Scolarya Logo

Gizlilik Politikası

Scolarya olarak kişisel verilerinizin korunması konusundaki yaklaşımımız ve uygulamalarımız hakkında detaylı bilgiler

Son Güncelleme: 15 Ocak 2024 | Yürürlük Tarihi: 1 Şubat 2024

Giriş ve Genel Bilgiler

Scolarya olarak, kullanıcılarımızın gizliliğini korumayı en önemli önceliklerimizden biri olarak görüyoruz. Bu gizlilik politikası, VR oyun tasarımı eğitim platformumuz üzerinde toplanan kişisel verilerin nasıl işlendiği, korunduğu ve kullanıldığı konusunda kapsamlı bilgiler sunmaktadır.

Platform hizmetlerimizi kullanarak, bu gizlilik politikasında belirtilen uygulamaları kabul etmiş sayılırsınız. Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR gerekliliklerine tam uyum sağlayarak, verilerinizi en yüksek güvenlik standartlarında işliyoruz.

Önemli Not: Bu politika düzenli olarak güncellenmektedir. Değişiklikler hakkında kullanıcılarımız e-posta yoluyla bilgilendirilmekte ve platform üzerinden duyuru yapılmaktadır.

Toplanan Veri Türleri ve Toplama Yöntemleri

Scolarya platformunda çeşitli türlerde kişisel veriler toplanmakta ve işlenmektedir. Bu veriler, size daha iyi hizmet sunabilmek ve platform deneyiminizi kişiselleştirebilmek amacıyla kullanılmaktadır.

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, TC kimlik numarası (gerekli durumlarda), profil fotoğrafı
  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi, acil durum iletişim bilgileri
  • Eğitim ve Kariyer Bilgileri: Eğitim geçmişi, mesleki deneyim, sertifikalar, portfolyo örnekleri
  • Platform Kullanım Verileri: Oturum açma kayıtları, kurs tamamlama oranları, ödev ve proje dosyaları
  • Teknik Veriler: IP adresi, tarayıcı bilgileri, cihaz özellikleri, konum bilgileri (izin verildiğinde)
  • Ödeme Bilgileri: Kredi kartı bilgileri (şifrelenmiş), fatura adresi, ödeme geçmişi

Bu veriler, platform kayıt işlemi sırasında doğrudan sizden alınabildiği gibi, platform kullanımınız sırasında otomatik olarak da toplanabilmektedir. Ayrıca, sosyal medya hesaplarınızdan giriş yaptığınızda, ilgili platformlardan onayınızla belirli bilgiler alınmaktadır.

Veri İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki dayanaklar çerçevesinde işlenmektedir. Her bir işleme faaliyeti için geçerli olan hukuki dayanaklar şunlardır:

  • Sözleşmenin İfası: Eğitim hizmetlerinin sunulması, ödemelerinizin alınması, sertifika düzenlenmesi
  • Yasal Yükümlülükler: Vergi mevzuatı gereği kayıt tutma, MEB gerekliliklerinin karşılanması
  • Meşru Menfaat: Platform güvenliğinin sağlanması, dolandırıcılık tespiti, hizmet kalitesinin artırılması
  • Açık Rıza: Pazarlama iletişimi, kişiselleştirilmiş içerik sunumu, sosyal medya entegrasyonu

Verileriniz, belirtilen amaçlarla sınırlı olarak işlenmekte ve amacın gerçekleşmesi için gerekli olan süre boyunca saklanmaktadır. İşleme amacının ortadan kalkması durumunda verileriniz silinmekte veya anonim hale getirilmektedir.

