UrClimate Tailor — Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Son Güncelleme Tarihi: 4 Mayıs 2026 Yürürlük Tarihi: 4 Mayıs 2026 Versiyon: 1.0
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK" veya "Kanun") 10. maddesi ile 10.03.2018 tarihli ve 30356 sayılı Resmî Gazete'de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Alkazar Teknoloji A.Ş.'nin veri sorumlusu sıfatıyla sunduğu UrClimate Tailor (tailor.urclimate.com) yazılım hizmeti kapsamında işlenen kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
KVKK'nın 3. maddesinde tanımlanan "veri sorumlusu" sıfatıyla kişisel verileriniz aşağıda kimlik bilgileri yer alan tüzel kişi tarafından işlenmektedir:
| Başlık | Bilgi |
|---|---|
| Tam Ticari Ünvan | Alkazar Teknoloji A.Ş. |
| Adres | Reşitpaşa Mh. Katar Cd. No:2/50/6 İTÜ ARI Teknokent Sarıyer/İstanbul |
| Telefon | 0212 270 40 57 |
| E-posta | destek@urclimate.com |
| İnternet Sitesi | https://tailor.urclimate.com |
| VERBİS Kayıt No | Başvuru süreci devam ediyor |
Ürünün ticari adı "UrClimate Tailor" olup, varlık yatırımcılarına (enerji şirketleri, sigorta kuruluşları, banka risk yönetim takımları) fiziksel iklim risk takibi, operasyonel hava tahmini, sezonsal projeksiyon ve finansal etki (FIRF) raporlamasına yönelik bulut tabanlı (SaaS — Software as a Service) bir yazılım hizmeti sağlar. Bu aydınlatma metninde geçen "Platform" ifadesi UrClimate Tailor yazılımını, "ilgili kişi" veya "Kullanıcı" ifadesi kurumsal müşteri çalışanları olarak Platform'a erişim sağlayan gerçek kişileri ifade eder.
2. İşlenen Kişisel Veri Kategorileri
Platform üzerinden aşağıdaki kişisel veri kategorileri işlenmektedir. KVKK'nın 6. maddesi kapsamındaki özel nitelikli kişisel veriler (sağlık, inanç, biyometrik, ceza mahkûmiyeti vb.) Platform kapsamında işlenmemektedir.
2.1. Kimlik Bilgileri
- Ad, soyad
- Kurumsal unvan / görev (örn. Saha Sorumlusu, Operasyon Müdürü, Risk Yöneticisi)
2.2. İletişim Bilgileri
- Kurumsal e-posta adresi (örn. ad.soyad@sirket.com.tr)
- Telefon numarası (sabit ve/veya mobil)
- Bağlı olunan şirket adı
2.3. İşlem Güvenliği Bilgileri
- Hesap oluşturma ve güncelleme tarihleri
- Son giriş tarihi, giriş/çıkış logları
- KVKK onay zaman damgaları (aydınlatma kabul, kullanım şartları kabul, opsiyonel rıza tercihleri)
- Kullanıcı aktivite kayıtları (
audit_log) — hangi ekranın ne zaman açıldığı, hangi sahanın ne zaman incelendiği, rol değişikliği ve tenant ataması kayıtları - Parola sıfırlama talepleri (parolalar kriptografik özet — bcrypt/argon2 — olarak saklanır, düz metin olarak saklanmaz)
2.4. Lokasyon ve Teknik Bilgiler
- IP adresi (giriş güvenliği ve anormal erişim tespiti amacıyla)
- Tarayıcı bilgisi (user agent), işletim sistemi, cihaz türü
- Oturum (session) çerezleri ve güvenlik çerezleri
2.5. Kurumsal İlişki Bilgileri
- Bağlı olunan şirket / kurum (tenant — kiracı — bilgisi)
- Platform üzerindeki rolü (ör. super_admin, tenant_admin, kullanıcı)
- Saha atama (saha_atamalari) ve yetki matrisi bilgileri
- Harita / saha tercihleri (anasayfa varlık haritasında görünüm ayarları, koyu tema bayrağı vb.)
2.6. Platform İçeriği Olarak Üretilen Veriler
- Şirket tüzel kişiliği adına tanımlanan saha (lokasyon) bilgileri, eşik tanımları, uyarı tercihleri ve operasyonel tahmin sorguları (bu veriler şirketin tüzel kişilik varlığı niteliğinde olup, doğrudan belirli bir gerçek kişiyle ilişkilendirildiği sürece kişisel veri niteliği kazanabilir; bu kapsamda KVKK sorumluluk zinciri gözetilerek korunmaktadır)
Çerez kullanımına ilişkin ayrıntılı bilgi için ayrı bir Çerez Politikası / Gizlilik Politikası yayımlanmıştır.
3. Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen kişisel veriler, KVKK'nın 4. maddesinde öngörülen genel ilkelere (hukuka ve dürüstlük kuralına uygun olma, doğru ve güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme) uygun olarak aşağıdaki amaçlarla işlenmektedir:
- Sözleşmesel Yükümlülüklerin Yerine Getirilmesi: Alkazar Teknoloji ile ilgili kişinin bağlı olduğu şirket arasında akdedilen SaaS hizmet sözleşmesi kapsamında, Kullanıcı'ya Platform erişimi sağlanması, lisans yönetimi ve faturalandırma süreçlerinin yürütülmesi.
- Kullanıcı Hesabı ve Yetkilendirme Yönetimi: Hesap oluşturma, parola sıfırlama, çok faktörlü kimlik doğrulama (MFA), rol tanımlama, tenant atama, yetki verme/kaldırma işlemleri.
- Bilgi Güvenliğinin Sağlanması: Yetkisiz erişim, hesap ele geçirme, veri sızıntısı tespiti; anormal oturum açma davranışlarının izlenmesi; denetim kayıtlarının (audit log) tutulması; KVKK'nın 12. maddesi kapsamında gerekli teknik ve idari tedbirlerin uygulanması.
- Yasal Yükümlülüklerin Yerine Getirilmesi: 213 sayılı Vergi Usul Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Kanun ve ilgili sair mevzuat kapsamında denetim kayıtlarının tutulması, resmi kurum taleplerinin karşılanması.
- Platform'un Geliştirilmesi ve İyileştirilmesi: Anonimleştirilmiş ve toplulaştırılmış kullanım analitikleri üzerinden Platform'un performans, kullanılabilirlik ve işlevselliğinin geliştirilmesi. (Bu kapsamda ilgili kişiyi belirlenebilir kılacak şekilde veri işleme yapılmaz.)
- Kullanıcı Destek Hizmetleri: Destek taleplerinin (ticket) alınması, yanıtlanması, Kullanıcı geri bildirimlerinin değerlendirilmesi.
- Hizmete İlişkin Bildirimlerin Gönderilmesi: Bakım, kesinti, güvenlik, sürüm yükseltme ve yasal değişikliklere ilişkin operasyonel bildirimlerin Kullanıcı'ya ulaştırılması; günlük tahmin/uyarı e-postalarının iletilmesi (sözleşme kapsamında). Pazarlama amaçlı elektronik ileti gönderimi yalnızca açık rıza alınması halinde, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve KVKK'nın 5/1. maddesi uyarınca yapılır.
- Hukuki Uyuşmazlıkların Çözümü ve Hak Tesisi: Olası uyuşmazlıklarda delil olarak kullanılması, hakların tesisi, kullanılması veya korunması amacıyla verilerin muhafazası.
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz KVKK'nın 5. maddesinin 2. fıkrasında belirtilen aşağıdaki hukuki sebeplere dayanılarak açık rıza aranmaksızın işlenmektedir. İşleme amacı ile hukuki sebep eşleştirmesi aşağıdaki tabloda gösterilmiştir:
| İşleme Amacı | KVKK'da Dayanılan Hukuki Sebep |
|---|---|
| SaaS erişimi, hesap açma, faturalandırma | 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması |
| Yetkilendirme, tenant ataması, rol yönetimi | 5/2-c: Sözleşmenin ifası; 5/2-f: Meşru menfaat |
| Bilgi güvenliği, audit log, IP/tarayıcı kayıtları | 5/2-f: Veri sorumlusunun meşru menfaati (Kullanıcı'nın temel hak ve özgürlüklerine zarar vermemek kaydıyla) |
| Vergi/ticaret defter ve faturalama kayıtları | 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
| Yargı mercilerinin talepleri / resmi yazışmalar | 5/2-a: Kanunlarda açıkça öngörülmesi; 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
| Platform geliştirme (anonimleştirilmiş) | Kişisel veri niteliği kaybolduğundan KVKK kapsamı dışındadır; anonimleşmeye kadar 5/2-f meşru menfaat |
| Operasyonel bildirimler (kesinti, sürüm, günlük tahmin/uyarı) | 5/2-c: Sözleşmenin ifası |
| Pazarlama e-postaları | 5/1: Açık rıza |
| Ürün analitiği (opsiyonel) | 5/1: Açık rıza ile birlikte 5/2-f meşru menfaat (defence-in-depth) |
5. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz, aşağıda sayılan kanallar aracılığıyla elektronik ortamda ve otomatik yollarla toplanmaktadır:
- Platform kayıt formu ve kullanıcı davet e-postası üzerinden Kullanıcı veya bağlı olduğunuz şirketin yetkili yöneticisi tarafından doğrudan girilen bilgiler,
- Platform'a giriş sırasında tarayıcınız tarafından otomatik olarak iletilen IP adresi, user agent, oturum çerezi gibi teknik veriler,
- Şirket tarafında yürütülen ek entegrasyonlar (örn. SSO, kurumsal hesap aktarımı) kapsamında bilgi sistemlerinizden aktarılan veriler,
- Destek talepleri kapsamında e-posta, iletişim formu veya Platform içi bildirim mekanizmaları aracılığıyla ilettiğiniz bilgiler,
- Çerezler (bkz. Gizlilik Politikası).
