www.academypanel.com/sorumluluk sayfasından bu belgenin en güncel versiyonuna erişebilirsiniz.
MADDE 1 — GİRİŞ VE VERİ SORUMLUSU
1.1 Mehmet Demir (Şahıs Şirketi), “Academy Panel” markası altında www.academypanel.com adresinden erişilebilen çevrimiçi eğitim yönetim platformunu (“Platform”) işletmektedir.
1.2 İşbu Gizlilik ve Çerez Politikası (“Politika”), Platformumuzu kullanırken toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde açıklamaktadır.
1.3 Veri Sorumlusu Bilgileri:
| Veri Sorumlusu | Mehmet Demir (Şahıs Şirketi) |
| Vergi / T.C. Kimlik No | 15562495928 |
| Adres | Gazipaşa / Antalya |
| Telefon | +90 543 299 00 07 |
| E-posta | mail@academypanel.com |
| Web Sitesi | www.academypanel.com |
| VERBİS Kayıt No | [VERBİS-NO] |
MADDE 2 — TOPLANAN BİLGİLER
2.1 Doğrudan Kullanıcı Tarafından Sağlanan Bilgiler
| Veri Kategorisi | Veri Türleri | Toplama Amacı |
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik no (fatura için) | Üyelik, faturalama, yasal yükümlülük |
| İletişim Bilgileri | E-posta, telefon numarası, adres | İletişim, bildirim, fatura |
| Hesap Bilgileri | Kullanıcı adı, şifre (hashlenmiş) | Kimlik doğrulama, güvenlik |
| Eğitim Bilgileri | Okul adı, sınıf seviyesi | Eğitim hizmeti sunumu |
| Veli/Vasi Bilgileri | Veli adı, e-posta, telefon | 18 yaş altı öğrenci yönetimi |
| Fatura Bilgileri | Fatura türü (bireysel/kurumsal), vergi no, vergi dairesi, şirket adı | Faturalama, yasal yükümlülük |
| Profil Bilgileri | Profil fotoğrafı (avatar) | Kişiselleştirme |
| Destek Bilgileri | Destek talebi içeriği, ek dosyalar | Destek hizmeti |
2.2 Platform Kullanımı Sırasında Oluşan Bilgiler
| Veri Kategorisi | Veri Türleri | Toplama Amacı |
| Akademik Veriler | Ödev sonuçları, net puanları, başarı oranları, doğru/yanlış/boş cevaplar | Eğitim takibi, raporlama |
| Ders Verileri | Ders konusu, tarih, süre, ücret, durum | Ders yönetimi |
| Değerlendirme Verileri | Öğretmen notları, puanlamalar | Performans takibi |
| Risk Verileri | Performans düşüş skorları, risk uyarıları | Erken uyarı sistemi |
| Yoklama Verileri | Devamsızlık kayıtları, ders saatleri | Katılım takibi |
| İzin Verileri | İzin tarihleri, süre, açıklama | İzin yönetimi |
| Mesajlaşma Verileri | Mesaj içeriği, gönderici/alıcı | İletişim |
| Not Verileri | Kişisel notlar, paylaşım bilgileri | Not yönetimi |
| Ödeme Verileri | Tutar, durum, ödeme tarihi, işlem ID | Mali takip |
| Abonelik Verileri | Paket bilgisi, başlangıç/bitiş, yenileme | Abonelik yönetimi |
| AI Rapor Verileri | Rapor tercihleri, gönderim geçmişi | AI raporlama |
| Dashboard Tercihleri | Widget düzeni | Kişiselleştirme |
2.3 Otomatik Toplanan Teknik Bilgiler
| Veri Türü | Açıklama | Saklama Süresi |
| IP Adresi | İşlem logları, ödeme, destek kayıtları | 2 yıl (5651 sayılı Kanun) |
| Tarayıcı Bilgisi | Tarayıcı türü ve sürümü | Oturum süresince |
| Cihaz Bilgileri | İşletim sistemi, ekran çözünürlüğü | Oturum süresince |
| Giriş/Çıkış Tarihleri | Oturum açma zamanı ve sayısı | 2 yıl |
| Sayfa Görüntüleme | Ziyaret edilen sayfalar | Oturum süresince |
| Çerez Verileri | Oturum ve tercih çerezleri | Türüne göre değişir |
MADDE 3 — ÇEREZ POLİTİKASI
3.1 Çerez Türleri
| Çerez Türü | Amaç | Süre | Zorunlu mu? |
| Oturum Çerezleri | Kullanıcı kimlik doğrulama, güvenlik | Oturum süresince | Evet |
| Güvenlik Çerezleri | CSRF koruması (nonce), güvenli API erişimi | Oturum süresince | Evet |
| Tercih Çerezleri | Dashboard düzeni, tema tercihi | Maksimum 1 yıl | Hayır |
| Performans Çerezleri | Sayfa yüklenme hızı ölçümü | Oturum süresince | Hayır |
| WordPress Çerezleri | wordpress_logged_in, wp-settings | Oturum/2 hafta | Evet |
3.2 Çerez Yönetimi
Tarayıcı ayarlarınız üzerinden çerezleri kabul etmeyi veya reddetmeyi seçebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması, Platform’un düzgün çalışmasını engelleyebilir. Çerez tercihlerinizi tarayıcınızın ayarlar menüsünden yönetebilirsiniz.