Veri Paylaşımı ve Üçüncü Taraflar

Scolarya, kişisel verilerinizi koruma konusunda hassas davranmaktadır. Verileriniz, yalnızca aşağıda belirtilen durumlar ve taraflarla, gerekli güvenlik önlemleri alınarak paylaşılmaktadır:

Güvenilir İş Ortakları: Ödeme işlemcileri (İyzico, PayU), bulut depolama sağlayıcıları (AWS, Google Cloud), e-posta servisleri (SendGrid), analytics araçları (Google Analytics)
  • Eğitim Kurumları: Sertifika programları için partner üniversiteler ve eğitim kurumları
  • İstihdam Ortakları: Kariyer fırsatları için işveren kuruluşlar (açık rızanız dahilinde)
  • Yasal Otoriteler: Yasal yükümlülükler çerçevesinde mahkeme kararları veya kamu otoritesi talepleri
  • Acil Durumlar: Güvenlik tehditleri, dolandırıcılık şüphesi, yasal hakların korunması

Tüm üçüncü taraf entegrasyonları için veri işleme sözleşmeleri imzalanmakta ve KVKK ile GDPR uyumluluğu sağlanmaktadır. Verilerinizin uluslararası aktarımı durumunda, yeterli koruma seviyesi olan ülkeler tercih edilmekte veya uygun güvenceler alınmaktadört.

Veri Güvenliği ve Koruma Önlemleri

Kişisel verilerinizin güvenliği için endüstri standardında teknik ve idari önlemler uygulanmaktadır. Güvenlik altyapımız sürekli olarak güncellenmekte ve geliştirilmektedir.

  • Şifreleme: Tüm veriler AES-256 ile şifrelenmekte, iletim sırasında SSL/TLS protokolleri kullanılmaktadır
  • Erişim Kontrolü: Rol tabanlı erişim sistemi, çok faktörlü kimlik doğrulama, düzenli erişim denetimleri
  • Veri Yedekleme: Günlük otomatik yedeklemeler, coğrafi olarak dağıtılmış yedek sunucular
  • Güvenlik İzleme: 7/24 güvenlik izleme, anormal aktivite tespiti, otomatik uyarı sistemleri
  • Çalışan Eğitimi: Düzenli veri güvenliği eğitimleri, gizlilik sözleşmeleri, güvenlik protokol testleri

Güvenlik ihlali durumunda, yasal süre içerisinde ilgili otoritelere bildirim yapılmakta ve etkilenen kullanıcılar derhal bilgilendirilmektedir. Ayrıca, güvenlik açıklarını tespit etmek için düzenli penetrasyon testleri gerçekleştirilmektedir.

Kullanıcı Hakları ve Başvuru Prosedürleri

KVKK kapsamında sahip olduğunuz hakları kullanabilir ve kişisel verileriniz hakkında bilgi talep edebilirsiniz. Aşağıdaki haklar, yasal çerçevede size tanınmıştır:

  • Bilgi Alma Hakkı: Hangi verilerinizin işlendiği, işleme amaçları ve süreleri hakkında bilgi alma
  • Düzeltme Hakkı: Yanlış veya eksik bilgilerinizin düzeltilmesini isteme
  • Silme Hakkı: Belirli koşullar altında verilerinizin silinmesini talep etme
  • İşlemeye İtiraz: Verilerinizin işlenmesine itiraz etme ve işlemeyi durdurma
  • Veri Taşıma: Verilerinizi yapılandırılmış formatta almanız veya başka bir işleyene aktarma
  • Zararın Giderilmesi: Yasaya aykırı işleme nedeniyle oluşan zararın giderilmesini isteme
Başvuru Yöntemleri: Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir, İhsaniye, 722. Sk. No:34, 10200 Bandırma/Balıkesir adresimize yazılı başvuru yapabilir veya +903622636601 numaralı telefondan iletişime geçebilirsiniz.

Başvurularınız, kimlik tespiti yapıldıktan sonra en geç 30 gün içerisinde yanıtlanmaktadır. Başvuru sonucundan memnun kalmadığınız durumda, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Veri Saklama Süreleri ve İmha Politikası

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde muhafaza edilmektedir. Saklama süreleri, veri türüne ve işleme amacına göre değişiklik göstermektedir:

  • Hesap Bilgileri: Hesap aktif olduğu sürece + hesap silindikten sonra 2 yıl
  • Eğitim Kayıtları: Sertifika geçerliliği süresince + yasal saklama süresi (10 yıl)
  • Mali Kayıtlar: Vergi mevzuatı gereği 5 yıl
  • İletişim Logları: Son iletişimden itibaren 3 yıl
  • Pazarlama Verileri: İzin verildiği sürece, en fazla 3 yıl
  • Güvenlik Logları: Güvenlik ihlali riskine karşı 1 yıl

Saklama süresi dolan veriler, güvenli silme yöntemleriyle sistemlerimizden tamamen kaldırılmaktadır. Veri imha işlemleri, sertifikalı veri imha firması tarafından gerçekleştirilmekte ve işlem tutanakları saklanmaktadır.