6. Kişisel Verilerin Aktarılması
6.1. Yurt İçi Aktarım
Kişisel verileriniz, her şirket için ayrı veri alanı (tenant izolasyonu — tenant_id bazlı satır düzeyi güvenlik / RLS politikaları) kullanıldığından, kural olarak başka şirketler, özel kişiler veya üçüncü kurumlarla paylaşılmamaktadır. Ancak aşağıdaki sınırlı hallerde yurt içi aktarım söz konusu olabilir:
- Yetkili kamu kurum ve kuruluşlarının (Cumhuriyet Başsavcılıkları, mahkemeler, Bilgi Teknolojileri ve İletişim Kurumu, KVKK Kurulu vb.) hukuka uygun talepleri,
- Bağımsız denetim kuruluşları (yalnızca gerekli ve ölçülü veri ile),
- Mali müşavirlik ve hukuk danışmanlığı hizmetleri kapsamında yetkili profesyoneller (gizlilik taahhüdü altında).
6.2. Yurt Dışı Aktarım
Platform, bulut tabanlı bir hizmet olduğundan, aşağıdaki hizmet sağlayıcıları (veri işleyen sıfatıyla) kanalıyla yurt dışına aktarım gerçekleşmektedir. Tüm aktarımlar, KVKK'nın 9. maddesi ve 10.07.2024 tarihli ve 32598 sayılı Resmî Gazete'de yayımlanan Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik kapsamında, standart sözleşme ve/veya veri işleyen sözleşmeleri (DPA — Data Processing Agreement) ile gerekli güvencelerin sağlanması suretiyle yapılmaktadır:
| Hizmet Sağlayıcı | Hizmet Türü | Veri Lokasyonu | Hukuki Güvence |
|---|---|---|---|
| Supabase Inc. | Veritabanı, kimlik doğrulama, dosya depolama | Frankfurt / Almanya (AB) | DPA + GDPR uyumu + KVKK standart sözleşme (TODO — imza ve KVKK bildirimi) |
| Vercel Inc. | Uygulama barındırma, CDN | AB (Frankfurt) bölgesi | DPA + GDPR uyumu + KVKK standart sözleşme (TODO) |
| Brevo (Sendinblue) | İşlemsel ve toplu e-posta gönderimi (günlük tahmin/uyarı bültenleri) | AB (Paris / Fransa) | DPA + GDPR uyumu + KVKK standart sözleşme (TODO) |
| Resend | Yedek işlemsel e-posta gönderimi (kayıt onayı, parola sıfırlama) | AB (eu-west-1 / İrlanda) | DPA + GDPR uyumu + KVKK standart sözleşme (TODO) |
| OpenStreetMap (OSM) | Harita karoları (tile) — anasayfa varlık haritası | AB tabanlı CDN | Kişisel veri aktarımı yapılmaz (yalnızca koordinat sorgusu, anonim) |
Standart sözleşmeler imzalanmasını takip eden beş iş günü içinde KVKK Kurulu'na bildirilecektir. Bu bildirimlerin durumu hakkında güncel bilgi destek@urclimate.com adresinden talep edilebilir.
7. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca, işlendikleri amaç için gerekli olan süreler boyunca ve ilgili mevzuatın öngördüğü asgari sürelere riayet edilerek muhafaza edilir.
