BATRIX KVKK Aydınlatma Metni
Yürürlük Tarihi: 2 Mayıs 2026
Son Güncelleme: 2 Mayıs 2026
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla Semih YİLMAZ tarafından, aşağıda açıklanan kapsamda işlenebilecektir.
BATRIX, hâlihazırda Semih YİLMAZ tarafından bireysel olarak yürütülen bir teknoloji projesidir. Projenin ilerleyen aşamalarda tüzel kişilik kazanması halinde veri sorumlusu bilgileri güncellenecektir.
Veri Sorumlusu: Semih YİLMAZ
Platform / Proje: BATRIX
Web Sitesi: https://batrix.io
E-posta: batrix.iletisim@batrix.io
2. Aydınlatma Metninin Kapsamı
İşbu Aydınlatma Metni; https://batrix.io alan adlı web sitesini ziyaret eden, iletişim formunu kullanan, pilot program, demo, iş birliği veya bilgi talebi amacıyla BATRIX ile iletişime geçen gerçek kişilerin kişisel verilerinin işlenmesine ilişkindir.
Bu metin yalnızca KVKK kapsamındaki kişisel veri işleme faaliyetlerine ilişkindir. Çerez kullanımı, web sitesi gizlilik uygulamaları ve kullanım koşulları ayrıca ilgili politika metinlerinde düzenlenir.
3. İşlenen Kişisel Veriler
BATRIX ile iletişim kurmanız, web sitesini ziyaret etmeniz veya pilot/demo başvurusu yapmanız halinde aşağıdaki kişisel verileriniz işlenebilir:
| Veri Kategorisi | İşlenebilecek Kişisel Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası |
| Talep / Başvuru Bilgileri | İletişim formu mesajı, pilot program başvurusu, demo talebi, iş birliği veya bilgi talebi içeriği |
| Mesleki / Kurumsal Bilgiler | Şirket adı, görev/unvan, sektör bilgisi; yalnızca tarafınızca paylaşılması halinde |
| Teknik Veriler | IP adresi, tarayıcı bilgisi, cihaz bilgisi, işletim sistemi, erişim tarihi ve saati, ziyaret edilen sayfalar, sunucu logları |
| Güvenlik Verileri | Spam, bot trafiği ve kötüye kullanımın önlenmesine yönelik teknik kayıtlar |
BATRIX, özel nitelikli kişisel veri toplamayı amaçlamaz. Lütfen iletişim formları veya e-posta yoluyla sağlık bilgisi, biyometrik veri, ceza mahkûmiyeti bilgisi, siyasi görüş, dini inanç gibi özel nitelikli kişisel verilerinizi paylaşmayınız.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- İletişim taleplerinizin alınması, değerlendirilmesi ve yanıtlanması,
- Pilot program, demo, tanıtım veya iş birliği başvurularının değerlendirilmesi,
- BATRIX projesi kapsamında sizinle iletişime geçilmesi,
- Web sitesinin güvenliğinin sağlanması,
- Spam, bot trafiği, kötüye kullanım ve siber güvenlik risklerinin önlenmesi,
- Web sitesinin teknik olarak işletilmesi, hata takibi ve performansının korunması,
- Hukuki yükümlülüklerin yerine getirilmesi,
- Olası uyuşmazlıklarda hakların tesisi, kullanılması veya korunması,
- Açık rızanızın bulunması halinde site kullanım istatistiklerinin analiz edilmesi veya ticari iletişim faaliyetlerinin yürütülmesi.
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK m.5 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
| İşleme Faaliyeti | Hukuki Sebep |
|---|---|
| İletişim taleplerinin alınması ve yanıtlanması | KVKK m.5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati |
| Pilot program, demo veya iş birliği başvurularının değerlendirilmesi | KVKK m.5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması |
| Web sitesinin güvenliğinin sağlanması | KVKK m.5/2-f: Meşru menfaat |
| Spam, bot trafiği ve kötüye kullanımın önlenmesi | KVKK m.5/2-f: Meşru menfaat |
| Sunucu loglarının tutulması ve teknik altyapının işletilmesi | KVKK m.5/2-f: Meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi | KVKK m.5/2-a: Kanunlarda açıkça öngörülmesi |
| Olası uyuşmazlıklarda hakların korunması | KVKK m.5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
| Açık rıza gerektiren çerezler, analitik araçlar veya ticari iletişim faaliyetleri | KVKK m.5/1: Açık rıza |
Meşru menfaat hukuki sebebine dayalı veri işleme faaliyetlerinde, BATRIX’in güvenlik, iletişim ve hizmet sürekliliği menfaatleri ile ilgili kişilerin temel hak ve özgürlükleri arasında makul bir denge gözetilir.
