AYDINLATMA METNİ VE AÇIK RIZA BEYANI
MADDE 1 — VERİ SORUMLUSU
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla aşağıda bilgileri verilen Mehmet Demir tarafından, işbu Aydınlatma Metni’nde açıklanan kapsamda işlenecektir.
| Veri Sorumlusu | Mehmet Demir (Şahıs Şirketi) |
| Ticari Marka | Mehmet Demir (Şahıs Şirketi) |
| Vergi / T.C. Kimlik No | 15562495928 |
| Ticaret Sicil No | 15562495928 |
| VERBİS Kayıt No | [VERBİS-NO] |
| Adres | Gazipaşa / Antalya |
| Telefon | +90 543 299 00 07 |
| E-posta | mail@academypanel.com |
| Web Sitesi | www.academypanel.com |
| İletişim Formu | www.academypanel.com/iletisim |
MADDE 2 — İŞLENEN KİŞİSEL VERİLER
Platformumuz aracılığıyla aşağıdaki kişisel verileriniz işlenmektedir:
2.1 Kimlik Bilgileri
- Ad ve soyad (first_name, last_name)
- T.C. kimlik numarası (yalnızca faturalama için toplanan kullanıcılar)
- Profil fotoğrafı (avatar)
2.2 İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Adres (faturalama için)
- Veli/Vasi adı, e-posta ve telefonu (Eğitmen tarafından kaydedilen bilgiler)
2.3 Hesap ve Güvenlik Bilgileri
- Kullanıcı adı
- Şifre (kriptografik hash olarak saklanır, açık metin olarak saklanmaz)
- Son giriş tarihi ve giriş sayısı
- Yasal sözleşme kabul durumu ve kabul tarihi
- Hesap durumu (aktif, silinmiş, askıda)
2.4 Eğitim ve Akademik Bilgiler
- Okul adı ve sınıf seviyesi
- Ödev sonuçları: başlık, açıklama, doğru/yanlış/boş cevap sayıları, net puan, başarı oranı
- Ders bilgileri: konu, tarih, süre, ücret, durum
- Öğretmen değerlendirme notları ve puanlamaları
- Çalışma planları
- Performans risk skorları (düşüş takibi, uyarı durumu)
- Yoklama/devamsızlık kayıtları
- İzin kayıtları (tarih, süre, açıklama)
- AI tarafından oluşturulan performans raporları
2.5 Mali Bilgiler
- Fatura türü (bireysel/kurumsal)
- Şirket adı, vergi numarası, vergi dairesi (kurumsal fatura için)
- Ödeme tutarları, vade tarihleri, ödeme durumları
- Abonelik bilgileri (paket, başlangıç/bitiş, yenileme)
- İşlem kimlikleri (transaction ID)
- Iyzico kart kullanıcı anahtarı (kart bilgisi değil, token)
⚠ ÖNEMLİ: Kredi kartı numarası, son kullanma tarihi ve CVV bilgileri Academy Panel tarafından hiçbir şekilde saklanmamaktadır. Bu bilgiler yalnızca PCI-DSS sertifikalı Iyzico tarafından işlenir.
2.6 İletişim ve Destek Bilgileri
- Platform içi mesajlar (gönderici, alıcı, içerik)
- Kişisel notlar ve paylaşım bilgileri
- Bildirim kayıtları
- Destek talepleri (konu, mesaj, ek dosyalar)
- E-posta gönderim logları
2.7 İşlem Güvenliği Bilgileri
- IP adresi (işlem logları, ödeme ve destek kayıtlarında)
- Tarayıcı türü ve sürümü
- Cihaz ve işletim sistemi bilgileri
- Giriş/çıkış tarihleri ve saatleri
- Denetim günlükleri (audit log): kullanıcı eylemleri, hedef kullanıcı, eylem türü
MADDE 3 — KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Üyelik kaydının oluşturulması, yönetilmesi ve kimlik doğrulama
- Eğitim hizmetlerinin sunulması: ders planlama, ödev atama ve takibi, ilerleme raporlaması
- Koç-Öğretmen-Öğrenci hiyerarşi eşleştirmelerinin yapılması ve yönetilmesi
- Sınıf oluşturma, yoklama ve izin takibi
- Ödeme ve faturalama işlemlerinin gerçekleştirilmesi
- Abonelik yönetimi ve otomatik yenileme işlemleri
- AI destekli performans raporlarının oluşturulması ve e-posta ile gönderilmesi
- Öğrenci risk takibi ve erken uyarı bildirimlerinin iletilmesi
- Platform içi mesajlaşma ve bildirim hizmetlerinin sunulması
- Destek taleplerinin alınması, yönetilmesi ve çözümlenmesi
