  • Verilerin işlenme amacı sona erdiyse,
  • Rıza geri çekildiyse,
  • İşleme hukuka aykırı ise,
  • Veri sorumlusu yasal yükümlülüğünü yerine getirmişse,
  • Veri bir çocuğa ait ise.

KVKK kapsamındaki silme talepleri, saklama yükümlülükleriyle çelişmediği ölçüde yerine getirilir.

7.4. İşlemeyi Kısıtlama Hakkı
Kullanıcı, aşağıdaki durumlarda verilerinin işlenmesinin durdurulmasını talep edebilir:

  • Verilerin doğruluğu itiraz altındaysa,
  • İşleme hukuka aykırı ancak silme yerine kısıtlama tercih ediliyorsa,
  • Veri sorumlusunun veriye ihtiyacı sona ermişse ama kullanıcı talepte bulunuyorsa,
  • İtiraz süreci devam ediyorsa.

7.5. İşlemeye İtiraz Hakkı
Kullanıcı, meşru menfaat kapsamında yapılan işlemlere itiraz edebilir.
Doğrudan pazarlama faaliyetlerine itiraz kesin ve ücretsiz bir haktır.

7.6. Veri Taşınabilirliği Hakkı
Kullanıcı, kendisine ait verileri:

  • yapılandırılmış,
  • yaygın kullanılan,
  • makine tarafından okunabilir

formatta alabilir veya başka bir veri sorumlusuna aktarılmasını talep edebilir.

7.7. Rızayı Geri Çekme
Kullanıcı, rızaya dayalı işlemlerde rızasını her zaman geri çekebilir.

Rıza geri çekilmesi, geriye etkili değildir; önceden yapılmış işlemleri etkilemez.

7.8. Şikâyet Hakkı
Kullanıcı, veri koruma ihlallerine ilişkin olarak:

  • Türkiye’de KVKK Kurumu’na,
  • AB’de ilgili denetim otoritesine

şikâyette bulunabilir.

8. Hakların Kullanımı ve Başvuru Yöntemi

Kullanıcılar tüm taleplerini aşağıdaki adres üzerinden iletebilir:

📩 info@kafam.net

Başvurularda:

  • Ad–soyad
  • İmza (dijital olabilir)
  • Talep açıklaması
  • Varsa kimlik doğrulama bilgileri

gereklidir.

kafam.net, taleplere en geç 30 gün içinde yanıt verir.
Kapsamlı taleplerde süre bir 30 gün daha uzatılabilir. Kullanıcıya gerekçesi bildirilir.

9. Çerezler, İzleme Teknolojileri ve Profil Oluşturma

kafam.net, kullanıcı deneyimini iyileştirmek, platform güvenliği sağlamak ve analitik çalışmalar yürütmek amacıyla çeşitli çerezler ve izleme teknolojileri kullanabilir.

9.1. Kullanılan Çerez Türleri

  • Zorunlu Çerezler
    Oturum açma, güvenlik ve temel fonksiyonlar için gereklidir.
  • Fonksiyonel Çerezler
    Site tercihlerini hatırlar.
  • Analitik Çerezler
    Statistiksel çalışmalar için kullanılır.
  • Reklam ve Hedefleme Çerezleri
    Üçüncü taraf reklam sağlayıcıları tarafından kullanılabilir (yalnızca açık rıza ile).
  • Güvenlik Çerezleri
    Bot saldırıları, sahte oturumlar ve spam aktivitelerinin engellenmesi için kullanılır.

9.2. Profil Oluşturma ve Otomatik Karar Verme
kafam.net, kullanıcı hakkında hukuki veya benzeri sonuçlar doğuracak otomatik karar verme mekanizmaları kullanmaz.

Ancak:

  • güvenlik analizi,
  • spam tespiti,
  • risk değerlendirmesi

gibi durumlarda sınırlı otomatik kontroller uygulanabilir.

10. Çocukların Gizliliği

kafam.net 13 yaş altındaki bireylere yönelik değildir.

Kullanıcı:

Hesap açarak kendi ülkesindeki reşitlik koşullarını sağladığını,

13 yaşın altında olmadığını

beyan etmiş sayılır.

Veliler, 13 yaş altı kullanıcılar adına gerçekleştirilen veri işlemleri için silme/kısıtlama taleplerinde bulunabilir.

11. İşbu Politikanın Kapsamadığı Durumlar ve Üçüncü Taraf Bağlantıları

kafam.net zaman zaman üçüncü taraf sitelere, uygulamalara veya platformlara bağlantı verebilir. Bu sitelerin içerik ve gizlilik politikalarından kafam.net sorumlu değildir.

Kullanıcı, bağlantılı sitelerin kendi gizlilik politikalarını incelemelidir.

12. Güvenlik Önlemleri

kafam.net, kişisel verilerin gizliliğini ve bütünlüğünü korumak amacıyla sektörel standartlara uygun güvenlik tedbirleri uygular. Bu önlemler; hukuki gereklilikler, uluslararası güvenlik standartları ve risk değerlendirmeleri dikkate alınarak sürekli güncellenir.