MADDE 4 — BİLGİLERİN KULLANIM AMAÇLARI
Toplanan bilgiler aşağıdaki amaçlarla kullanılmaktadır:
- Üyelik kaydının oluşturulması, yönetimi ve kimlik doğrulama
- Eğitim hizmetlerinin sunulması (ders planlama, ödev atama, ilerleme takibi vs.)
- Koç-Öğretmen-Öğrenci hiyerarşi eşleştirmelerinin yapılması
- Ödeme işlemlerinin gerçekleştirilmesi ve faturalama
- AI destekli performans raporlarının oluşturulması ve gönderilmesi
- Öğrenci risk takibi ve erken uyarı bildirimleri
- Yoklama ve devamsızlık takibi
- Platform içi mesajlaşma ve bildirim hizmetleri
- Destek taleplerinin yönetimi ve çözümü
- Platform güvenliğinin sağlanması ve denetim günlüklerinin tutulması
- Yasal yükümlülüklerin yerine getirilmesi (vergi, KVKK, 5651)
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
MADDE 5 — BİLGİLERİN PAYLAŞIMI
5.1 Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:
| Üçüncü Taraf | Paylaşılan Veri | Amaç | Hukuki Dayanak |
| Iyzico (Ödeme) | Kart bilgileri (saklanmaz), tutar, kart user key | PCI-DSS uyumlu güvenli ödeme | Sözleşmenin ifası |
| SMTP Sağlayıcı (E-posta) | E-posta adresi, ad-soyad, e-posta içeriği | Bildirim, rapor, fatura gönderimi | Sözleşmenin ifası |
| OpenAI API (AI Rapor) | Anonimleştirilmiş akademik istatistikler | AI performans raporu oluşturma | Meşru menfaat + Açık rıza |
| Sunucu Barındırma | Platform veritabanı | Hizmet altyapısı | Sözleşmenin ifası |
| Yasal Merciler | Talep edilen veriler | Mahkeme kararı, savcılık talebi | Kanuni zorunluluk |
| Eğitim Hiyerarşisi | Performans, ödev, yoklama verileri | Koç-Öğretmen-Öğrenci ilişkisi | Sözleşmenin ifası |
5.2 Kart bilgileriniz Academy Panel tarafından hiçbir şekilde saklanmamaktadır. Tüm ödeme işlemleri PCI-DSS sertifikalı Iyzico aracılığıyla gerçekleştirilir.