- Platform güvenliğinin sağlanması ve yetkisiz erişimin engellenmesi
- Denetim günlüklerinin tutulması ve işlem takibi
- Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, KVKK, 5651 sayılı Kanun)
- Hizmet kalitesinin ölçülmesi, analiz edilmesi ve iyileştirilmesi
- Yasal uyuşmazlıklarda ispat yükümlülüğünün karşılanması
MADDE 4 — KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Kişisel verileriniz, KVKK’nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
| Hukuki Sebep | KVKK Maddesi | Uygulama Alanı |
| Sözleşmenin kurulması ve ifası | Mad. 5(2)(c) | Üyelik, eğitim hizmeti sunumu, ödeme işlemleri |
| Kanunlarda açıkça öngörülmesi | Mad. 5(2)(a) | Vergi mevzuatı (VUK), 5651 sayılı Kanun (trafik verileri), E-Ticaret Kanunu |
| Hukuki yükümlülük | Mad. 5(2)(ç) | Faturalama, yasal saklama süreleri, yetkili makamlara bildirim |
| Meşru menfaat | Mad. 5(2)(f) | Platform güvenliği, hizmet kalitesi, denetim logları, risk takibi |
| Açık rıza | Mad. 5(1) | AI raporlama (OpenAI veri aktarımı), yurt dışına veri aktarımı |
| Bir hakkın tesisi veya korunması | Mad. 5(2)(e) | Yasal uyuşmazlıklarda ispat, sözleşme imza kayıtları |
MADDE 5 — KİŞİSEL VERİLERİN AKTARILMASI
5.1 Yurt İçi Aktarım
| Aktarılan Taraf | Aktarılan Veriler | Aktarım Amacı |
| Iyzico (Ödeme Kuruluşu) | Kart bilgileri (saklanmaz), tutar | PCI-DSS uyumlu ödeme işleme |
| Yasal Merciler | Talep edilen veriler | Mahkeme kararı, savcılık/kolluk talebi |
| Eğitim Hiyerarşisi (Koç/Öğretmen) | Öğrenci akademik verileri | Eğitim hizmeti sunumu çerçevesinde |
5.2 Yurt Dışı Aktarım
| Aktarılan Taraf | Aktarılan Veriler | Ülke | Hukuki Dayanak |
| OpenAI API | Anonimleştirilmiş akademik istatistikler | ABD | Açık rıza + Meşru menfaat |
| SMTP Sağlayıcı | E-posta adresi, ad-soyad | Sağlayıcıya bağlı | Sözleşmenin ifası |
| Sunucu Barındırma | Platform veritabanı | Sağlayıcıya bağlı | Sözleşmenin ifası |
5.3 OpenAI API’ye gönderilen verilerde öğrencinin adı, soyadı, T.C. kimlik numarası, e-posta adresi veya kimliğini doğrudan belirleyecek herhangi bir bilgi yer almaz.
MADDE 6 — KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre ve aşağıdaki yasal minimum saklama süreleri çerçevesinde muhafaza edilir:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
| Kimlik bilgileri (ad, soyad, T.C.) | Üyelik süresince + 10 yıl | TTK Mad. 82, VUK, KVKK |
| İletişim bilgileri (e-posta, telefon) | Üyelik süresince + 10 yıl | TTK Mad. 82 |
| Fatura ve ödeme bilgileri | Son işlemden itibaren 10 yıl | VUK Mad. 253, TTK Mad. 82 |
| Elektronik ticaret kayıtları | 10 yıl | 6563 sayılı E-Ticaret Kanunu |
| Abonelik kayıtları ve işlem logları | 10 yıl | TTK, VUK |
| Trafik verileri (IP adresi, log) | 2 yıl | 5651 sayılı Kanun, Yönetmelik Mad. 5 |
| E-posta gönderim kayıtları | 3 yıl | İYS Yönetmeliği |
| Destek talepleri ve yazışmaları | 3 yıl | Genel zamanaşımı (TBK Mad. 146) |
| Eğitim ve akademik veriler | Üyelik süresince + 5 yıl | Hizmet sözleşmesi kapsamı |
| Yasal kabul/onay kayıtları | 10 yıl | İspat yükümlülüğü (HMK) |
| Sözleşme ve imza kayıtları | 10 yıl | TTK Mad. 82, TBK |
| Çerez verileri (oturum) | Oturum süresince | KVKK, AB Çerez Yönergeleri |
| Çerez verileri (kalıcı) | Maksimum 13 ay | KVKK, AB Çerez Yönergeleri |
| Profil fotoğrafı | Üyelik süresince | Hizmet sözleşmesi kapsamı |
| Denetim günlükleri (audit log) | 5 yıl | Güvenlik ve uyumluluk |
Saklama sürelerinin dolmasının ardından kişisel veriler, KVKK’nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hale getirilir.
