Gizlilik Politikası (KVKK) — Mesut Koyuncu Hoca

İçindekiler

Veri Sorumlusu Bilgileri
Toplanan Kişisel Veriler
Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
Üçüncü Taraflarla Veri Paylaşımı
Çerezler (Cookies)
Verilerin Saklanma Süreleri
Veri Sahibinin Hakları (KVKK Md. 11)
Veri Güvenliği
Politika Değişiklikleri
İletişim

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca hazırlanmış aydınlatma metnidir. mesutkoyuncuhoca.com web sitesini ve hizmetlerini kullanan tüm kişilerin kişisel verilerinin nasıl işlendiğini açıklamaktadır.

1. Veri Sorumlusu Bilgileri

6698 sayılı KVKK kapsamında Veri Sorumlusu sıfatını taşıyan kişi ve işletme aşağıdaki bilgilere sahiptir:

Veri Sorumlusu

Ad / Unvan Mesut Koyuncu Hoca (Şahıs Şirketi) — Mesut Koyuncu

Adres [ADRES — Tam adres, ilçe, il, posta kodu — Doldurun]

E-posta mesuthoca.ai@proton.me

Telefon [TELEFON — Doldurun]

Web Sitesi mesutkoyuncuhoca.com

Vergi Kimlik No [VKN — Doldurun]

2. Toplanan Kişisel Veriler

Platformumuz aracılığıyla aşağıdaki kategorilerde kişisel veri toplanmaktadır:

2.1 Kimlik ve İletişim Verileri

Ad ve soyad
E-posta adresi
Telefon numarası (isteğe bağlı)

2.2 Ödeme ve Finansal Veriler

Ödeme işlemine ilişkin fatura bilgileri (ad, adres)
Ödeme işlemi onay/referans numaraları
Not: Kart numarası, CVV ve banka bilgileri gibi hassas ödeme verileri doğrudan tarafımızca işlenmez; bu veriler iyzico ödeme altyapısı tarafından PCI-DSS standartlarına uygun şekilde işlenir.

2.3 Hesap ve Kullanım Verileri

Platforma kayıt bilgileri (kullanıcı adı, e-posta)
Satın alınan kurs ve hizmetlere ilişkin kayıtlar
Ders ilerleme ve tamamlama verileri

2.4 Teknik Veriler

IP adresi
Tarayıcı türü ve sürümü
Cihaz bilgisi (masaüstü/mobil)
Ziyaret edilen sayfalar ve ziyaret tarihi/saati
Çerez (cookie) verileri

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

Kişisel verileriniz KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki amaçlarla işlenmektedir:

İşleme Amaçları ve Hukuki Dayanaklar

Amaç Hukuki Dayanak (KVKK Md. 5)

Hizmet sunumu ve kurs erişimi sağlanması Sözleşmenin ifası (Md. 5/2-c)

Ödeme işlemlerinin gerçekleştirilmesi Sözleşmenin ifası (Md. 5/2-c)

Fatura düzenlenmesi ve yasal muhasebe yükümlülükleri Kanuni yükümlülük (Md. 5/2-ç)

Müşteri desteği ve iletişim Sözleşmenin ifası (Md. 5/2-c)

Platformun teknik işletimi ve güvenliği Meşru menfaat (Md. 5/2-f)

Tanıtım, kampanya ve bülten e-postaları Açık rıza (Md. 5/1)

Yasal uyuşmazlıklarda delil oluşturma Kanuni yükümlülük / Meşru menfaat

4. Üçüncü Taraflarla Veri Paylaşımı

Kişisel verileriniz; aşağıda belirtilen istisnai durumlar dışında herhangi bir üçüncü şahıs, kurum veya kuruluşa aktarılmaz, satılmaz veya kiralanmaz.

4.1 İyzico (Ödeme İşlemcisi)

Ödeme işlemleri, iyzico Ödeme Hizmetleri A.Ş. altyapısı üzerinden gerçekleştirilmektedir. Ödeme esnasında ad-soyad ve fatura adresi gibi bilgiler iyzico ile paylaşılır. iyzico, söz konusu verileri kendi gizlilik politikası ve PCI-DSS standartları çerçevesinde işler. Detaylar için: iyzico Gizlilik Politikası.

4.2 Eğitim Platformu (LMS)

Kurs içeriklerine erişim [EĞİTİM PLATFORMU ADI — Thinkific, Teachable vb. — Doldurun] üzerinden sağlanmaktadır. Kayıt ve erişim bilgileriniz bu platform tarafından işlenebilir.

