Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun çerçevesinde hazırlanmıştır. Türkiye Kişisel Verileri Koruma Kurumu (KVKK Kurumu) tarafından Nisan 2026'da yayımlanan Yapay Zeka ve Kişisel Veri rehberine uygundur.
1. Veri Sorumlusu Kimliği
İşbu gizlilik politikası kapsamındaki veri sorumlusu:
Veri Sorumlusu: Orkan Akil (NetKoç mobil uygulama operatörü)
Uygulama: NetKoç — YKS (TYT + AYT) Hazırlık Uygulaması
NetKoç solo geliştirici tarafından yürütülen bir girişimdir; resmi şirket tüzel kişiliği yoktur. Tüm veri sorumluluğu işbu şahısta toplanır.
2. İşlenen Kişisel Veri Kategorileri
NetKoç aşağıdaki kişisel veri kategorilerini işlemektedir:
Kimlik Verisi: ad/kullanıcı adı, e-posta adresi
Bağlantı / Oturum Verisi: JWT token, oturum kimliği, oturum açma zaman damgaları
Öğrenim Verisi: YKS deneme sonuçları, konu bazlı performans, yanlış soru geçmişi, çalışma süresi
Ödeme Verisi: RevenueCat üzerinden alınan abonelik durumu, purchase ID, entitlement state (hassas ödeme verisi — kart bilgileri — doğrudan Apple / Google tarafından işlenir, NetKoç sunucularına gelmez)
İletişim Verisi: şifre sıfırlama e-postaları, destek talepleri
Teknik Veri: IDFA (yalnızca ATT izni verildiğinde), cihaz modeli, işletim sistemi sürümü, uygulama sürümü, crash log
AI Etkileşim Verisi: AI tutor sohbet girdileri, sohbet yanıt metadata, moderasyon işaretleri
3. İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Hizmet sunumu — YKS hazırlık uygulamasının çalıştırılması, deneme sınavlarının, soru havuzunun ve öğrenim içeriklerinin kullanıcıya ulaştırılması
Kanunda açıkça öngörülme (KVKK 5/2-a): VUK kapsamında ödeme kayıtlarının saklanması
5. Üçüncü Taraf Veri İşleyenler ve Yurt Dışı Aktarım
KVKK Madde 9 kapsamında aşağıdaki üçüncü taraflara veri aktarımı yapılmaktadır. ABD Kurul tarafından "yeterli korumaya sahip ülke" olarak ilan edilmemiştir; bu sebeple ABD'ye aktarımlar kullanıcı açık rızası temelinde gerçekleştirilir.
Processor
Veri Kategorisi
Amaç
Bölge
Opt-out Yolu
OpenAI
Chat input + analiz metinleri, sohbet geçmişi
AI tutor cevap üretimi + içerik moderasyonu
ABD
Hesap silme / AI özelliğini kullanmama
RevenueCat
Abonelik durumu, user ID, purchase ID, entitlement
Subscription management + entitlement sync
ABD
Hesap silme + Apple/Google üzerinden abonelik iptali
Google AdMob
IDFA (yalnızca ATT izni ile), ad impression, session id
Hedefli reklam (opt-in) / hedefsiz reklam (opt-out)
ABD
iOS Ayarlar → Gizlilik ve Güvenlik → İzleme → NetKoç (Kapalı)
Render
Tüm backend API verileri + PostgreSQL veritabanı kayıtları
Backend hosting + DB persistence
Almanya (AB — Frankfurt bölgesi)
Hesap silme (KVKK 7)
SMTP sağlayıcı (Gmail SMTP)
E-posta adresi, şifre sıfırlama bağlantısı
Şifre sıfırlama e-posta teslimi
ABD
Şifre sıfırlama özelliğini kullanmama
Apple (App Store IAP) ve Google (Play Billing) ödeme işlemleri doğrudan kullanıcı ile Apple/Google arasında gerçekleşir; NetKoç kart bilgisine erişmez.
