Gizlilik Politikası

Sui Generis Akademi ("Şirket", "biz", "bizim") olarak, kullanıcılarımızın gizliliğini korumayı en önemli önceliklerimizden biri olarak görüyoruz. Bu Gizlilik Politikası, Sui Generis Akademi platformunu ("Platform", "Hizmet") kullandığınızda kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, saklandığını, paylaşıldığını ve korunduğunu açıklamaktadır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve ilgili tüm veri koruma mevzuatları ile tam uyum içinde hazırlanmıştır. Platformumuzu kullanarak, bu Gizlilik Politikası'nda açıklanan uygulamaları kabul etmiş olursunuz. Politikamızı kabul etmiyorsanız, lütfen platformumuzu kullanmayınız.

Platform kullanımınız sırasında aşağıdaki kişisel verileriniz toplanabilir: 2.1. Hesap Oluşturma ve Kimlik Bilgileri • Ad ve soyad • E-posta adresi • Telefon numarası (opsiyonel) • Kullanıcı adı ve şifre (şifreler şifrelenmiş olarak saklanır) • Profil fotoğrafı (opsiyonel) 2.2. Eğitim ve Sınav Hazırlık Bilgileri • Hazırlandığınız sınav türü (Hakimlik, Savcılık vb.) • Çözülen soru sayısı ve doğruluk oranları • Çalışma istatistikleri ve performans verileri • Favori konular ve zayıf alanlar • Çalışma geçmişi ve ilerleme takibi 2.3. Teknik ve İşlem Güvenliği Bilgileri • IP adresi • Tarayıcı türü ve versiyonu (user agent) • Cihaz bilgileri (işletim sistemi, ekran çözünürlüğü) • Çerez verileri ve oturum bilgileri • Platform kullanım logları • Giriş/çıkış zamanları ve erişim kayıtları 2.4. İletişim ve Destek Bilgileri • Müşteri destek taleplerinizdeki bilgiler • Geri bildirim ve öneri içerikleri • E-posta yazışma geçmişi • Anket ve değerlendirme cevapları 2.5. Pazarlama ve Analiz Verileri • UTM parametreleri ve referans kaynakları • Kampanya etkileşim verileri • A/B test sonuçları • Platform içi davranış analizleri

Toplanan kişisel verileriniz aşağıdaki amaçlarla kullanılmaktadır: 3.1. Platform İşletimi ve Hizmet Sunumu • Hesap oluşturma ve yönetimi • Kullanıcı kimlik doğrulaması ve güvenlik • Platform özelliklerinin sağlanması • Kişiselleştirilmiş sınav hazırlık deneyimi sunma • Performans takibi ve ilerleme raporlama 3.2. İyileştirme ve Geliştirme • Platform performansının analizi ve optimizasyonu • Yeni özellikler geliştirme ve test etme • Kullanıcı deneyimini iyileştirme • Hataları tespit etme ve düzeltme • İstatistiksel analiz ve raporlama 3.3. İletişim ve Bilgilendirme • Hesap bildirimleri ve güvenlik uyarıları • Sınav hazırlık içerikleri ve güncellemeler • Teknik destek ve müşteri hizmetleri • Platform değişiklikleri hakkında bilgilendirme • Kullanıcı anketleri ve geri bildirim talepleri 3.4. Pazarlama ve Promosyon (Açık Rıza ile) • Kampanya ve indirim bilgilendirmeleri • Yeni özellik duyuruları • Kişiselleştirilmiş içerik önerileri • Eğitim materyali tavsiyeleri • E-bülten gönderimi 3.5. Yasal Yükümlülükler • Yasal düzenlemelere uyum sağlama • Yetkili makamların talepleri doğrultusunda bilgi paylaşımı • Mali ve vergi yükümlülüklerinin yerine getirilmesi • Hukuki uyuşmazlıklarda delil sunma

