Gizlilik Politikası

Last updated:

Decoration Image
Decoration Image
Decoration Image

Small Talks olarak, kullanıcılarımızın kişisel verilerinin gizliliğini ve güvenliğini korumaya büyük önem veriyoruz. Bu Gizlilik Politikası ile web sitemizi ve hizmetlerimizi kullanırken hangi kişisel verilerinizi topladığımızı, bu verileri hangi amaçlarla işlediğimizi, kimlerle paylaşabileceğimizi ve veri güvenliğini sağlamak için aldığımız önlemleri açıklıyoruz. Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında sahip olduğunuz haklar konusunda sizleri bilgilendiriyoruz.

Veri Sorumlusu ve Kapsam

Small Talks (bundan sonra “Platform” veya “biz” olarak anılacaktır) veri sorumlusu sıfatıyla hareket etmektedir. Bu Gizlilik Politikası, Platformumuz (web sitemiz smalltalksonline.com, mobil uygulamamız Small Talks iOS/Android ve WhatsApp üzerinden sunulan otomatik destek hizmetimiz dahil) aracılığıyla sunulan Online İngilizce özel dersleri ve İngilizce konuşma etkinlikleri dahil tüm hizmetlerimize uygulanır. Web sitemizi kullanarak veya hizmetlerimizden yararlanarak, işbu Gizlilik Politikası’nda belirtilen uygulamaları kabul etmiş sayılırsınız.

Toplanan Kişisel Veriler

Hizmetlerimizden faydalanmanız kapsamında çeşitli kişisel veriler toplayabiliriz. Topladığımız veriler şunları içermektedir:

●     Kimlik ve İletişim Bilgileri: Adınız, soyadınız, e-posta adresiniz, telefon numaranız, fatura için adres bilgileriniz gibi kimlik ve iletişim verileri.

●     Ödeme Bilgileri: Etkinlik ve özel ders ücretlerinin ödenmesi amacıyla kredi kartı veya banka kartı bilgileriniz (bu bilgiler ödeme altyapı sağlayıcımız Paratika üzerinden alınır ve tarafımızca kaydedilmez). Ödeme işlemleri sırasında girilen kart verileri, PCI DSS Level 1 sertifikasına sahip Paratika sistemleri tarafından güvenli şekilde işlenir .

●     Hizmet Bilgileri: Katıldığınız etkinlikler, özel ders programları, tercih ettiğiniz şehir/konum gibi hizmetlerimizden yararlanmanızla ilgili veriler.

●     Teknik Veriler: Siteye erişiminiz sırasında toplanabilecek IP adresi, tarayıcı türü, cihaz bilgileri, çerezler vasıtasıyla toplanan gezinme ve kullanım verileri gibi log ve analitik veriler.

● Mobil Uygulama Verileri: Mobil uygulamayı kullanmanız durumunda; cihaz türü (iOS/Android), işletim sistemi sürümü, uygulama sürümü, benzersiz cihaz tanımlayıcısı ve push bildirim gönderebilmemiz için cihazınıza atanan Expo Push Token verileri. QR kod ile etkinlik girişinizi kaydetmek amacıyla kameranıza erişim izni talep edilir; kamera üzerinden görüntü kaydedilmez.

● İletişim ve Sohbet Verileri: WhatsApp destek hattımız veya uygulama içi iletişim aracılığıyla bizimle paylaştığınız mesajlar. WhatsApp üzerinden gönderdiğiniz mesajlar, otomatik yapay zeka destek sistemimiz tarafından cevap üretilmesi amacıyla geçici olarak işlenir; sohbet içeriğiniz eğitim amacıyla kullanılmaz ve üçüncü taraflarca saklanmaz.

Bu verileri, sizin doğrudan sağlamış olduğunuz bilgiler (örneğin kayıt veya ödeme sırasında girdiğiniz veriler) ya da otomatik yollarla (çerezler ve benzeri teknolojiler aracılığıyla) elde edebiliriz. Gerekli olmayan kişisel verileri talep etmemeye ve yalnızca amaca uygun olan asgari verileri toplamaya özen gösteriyoruz.

