KVKK Aydınlatma Metni ve Gizlilik Politikası

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:

Ad Soyad: Levent Altay
E-posta: info@leventaltay.com
Web sitesi: leventaltay.com

Bu metinde “site”, “web sitesi” veya “hizmet” ifadeleri; AP Computer Science, AP Computer Science Principles, AP Cybersecurity, Java/algoritma özel dersleri, seviye testi ve iletişim formları ile bağlantılı çevrim içi süreçleri ifade eder.

Bu metin, web sitesi üzerinden alınan ilk iletişim ve seviye değerlendirme talepleri için hazırlanmıştır. Ders kaydı, ödeme, sözleşme veya ek hizmetler gündeme geldiğinde ayrıca bilgi ve belge talep edilebilir.

2. İşlenen Kişisel Veriler

Web sitesi üzerinden kullanılan formlara ve testlere göre aşağıdaki kişisel veriler işlenebilir:

Veri Kategorisi	Örnek Veriler	Kaynak
Kimlik ve iletişim bilgileri	Ad soyad, e-posta adresi, telefon/WhatsApp bilgisi	İletişim formu veya seviye testi başlangıç formu
Eğitim ve talep bilgileri	İlgilenilen ders, sınıf seviyesi, hedef, kısa mesaj içeriği	Kullanıcı tarafından doldurulan formlar
Seviye testi bilgileri	Test cevapları, doğru sayısı, tahmini akademik skor, süre bilgisi	Seviye testi sayfası
Sosyal destek başvuru bilgileri	Sosyal destek tercihi, başvuru gerekçesi ve kullanıcı tarafından yazılan kısa açıklama	İletişim formundaki sosyal destek alanı
Teknik ve güvenlik kayıtları	IP adresinin hashlenmiş versiyonu, kullanıcı ajanı, gönderim zamanı, spam/rate limit kayıtları	Sunucu kayıtları ve Cloud Function güvenlik kontrolleri
Davranışsal test sinyalleri	Kopyalama, yapıştırma, sekme değiştirme, odak kaybı gibi sınav güvenilirliği sinyalleri	Seviye testi sırasında tarayıcı üzerinden üretilen sinyaller

Web sitesi üzerinden özel nitelikli kişisel veri talep edilmez. Kullanıcıların sağlık, dini inanç, siyasi görüş, biyometrik veri veya benzeri özel nitelikli bilgileri formlara yazmaması önerilir. Sosyal destek başvurusu yapılırken de yalnızca değerlendirme için gerekli ve paylaşılmak istenen sınırlı bilgilerin yazılması önerilir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

İletişim taleplerini almak ve yanıtlamak,
AP CSA, AP CSP, AP Cybersecurity veya Java/algoritma dersleri hakkında bilgi vermek,
Öğrencinin mevcut seviyesini ve ders ihtiyacını genel olarak değerlendirmek,
Seviye testi sonuçlarını ders planlaması ve öğrenciye uygun çalışma programı oluşturmak için kullanmak,
Sosyal destek kontenjanı başvurularını ön değerlendirmeye almak ve uygun ders desteği seçeneğini belirlemek,
Form güvenliğini sağlamak, spam ve kötüye kullanımı önlemek,
Gerektiğinde kayıtların doğruluğunu, güvenilirliğini ve işlem geçmişini kontrol etmek,
Yasal yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıklarda hakların korunması.

4. Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel veriler, somut sürece göre 6698 sayılı Kanun’un 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Gerekli hallerde ilgili kişinin açık rızası.

Aydınlatma metni, kişisel veri işleme faaliyeti hakkında bilgi vermek içindir. Açık rıza gerektiren ayrı bir işlem yapılacaksa, bu onay ayrıca ve açık şekilde alınmalıdır.

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler; web sitesindeki iletişim formu, seviye testi formu, e-posta, telefon/WhatsApp iletişimi ve güvenlik amaçlı sunucu kayıtları aracılığıyla elektronik ortamda toplanabilir.

Form gönderimleri, doğrudan veri tabanına yazılmak yerine Cloud Function üzerinden sunucu tarafı kontrolünden geçirilir. Bu süreçte temel doğrulama, spam önleme ve rate limit kontrolleri uygulanabilir.

