Gizlilik Politikası

Privacy Policy

Bu Gizlilik Politikası, Madlen Teknoloji tarafından işletilen Madlen Asistanı (“Hizmet”) kapsamında işlenen kişisel verilere ilişkindir.
This Privacy Policy relates to personal data processed within Madlen Assistant (the “Service”), operated by Madlen Teknoloji.
İçindekiler
Contents
1. Toplanan Veriler 2. Veri İşleme Amaçları 3. Çerezler 4. Veri Paylaşımı 5. Veri Güvenliği 6. Kullanıcı Hakları 7. Veri Saklama 8. Uluslararası Aktarımlar 9. Üçüncü Taraf Bağlantıları 10. Güncellemeler 11. İletişim
1. Data Collected 2. Purposes of Processing 3. Cookies 4. Data Sharing 5. Data Security 6. User Rights 7. Data Retention 8. International Transfers 9. Third-Party Links 10. Updates 11. Contact

Bu Gizlilik Politikası, Madlen Teknoloji tarafından işletilen Madlen Asistanı (“Hizmet”) kapsamında işlenen kişisel verilerin hangi amaçlarla ve hangi yöntemlerle işlendiğini açıklar. Politika, Hizmet’ten yararlanan tüm kullanıcılar için geçerlidir.

1. TOPLANAN VERİLER

Madlen Asistanı kapsamında işlenen kişisel veriler, işleme amaçlarıyla bağlantılı ve ölçülü olacak şekilde aşağıdaki kategorilerden oluşabilir:

1.1. Kimlik ve İletişim Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Profil ve hesap bilgileri

1.2. Otomatik Olarak Toplanan Teknik Veriler

  • IP adresi ve oturum kayıtları
  • Cihaz türü, işletim sistemi ve tarayıcı bilgileri
  • Platform kullanımına ilişkin teknik oturum verileri
  • Çerezler ve benzeri teknolojiler aracılığıyla toplanan kullanım verileri
Bu veriler, Hizmet’in çalışması, güvenliğinin sağlanması ve teknik sorunların tespiti amacıyla işlenir.

1.3. Üçüncü Taraf Kaynaklı Veriler

  • Google, Microsoft vb. sağlayıcılar üzerinden yapılan girişlerde aktarılan hesap bilgileri
  • Analitik hizmet sağlayıcılarından alınan kullanım istatistikleri

1.4. Üretken Yapay Zekâ (ÜYZ) Sistemlerine Aktarılan Veriler

Madlen Teknoloji, ÜYZ bileşenlerinden yararlanılan özelliklerde kullanıcı tarafından sağlanan içeriklerin gerekli olan bölümlerini ÜYZ sağlayıcılarına iletebilir.

Bu çerçevede:

  • ÜYZ sağlayıcıları, Madlen Teknoloji’nin talimatları doğrultusunda kişisel verileri işleyen “veri işleyen” konumundadır.
  • Modele iletilen veri; ilgili işleme amacıyla sınırlı, ölçülü ve gerekli olduğu kadardır.
  • Ölçüsüz veya gereksiz veri gönderimini önlemek amacıyla teknik filtreleme ve maskeleme süreçleri uygulanabilir.

1.5. Eğitim İçerikleri ve Kullanıcı Tarafından Sağlanan Materyaller

Hizmet kapsamında kullanıcı tarafından yüklenen veya oluşturulan içeriklerde yer alan kişisel veriler aşağıdakileri içerebilir:

  • Öğretmen tarafından oluşturulan ders materyalleri, planlamalar, içerikler
  • Öğrenciler tarafından sağlanan metin ve sesler
  • Platform içi mesaj içerikleri veya etkileşim kayıtları (yalnızca sistemsel işlem amacıyla)

Bu verilerin niteliği, platformun kullanım amacına göre belirlenir ve ilgili kurumun veri sorumluluğu kapsamında işlenir.

2. VERİ İŞLEME AMAÇLARI

Toplanan kişisel veriler, ilgili işleme amaçlarıyla sınırlı olmak üzere aşağıdaki amaçlar doğrultusunda işlenir:

  • Hizmetin sağlanması, çalışmasının sürdürülmesi ve fonksiyonların işletilmesi
  • Kullanıcı hesaplarının oluşturulması ve yönetimi
  • Teknik destek süreçlerinin yürütülmesi
  • Yazılım hatalarının tespiti, sistemsel sorunların giderilmesi ve performans iyileştirmeleri
  • Üretken Yapay Zekâ (ÜYZ) bileşenlerinin çalışması için gerekli verilerin işlenmesi
  • Yasal yükümlülüklere uyumun sağlanması
ÜYZ bileşenleri kapsamında işlenen veri, işleme amacıyla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenir; amaç dışı kullanım, gereksiz veri işleme veya model kapasitesinin işleme amacı dışında genişletilmesi söz konusu değildir.