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle elektronik ortamda toplanabilir:
- Web sitesindeki iletişim formları,
- Pilot program, demo veya iş birliği başvuru formları,
- Tarafımıza doğrudan gönderdiğiniz e-postalar,
- Web sitesi sunucu logları,
- Güvenlik, spam önleme ve bot koruma araçları,
- Çerezler ve benzeri teknolojiler,
- Hosting ve e-posta hizmet sağlayıcıları tarafından oluşturulan teknik kayıtlar.
Kişisel verileriniz otomatik veya kısmen otomatik yöntemlerle işlenebilir.
7. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olmak üzere ve KVKK’ya uygun şekilde aşağıdaki kişi, kurum veya hizmet sağlayıcı gruplarına aktarılabilir:
| Aktarım Yapılabilecek Alıcı Grubu | Aktarım Amacı | Aktarılabilecek Veri Türleri |
|---|---|---|
| Hosting ve altyapı hizmet sağlayıcıları | Web sitesinin barındırılması, güvenliği ve teknik altyapının işletilmesi | IP adresi, teknik veriler, log kayıtları |
| E-posta hizmet sağlayıcıları | Form gönderimlerinin alınması, iletilmesi ve yanıtlanması | Ad-soyad, e-posta, telefon, mesaj içeriği |
| Güvenlik ve spam önleme hizmet sağlayıcıları | Bot trafiğinin, spam gönderimlerinin ve kötüye kullanımın önlenmesi | IP adresi, cihaz/tarayıcı bilgisi, teknik etkileşim verileri |
| Hukuki ve teknik danışmanlar | Hukuki süreçlerin yürütülmesi, teknik destek ve güvenlik süreçlerinin yönetilmesi | İlgili süreçle sınırlı gerekli veriler |
| Yetkili kamu kurum ve kuruluşları | Hukuki yükümlülüklerin yerine getirilmesi ve resmi taleplerin karşılanması | Talep edilen ve mevzuat gereği paylaşılması zorunlu olan veriler |
Kişisel verileriniz, açık rızanız olmaksızın üçüncü kişilere pazarlama amacıyla satılmaz, kiralanmaz veya ticari amaçla devredilmez.
8. Kişisel Verilerin Yurt Dışına Aktarılması
BATRIX web sitesinin barındırılması, e-posta altyapısının işletilmesi, güvenlik ve spam önleme hizmetlerinin sağlanması kapsamında kullanılan bazı hizmet sağlayıcıların sunucuları yurt dışında bulunabilir.
Bu kapsamda kişisel verileriniz; hosting, e-posta, güvenlik, spam önleme veya teknik altyapı hizmetlerinin sağlanması amacıyla yurt dışındaki hizmet sağlayıcılara aktarılabilir.
Yurt dışına kişisel veri aktarımı yapılması halinde, aktarım süreçleri KVKK m.9 ve ilgili ikincil düzenlemelere uygun olarak yürütülür. Bu kapsamda;
- Kişisel Verileri Koruma Kurulu tarafından yeterlilik kararı verilmiş ülke, sektör veya uluslararası kuruluşlara aktarım yapılması,
- Yeterlilik kararı bulunmayan hallerde uygun güvencelerden birinin sağlanması,
- Standart sözleşme, bağlayıcı şirket kuralları, taahhütname veya Kurul izni gibi mekanizmaların uygulanması,
- Kanunda öngörülen istisnai hallerin bulunması,
- Gerekli olduğu hallerde ilgili kişinin açık rızasının alınması
yöntemlerinden uygun olanı değerlendirilir.