Çerezler ve Benzeri Teknolojiler

Scolarya platformu, kullanıcı deneyimini iyileştirmek ve hizmet kalitesini artırmak amacıyla çerezler (cookies) ve benzeri izleme teknolojilerini kullanmaktadır.

  • Zorunlu Çerezler: Platform işlevselliği, güvenlik, oturum yönetimi için gerekli çerezler
  • Fonksiyonel Çerezler: Dil tercihleri, tema ayarları, kullanıcı deneyimi kişiselleştirmesi
  • Analitik Çerezler: Platform kullanım istatistikleri, performans analizi, hata tespiti
  • Pazarlama Çerezleri: Kişiselleştirilmiş reklamlar, sosyal medya entegrasyonu (isteğe bağlı)

Çerez tercihlerinizi platform ayarlarından yönetebilir, zorunlu çerezler dışındaki tüm çerezleri devre dışı bırakabilirsiniz. Çerez ayarlarınızı değiştirmek için tarayıcınızın ayarlar menüsünü kullanabilir veya platform içi çerez tercih merkezimizi ziyaret edebilirsiniz.

Özel Kategori Veriler ve Hassas Bilgiler

Scolarya, KVKK kapsamında özel nitelikli kişisel veri olarak tanımlanan bilgilerin işlenmesi konusunda özel hassasiyet göstermektedir. Bu tür veriler, yalnızca yasal dayanak bulunduğunda ve ek güvenlik önlemleriyle işlenmektedir.

İşlenen Özel Kategori Veriler: Sağlık durumu (engelli kullanıcılar için erişilebilirlik), etnik köken (burs programları için pozitif ayrımcılık), siyasi görüş veya felsefi inanç (opsiyonel profil bilgisi)

Bu veriler, açık rızanız alınarak işlenmekte ve ayrı bir veri tabanında, ek şifreleme katmanlarıyla korunmaktadır. Özel kategori verilerinize erişim, yalnızca yetkili personel tarafından ve işin gerektirdiği ölçüde sağlanmaktadır.

Çocukların Gizliliği ve Koruma Önlemleri

Scolarya platformu, 18 yaş altındaki kullanıcıların verilerinin korunması konusunda özel tedbirler almaktadır. 13 yaş altındaki çocukların platform kullanımı veli izni ile sınırlandırılmıştır.

  • Veli İzni: 13-18 yaş arası kullanıcılar için veli/vasi onayı zorunluluğu
  • Sınırlı Veri Toplama: Çocuklardan yalnızca eğitim hizmeti için gerekli veriler toplanması
  • Pazarlama Yasağı: 18 yaş altı kullanıcılara pazarlama içerikli iletişim yapılmaması
  • Ek Güvenlik: Çocuk hesapları için artırılmış güvenlik önlemleri ve özel izleme

Çocuklara ait verilerin silinmesi talebi durumunda, veli/vasi tarafından yapılan başvurular öncelikli olarak değerlendirilmekte ve 15 gün içerisinde sonuçlandırılmaktadır.

İletişim ve Başvuru Bilgileri

Gizlilik politikası ile ilgili sorularınız veya kişisel verileriniz hakkında başvurularınız için bizimle iletişime geçebilirsiniz. Adres: İhsaniye, 722. Sk. No:34, 10200 Bandırma/Balıkesir, Turkey Telefon: +903622636601 E-posta: [email protected] VKN: Veri Koruma Sorumlusu - [email protected]