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü azami süreler dahilinde saklanmaktadır: 4.1. Aktif Hesap Dönemi • Hesap bilgileri: Hesap aktif olduğu sürece • Çalışma verileri: Son aktiviteden itibaren 5 yıl • Performans istatistikleri: Son aktiviteden itibaren 5 yıl • İletişim kayıtları: Son iletişimden itibaren 2 yıl 4.2. Pasif Hesap Dönemi • 2 yıl boyunca giriş yapmayan hesaplar "pasif" duruma geçer • Pasif hesaplar e-posta ile bilgilendirilir • 30 gün içinde aktivasyon olmazsa, hesap ve veriler silinir • Finansal kayıtlar 10 yıl boyunca yasal zorunluluk gereği saklanır 4.3. Hesap Silme Sonrası • Kişisel veriler 30 gün içinde kalıcı olarak silinir • Yedekleme sistemlerinden silme 90 gün içinde tamamlanır • Yasal saklama yükümlülüğü olan veriler (fatura, ödeme kaydı) korunur • Anonim hale getirilmiş istatistiksel veriler saklanabilir 4.4. Saklama Yöntemleri • Veriler şifrelenmiş veritabanında saklanır • Düzenli yedekleme ve felaket kurtarma prosedürleri uygulanır • Erişim logları 1 yıl süreyle tutulur • Silme işlemleri geri alınamaz şekilde gerçekleştirilir

Platform işletimi için aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışmaktayız: 5.1. Altyapı Hizmetleri • Supabase (ABD): Veritabanı, kimlik doğrulama ve dosya depolama - GDPR ve SOC 2 Type II uyumlu - ISO 27001 sertifikalı - Veri şifreleme ve RLS (Row Level Security) koruması • Vercel (ABD): Web hosting ve CDN hizmetleri - GDPR uyumlu - DDoS koruması ve güvenlik duvarı - Edge network ile hızlı içerik dağıtımı 5.2. İletişim Hizmetleri • E-posta servisi sağlayıcısı (belirlenecek) • SMS bildirimleri için GSM operatörleri (opsiyonel) • Push notification servisleri 5.3. Analiz ve İzleme • Google Analytics 4 (ABD): Web sitesi kullanım analizi - Anonim IP adresi kullanımı (IP maskeleme aktif) - Çerez onayı olmadan veri toplanmaz - Google Veri İşleme Sözleşmesi kapsamında - Toplanan veriler: Sayfa görüntülemeleri, oturum süresi, cihaz bilgisi (anonimleştirilmiş) • Sentry (ABD): Hata izleme ve performans monitoring - GDPR uyumlu veri işleme - Yalnızca teknik hata bilgisi toplanır - Kişisel veriler otomatik olarak maskelenir - SOC 2 Type II sertifikalı • Vercel Analytics: Performans izleme (tamamen anonim) • A/B test platformları (anonim kullanıcı verisi) 5.4. Ödeme İşlemleri • Ödeme gateway sağlayıcıları (kredi kartı bilgileriniz bizde saklanmaz) • Fatura ve muhasebe sistemleri 5.5. Veri Aktarımı Güvenceleri • Tüm üçüncü taraf sağlayıcılar veri işleme sözleşmeleri ile bağlıdır • KVKK'nın 8. ve 9. maddeleri kapsamında yeterli koruma sağlanır • Veri aktarımları şifrelenmiş kanallar üzerinden yapılır • Yurt dışı veri aktarımları GDPR'ın Standart Sözleşme Hükümleri ile korunur