6. Saklama Süreleri
KVKK Madde 7 "amaç bittiğinde silme" ilkesine uygun olarak:
Hesap verisi (kimlik + öğrenim) — hesap aktif olduğu sürece; hesap silme talebinden sonra 7 gün içinde silinir
AI sohbet verisi — 30 gün (moderasyon denetimi + hizmet kalitesi iyileştirme), süre sonunda silinir / anonimleştirilir
Crash log — 90 gün, süre sonunda silinir
Ödeme ve fatura kayıtları — 10 yıl (Vergi Usul Kanunu / VUK Madde 253 zorunluluğu)
Oturum / JWT — token süresi (24 saat) + yenileme süresi; logout sonrası geçersizdir
7. Veri Sahibi Hakları (KVKK Madde 11)
Veri sahibi olarak, kanunun 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme (bilgi hakkı)
İşlenmişse buna ilişkin bilgi talep etme (erişim hakkı)
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme (düzeltme hakkı)
KVKK Madde 7 çerçevesinde silinmesini veya yok edilmesini isteme (silme / unutulma hakkı)
Düzeltme, silme ve yok etme taleplerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç doğmasına itiraz etme (itiraz hakkı)
Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme
Anonimleştirme talep etme
KVKK Kurumu'na şikayet etme
8. Veri Silme ve Başvuru Prosedürü
Haklarınızı aşağıdaki iki yoldan biriyle kullanabilirsiniz:
Uygulama içi: Profil → Hesap → "Hesabı Sil" seçeneği. Silme talebi 7 gün içinde işleme alınır ve veriler silinir / anonimleştirilir.
E-posta ile:[email protected] adresine "KVKK — Veri Silme Talebi" konulu e-posta gönderin. KVKK Madde 13 uyarınca talebiniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
Başvurunuzda kimliğinizi teyit edici bilgileri (kullanıcı adı, kayıtlı e-posta), talebinizi ve konusunu açıkça belirtmeniz gerekir.
9. 14 Gün Cayma Hakkı (Tüketici Kanunu 6502 — Madde 48)
6502 sayılı Tüketicinin Korunması Hakkında Kanun Madde 48 çerçevesinde dijital içerik ve abonelik hizmetleri için 14 gün cayma hakkı öngörülmüştür. NetKoç abonelikleri için uygulama:
İlk satın alım sonrası 14 gün içinde iade talebi hakkınız vardır.
İade işlemi Apple App Store üzerinden yapılır: iOS Ayarlar → Apple ID → Media & Purchases → View Account → Purchase History → "Report a Problem" → "Request a refund". Google Play için: play.google.com/store/account üzerinden iade.
Auto-renew iptali: iOS Ayarlar → Apple ID → Abonelikler → NetKoç → "Aboneliği İptal Et". Android: Play Store → Abonelikler → NetKoç → iptal.
6502 Madde 49/1-b istisna: Dijital içerik hizmeti, tüketicinin açık rızası ile kullanılmaya başlandıysa (örneğin premium AI sohbet etkileşimi tamamlandıysa) cayma hakkı kullanılamayabilir. NetKoç ilk aktivasyonda bu uyarıyı gösterir; uyarıyı onaylayarak içerik kullanmaya başlamanız halinde 14 gün cayma hakkından feragat etmiş sayılırsınız.
10. VERBIS (Veri Sorumluları Sicili) Beyanı
NetKoç solo geliştirici tarafından yürütülen küçük ölçekli bir girişimdir. KVKK Kurumu'nun belirlediği VERBIS kayıt eşikleri:
Yıllık çalışan sayısı 50'den fazla veya yıllık mali bilanço toplamı 100 milyon TL'den fazla olan veri sorumluları
Ana faaliyeti özel nitelikli kişisel veri işleme (sağlık, biyometri, ceza, din, siyasi görüş, vs.) olan veri sorumluları
Kamu kurum ve kuruluşları
NetKoç bu eşiklerin altındadır ve hassas (özel nitelikli) kişisel veri işlememektedir. Bu sebeple şu anda VERBIS kayıt yükümlülüğü bulunmamaktadır. Büyüme halinde eşik aşılırsa KVKK Kurumu'nun belirlediği süre içinde kayıt yapılacaktır. Bu değerlendirme KVKK Kurumu yorumlamasına açık olup gelecekte değişebilir.