Madlen Asistanı tarafından üretilen yapay zekâ destekli içerikler taslak niteliğinde olup, çıktıların doğrulanması ve nihai değerlendirmede kullanılması sorumluluğu kullanıcıya aittir.

3. ÇEREZLER VE BENZER TEKNOLOJİLER

Madlen Asistanı, platform işleyişini sürdürmek ve kullanım istatistiklerini elde etmek amacıyla çerezler kullanır.

  • Zorunlu Çerezler: Temel işlevlerin çalışması için gereklidir.
  • Analitik Çerezler: Hizmet kullanımının analiz edilmesini sağlar.
  • Fonksiyonel Çerezler: Tercih hatırlama gibi isteğe bağlı işlevler sunar.

Çerez kullanımı, kullanıcı tarafından tarayıcı ayarları üzerinden yönetilebilir.

4. VERİ PAYLAŞIMI

Kişisel veriler aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmaz:

  • Yasal yükümlülükler: İlgili mevzuat kapsamında yetkili makamların taleplerine yanıt verilmesi için gerekli olduğunda.
  • Hizmet sağlayıcılar: Barındırma, depolama, güvenlik, analitik, kimlik doğrulama vb. teknik hizmet sağlayıcıları “veri işleyen” sıfatıyla hareket eder.

Bu kapsamda:

  • ÜYZ sağlayıcıları, yalnızca gerekli olduğu ölçüde ve Madlen Teknoloji’nin talimatları uyarınca kişisel verileri işleyebilir.
  • Veri işleyenlerle gerekli veri işleme sözleşmeleri yapılır ve uygun teknik/idarî tedbirlerin alınması sağlanır.
  • Kullanıcı onayı: Açık rıza gereken durumlarda paylaşım yalnızca kullanıcının onayı doğrultusunda yapılır.
  • Ticari Amaçlarla Paylaşım Yasağı: Kullanıcı verileri reklam veya benzeri ticari amaçlarla kullanılmaz ve satılmaz.

5. VERİ GÜVENLİĞİ

Kişisel veriler; endüstri standardı yöntemlerle korunur:

  • Veri şifreleme (AES-256 ve TLS)
  • Erişim kontrolleri ve yetkilendirme politikaları
  • Düzenli güvenlik denetimleri

Dijital sistemlerde tam güvenlik garanti edilemeyeceğinden, kullanıcı hesap kimlik bilgilerinin korunması sorumluluğu kullanıcıya aittir.

6. KULLANICI HAKLARI

Kullanıcılar, KVKK, GDPR ve ilgili mevzuat kapsamında aşağıdaki haklara sahiptir:

  • Erişim hakkı: İşlenen kişisel verileri ve işleme amaçlarını öğrenme.
  • Düzeltme hakkı: Eksik veya hatalı verilerin düzeltilmesini talep etme.
  • Silme hakkı: Amaç ortadan kalktığında veya hesap kapatıldığında verilerin silinmesini talep etme.
  • İtiraz hakkı: Belirli veri işleme faaliyetlerine itiraz etme.
  • Veri taşınabilirliği hakkı: Verilerin yapılandırılmış, yaygın kullanılan bir formatta iletilmesini talep etme.

Madlen Teknoloji, veri sorumlusu sıfatıyla bu talepleri değerlendirmekle yükümlüdür. ÜYZ bileşenleri, kullanıcı üzerinde bağlayıcı bir otomatik karar mekanizması oluşturmaz; nihai değerlendirme süreçleri insan kontrolüne tabidir.

Haklara ilişkin talepler hello@madlen.io adresine iletilebilir.

7. VERİ SAKLAMA POLİTİKASI

Kişisel veriler, her bir işleme faaliyeti için belirlenen amaç kapsamında ve ilgili mevzuatın gerektirdiği süre boyunca saklanır. Saklama süreleri belirlenirken “veri minimizasyonu” ve “ölçülülük” ilkeleri esas alınır.

Kullanıcı hesabının kapatılması hâlinde, kişisel veriler yasal saklama yükümlülükleri hariç olmak üzere silinir veya anonim hâle getirilir.

Öğretmen İçerikleri

Öğretmen tarafından oluşturulan veya platforma yüklenen ders materyalleri, planlamalar, içerikler, ödevler, testler ve benzeri eğitim materyalleri; öğretmenin geçmiş çalışmalarına erişebilmesi, tekrar kullanabilmesi ve eğitim faaliyetlerinin sürekliliğinin sağlanması amacıyla saklanabilir. Bu içerikler, işleme amacı devam ettiği sürece ve kurum ile yapılan sözleşme yürürlükte kaldığı müddetçe muhafaza edilir. Gereksiz kişisel veri içeren bölümlerin tutulmasını önlemek amacıyla teknik filtreleme veya maskeleme yöntemleri uygulanabilir.