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz: 6.1. Bilgi Talep Etme Hakkı • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse buna ilişkin bilgi talep etme • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme 6.2. Düzeltme ve Güncelleme Hakkı • Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini talep etme • Profil bilgilerinizi platform üzerinden güncelleme • İletişim bilgilerinizi değiştirme 6.3. Silme ve Yok Edilme Hakkı • KVKK'nın 7. maddesi kapsamında kişisel verilerinizin silinmesini isteme • Hesabınızı kalıcı olarak kapatma • Belirli veri kategorilerinin silinmesini talep etme 6.4. İtiraz Hakkı • Kişisel verilerinizin otomatik sistemlerle işlenmesine itiraz etme • Pazarlama iletişimlerinden çıkma (opt-out) • Profilleme faaliyetlerine itiraz etme 6.5. Taşınabilirlik Hakkı • Kişisel verilerinizin yapılandırılmış, makine okunabilir formatta alınmasını isteme • Verilerinizin başka bir veri sorumlusuna aktarılmasını talep etme 6.6. Hak Kullanım Prosedürü • Taleplerinizi info@suigenerisakademi.com adresine iletebilirsiniz • Başvurunuz 30 gün içinde ücretsiz olarak yanıtlanır • Kimlik doğrulama gerekebilir (güvenlik amaçlı) • Maliyetli işlemler için KVKK Kurulu tarifesi uygulanabilir 6.7. Şikayet Hakkı • Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunma • Tazminat talep etme (hukuka aykırı işleme durumunda)

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız: 7.1. Teknik Güvenlik Önlemleri • Şifreleme: Tüm veriler aktarım sırasında SSL/TLS ile şifrelenir • Veritabanı Güvenliği: Supabase Row Level Security (RLS) ile erişim kontrolü • Şifre Koruması: Bcrypt/Argon2 ile güçlü şifre hashleme • Güvenlik Duvarı: WAF (Web Application Firewall) koruması • DDoS Koruması: Dağıtık saldırılara karşı koruma • SQL Injection Koruması: Parametreli sorgular ve input validasyonu • XSS Koruması: Content Security Policy (CSP) uygulaması • CSRF Koruması: Token-based doğrulama 7.2. Erişim Kontrolleri • Çok faktörlü kimlik doğrulama (2FA) desteği • Rol tabanlı erişim kontrolü (RBAC) • En az yetki prensibi (least privilege) • Düzenli erişim log'ları ve denetim • Otomatik oturum sonlandırma (timeout) 7.3. İzleme ve Tespit • 7/24 güvenlik izleme • Anomali tespiti ve otomatik uyarılar • Düzenli güvenlik taramaları • Penetrasyon testleri (yıllık) • Güvenlik açığı yönetimi 7.4. İdari ve Organizasyonel Önlemler • Çalışan güvenlik eğitimleri • Gizlilik sözleşmeleri (NDA) • Veri işleme politikaları ve prosedürleri • Olay müdahale planları • Düzenli güvenlik auditleri 7.5. Veri İhlali Müdahale Prosedürü • İhlalin 72 saat içinde KVKK'ya bildirilmesi • Etkilenen kullanıcılara derhal bilgilendirme • İhlalin kaynağının tespit edilmesi ve kapatılması • Zarar azaltma eylemlerinin uygulanması • Soruşturma ve iyileştirme raporlaması

Platform deneyiminizi iyileştirmek ve güvenliği sağlamak için çerezler (cookies) kullanıyoruz: 8.1. Kullanılan Çerez Türleri • Zorunlu Çerezler (Reddedilemez) - Oturum yönetimi ve kimlik doğrulama - Güvenlik ve dolandırıcılık önleme - Platform temel işlevselliği - Saklama: Oturum boyunca veya 30 gün • İşlevsel Çerezler (Tercih edilebilir) - Kullanıcı tercihlerini hatırlama (dil, tema) - Form verilerini saklama - Kişiselleştirilmiş deneyim - Saklama: 1 yıl • Analitik Çerezler (Tercih edilebilir) - Platform kullanım istatistikleri - Sayfa görüntüleme sayıları - Kullanıcı davranış analizleri - Saklama: 2 yıl • Pazarlama Çerezleri (Açık rıza ile) - Hedefe yönelik reklamlar - Kampanya etkinliği ölçümü - UTM parametrelerinin takibi - Saklama: 90 gün 8.2. Üçüncü Taraf Çerezleri • Google Analytics (anonim IP ile) • Sosyal medya eklentileri (LinkedIn, Twitter) • Ödeme işlemcileri 8.3. Çerez Yönetimi • Tarayıcı ayarlarından çerezleri silebilirsiniz • Platform ayarlarından tercihlerinizi yönetebilirsiniz • Zorunlu çerezlerin reddi platform kullanımını etkileyebilir • Çerez politikamızı platform footer'ında bulabilirsiniz 8.4. Do Not Track (DNT) • Tarayıcı DNT sinyallerine saygı gösteriyoruz • DNT aktifse, analitik çerezler devre dışı kalır

Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için: Veri Sorumlusu: Sui Generis Akademi [Şirket adresi - güncellenecek] İletişim Kanalları: • E-posta: info@suigenerisakademi.com • Web: https://suigenerisakademi.com • Platform içi destek merkezi Başvuru Şekilleri: • Platform Üzerinden: Ayarlar > Veri Talepleri bölümünden • E-posta ile: Kimlik doğrulama bilgilerinizle birlikte • Yazılı Başvuru: Noter onaylı dilekçe ile posta yoluyla Yanıt Süreleri: • Bilgi talepleri: 15 gün içinde • Düzeltme talepleri: 30 gün içinde • Silme talepleri: 30 gün içinde • Karmaşık talepler: 60 gün içinde (gerekçeli bildirim ile) Başvuruda Bulunması Gerekenler: • Ad, soyad ve imza • TC kimlik numarası veya pasaport numarası • Tebligata esas yerleşim yeri veya iş yeri adresi • E-posta adresi, telefon numarası • Talep konusu Yanıt Yöntemi: • Tercihinize göre yazılı veya elektronik ortamda • Kimlik doğrulaması sonrası güvenli şekilde • Maliyetli işlemler için KVKK Kurulu tarifesi uygulanabilir

Bu Gizlilik Politikası, yasal gereksinimlerdeki değişiklikler, platform geliştirmeleri ve hizmet güncellemeleri nedeniyle zaman zaman revize edilebilir. 10.1. Bildirim Yöntemleri • Önemli Değişiklikler: E-posta ve platform bildirimi ile 30 gün önceden • Küçük Değişiklikler: Platform üzerinde duyuru banner'ı ile 7 gün önceden • Yasal Zorunluluklar: Derhal yürürlüğe girer ve bildirilir 10.2. Onay Mekanizması • Önemli değişikliklerde açık rıza talep edilir • Onaylamazsanız hesabınızı kapatma hakkınız vardır • Değişikliklerden sonra platform kullanımı onay sayılır 10.3. Değişiklik Geçmişi • Tüm versiyon geçmişi platformda saklanır • Eski versiyonlara erişim sağlanır • Değişiklik tarihleri ve özeti yayınlanır 10.4. Yürürlük ve Geçerlilik • Bu politika 30 Haziran 2025 tarihinden itibaren geçerlidir • Önceki tüm politikaların yerini alır • Türk hukuku ve KVKK hükümleri çerçevesinde yorumlanır 10.5. Uyuşmazlık Çözümü • Politika yorumlanmasında önce iyi niyet esastır • Uyuşmazlıklarda İstanbul Mahkemeleri ve İcra Daireleri yetkilidir • KVKK'ya şikayet hakkı saklıdır --- Son Güncelleme Tarihi: 30 Haziran 2025 Versiyon: 1.0.0 Şirket: Sui Generis Akademi Ürün: Sui Generis Akademi | Hukuk Kariyer Sınavları Platformu Bu Gizlilik Politikası, KVKK Aydınlatma Metni ve Kullanım Koşulları ile birlikte okunmalıdır. Çelişki durumunda KVKK hükümleri üstün tutulur.