12.1. Teknik Güvenlik Önlemleri

  • SSL/TLS şifreleme ile veri aktarımının güvenli hâle getirilmesi
  • Sunucu güvenlik duvarları (firewall)
  • DDoS koruma sistemleri
  • Bot/spam koruması 
  • Zararlı yazılım taramaları
  • Veri yedekleme ve kurtarma mekanizmaları

12.2. Gizlilik İhlallerinin Yönetimi
kafam.net, bir veri ihlali yaşanması hâlinde:

  • İhlalin etkilerini tespit eder,
  • Gerekli teknik ve idari tedbirleri uygular,
  • Uygulanabilir hukuka göre 72 saat içinde ilgili makamlara bildirim yapar (AB ve Türkiye kapsamında),
  • Gerekirse Kullanıcıları bilgilendirir.

13. Hukuki Süreç ve Yetkili Makam Talepleri

kafam.net, geçerli mevzuat uyarınca:

  • Mahkeme kararları,
  • Savcılık talepleri,
  • Düzenleyici kurum kararları
  • Uygulayıcı makamların yazılı talepleri

doğrultusunda kişisel verileri açıklamakla yükümlü olabilir.

Bu tür açıklamalar yalnızca:

  • Yasal zorunluluk kapsamında,
  • İlgili talep doğrulanarak,
  • Asgari veri ilkesi gözetilerek

gerçekleştirilir.

Mahkeme, kolluk kuvvetleri veya devlet kurumlarından gelen tüm talepler kayıt altına alınır.

14. Veri Saklama Sürelerinin Ayrıntıları

kafam.net, kişisel verileri yalnızca işleme amaçları için gerekli olduğu süre boyunca saklar.

14.1. Saklama Süresi Belirleme Kriterleri

  • İşleme amacının devam edip etmediği
  • Yasal yükümlülüklerin süresi (vergi, muhasebe, uyuşmazlık çözümü)
  • Kullanıcının rızasının devam edip etmediği
  • Meşru menfaat dengesi
  • Arşivleme gereklilikleri

15. Çevrimiçi Mal ve Hizmetlerin Sunumu

kafam.net’de veri, hizmet sunumu kapsamında aşağıdaki amaçlarla işlenebilir:

  • Hizmetten yararlanmanın sağlanması
  • Üyelik/abonelik işlemlerinin yürütülmesi
  • Terapist–kullanıcı etkileşiminin gerçekleşmesi
  • Hizmet içi mesajlaşma
  • Güncelleme ve bakım faaliyetleri
  • Fatura kesimi ve kayıt işlemleri
  • Destek taleplerinin yerine getirilmesi

Bu süreçlerde Kullanıcı tarafından sağlanan bilgiler, hizmetin sunumu için gerekli olduğu kadar işlenir.

16. Bu Politikanın Uygulanması ve Üçüncü Taraf Sözleşmeleri

kafam.net, işbu Gizlilik Politikasını yürürlüğe koymak ve teknik-idari tedbirler almakla yükümlüdür. Üçüncü taraflarla yapılan sözleşmelerde:

  • Veri güvenliği garantisi,
  • Amaçla sınırlılık ilkesi,
  • Geri çağırma ve silme prosedürleri,
  • Denetim hakkı

bulunur.

Bu politikanın ihlali durumunda, kafam.net gerekli düzeltici eylemleri yapar ve Kullanıcıyı bilgilendirir.

17. Politika Değişiklikleri

kafam.net bu Gizlilik Politikasını zaman zaman güncelleyebilir. Değişiklik yapılması hâlinde:

  • Bu sayfada yayımlanır,
  • Gerekirse Kullanıcıya e-posta veya bildirim yoluyla iletilir,
  • Değişikliğin yürürlük tarihi belirtilir.

Hukuki gereklilikler açısından önemli değişikliklerde Kullanıcılardan yeniden rıza talep edilebilir.

18. Tanımlar ve Yasal Referanslar

Bu bölüm, metinde kullanılan terimlerin kapsamlı yorumunu içerir.

18.1. Kişisel Veri
Belirli veya belirlenebilir gerçek kişiye ilişkin tüm bilgiler.

18.2. Hassas Kişisel Veri
KVKK ve GDPR kapsamında özel koruma gerektiren veri kategorileri (kimlik, finans, biyometrik vb.).

18.3. Veri Sahibi
Kişisel verisi işlenen gerçek kişi.

18.4. Veri Sorumlusu
Kişisel verilerin işleme amaç ve vasıtalarını belirleyen kişi/kurum.

18.5. Veri İşleyen
Veri sorumlusunun talimatıyla veri işleyen üçüncü kişi/kurum.

18.6. İşleme
Kişisel verilere yönelik her tür işlem (toplama, kaydetme, erişme, aktarma, silme).

18.7. Çerez / İzleyici
Tarayıcıda veya cihazda depolanan küçük dosyalar; kullanıcı hareketlerini analiz eder.

18.8. Hizmet
kafam.net tarafından sunulan tüm çevrimiçi hizmetler.

19. İletişim

Kullanıcılar gizlilik talepleri, başvurular, sorular veya şikâyetler için aşağıdaki adres üzerinden Veri Sorumlusu ile iletişime geçebilir:

📧 info@kafam.net
🌐 kafam.ne

Kullanıcı Bilgileriniz İle Oturum Açın

veya    

Bilgilerinizi Unuttunuzmu?

Create Account