MADDE 6 — VERİ GÜVENLİĞİ TEDBİRLERİ
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:
6.1 Teknik Tedbirler
- SSL/TLS şifreleme ile tüm veri iletiminin güvenliğinin sağlanması
- Şifrelerin kriptografik hash fonksiyonları (bcrypt) ile saklanması
- Rol tabanlı erişim kontrolü (RBAC) — her kullanıcı yalnızca yetkisi dahilindeki verilere erişir
- PCI-DSS uyumlu ödeme altyapısı kullanımı
- CSRF (Cross-Site Request Forgery) koruması
- REST API güvenliği ve kimlik doğrulama
- Otomatik oturum sonlandırma ve hesap kilitleme mekanizmaları
- Düzenli güvenlik güncellemeleri ve yama yönetimi
6.2 İdari Tedbirler
- Denetim günlükleri (audit log) ile tüm kritik işlemlerin kaydedilmesi
- Kullanıcı IP adreslerinin işlem bazında loglanması
- Veri erişim yetkilerinin hiyerarşik olarak sınırlandırılması
- Veri ihlali durumunda KVKK’ya ve ilgili kişilere bildirim prosedürü
- Periyodik güvenlik değerlendirmeleri
MADDE 7 — VERİ SAKLAMA SÜRELERİ
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre ve yasal zorunluluklar çerçevesinde saklanır:
| Veri Kategorisi | Minimum Saklama Süresi | Yasal Dayanak |
| Kimlik bilgileri (ad, soyad, T.C.) | Üyelik + 10 yıl | TTK Mad. 82, KVKK |
| İletişim bilgileri (e-posta, telefon) | Üyelik + 10 yıl | TTK Mad. 82 |
| Fatura ve ödeme bilgileri | 10 yıl (son işlemden) | VUK Mad. 253, TTK Mad. 82 |
| Elektronik ticaret kayıtları | 10 yıl | 6563 sayılı E-Ticaret Kanunu |
| Trafik verileri (IP, log) | 2 yıl | 5651 sayılı Kanun, Yönetmelik Mad. 5 |
| E-posta gönderim kayıtları | 3 yıl | İYS Yönetmeliği |
| Destek talepleri ve yazışmaları | 3 yıl | Genel zamanaşımı (TBK) |
| Eğitim/akademik veriler | Üyelik + 5 yıl | Hizmet sözleşmesi kapsamı |
| Yasal kabul/onay kayıtları | 10 yıl | İspat yükümlülüğü (HMK) |
| Sözleşme ve imza kayıtları | 10 yıl | TTK, TBK |
| Çerez verileri (oturum) | Oturum süresince | KVKK + AB Yönergeleri |
| Çerez verileri (kalıcı) | Maksimum 13 ay | KVKK + AB Yönergeleri |
| Profil fotoğrafı | Üyelik süresince | Hizmet sözleşmesi |
Saklama sürelerinin dolmasının ardından veriler, KVKK’nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.
MADDE 8 — YURT DIŞINA VERİ AKTARIMI
8.1 AI raporlama hizmeti kapsamında, anonimleştirilmiş öğrenci akademik istatistikleri OpenAI API (ABD merkezli) sunucularına aktarılmaktadır. Bu aktarımda öğrencinin kimliğini doğrudan belirleyecek bilgiler (ad, soyad, T.C., e-posta) gönderilmez.
8.2 Yurt dışına veri aktarımı, KVKK’nın 9. maddesi kapsamında, yeterli koruma bulunan ülkelere veya ilgili kişinin açık rızası ile gerçekleştirilmektedir.
8.3 Sunucu barındırma hizmeti kapsamında veriler, hizmet sağlayıcının sunucu lokasyonuna göre yurt içinde veya yurt dışında saklanabilir.
MADDE 9 — ÇOCUKLARIN GİZLİLİĞİ
9.1 Platform, 18 yaş altı öğrencilerin kişisel verilerinin korunmasına özel önem vermektedir.
9.2 18 yaş altı öğrencilerin sisteme kaydedilmesi, yalnızca veli/vasi bilgilerinin de sağlanması koşuluyla mümkündür.
9.3 18 yaş altı öğrenciler için tüm yasal sözleşmeler, veli/vasi tarafından imzalanmalıdır.
9.4 Eğitmenler, 18 yaş altı öğrencilerin kişisel verilerinin işlenmesi için veliden/vasiden yazılı açık rıza almakla yükümlüdür.
9.5 Veli/vasi, çocuğunun Platform üzerindeki verilerini sorgulama, düzeltme veya silme hakkına sahiptir (KVKK Madde 11 hakları geçerlidir).
MADDE 10 — KULLANICI HAKLARI
KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
- Verilerinizin taşınabilirliğini talep etme
- Çerez tercihlerinizi yönetme
Başvurularınız için: mail@academypanel.com veya www.academypanel.com/iletisim
MADDE 11 — POLİTİKA DEĞİŞİKLİKLERİ
11.1 Bu Politika zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında kullanıcılar e-posta ve/veya platform içi bildirim yoluyla bilgilendirilecektir.
11.2 Güncel versiyon her zaman academypanel.com/sorumluluk adresinden erişilebilir ve indirilebilir.
11.3 Platform’u kullanmaya devam etmek, güncellenmiş Politika’nın kabul edildiği anlamına gelir.
MADDE 12 — İLETİŞİM
Bu Politika ile ilgili sorularınız, talepleriniz ve başvurularınız için:
- 📧 E-posta: mail@academypanel.com
- 📞 Telefon: +90 543 299 00 07
- 📍 Adres: Gazipaşa / Antalya
- 🌐 Web: www.academypanel.com
- 📝 İletişim Formu: www.academypanel.com/iletisim
Başvurularınız 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━