Eğitbilim
Eğitbilim

Gizlilik Politikası

Son güncelleme: 23 Aralık 2024

1. Giriş

Eğitbilim olarak, gizliliğinize saygı duyuyor ve kişisel verilerinizin korunmasını en üst düzeyde önemsiyoruz. Bu Gizlilik Politikası, Peda Bilgi Teknolojileri Ltd. Şti. ("Peda", "biz", "bizim", "Şirket") tarafından işletilen Eğitbilim web sitesinde ("Site", "Platform") toplanan, işlenen, kullanılan ve korunan kişisel veriler hakkında sizi aydınlatmak amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında hazırlanmıştır.

Sitemizi ziyaret ederek veya hizmetlerimizi kullanarak, bu Gizlilik Politikası'nda belirtilen uygulamaları kabul etmiş sayılırsınız. Politikamızı kabul etmiyorsanız, lütfen Sitemizi kullanmayınız.

2. Veri Sorumlusu

KVKK kapsamında veri sorumlusu sıfatıyla hareket eden tüzel kişi:

Peda Bilgi Teknolojileri Ltd. Şti.
E-posta: egitbilim@peda.co

3. Toplanan Kişisel Veriler

Platformumuz üzerinden aşağıdaki kategorilerde kişisel veriler toplanmaktadır:

3.1 Kimlik Bilgileri

  • Ad ve soyad
  • Kullanıcı adı
  • Profil fotoğrafı (isteğe bağlı)

3.2 İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası (isteğe bağlı)
  • Adres bilgileri (isteğe bağlı)

3.3 Hesap ve Güvenlik Bilgileri

  • Şifreli parola bilgisi
  • Hesap oluşturma tarihi
  • Son oturum açma bilgileri
  • İki faktörlü doğrulama tercihleri

3.4 Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve versiyonu
  • İşletim sistemi bilgisi
  • Cihaz türü ve tanımlayıcıları
  • Çerez verileri
  • Erişim zamanları ve süreleri

3.5 Kullanım Verileri

  • Site içi gezinme davranışları
  • Sayfa görüntüleme istatistikleri
  • Tıklama verileri
  • Arama sorguları
  • İçerik etkileşimleri (beğeni, yorum, paylaşım)

3.6 İçerik Verileri

  • Kullanıcı tarafından oluşturulan içerikler
  • Yorumlar ve geri bildirimler
  • Mesajlaşma içerikleri

4. Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Doğrudan Toplama: Kayıt formları, profil düzenleme, iletişim formları aracılığıyla sizin tarafınızdan sağlanan bilgiler
  • Otomatik Toplama: Çerezler, piksel etiketleri, sunucu günlükleri ve benzeri teknolojiler aracılığıyla otomatik olarak toplanan veriler
  • Üçüncü Taraf Kaynakları: Sosyal medya hesaplarınızla oturum açmanız durumunda ilgili platformlardan alınan temel profil bilgileri

5. Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanarak aşağıdaki amaçlarla işlenmektedir:

5.1 Hizmet Sunumu (Sözleşmenin İfası)

  • Kullanıcı hesabı oluşturma ve yönetimi
  • Platform hizmetlerinin sunulması
  • İçerik yayınlama ve yönetimi
  • Kullanıcı desteği sağlanması

5.2 Meşru Menfaat

  • Hizmet kalitesinin iyileştirilmesi
  • Kullanıcı deneyiminin kişiselleştirilmesi
  • Platform güvenliğinin sağlanması
  • Dolandırıcılık ve kötüye kullanımın önlenmesi
  • Teknik sorunların tespiti ve giderilmesi
  • İstatistiksel analizler ve raporlama

5.3 Yasal Zorunluluk

  • Yasal düzenlemelere uyum
  • Yetkili makamların taleplerinin karşılanması
  • Hukuki süreçlerde delil olarak kullanım
  • Vergi ve muhasebe yükümlülüklerinin yerine getirilmesi

5.4 Açık Rıza (İsteğe Bağlı)

  • Pazarlama ve tanıtım faaliyetleri
  • Bülten ve kampanya bildirimleri
  • Üçüncü taraf hizmetleriyle entegrasyon
  • Profil bilgilerinin kamuya açık gösterimi

6. Verilerin Aktarımı

Kişisel verileriniz, aşağıdaki durumlarda ve taraflarla paylaşılabilir:

6.1 Hizmet Sağlayıcıları

  • Altyapı Hizmetleri: Hosting, sunucu, CDN sağlayıcıları
  • Analitik Hizmetleri: Web analitik ve performans izleme araçları
  • E-posta Hizmetleri: Transaksiyonel ve pazarlama e-posta gönderimi
  • Ödeme Hizmetleri: Ödeme işlemlerinin gerçekleştirilmesi
  • Güvenlik Hizmetleri: Spam ve güvenlik koruma sistemleri

Bu hizmet sağlayıcılarla yapılan anlaşmalar, KVKK'ya uygun veri işleme şartları içermektedir ve verileriniz yalnızca belirlenen amaçlar doğrultusunda işlenmektedir.