11. AdMob, IDFA ve AppTrackingTransparency (ATT) — Detaylı Bilgilendirme
NetKoç ücretsiz sürümde reklam göstermek için Google AdMob SDK'sını kullanır. iOS cihazlarda Apple'ın AppTrackingTransparency (ATT) çerçevesi zorunludur.
İlk uygulama açılışında veya ilgili reklam etkileşiminden önce size şu prompt gösterilir: "NetKoç size daha alakalı reklamlar göstermek için cihazınızın reklam tanımlayıcısına (IDFA) erişmek ister."
Apple ATT opt-in semantiği: Varsayılan "Don't Allow" (İzin Verme) durumundadır — siz açıkça "Allow" (İzin Ver) seçmedikçe IDFA paylaşılmaz. Bu sistem Apple tarafından zorunlu kılınan kullanıcı-rıza mekanizmasıdır, NetKoç tarafından atlatılamaz.
"Allow" (İzin Ver) seçerseniz: gerçek IDFA değeri AdMob'a gönderilir; size daha alakalı (hedefli) reklamlar gösterilir.
"Don't Allow" (İzin Verme) seçerseniz: IDFA 00000000-0000-0000-0000-000000000000 (sıfır UUID) olarak gönderilir; size bağlam temelli (context-based) hedefsiz reklamlar gösterilir — reklam yine gösterilir ama kişiselleştirilmemiş şekilde.
Sonradan geri alma (opt-out): iOS Ayarlar → Gizlilik ve Güvenlik → İzleme → NetKoç uygulamasının toggle'ını Kapalı konumuna alın. Toggle'ı kapattıktan sonra yeni IDFA paylaşımı durur. Tüm uygulamalar için izlemeyi kapatmak isterseniz: iOS Ayarlar → Gizlilik ve Güvenlik → İzleme → "Uygulamaların İzleme İstemesine İzin Ver" kapatın.
Geçmişte paylaşılmış veri için KVKK Madde 11 kapsamında silme talebinde bulunabilirsiniz; bu talebi [email protected] adresine iletebilirsiniz. NetKoç ilgili talebi AdMob'a iletir.
Özet: ATT izninden bağımsız olarak NetKoç ücretsiz sürümde reklam gösterir. İzin verirseniz reklamlar kişiselleşir; vermezseniz jenerik kalır. Premium aboneliğe geçerek reklamları tamamen kaldırabilirsiniz.
12. Çerez Politikası
Bu destek sitesi (support.netkoc.app) Cloudflare altyapısı üzerinde çalışır ve Cloudflare'ın teknik zorunluluk çerezleri (performans + güvenlik) kullanılabilir. Site üçüncü taraf analytics, tracking veya reklam çerezi kullanmaz.
NetKoç mobil uygulaması native React Native olarak geliştirilmiş olup tarayıcı çerezi kullanmaz. WebView içeriği bulunmamaktadır.
13. Yapay Zeka Sohbet Özelliği — DPA Nisan 2026 Agentic AI Rehberi Uyumu
Türkiye Kişisel Verileri Koruma Kurumu (KVKK Kurumu / Turkish DPA) Nisan 2026'da yayımladığı "Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Rehber" doğrultusunda aşağıdaki bilgilendirmeler yapılmıştır:
NetKoç AI sohbet özelliği OpenAI servislerini kullanır. Sorduğunuz sorular ve sohbet geçmişiniz AI cevabı üretmek için OpenAI'a (ABD) gönderilir.
