← Ana Sayfa

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KVKK Kapsamında Aydınlatma Metni · Son güncelleme: 3 Haziran 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz, ButikEdu Sistemi tarafından veri sorumlusu sıfatıyla işlenmektedir.

2. İşlenen Kişisel Veriler

Sistemimizde aşağıdaki kişisel veriler işlenmektedir:

  • Kimlik: Ad, soyad
  • İletişim: E-posta adresi, telefon numarası
  • Eğitim: Sınıf düzeyi, okul, ders notları, test sonuçları, deneme sınavı sonuçları
  • Biyometrik olmayan kişisel: Doğum tarihi, hedef sınav bilgisi
  • Teknik: IP adresi, tarayıcı bilgisi (onay kayıtları için)

3. Özel Nitelikli Kişisel Veriler

Sistem; sağlık verisi, biyometrik veri veya diğer özel nitelikli kişisel veri kategorilerini doğrudan toplamamaktadır. Öğretmen notları aracılığıyla iletilen bilgilerin özel nitelikli veri içermemesi öğretmenin sorumluluğundadır.

4. Kişisel Verilerin İşlenme Amaçları

  • Özel ders öğrenci takibi ve akademik süreç yönetimi
  • Öğrenci performansının analiz edilerek veli ile paylaşılması
  • Öğretmen-öğrenci-veli iletişiminin kolaylaştırılması
  • Sistem güvenliği ve doğrulama işlemleri
  • Yasal yükümlülüklerin yerine getirilmesi

5. Kişisel Verilerin İşlenme Hukuki Dayanağı

  • KVKK m. 5/2-a: Kanunlarda açıkça öngörülmesi
  • KVKK m. 5/2-c: Sözleşmenin kurulması veya ifası
  • KVKK m. 5/2-f: Meşru menfaat
  • KVKK m. 5/1: Açık rıza (rıza gerektiren işlemler için)

6. Kişisel Verilerin Aktarımı

Kişisel verileriniz; yalnızca sisteme tanımlı öğretmenleriniz, velileriniz ve platform yöneticileri ile paylaşılmaktadır. Üçüncü taraf reklam platformları veya analitik servislere aktarım yapılmamaktadır.

Teknik altyapı olarak Supabase (ABD merkezli, AB GDPR uyumlu) kullanılmaktadır. Veriler, bu sağlayıcının sunucularında saklanmaktadır.

7. Saklama Süreleri

  • Hesap verileri: Hesap silinene kadar
  • Akademik kayıtlar: Öğrenci-öğretmen ilişkisi süresince + 1 yıl
  • Onay kayıtları: 10 yıl (yasal zorunluluk)
  • Denetim logları: 3 yıl

8. İlgili Kişi Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • KVKK m. 7 kapsamında silinmesini veya yok edilmesini isteme
  • İşlemenin otomatik sistemler vasıtasıyla gerçekleştirilmesi halinde aleyhinize çıkan sonuca itiraz etme
  • Zararın giderilmesini talep etme

Bu haklarınızı kullanmak için sistem yöneticinize yazılı başvurabilirsiniz.

9. Çerezler ve Oturum

Sistem, yalnızca kimlik doğrulama amacıyla oturum çerezleri kullanmaktadır. Üçüncü taraf izleme veya reklam çerezleri kullanılmamaktadır.

10. Veri Güvenliği

  • Tüm veri transferleri TLS/HTTPS şifreli bağlantı üzerinden yapılmaktadır
  • Veritabanı Row Level Security (RLS) ile kullanıcı bazlı erişim kontrolü sağlanmaktadır
  • Hassas işlemler denetim logu ile kayıt altına alınmaktadır
  • Şifreler Supabase Auth tarafından bcrypt ile hashlenmektedir

Bu metin 3 Haziran 2026 tarihinde güncellenmiştir.

Kullanım Koşulları · Giriş Yap