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, aşağıdaki amaçlar doğrultusunda işlenmektedir:

●     Hizmetlerin Sunulması: Online İngilizce özel dersleri ve konuşma etkinlikleri gibi hizmetlerimizi sağlamak, rezervasyonlarınızı ve katılımınızı organize etmek, etkinliklere ilişkin iletişim kurmak.

●     Ödeme ve Faturalandırma: Rezervasyonlarınız veya satın aldığınız hizmetler karşılığında ödemelerin alınması, faturaların düzenlenmesi ve yasal mali kayıtların tutulması (ör. e-arşiv fatura kesimi).

●     İletişim ve Destek: Sorularınız veya talepleriniz için müşteri hizmetleri desteği vermek, etkinlik iptal/değişiklik bildirimleri yapmak ve size güncellemeler iletmek.

●     Yasal Yükümlülükler: Vergi mevzuatı, tüketici mevzuatı ve KVKK gibi yürürlükteki kanunların gerektirdiği yükümlülüklere uymak (örneğin, muhasebe kayıtlarını tutma, resmi makamlardan gelen bilgi taleplerine cevap verme).

●     Güvenlik ve Dolandırıcılığın Önlenmesi: Hesap güvenliğinizi sağlamak, site kullanımına ilişkin kötüye kullanım, hile veya yetkisiz işlemleri tespit etmek ve engellemek.

●     Hizmet Geliştirme: Web sitemizin ve hizmetlerimizin kalitesini artırmak, kullanım deneyimini iyileştirmek için istatistiksel analizler yapmak (ör. site trafiğini analiz etme) ve yeni hizmetler geliştirmek. Bu amaçla çerezler ve analitik araçları kullanılabilir.

● Mobil Bildirim ve Hatırlatmalar: Yaklaşan etkinlikleriniz, derslerinizin başlama zamanı, üyelik süresinin dolması ve hesabınıza ait önemli bilgilendirmeler için cihazınıza push bildirim göndermek. Bildirim izinlerini cihaz ayarlarından istediğiniz zaman kapatabilirsiniz.

Kişisel verileriniz belirtilen bu amaçlar dışında kesinlikle kullanılmayacak olup, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde muhafaza edilecektir. Örneğin, fatura bilgileriniz vergi mevzuatı gereği yasal süreler boyunca saklanırken, pazarlama izni vermediğiniz sürece iletişim bilgileriniz yalnızca işlem bilgilendirmesi için kullanılacaktır .

Kişisel Verilerin Aktarılması ve Üçüncü Taraflarla Paylaşım

Topladığımız kişisel veriler, kural olarak açık rızanız olmadan üçüncü kişilerle paylaşılmayacaktır. Ancak, hizmetlerimizi sunabilmek ve yasal yükümlülüklerimizi yerine getirebilmek amacıyla gerekli oldukça belirli üçüncü taraflara veri aktarımı yapılabilir:

●     Ödeme Hizmet Sağlayıcısı: Ödeme işlemlerinizin gerçekleştirilmesi için Paratika Ödeme Hizmetleri A.Ş. ile finansal verileriniz paylaşılır. Paratika, Türkiye Cumhuriyet Merkez Bankası lisansına sahip güvenilir bir ödeme kuruluşudur ve PCI-DSS standartlarına uygun veri güvenliği tedbirleri almaktadır . Kredi kartı bilgileriniz doğrudan Paratika sistemine iletilir ve Small Talks tarafından saklanmaz.

●     Yasal ve Resmi Makamlar: Mevzuat gereği zorunlu hallerde (örneğin, mahkeme kararı, idari talep veya yasal bir soruşturma kapsamında) yetkili kurum ve kuruluşlarla kişisel verilerinizi paylaşabiliriz. Ayrıca, Tüketicinin Korunması Hakkında Kanun ve ilgili diğer düzenlemeler gereğince bir uyuşmazlık durumunda ispat için gerekli bilgi ve belgeler talep edilirse yetkili mercilere iletilebilir.