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Aktif Kullanıcı hesabı kimlik/iletişim verileri | Hesap aktif olduğu sürece | Sözleşmenin ifası |
| Devre dışı bırakılan / silinen hesap | 30 gün soft delete, ardından hard delete (kalıcı silme) | Veri minimizasyonu ilkesi |
| Audit log (işlem güvenliği kayıtları) | 3 yıl | TBK m. 146 zamanaşımı, meşru menfaat |
| IP / oturum / teknik log | 6 ay | 5651 sayılı Kanun uyumu, bilgi güvenliği |
| Destek talepleri (ticket) | Kapandıktan sonra 3 yıl | TBK m. 146 genel zamanaşımı |
| Faturalandırma / muhasebe kayıtları | 10 yıl | VUK m. 253, TTK m. 82 |
| Şirket tüzel kişiliği saha/eşik verisi | Süresiz — şirket talebi üzerine iade edilir/silinir | Veri şirketin kendi varlığıdır |
| KVKK onay kaydı (zaman damgası) | Onay geri alınana + ispat için 3 yıl | KVKK m. 12 ispat yükümlülüğü, ETK m. 6 |
Saklama süresi dolan veriler, ilgili yönetmelikte öngörülen periyodik imha yöntemleriyle (silme, yok etme veya anonim hale getirme) imha edilir. Periyodik imha süresi 6 ay olarak belirlenmiştir.
8. İlgili Kişinin Hakları (KVKK m. 11)
Kanun'un 11. maddesi uyarınca, ilgili kişi olarak veri sorumlusuna başvurarak kendisiyle ilgili olarak aşağıdaki haklarını kullanabilirsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (5) ve (6) numaralı haklar uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu haklara ek olarak, veri sorumlusu karar ve uygulamasından memnun kalmamanız veya otuz günlük cevap süresi içinde yanıt alamamanız hâlinde KVKK Kurulu'na şikâyet hakkınız da saklıdır (Kanun m. 14).
9. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için yapacağınız başvuruları, 10.03.2018 tarihli ve 30356 sayılı Resmî Gazete'de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, aşağıdaki yöntemlerden biri ile iletebilirsiniz:
9.1. Başvurunuzda Bulunması Gereken Asgari Bilgiler (Tebliğ m. 5)
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası; yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu,
- Konuya ilişkin bilgi ve belgeler.
9.2. Başvuru Kanalları
| Yöntem | Adres / Bilgi |
|---|---|
| E-posta (daha önce sistemimize kayıtlı adresinizden) | destek@urclimate.com |
| Telefon | 0212 270 40 57 |
| Posta / Şahsen yazılı başvuru (ıslak imzalı) | Alkazar Teknoloji A.Ş. — Reşitpaşa Mh. Katar Cd. No:2/50/6 İTÜ ARI Teknokent Sarıyer/İstanbul |
| Platform içi "Veri Talepleri" formu | tailor.urclimate.com/kvkk-basvuru (yakında) |
9.3. Yanıt Süresi ve Ücret
Başvurunuz, Kanun'un 13/2. maddesi uyarınca talebin niteliğine göre en kısa sürede ve her hâlükârda en geç otuz gün içinde sonuçlandırılır. Cevabın yazılı verilmesi hâlinde, ilk on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için KVKK Kurulu'nun belirlediği tarife üzerinden (başvuru tarihinde yürürlükte olan miktar) işlem ücreti alınabilir. Cevabın CD, flash bellek vb. bir kayıt ortamında verilmesi hâlinde, veri sorumlusu tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçemez.
10. Değişiklik Bildirimleri
İşbu aydınlatma metni, mevzuat değişiklikleri, Platform'un özelliklerindeki değişiklikler veya veri işleme süreçlerindeki güncellemeler nedeniyle Alkazar Teknoloji tarafından tek taraflı olarak güncellenebilir. Güncellenen metin, Platform üzerinden (tailor.urclimate.com) ve kayıtlı kurumsal e-posta adresinize bildirim yapılmak suretiyle duyurulur. Metnin başında yer alan "Son Güncelleme Tarihi" her değişiklikte revize edilir. Değişiklikten sonra Platform'u kullanmaya devam etmeniz, güncel metni kabul ettiğiniz anlamına gelir (ancak açık rızaya bağlı işlemler için ayrıca rıza alınır).
11. Yürürlük ve İletişim
İşbu Aydınlatma Metni, 4 Mayıs 2026 tarihinde yürürlüğe girmiştir ve Platform ana sayfasında sürekli erişilebilir şekilde bulundurulmaktadır. Her türlü soru, görüş ve başvurunuz için:
- E-posta: destek@urclimate.com
- Web: https://tailor.urclimate.com/kvkk
Hazırlayan: Alkazar Teknoloji — Ürün ve Uyum Ekibi Son güncelleme: 04.05.2026 Sonraki gözden geçirme tarihi: 04.11.2026 veya mevzuat değişikliği hâlinde derhâl