AI cevapları modelin eğitim verisi ile sizin girdinizden türetilen inferred (türev) kişisel veri içerebilir. Bu veri KVKK 6698 kapsamında kişisel veri sayılır ve işbu politika kapsamındaki tüm haklara tabidir.
Otomatik karar verme yok: AI sadece çalışma yardımı sağlar; kullanıcıyı herhangi bir hukuki sonuca, hak kaybına veya benzer önemli bir etkiye maruz bırakacak otomatik karar üretmez. KVKK Madde 11-g çerçevesindeki otomatik karara itiraz hakkı teknik olarak uygulanmaz; yine de bilgilendirme bu kapsamda yapılmaktadır.
Hata riski: AI cevaplarında hatalar olabilir; cevabın doğruluğu garanti edilmez. Önemli akademik veya kişisel kararlar için mutlaka bağımsız doğrulama yapınız. NetKoç AI halüsinasyonundan doğabilecek zararlardan sorumlu değildir.
AI sohbet girdilerinizi işlemeyi durdurmak için hesabınızı silebilir veya AI özelliğini kullanmaktan kaçınabilirsiniz.
14. İletişim
Kişisel verilerinize ilişkin her türlü talep, soru ve şikayet için:
Yanıt süresi: KVKK Madde 13 uyarınca en geç 30 gün içinde ücretsiz yanıt verilir. Talep ücret gerektiriyorsa KVKK Kurumu tarifesi uygulanır.
KVKK Kurumu şikayet yolu: kvkk.gov.tr üzerinden doğrudan Kurum'a başvuru hakkınız saklıdır (Madde 14).
Bu gizlilik politikası zaman zaman güncellenebilir. Esaslı değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulacaktır. Son güncelleme: 2026-04-19.
NetKoç Privacy Policy (English)
This policy has been prepared in accordance with Turkish Law 6698 (KVKK — Personal Data Protection Law) and Turkish Consumer Law 6502. It complies with the Turkish DPA (KVKK Kurumu) April 2026 guidance on Artificial Intelligence and Personal Data ("DPA April 2026 agentic AI guidance").
1. Identity of the Data Controller
Data Controller: Orkan Akil (operator of the NetKoç mobile application)
NetKoç is operated as a solo-developer initiative; there is no incorporated legal entity. All data controller responsibility is vested in the above natural person.
Educational data: YKS mock exam results, subject-level performance, wrong-answer history, study time
Payment data: subscription state via RevenueCat, purchase ID, entitlement state (sensitive card data is processed directly by Apple / Google and never reaches NetKoç servers)
Communication data: password-reset emails, support inquiries
Technical data: IDFA (only if ATT permission granted), device model, OS version, app version, crash logs
AI interaction data: AI tutor chat inputs, chat response metadata, moderation flags
3. Processing Purposes
Service delivery — running the YKS preparation application, serving mock exams, question bank, and learning content
Subscription management — premium entitlement synchronization via RevenueCat
AI tutor response generation — lesson explanations and question-solving assistance via OpenAI API
Content moderation — inappropriate content detection via OpenAI Moderation API pre-filter
Advertising — targeted advertising (with ATT consent) or non-targeted advertising via Google AdMob SDK
Error detection and service improvement — crash log analysis, performance monitoring
Compliance with legal obligations — tax, commercial, and KVKK notification obligations
4. Legal Basis (KVKK Article 5/2)
Explicit consent (KVKK 5/1): transfer of AI chat input to OpenAI, IDFA sharing via ATT, targeted advertising
Necessary for the conclusion or performance of a contract (KVKK 5/2-c): account creation, subscription management, login/logout, core app functionality
Legitimate interest of the data controller (KVKK 5/2-f): security, fraud prevention, rate limiting, crash logs
Explicitly provided for by law (KVKK 5/2-a): retention of payment records under Turkish Tax Procedure Law (VUK)
5. Third-Party Data Processors and Cross-Border Transfer
Under KVKK Article 9, data is transferred to the following third parties. The United States has not been declared as a country providing adequate protection by the Turkish DPA; therefore transfers to the US are based on the explicit consent of the data subject.