MADDE 7 — VERİ GÜVENLİĞİ TEKNİK VE İDARİ TEDBİRLER
7.1 Teknik Tedbirler
- SSL/TLS (HTTPS) protokolü ile tüm veri iletiminin şifrelenmesi
- Kullanıcı şifrelerinin bcrypt kriptografik hash fonksiyonu ile saklanması
- Rol tabanlı erişim kontrolü (RBAC): her kullanıcı yalnızca rolüne uygun verilere erişebilir
- PCI-DSS sertifikalı ödeme altyapısı (Iyzico) kullanımı
- CSRF (Cross-Site Request Forgery) koruması
- REST API güvenliği: kimlik doğrulama, nonce doğrulama ve yetki kontrolü
- Otomatik oturum zaman aşımı ve güvenlik tokenleri
- Düzenli yazılım güvenlik güncellemeleri ve yama yönetimi
- Veritabanı erişim kısıtlamaları ve güvenlik duvarı yapılandırması
7.2 İdari Tedbirler
- Denetim günlükleri (audit log) ile tüm kritik işlemlerin kaydedilmesi ve izlenmesi
- IP adresi bazlı işlem takibi ve kayıt altına alma
- Hiyerarşik veri erişim yetkilendirmesi
- Kişisel veri ihlali durumunda 72 saat içinde KVKK Kurulu’na ve ilgili kişilere bildirim prosedürü
- Çalışan/yüklenici gizlilik taahhütnameleri
- Periyodik güvenlik değerlendirmeleri ve risk analizi
- Veri imha prosedürü ve politikası
MADDE 8 — İLGİLİ KİŞİ HAKLARI (KVKK MADDE 11)
KVKK’nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkı
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkı
d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı
f) Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkı
MADDE 9 — AYDINLATMA VE AÇIK RIZA
9.1 İşbu Aydınlatma Metni, KVKK’nın 10. maddesi kapsamındaki aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
9.2 Açık rıza gerektiren veri işleme faaliyetleri (AI raporlama için OpenAI’a veri aktarımı, yurt dışına veri aktarımı vb.) için Kullanıcıdan ayrıca açık rıza alınmaktadır.
9.3 Kullanıcı, verdiği açık rızayı her zaman geri çekme hakkına sahiptir. Açık rızanın geri çekilmesi, geri çekilme öncesinde yapılan veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
9.4 18 yaş altı öğrenciler için açık rıza, veli/vasi tarafından verilmelidir.
9.5 Açık rızanın geri çekilmesi için kullanıcının veri sorumlusuna iltişim kanalları ile başvuruda bulunması gereklidir.
MADDE 10 — BAŞVURU YÖNTEMİ
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
- 📧 E-posta: mail@academypanel.com adresine, konu kısmına “KVKK Başvurusu” yazarak
- 📝 İletişim Formu: www.academypanel.com/iletisim adresinden
- 📬 Posta: Gazipaşa / Antalya adresine, kimliğinizi belirleyici belgelerle birlikte iadeli taahhütlü mektupla
Başvuru Gereksinimleri:
- Ad, soyad ve imza (fiziksel başvuru için)
- T.C. kimlik numarası (yabancılar için pasaport numarası)
- Tebligata esas adres veya e-posta adresi
- Talep konusu ve açıklaması
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
MADDE 11 — ÇOCUKLARIN KİŞİSEL VERİLERİ
11.1 Platform, 18 yaş altı öğrencilerin kişisel verilerinin korunmasına özel önem vermektedir.
11.2 18 yaş altı öğrencilerin kişisel verilerinin işlenmesi için veli/vasi tarafından açık rıza verilmesi zorunludur.
11.3 Eğitmenler, 18 yaş altı öğrenci kaydı yaparken veli/vasi bilgilerini (ad, e-posta, telefon) sisteme girmekle ve yazılı onay almakla yükümlüdür.
11.4 Veli/vasi, KVKK Madde 11 kapsamındaki tüm hakları çocuğu adına kullanabilir.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
İMZA BÖLÜMÜ
AYDINLATMA BİLDİRİMİ:
İşbu KVKK Aydınlatma Metni’ni okudum ve anladım. Kişisel verilerimin yukarıda belirtilen amaç ve koşullar çerçevesinde işlenmesine ilişkin bilgilendirildim.
AÇIK RIZA BEYANI:
Kişisel verilerimin, işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda, açık rıza gerektiren durumlar (AI raporlama kapsamında OpenAI API’ye anonimleştirilmiş veri aktarımı, yurt dışına veri aktarımı) dahil olmak üzere işlenmesine açık rızam ile onay veriyorum.