6.2 Yurt Dışına Aktarım

Kullandığımız bazı hizmet sağlayıcıları (bulut altyapısı, analitik araçlar vb.) yurt dışında yerleşik olabilmektedir. Bu durumda verileriniz, KVKK'nın 9. maddesi kapsamında yeterli korumanın bulunduğu ülkelere veya açık rızanız alınarak aktarılmaktadır. Veri aktarımı yapılan ülkelerin KVKK Kurulu tarafından ilan edilen "yeterli koruma sağlayan ülkeler" listesinde yer alması veya standart sözleşme hükümlerinin kullanılması sağlanmaktadır.

6.3 Yasal Aktarımlar

Yasal zorunluluklar kapsamında yetkili kamu kurum ve kuruluşlarına, mahkemelere ve icra dairelerine veri aktarımı yapılabilmektedir.

6.4 Aktarılmayan Durumlar

Kişisel verileriniz hiçbir koşulda ticari amaçlarla üçüncü taraflara satılmaz, kiralanmaz veya lisanslanmaz.

7. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

7.1 Teknik Tedbirler

  • SSL/TLS şifreleme ile güvenli veri iletimi
  • Şifrelerin bcrypt/argon2 algoritmaları ile hash'lenmesi
  • Güvenlik duvarı (firewall) koruması
  • Düzenli güvenlik güncellemeleri ve yama yönetimi
  • Erişim günlüklerinin tutulması ve izlenmesi
  • Veritabanı şifreleme
  • DDoS koruma sistemleri
  • Düzenli yedekleme ve felaket kurtarma prosedürleri

7.2 İdari Tedbirler

  • Çalışan erişim yetkilendirme ve kimlik doğrulama
  • Veri güvenliği politikaları ve prosedürleri
  • Çalışan gizlilik sözleşmeleri
  • Düzenli güvenlik eğitimleri
  • Veri işleme envanteri tutulması
  • Üçüncü taraf denetimleri

7.3 Veri İhlali Bildirimi

Olası bir veri ihlali durumunda, KVKK'nın 12. maddesi gereğince Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirimde bulunulacak ve etkilenen kullanıcılar en kısa sürede bilgilendirilecektir.

8. Veri Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal zorunluluklar çerçevesinde saklanmaktadır:

  • Hesap Bilgileri: Hesabınız aktif olduğu sürece ve hesap silindikten sonra 2 yıl
  • İşlem Kayıtları: İşlem tarihinden itibaren 10 yıl (Ticaret Kanunu gereği)
  • İletişim Kayıtları: Son iletişim tarihinden itibaren 3 yıl
  • Günlük Kayıtları: 2 yıl (5651 sayılı Kanun gereği)
  • Pazarlama İzinleri: İzin geri alınana kadar
  • Çerez Verileri: Oturum çerezleri tarayıcı kapandığında, kalıcı çerezler 1 yıl

Saklama süreleri sonunda veriler güvenli yöntemlerle imha edilmekte veya anonim hale getirilmektedir.

9. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

10. Başvuru Yöntemi

Haklarınızı kullanmak için aşağıdaki yöntemlerle bize başvurabilirsiniz:

  • E-posta: egitbilim@peda.co adresine kimliğinizi tespit edici belgelerle birlikte başvuru yapabilirsiniz
  • Kayıtlı Elektronik Posta (KEP): KEP adresimize güvenli elektronik imza ile başvurabilirsiniz
  • Yazılı Başvuru: Islak imzalı dilekçe ile şirket adresimize başvurabilirsiniz

Başvurularınız en geç 30 gün içinde sonuçlandırılacak ve tarafınıza yazılı veya elektronik ortamda bildirilecektir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde; cevabın tebliğini takiben 30 gün, her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

11. Çocukların Gizliliği

Platformumuz 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerin kişisel verilerini toplamıyoruz. Ebeveynler veya veliler, çocuklarının bilgilerinin toplandığını fark etmeleri durumunda egitbilim@peda.co adresi üzerinden bizimle iletişime geçebilirler.

12. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal gereklilikler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler yapıldığında, kayıtlı e-posta adresinize bildirim gönderilecek veya Platform üzerinde duyuru yapılacaktır. Değişikliklerden sonra Platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Gizlilik politikamız ve kişisel verilerinizin işlenmesi hakkında sorularınız, talepleriniz veya şikayetleriniz için bizimle iletişime geçebilirsiniz:

Peda Bilgi Teknolojileri Ltd. Şti.
E-posta: egitbilim@peda.co

Bu Gizlilik Politikası, Türkiye Cumhuriyeti yasalarına tabidir ve Türkçe olarak hazırlanmıştır. Farklı dillerde hazırlanmış metinler arasında uyuşmazlık olması halinde Türkçe metin esas alınır.