Yurt dışına aktarım yapılması gereken durumlarda, aktarımın kapsamı, amacı, aktarılan veri kategorileri ve aktarım yapılacak hizmet sağlayıcılar asgari düzeyde tutulur.
9. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, saklama ve ispat yükümlülükleri dikkate alınarak saklanır.
| Veri Türü | Saklama Süresi |
|---|---|
| İletişim formu verileri | Talebin kapanmasından itibaren en fazla 12 ay |
| Pilot program / demo / iş birliği başvuru verileri | Başvuru veya pilot sürecinin sona ermesinden itibaren en fazla 24 ay |
| E-posta yazışmaları | İletişim sürecinin niteliğine göre makul süreyle; genel olarak en fazla 24 ay |
| Sunucu logları | Güvenlik ve hata takibi amacıyla makul süreyle; mümkün olan hallerde 30 gün içinde silinir veya anonimleştirilir |
| Hukuki uyuşmazlıklara ilişkin kayıtlar | İlgili zamanaşımı süreleri boyunca |
| Açık rızaya dayalı çerez / analitik veriler | Açık rıza geri çekilene veya ilgili çerez süresi sona erene kadar |
Saklama süresi sona eren kişisel veriler, KVKK ve ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
10. Veri Güvenliğine İlişkin Tedbirler
BATRIX, kişisel verilerinizin hukuka aykırı olarak işlenmesini, yetkisiz erişime uğramasını, kaybolmasını, değiştirilmesini veya ifşa edilmesini önlemek amacıyla makul teknik ve idari tedbirleri alır.
Bu kapsamda uygulanabilecek başlıca tedbirler şunlardır:
- HTTPS/TLS güvenli bağlantı kullanılması,
- Web sitesi ve form güvenliğinin sağlanması,
- Spam ve bot trafiğine karşı güvenlik önlemleri alınması,
- Yetkisiz erişimi önlemek amacıyla erişim sınırlandırması yapılması,
- E-posta, hosting ve yönetim panellerinde güçlü parola ve mümkünse çok faktörlü kimlik doğrulama kullanılması,
- Kişisel verilere yalnızca gerekli hallerde erişilmesi,
- Gereksiz kişisel verilerin düzenli olarak silinmesi,
- Yazılım ve altyapı güvenlik güncellemelerinin takip edilmesi,
- Veri ihlali şüphesi halinde gerekli inceleme ve bildirim süreçlerinin yürütülmesi.
11. İlgili Kişinin Hakları
KVKK m.11 kapsamında kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
12. Başvuru Yöntemi
KVKK m.11 kapsamındaki haklarınıza ilişkin başvurularınızı aşağıdaki iletişim kanalı üzerinden bize iletebilirsiniz:
E-posta: batrix.iletisim@batrix.io
Başvurunuzda aşağıdaki bilgilerin yer alması, talebinizin sağlıklı şekilde değerlendirilmesi açısından önemlidir:
- Ad ve soyad,
- İletişim bilgileri,
- Talep konusu,
- Talebinizi destekleyen bilgi ve belgeler,
- Kimliğinizi doğrulamaya yarayan makul bilgiler.
KVKK kapsamındaki başvurular; yazılı olarak, kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi üzerinden yapılabilir.
Başvurularınız, KVKK m.13 uyarınca talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.
İşlemin ayrıca bir maliyet gerektirmesi halinde, ilgili mevzuatta belirlenen tarifeye göre ücret talep edilebilir.
13. Aydınlatma Metninin Güncellenmesi
Bu Aydınlatma Metni; hukuki, teknik veya operasyonel ihtiyaçlar doğrultusunda zaman zaman güncellenebilir.
Güncel metin, https://batrix.io alan adı altında yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler yapılması halinde, mümkün olduğu ölçüde web sitesi üzerinden ayrıca bilgilendirme yapılabilir.
14. İletişim
Kişisel verilerinizin işlenmesine ilişkin soru, görüş veya talepleriniz için aşağıdaki iletişim adresi üzerinden bizimle iletişime geçebilirsiniz:
Veri Sorumlusu: Semih YİLMAZ
Platform: BATRIX
Web Sitesi: https://batrix.io
E-posta: batrix.iletisim@batrix.io