●     İş Ortakları ve Tedarikçiler: Hizmetlerimizin sağlanmasında işbirliği yaptığımız sınırlı sayıdaki üçüncü taraf firma ile veriler paylaşılabilir. Örneğin, e-posta gönderimleri için kullandığımız servisler veya etkinliklerin düzenlendiği kafe/publar ile katılımcı listesi paylaşılması gibi durumlar olabilir. Bu paylaşımlarda veri minimizasyonu prensibine uyarak sadece gerekli bilgiler aktarılır.

● Teknik Altyapı Sağlayıcıları: Platformumuzun çalışabilmesi için aşağıdaki güvenilir hizmet sağlayıcılarından faydalanmaktayız ve bu kapsamda gerekli veriler söz konusu sağlayıcılarla paylaşılır:

○ Supabase Inc. (ABD/AB) — Kullanıcı hesapları, kimlik doğrulama ve veritabanı barındırma hizmeti.

○ Expo (EAS, ABD) — Mobil uygulamamızda push bildirim dağıtımı için cihaz token bilgisi.

○ Meta Platforms Inc. (WhatsApp Business API) — WhatsApp üzerinden sizinle iletişim kurmak ve otomatik destek sağlamak için telefon numaranız ve gönderilen mesajlar.

○ OpenAI, L.L.C. (ABD) — WhatsApp destek hattımızdaki yapay zeka asistanının cevap üretmesi için; mesaj içeriğiniz OpenAI'a gönderilir, OpenAI bu verileri eğitim amacıyla saklamaz.

○ Resend, Inc. (ABD) — Bilgilendirme ve işlem e-postalarının gönderimi için e-posta adresiniz ve gönderilen içerik.

○ Google LLC (Google Calendar ve Google Meet) — Online özel derslerinizin takvime eklenmesi ve video görüşme bağlantısı oluşturulması için ders zamanı ve katılımcı e-posta adresi.

○ Vercel Inc. (ABD) — Web sitemizin ve admin panelimizin barındırılması.

○ Apple Inc. ve Google LLC — Mobil uygulamamızın App Store ve Google Play mağazaları üzerinden dağıtımı ve performans loglarının incelenmesi.

Yukarıdaki sağlayıcılar kendi gizlilik politikaları ve sözleşmesel yükümlülükleri kapsamında verileri işlemektedir. Yurt dışına aktarım yapılan durumlarda, KVKK'nın 9. maddesi uyarınca açık rıza veya yeterli koruma düzeyi sağlanan taahhütnameler çerçevesinde gerekli güvenlik önlemleri alınmaktadır.

●     Analitik ve Reklam Hizmetleri: Web sitemizde trafiği izlemek ve kullanıcı deneyimini geliştirmek üzere Google Analytics gibi analiz araçları kullanabiliriz. Bu araçlar tarayıcı çerezleri aracılığıyla anonim verilere erişebilir. Bu tür üçüncü taraf servis sağlayıcılar, kendi gizlilik politikalarına uygun olarak verileri işler. Kişisel kimliğinizi doğrudan ifşa etmeyen toplu veriler dışında, izleme ve reklam çerezleri kullanımı için gerekiyorsa onayınızı ayrıca alıyoruz.

Yukarıdaki haller dışında, kişisel verileriniz rızanız olmaksızın üçüncü kişilere aktarılmayacaktır . Özellikle ticari elektronik ileti onayınız olmadan pazarlama amacıyla iletişim bilgilerinizi üçüncü taraflarla paylaşmayız. Verilerin aktarıldığı durumlarda, karşı tarafın da KVKK ve ilgili gizlilik yükümlülüklerine uymasını sağlamak için gerekli sözleşme ve tedbirleri uyguluyoruz.