Processor
Data Category
Purpose
Region
Opt-out Path
OpenAI
Chat input + analysis text, chat history
AI tutor response generation + content moderation
United States
Delete account / avoid using AI feature
RevenueCat
Subscription state, user ID, purchase ID, entitlement
Subscription management + entitlement sync
United States
Delete account + cancel subscription via Apple / Google
Google AdMob
IDFA (only with ATT permission), ad impression, session id
All backend API data + PostgreSQL database records
Backend hosting + DB persistence
Germany (EU — Frankfurt region)
Delete account (KVKK Article 7)
SMTP provider (Gmail SMTP)
Email address, password-reset link
Password-reset email delivery
United States
Avoid using the password-reset feature
Apple (App Store IAP) and Google (Play Billing) payment transactions occur directly between the user and Apple/Google; NetKoç does not have access to card information.
6. Retention Periods
In accordance with the KVKK Article 7 "erase when purpose is fulfilled" principle:
Account data (identity + educational) — while the account is active; deleted within 7 days of a deletion request
AI chat data — 30 days (moderation audit + service quality improvement), then erased / anonymized
Crash logs — 90 days, then erased
Payment and invoice records — 10 years (Turkish Tax Procedure Law / VUK Article 253 obligation)
Session / JWT — token lifetime (24 hours) plus refresh window; invalid after logout
7. Data Subject Rights (KVKK Article 11)
As a data subject, under Article 11 of the law you have the following rights:
Right to know whether your personal data is being processed
Right to access — request information about the processing if it has occurred
Right to learn the purpose of processing and whether data is used in line with that purpose
Right to know the third parties (domestic or foreign) to whom the data has been transferred
Right to rectification of incomplete or inaccurate data
Right to erasure ("right to be forgotten") under KVKK Article 7
Right to request notification of rectification / erasure / destruction to third parties
Right to object to decisions made solely by automated analysis that produce adverse effects
Right to compensation for damage caused by unlawful processing
Right to request anonymization
Right to lodge a complaint with the Turkish DPA (KVKK Kurumu)
8. Data Erasure and Request Procedure
In-app: Profile → Account → "Delete Account". Deletion requests are processed within 7 days and data is erased / anonymized.
Email: send a message to [email protected] with the subject "KVKK — Data Erasure Request". Per KVKK Article 13, your request will be handled free of charge within 30 days.
Your request must include identifying information (username, registered email) and a clear description of your request.
9. 14-Day Withdrawal Right (Turkish Consumer Law 6502 — Article 48)
Under Article 48 of Turkish Consumer Law 6502, a 14-day withdrawal right is provided for digital content and subscription services. For NetKoç subscriptions:
You have the right to request a refund within 14 days of the initial purchase.
Refunds are processed through Apple App Store: iOS Settings → Apple ID → Media & Purchases → View Account → Purchase History → "Report a Problem" → "Request a refund". For Google Play: play.google.com/store/account.
Auto-renew cancellation: iOS Settings → Apple ID → Subscriptions → NetKoç → "Cancel Subscription". Android: Play Store → Subscriptions → NetKoç → cancel.
Consumer Law 6502 Article 49/1-b exception: Where a digital content service has begun to be used with the consumer's explicit consent (for example, a premium AI chat interaction has been completed), the withdrawal right may not apply. NetKoç displays this warning on first activation; by acknowledging the warning and beginning to use the content, you may be deemed to have waived the 14-day withdrawal right.