4.3 Yasal Yükümlülükler

Yetkili kamu kurum ve kuruluşlarının yasal talebi halinde verileriniz ilgili mevzuat çerçevesinde paylaşılabilir.

4.4 Diğer Hizmet Sağlayıcılar

E-posta gönderim, hosting ve analiz gibi teknik altyapı hizmetleri için veri işleyen sıfatındaki hizmet sağlayıcılarla gerekli minimum veri paylaşılabilir. Bu sağlayıcılar KVKK ve/veya GDPR kapsamındaki yükümlülüklere tabidir.

5. Çerezler (Cookies)

Web sitemizde oturum yönetimi, tercih kaydı ve analitik amaçlarla çerezler kullanılmaktadır:

Çerez Türleri

Zorunlu Çerezler Oturum yönetimi ve temel site işlevleri için gereklidir. Devre dışı bırakılamaz.

İşlevsel Çerezler Dil tercihi ve kullanıcı ayarlarını hatırlamak için kullanılır.

Analitik Çerezler Site trafiği ve kullanım istatistiklerini ölçmek için kullanılır (örn. Google Analytics). Rızanıza bağlıdır.

Pazarlama Çerezleri Hedefli reklam ve yeniden hedefleme kampanyaları için kullanılır. Açık rızanıza tabidir.

Tarayıcı ayarlarınızdan çerezleri silebilir veya devre dışı bırakabilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması site işlevselliğini olumsuz etkileyebilir.

6. Verilerin Saklanma Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve yürürlükteki yasal düzenlemelerin öngördüğü asgari süreler gözetilerek saklanır:

Saklama Süreleri

Hesap ve kurs erişim verileri Hesap aktif olduğu sürece + silinme talebinden itibaren 30 gün

Ödeme ve fatura kayıtları İşlem tarihinden itibaren 10 yıl (Vergi Usul Kanunu ve Türk Ticaret Kanunu gereği)

İletişim kayıtları (e-posta, destek) 3 yıl (uyuşmazlık zamanaşımı süresi)

Teknik log kayıtları 1 yıl (5651 sayılı Kanun kapsamında)

Pazarlama iletişimi tercihleri Rızanın geri alınmasına kadar; sonrasında 3 yıl ispat amaçlı

7. Veri Sahibinin Hakları (KVKK Madde 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Bilgi Edinme Hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.

Erişim Hakkı

İşlenmiş kişisel verilerinize erişim talep etme ve bunlara ilişkin bilgi alma hakkı.

Düzeltme Hakkı

Yanlış veya eksik kişisel verilerin düzeltilmesini talep etme hakkı.

Silme / Yok Etme Hakkı

İşlenme koşullarının ortadan kalkması halinde silinmesini talep etme hakkı.

İtiraz Hakkı

İşlemenin meşru menfaat dayanağına itiraz etme ve otomatik karar alma süreçlerine itiraz hakkı.

Zararın Giderilmesi Hakkı

Mevzuata aykırı işleme nedeniyle uğranılan zararın tazminini talep etme hakkı.

Haklarınızı Nasıl Kullanırsınız? Yukarıdaki haklarınızı kullanmak için mesuthoca.ai@proton.me adresine kimliğinizi doğrulayan bilgilerle birlikte yazılı başvuruda bulunabilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanır. Başvurunuzun reddedilmesi halinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunabilirsiniz.

8. Veri Güvenliği

Kişisel verilerinizin yetkisiz erişime, değiştirilmeye, ifşa edilmeye veya imha edilmeye karşı korunması amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

HTTPS/TLS şifreleme ile güvenli veri iletimi
Ödeme altyapısında PCI-DSS uyumlu iyzico entegrasyonu (kart bilgileri tarafımızca tutulmaz)
Erişim yetkilendirmesi ve güçlü parola politikaları
Düzenli güvenlik güncellemeleri
Veri ihlali durumunda KVKK'nın 12. maddesi uyarınca yetkili mercilere ve etkilenen kişilere bildirim yükümlülüğü

9. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler veya iş süreçlerindeki güncellemeler nedeniyle revize edilebilir. Önemli değişiklikler web sitesinde duyurulacak ve kayıtlı kullanıcılara e-posta ile bildirilecektir. Politikanın güncel halini düzenli olarak kontrol etmenizi öneririz.

10. İletişim

Gizlilik politikamız veya kişisel verilerinizin işlenmesiyle ilgili sorularınız için:

İletişim Bilgileri

E-posta mesuthoca.ai@proton.me

Posta Adresi [ADRES — Tam adres — Doldurun]

Telefon [TELEFON — Doldurun]