Öğrenci İçerikleri

Öğrencilere ait kişisel veri içeren ödev yanıtları, ses kayıtları veya benzeri materyaller yalnızca ilgili ödev veya etkinlik süresinin gerektirdiği süre boyunca saklanır; sürenin sona ermesiyle silinir veya anonim hâle getirilir. Gereksiz veya amaç dışı veri saklamayı önlemek amacıyla düzenli silme ve imha süreçleri uygulanır.

8. ULUSLARARASI VERİ AKTARIMLARI

Madlen Asistanı, ÜYZ bileşenleri ve diğer teknik hizmet sağlayıcılarının kullanıldığı durumlarda kişisel verilerin yurtdışındaki veri işleyenlere aktarılmasını gerektirebilir. Bu kapsamda:

  • Yalnızca ilgili işleme amacıyla bağlantılı, sınırlı ve gerekli olan veriler aktarılır.
  • Aktarılan veri; kullanıcının platform içinde sağladığı metin, komut veya içeriklerin ÜYZ işlemesi için gerekli bölümlerinden oluşabilir.
  • ÜYZ sağlayıcıları, Madlen Teknoloji’nin talimatları doğrultusunda veri işleyen sıfatıyla hareket eder.
  • Veri işleme faaliyetleri, sağlayıcıların sunucularının bulunduğu ülkelere (ABD veya ilgili diğer ülkeler) aktarım yapılmasını gerektirebilir.
  • Aktarım süreçleri KVKK, GDPR ve ilgili uluslararası veri koruma düzenlemelerine uygun olarak gerçekleştirilir.

9. ÜÇÜNCÜ TARAF BAĞLANTILARI

Madlen Asistanı, üçüncü taraf hizmetlerine bağlantılar içerebilir. Bu tarafların veri işleme uygulamalarından Madlen Teknoloji sorumlu değildir. Kullanıcıların ilgili üçüncü tarafların gizlilik politikalarını incelemesi önerilir.

10. POLİTİKA GÜNCELLEMELERİ

Bu Gizlilik Politikası, operasyonel veya hukuki gereklilikler doğrultusunda Madlen Teknoloji tarafından güncellenebilir. Güncellemelerin takibi kullanıcıya aittir. Hizmetin kullanılmaya devam edilmesi, güncel politika hükümlerinin kabul edildiği anlamına gelir.

11. İLETİŞİM

Gizlilik politikası ile ilgili tüm talepler hello@madlen.io adresine iletilebilir.

© Madlen Teknoloji

This Privacy Policy explains for what purposes and by which methods personal data are processed within Madlen Assistant (the “Service”), operated by Madlen Teknoloji. This Policy applies to all users benefiting from the Service.

1. DATA COLLECTED

Personal data processed within Madlen Assistant may fall into the following categories, limited to what is relevant and proportionate to the processing purposes:

1.1. Identity and Contact Information

  • Name, surname
  • Email address
  • Profile and account information

1.2. Automatically Collected Technical Data

  • IP address and session logs
  • Device type, operating system, and browser information
  • Technical session data regarding platform usage
  • Usage data collected via cookies and similar technologies
These data are processed to operate the Service, ensure its security, and detect/resolve technical issues.

1.3. Data Received from Third Parties

  • Account information transferred for logins via providers such as Google, Microsoft, etc.
  • Usage statistics obtained from analytics service providers

1.4. Data Transferred to Generative AI (GAI) Systems

Where features using GAI components are provided, Madlen Teknoloji may transmit the necessary parts of user-provided content to GAI providers.

In this context:

  • GAI providers act as “data processors” processing personal data under Madlen Teknoloji’s instructions.
  • Data sent to the model are limited to what is relevant, proportionate, and necessary for the processing purpose.
  • Technical filtering and masking processes may be applied to prevent excessive or unnecessary data transmission.

1.5. Educational Content and User-Provided Materials

Personal data included in content uploaded or created by users within the Service may include:

  • Teaching materials, plans, and content created by teachers
  • Texts and audio provided by students
  • In-platform message content or interaction logs (only for system/operational purposes)

The nature of these data is determined by the platform’s intended use and processed within the scope of the relevant institution’s data controller responsibility.

