◢ KVKK Aydınlatma Metni ◣

Verileriniz, Haklarınız

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri işleme süreçleri, saklama süreleri ve haklarınız.

Son güncelleme: 2026-05-21

01

Veri Sorumlusu

UmayTech Academy ("UmayTech") bu metin kapsamında veri sorumlusu sıfatıyla hareket eder. KVKK kapsamındaki başvurularınız için kvkk@umaytech.academy adresini kullanabilirsiniz.
02

İşlenen Kişisel Veriler

Platforma kayıt olmanız ve hizmetlerimizi kullanmanız sürecinde aşağıdaki veri kategorileri işlenir:
  • Kimlik & İletişim: e-posta, kullanıcı adı, opsiyonel görünen ad ve biyografi.
  • Hesap Güvenliği: geri döndürülemez şekilde saklanan şifre, iki faktörlü kimlik doğrulama tercihi, son aktif zaman.
  • Gamification & İlerleme: XP, seviye, seri, tamamlanan sığınak sayısı, kazanılan rozetler, kurs ilerlemesi, simülasyon sonuçları.
  • Profil Tercihleri: avatar rengi/URL'si, tema seçimi, e-posta bildirim ayarı, profili herkese açık yapma tercihi.
  • Teknik Veriler: güvenli oturum çerezi, IP adresi (yalnızca kötüye kullanım önleme amacıyla geçici tutulur, kalıcı saklanmaz), tarayıcı bilgisi (hata teşhisi).
03

Toplanma Yöntemi & Hukuki Sebep

Veriler elektronik ortamda, doğrudan sizden alınır (kayıt formu, profil ekranı, kurs etkileşimi). Hukuki sebepler:
  • KVKK md. 5/2-c — sözleşmenin kurulması ve ifası için zorunlu olması.
  • KVKK md. 5/2-f — meşru menfaat (platform güvenliği, hizmet kalitesi).
  • Açık rıza — pazarlama amaçlı bülten (varsayılan kapalıdır).
04

İşleme Amaçları

Verileriniz aşağıdaki amaçlarla işlenir:
  • Hesap oluşturma ve kimlik doğrulama.
  • İlerleme ve rozet sistemi yönetimi.
  • Liderlik tablosu ve sosyal özelliklerin sunumu (yalnızca kullanıcı adı görünür).
  • Güvenlik (brute force koruması, anomali tespiti, hesap güvenliği bildirimleri).
  • Hata teşhisi, performans iyileştirme.
  • Yasal yükümlülüklere uyum.
05

Veri Saklama Süreleri

  • Hesap bilgileri: aktif olduğunuz sürece + hesap silindikten sonra 30 gün içinde fiziksel olarak silinir.
  • Maç/ilerleme logları: 5 yıl (hukuki uyum, anlaşmazlık çözümü).
  • IP / oturum / güvenlik logu: 90 gün.
  • Yedekler: 35 gün sonra şifrelenmiş yedeklerden de silinir.
06

Üçüncü Taraflarla Paylaşım

Platform kişisel verilerinizi satmaz. Aşağıdaki sınırlı durumlarda üçüncü taraf işleyicilerle paylaşım yapılır:
  • Barındırma hizmeti (Railway / Hetzner / AWS — sözleşmeli veri işleyici).
  • E-posta gönderim altyapısı (doğrulama ve şifre sıfırlama bildirimleri için).
  • Yasal merciler — yalnızca yetkili mahkeme/savcılık talebi üzerine ve gereken kapsamla sınırlı.
Veriler yurt dışına aktarılırsa KVKK md. 9 kapsamında uygun güvenceler sağlanır.
07

Veri Güvenliği Önlemleri

UmayTech Academy verilerinizi korumak için katmanlı güvenlik uygular:
  • Şifreler geri döndürülemez biçimde saklanır; hiçbir çalışan tarafından görüntülenemez.
  • Oturumlar güvenli çerezlerle yönetilir; tüm trafik uçtan uca şifrelidir.
  • Veritabanı erişimi güvenli yöntemlerle yapılır; bilinen enjeksiyon saldırı sınıflarına karşı tasarım gereği koruma sağlanır.
  • Kötüye kullanım ve otomatik saldırılara karşı oran sınırlama ve anomali tespiti uygulanır.
  • Güçlü şifre politikası: minimum 12 karakter ve birden fazla karakter sınıfı; yaygın şifreler reddedilir.
  • Tarayıcı güvenlik başlıkları ve içerik politikaları aktiftir.
  • Veri en az toplama ilkesi — gerekli olmayan veri kaydedilmez.
  • Yedekler şifrelenmiş şekilde, birden çok güvenli konumda saklanır.
08

Haklarınız (KVKK md. 11)

KVKK md. 11 kapsamında aşağıdaki haklara sahipsiniz:
  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Verilerin aktarıldığı tarafları öğrenme.
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme.
  • Silinmesini veya yok edilmesini isteme.
  • İşlemenin münhasıran otomatik sistemlerle yapılması nedeniyle aleyhinize sonuç doğmasına itiraz etme.
  • Hukuka aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

Pratik araçlar: Ayarlar sayfasındaki "Verilerimi İndir" adımıyla verilerinizin bir kopyasını alabilir, "Hesabı Sil" adımıyla hesabınızı kalıcı olarak kapatabilirsiniz.

09

Çerez Kullanımı

Platform yalnızca zorunlu çerezleri kullanır:
  • Kimlik doğrulama için kullanılan güvenli bir oturum çerezi (oturum açtığınız sürece, en fazla 7 gün).
Üçüncü taraf çerez, tracking pixel veya reklam çerezi kullanılmaz.
10

Çocukların Verisi

Platform 13 yaş ve üzerine açıktır. 13–17 yaş aralığındaki kullanıcılar için veli/yasal vasi onayı gereklidir. 18 yaş altı kullanıcı verilerine ek özen gösterilir; ilgi temelli pazarlama yapılmaz. Yanlışlıkla 13 yaş altı veri toplandığı tespit edilirse derhal silinir.
11

Veri İhlali Bildirimi

KVKK md. 12/5 gereği bir veri ihlali tespit edilirse:
  • 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim yapılır.
  • Etkilenen kullanıcılara doğrudan e-posta ile bildirim yapılır.
  • Etkilenen verinin kapsamı, alınan önlemler ve önerilen aksiyonlar paylaşılır.
12

Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için:
  • E-posta: kvkk@umaytech.academy
  • Talebiniz en geç 30 gün içinde yanıtlanır.
  • Başvurunuz reddedilirse gerekçesi açıklanır, Kuruma şikayet hakkınız saklıdır.

İlgili Belgeler

Bu metni Gizlilik Politikası ve Kullanım Şartları ile birlikte okumanız önerilir.