Mobil Uygulama Cihaz İzinleri

Small Talks mobil uygulamasını kullandığınızda, uygulamanın belirli işlevleri yerine getirebilmesi için cihazınızdaki bazı özelliklere erişim izni talep edilir. Bu izinler şunlardır:

● Kamera: Etkinlik alanında size özel QR kodunuzu okutabilmeniz için yalnızca QR okuyucu açıkken kameraya erişilir. Görüntü veya video kaydı yapılmaz, sunucuya aktarılmaz.

● Bildirimler: Yaklaşan etkinlikler, ders hatırlatmaları ve üyelik bilgilendirmeleri için push bildirim göndermek amacıyla izin istenir. Bu izin reddedilirse uygulama çalışmaya devam eder ancak bildirim alamazsınız.

● Fotoğraf Kitaplığı (Opsiyonel): Profil fotoğrafı yüklemek isterseniz galeriye erişim izni verilir. Bu izin yalnızca siz fotoğraf seçerken aktif olur, arka planda galeriniz okunmaz.

Tüm izinler cihazınızın ayarlarından istediğiniz zaman iptal edilebilir. İzin iptali sonrasında ilgili özellikler çalışmayacaktır.

Çerez (Cookie) Kullanımı

Web sitemizde kullanıcı deneyimini iyileştirmek ve belirli fonksiyonları sağlamak amacıyla çerezler kullanmaktayız. Çerezler, siteyi ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza yerleştirilen küçük metin dosyalarıdır. Bu sayede:

●     Sitede tercih ettiğiniz dil veya diğer ayarlar hatırlanabilir,

●     Ziyaretçi trafiği ve kullanım istatistikleri anonim olarak takip edilebilir,

●     Giriş yaptıysanız hesabınızın oturumu korunabilir ve sizi tanıyabiliriz.

Çerezler yoluyla toplanan veriler, doğrudan kimliğinizi belirleyici bilgiler içermez; daha ziyade siteye ilişkin gezinme bilgilerinizi içerir . Tarayıcınızın ayarlarını değiştirerek çerezleri reddetmeniz veya silmeniz mümkündür. Ancak bu durumda sitemizin bazı özelliklerinin düzgün çalışmayabileceğini hatırlatmak isteriz. Çerez kullanımımıza dair detaylı bilgi için bizimle iletişime geçebilirsiniz.

Kişisel Verilerin Saklanması ve Güvenliği

Toplanan kişisel verileriniz, yürürlükteki yasalara uygun biçimde ve gerekli olduğu süre boyunca muhafaza edilir. Örneğin, fatura ve ödeme kayıtları Vergi Usul Kanunu gereğince 10 yıl süreyle saklanmak zorundadır. Bunun dışında, hizmet kullanımınıza dair verileri sadece ihtiyaç duyduğumuz müddetçe veya ilgili mevzuatta öngörülen süreler boyunca tutarız. Süre sonunda veya işleme amacı ortadan kalktığında, veriler güvenli şekilde silinir, yok edilir veya anonim hale getirilir.

Veri güvenliği konusunda, kişisel verilerinizin korunması için hem teknik hem de idari tedbirler almaktayız. Web sitemiz SSL/TLS sertifikası ile korunmakta olup, girilen tüm hassas bilgiler şifreli bir iletişim kanalı üzerinden iletilir. Veritabanlarımız ve sunucularımız yetkisiz erişime, kayba veya ifşaya karşı güncel güvenlik duvarları, antivirüs programları ve erişim kontrol mekanizmaları ile korunmaktadır. Çalışanlarımız ve iş ortaklarımız, verilere sadece görevleri gereği ihtiyaç duydukları ölçüde erişir ve KVKK gizlilik yükümlülükleri konusunda bilgilendirilir. Özellikle ödeme bilgilerinin işlenmesinde yüksek güvenlik standartları uygulanmaktadır (Paratika gibi sertifikalı ödeme altyapıları kullanılması bu amaçladır). Ancak, internet üzerinden hiçbir veri iletiminin veya depolama sisteminin tamamen güvenli olduğunun garanti edilemeyeceğini de hatırlatmak isteriz. Bizler en üst düzeyde koruma sağlasak da, kullanıcı olarak siz de temel önlemleri (güçlü şifreler kullanmak, üçüncü kişilerle paylaşmamak vs.) almalısınız.