10. VERBIS (Data Controllers' Registry) Declaration
NetKoç is a small-scale initiative operated by a solo developer. The VERBIS registration thresholds set by the Turkish DPA include:
Data controllers with more than 50 annual employees or annual balance-sheet total exceeding 100 million TRY
Data controllers whose principal activity involves processing special-category personal data (health, biometrics, criminal record, religion, political opinion, etc.)
Public institutions and organizations
NetKoç is below these thresholds and does not process special-category (sensitive) personal data. Consequently, there is currently no VERBIS registration obligation. Should the thresholds be exceeded in the future, registration will be completed within the period prescribed by the Turkish DPA. This assessment is subject to DPA interpretation and may change over time.
11. AdMob, IDFA and AppTrackingTransparency (ATT) — Detailed Disclosure
NetKoç uses the Google AdMob SDK to display advertising in the free tier. Apple's AppTrackingTransparency (ATT) framework is mandatory on iOS devices.
On first launch or prior to relevant ad interactions, you are shown the prompt: "NetKoç would like to access your device advertising identifier (IDFA) in order to show you more relevant ads."
Apple ATT opt-in semantics: the default state is "Don't Allow" — the IDFA is not shared unless you explicitly select "Allow". This is a user-consent mechanism mandated by Apple and cannot be bypassed by NetKoç.
If you select "Allow": your real IDFA is sent to AdMob and you see targeted (more relevant) advertising.
If you select "Don't Allow": the IDFA is transmitted as 00000000-0000-0000-0000-000000000000 (zero UUID) and you see context-based, non-targeted advertising — ads still appear, but are not personalized.
Subsequent opt-out: iOS Settings → Privacy & Security → Tracking → toggle NetKoç to Off. After the toggle is turned off, no further IDFA sharing occurs. To disable tracking for all apps: iOS Settings → Privacy & Security → Tracking → turn off "Allow Apps to Request to Track".
For data that has already been shared, you may submit a deletion request under KVKK Article 11 by emailing [email protected]. NetKoç will forward the request to AdMob.
Summary: Regardless of ATT permission, NetKoç shows ads in the free tier. If you grant permission the ads are personalized; if not, they remain generic. A premium subscription removes ads entirely.
12. Cookie Policy
This support site (support.netkoc.app) runs on Cloudflare infrastructure and may use Cloudflare's technical cookies (performance + security). The site does not use any third-party analytics, tracking, or advertising cookies.
The NetKoç mobile application is a native React Native app and does not use browser cookies. It does not include WebView content.
13. AI Chat Feature — DPA April 2026 Agentic AI Guidance Compliance
In accordance with the "Guide on the Protection of Personal Data in the Field of Artificial Intelligence" published by the Turkish DPA (KVKK Kurumu) in April 2026, the following disclosures are made:
The NetKoç AI chat feature uses OpenAI services. Your questions and chat history are transmitted to OpenAI (United States) in order to generate AI responses.
AI responses may contain inferred personal data derived from the model's training data and your input. Such data qualifies as personal data under KVKK 6698 and is subject to all rights set out in this policy.
No automated decision-making: the AI provides study assistance only and does not produce automated decisions that subject the user to legal consequences, loss of rights, or similarly significant effects. The right to object to automated decisions under KVKK Article 11-g does not technically apply; however, this disclosure is nonetheless provided.
Risk of error: AI responses may contain errors; accuracy is not guaranteed. For significant academic or personal decisions please always verify independently. NetKoç is not liable for damages arising from AI hallucination.
You may stop the processing of your AI chat inputs by deleting your account or by abstaining from using the AI feature.
Response time: under KVKK Article 13, a response will be provided within 30 days at the latest, free of charge. If a fee is required, the Turkish DPA tariff applies.
Complaint path with the Turkish DPA: you retain the right to file a complaint directly with the KVKK Kurumu via kvkk.gov.tr (Article 14).
This privacy policy may be updated from time to time. Material changes will be announced through in-app notification or email. Last updated: 2026-04-19.