6. Kişisel Verilerin Aktarılması

Kişisel veriler, kural olarak üçüncü kişilere pazarlama amacıyla satılmaz veya paylaşılmaz. Ancak hizmetin teknik olarak yürütülmesi için aşağıdaki hizmet sağlayıcıların altyapıları kullanılabilir:

Firebase / Google Cloud altyapısı,
Web hosting ve sunucu kayıt sistemleri,
E-posta ve iletişim servisleri,
Gerekirse yasal yükümlülükler kapsamında yetkili kamu kurumları.

Bu hizmet sağlayıcılar, web sitesinin çalışması, form kayıtlarının alınması, güvenlik kontrollerinin yapılması ve iletişim sürecinin yürütülmesi için kullanılabilir.

7. Saklama Süresi

Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır. Genel ilkeler aşağıdaki gibidir:

İletişim formu kayıtları: Talebin değerlendirilmesi ve makul takip süresi boyunca,
Seviye testi kayıtları: Ders planlaması ve öğrenci gelişimini takip amacıyla gerekli süre boyunca,
Güvenlik ve rate limit kayıtları: Spam ve kötüye kullanım kontrolü için gerekli kısa süre boyunca,
Yasal uyuşmazlık ihtimali bulunan kayıtlar: İlgili mevzuatta öngörülen zamanaşımı süreleri boyunca.

Saklama amacı sona erdiğinde kişisel veriler silinebilir, yok edilebilir veya anonim hale getirilebilir.

8. Veri Güvenliği

Kişisel verilerin yetkisiz erişime, kayba, kötüye kullanıma veya hukuka aykırı işlenmeye karşı korunması için makul teknik ve idari tedbirler uygulanır.

Form gönderimleri sunucu tarafında doğrulanır,
Spam ve aşırı kullanım riskine karşı rate limit uygulanır,
IP adresi gibi teknik bilgiler açık şekilde değil, hashlenmiş olarak tutulabilir,
Veri tabanı erişimleri sınırlı tutulur,
Gerekli olmayan kişisel veriler talep edilmemeye çalışılır.

9. İlgili Kişinin Hakları

6698 sayılı Kanun’un 11. maddesi kapsamında ilgili kişiler, veri sorumlusuna başvurarak kendileriyle ilgili kişisel veriler hakkında çeşitli haklarını kullanabilir. Bu haklar arasında kişisel verilerin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, şartları oluşmuşsa silinmesini veya yok edilmesini isteme gibi haklar bulunur.

İlgili kişi haklarına ilişkin başvurular aşağıdaki iletişim adresi üzerinden yapılabilir.

10. Başvuru ve İletişim

KVKK kapsamındaki talepleriniz için aşağıdaki e-posta adresi üzerinden iletişime geçebilirsiniz:

info@leventaltay.com

Başvurunuzda ad soyad, iletişim bilgisi ve talebinizin ne olduğu açık şekilde belirtilmelidir. Talep konusu, kimlik doğrulaması gerektirebilir.

11. Çerezler, Üçüncü Taraf Servisler ve Dış Bağlantılar

Web sitesinde temel çalışma, güvenlik ve performans amacıyla teknik kayıtlar oluşabilir. Site; yazı tipi, barındırma, form güvenliği ve veri saklama gibi amaçlarla üçüncü taraf teknik servislerden yararlanabilir.

Google Fonts, yazı tiplerinin yüklenmesi için kullanılabilir.
Firebase / Google Cloud, hosting, Cloud Functions ve veritabanı işlemleri için kullanılabilir.
Site içerisinde üçüncü taraf web sitelerine bağlantılar bulunabilir.

Bu üçüncü taraf servislerin kendi gizlilik ve güvenlik politikaları geçerli olabilir. Web sitesi dışındaki bağlantıların içerik ve veri işleme uygulamalarından Levent Altay sorumlu değildir.

Şu anda bu site için zorunlu olmayan reklam/yeniden pazarlama çerezleri veya davranışsal reklam takipleri kullanılmıyorsa, ayrı bir çerez tercih paneli zorunlu olmayabilir. İleride Google Analytics, Meta Pixel, reklam pikseli veya benzeri takip araçları eklenirse çerez/izin metni ayrıca güncellenmelidir.