2. PURPOSES OF PROCESSING

Collected personal data are processed for the following purposes, limited to what is necessary for each purpose:

  • Providing the Service, maintaining its operation, and running functionalities
  • Creating and managing user accounts
  • Conducting technical support processes
  • Detecting software bugs, resolving system issues, and improving performance
  • Processing necessary data for the operation of Generative AI (GAI) components
  • Complying with legal obligations
Data processed within the scope of GAI components are handled in a purpose-limited, minimal, and proportionate manner; there is no off-purpose use, unnecessary processing, or expansion of model capability beyond the stated processing purposes.

AI-assisted content generated by Madlen Assistant is draft in nature; the user is responsible for verifying outputs and using them in final evaluations.

3. COOKIES AND SIMILAR TECHNOLOGIES

Madlen Assistant uses cookies to maintain platform operation and obtain usage statistics.

  • Strictly Necessary Cookies: Required for core functionalities.
  • Analytics Cookies: Help analyze how the Service is used.
  • Functional Cookies: Provide optional features such as remembering preferences.

Cookie usage can be managed through browser settings.

4. DATA SHARING

Personal data are not shared with third parties except in the following cases:

  • Legal obligations: Where required to respond to requests by competent authorities under applicable law.
  • Service providers: Third parties providing hosting, storage, security, analytics, authentication, and similar technical services act as “data processors” under Madlen Teknoloji’s instructions.

In this context:

  • GAI providers may process personal data as data processors only to the extent necessary and under Madlen Teknoloji’s instructions.
  • Required data processing agreements are executed with data processor service providers and appropriate technical/organizational measures are ensured.
  • User consent: Where explicit consent is required (e.g., integrations/optional services), sharing occurs only with the user’s consent.
  • No Commercial Sharing: User data are not used for advertising or similar commercial purposes by third parties and are not sold.

5. DATA SECURITY

Personal data are protected using industry-standard methods, including:

  • Data encryption (AES-256 and TLS)
  • Access controls and authorization policies
  • Regular security reviews

As complete security cannot be guaranteed in digital systems, users are responsible for safeguarding their account credentials.

6. USER RIGHTS

Users have the following rights under KVKK, GDPR, and applicable legislation:

  • Right of access: To learn which personal data are processed and for what purposes.
  • Right to rectification: To request correction of incomplete or inaccurate personal data.
  • Right to erasure: To request deletion when the purpose ceases or the account is closed (subject to legal retention obligations).
  • Right to object: To object to certain processing activities, especially those that may pose profiling risks.
  • Right to data portability: To request transmission of personal data in a structured, commonly used format.

Madlen Teknoloji, as the data controller, is obliged to evaluate such requests. GAI components do not create a binding automated decision mechanism for users; final assessment processes remain subject to human oversight.

Requests relating to these rights can be sent to hello@madlen.io.

7. DATA RETENTION POLICY

Personal data are retained for the period required by the purpose of processing and applicable law. “Data minimization” and “proportionality” principles are applied when determining retention periods.

Upon account closure, personal data are deleted or anonymized, except where legal retention obligations apply.

Teacher Content

Educational materials, plans, content, assignments, tests, and similar materials created or uploaded by teachers may be retained so that teachers can access and reuse prior work and to ensure continuity of educational activities. Such content is retained as long as the processing purpose continues and the agreement with the institution remains in force. Technical filtering or masking may be applied to avoid retaining unnecessary personal data.

Student Content

Student materials containing personal data (e.g., assignment responses, voice recordings) are retained only for the duration required by the relevant assignment/activity; once the period ends, they are deleted or anonymized. Regular deletion and disposal processes are applied to prevent unnecessary or off-purpose retention.

8. INTERNATIONAL DATA TRANSFERS

Use of GAI components and other technical service providers may require transfers of personal data to data processors located abroad. In this context:

  • Only data that are relevant, limited, and necessary for the processing purpose are transferred.
  • Transferred data may consist of the parts of text, prompts, or content provided by the user within the platform that are necessary for GAI processing.
  • GAI providers act as data processors under Madlen Teknoloji’s instructions.
  • Processing may require transfer to countries where providers’ servers are located (the U.S. or other relevant countries).
  • Transfers are carried out in accordance with KVKK, GDPR, and applicable international data protection regulations.

9. THIRD-PARTY LINKS

Madlen Assistant may include links to third-party services. Madlen Teknoloji is not responsible for those parties’ data processing practices. Users are advised to review the privacy policies of relevant third parties.

10. POLICY UPDATES

This Privacy Policy may be updated by Madlen Teknoloji in line with operational or legal requirements. Users are responsible for following updates. Continued use of the Service means the current policy provisions are accepted.

11. CONTACT

All requests regarding this Privacy Policy can be sent to hello@madlen.io.