Çocukların Gizliliği

Small Talks hizmetleri 16 yaş ve üzerindeki kullanıcılar için tasarlanmıştır. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir çocuğa ait veri topladığımızı fark etmemiz halinde, söz konusu hesap kapatılır ve ilgili veriler sistemlerimizden silinir. Çocuğunuzun izinsiz olarak bize veri sağladığını düşünüyorsanız lütfen smalltalksonline@gmail.com adresinden bizimle iletişime geçin.

KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK uyarınca kişisel verileriniz üzerinde şu haklara sahipsiniz :

●     Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme.

●     Amaca Uygunluk: Kişisel verilerinizin işlenme amacını ve verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme.

●     Üçüncü Kişileri Bilme: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme.

●     Düzeltme Talebi: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme .

●     Silme/Yok Etme: KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme.

●     Bildirim: Düzeltme veya silme taleplerinizin, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.

●     İtiraz: İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

●     Zararın Giderilmesi: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde bu zararın giderilmesini talep etme.

Yukarıdaki haklarınızı, bizimle iletişime geçerek kullanabilirsiniz. Başvurularınız KVKK’nın 13. maddesi gereğince en kısa sürede ve en geç 30 gün içinde değerlendirilerek sonuçlandırılacaktır. Başvurunuzun niteliğine göre, bilgilendirme veya talebin yerine getirilmesi için tarafımızca ücretsiz olarak işlem yapılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilir.

İletişim ve Başvuru

Gizlilik Politikamız veya kişisel verilerinizle ilgili sorularınız ve talepleriniz için bizimle her zaman iletişime geçebilirsiniz. KVKK kapsamındaki haklarınızı kullanmak amacıyla yapacağınız başvuruları yazılı olarak veya e-posta ile gönderebilirsiniz. Tercihen, aşağıdaki iletişim kanallarını kullanabilirsiniz:

●     E-posta: smalltalksonline@gmail.com

●     Posta Adresi: Small Talks Organizasyon Tic. Ltd. Şti. , [Yenikent Mahallesi 2433 Sokak No:7 İç kapı no: 13, GEBZE/KOCAELİ, Türkiye]

●     İletişim Formu: Web sitemizdeki İletişim sayfasındaki form aracılığıyla bize ulaşabilirsiniz.

Başvurunuzda, kimlik ve iletişim bilgilerinize, talebinizin detaylarına ve varsa konuya ilişkin kanıt belgelerine yer vermeniz sürecin hızlanmasını sağlayacaktır. Tarafımıza iletilen başvurular, KVKK ve ilgili mevzuata uygun olarak cevaplandırılacak ve sonuç kullanıcıya bildirilecektir.

Politika Değişiklikleri ve Onay

Bu Gizlilik Politikası, 6698 sayılı KVKK ve ilgili mevzuata uyum sağlamak ve kişisel veri işleme faaliyetlerimizdeki değişiklikleri yansıtmak üzere güncellenebilir. Önemli değişiklikler olması halinde, sizlere web sitemiz üzerinden veya e-posta yoluyla bilgilendirme yapacağız. Güncel politikanın yürürlük tarihi en altta belirtilir.

Web sitemizi kullanmaya devam etmeniz veya hizmetlerimizden yararlanmanız, güncellenmiş Gizlilik Politikası’nı kabul ettiğiniz anlamına gelecektir . Bu nedenle politikayı belli aralıklarla gözden geçirmenizi öneririz.

Yürürlük tarihi: 21/04/2026 (Son güncelleme: 21 Nisan 2026)