Gizlilik Politikası
Verilerinizin gizliliği ve güvenliği önceliğimizdir.
Hangi Verileri Topluyoruz?
Sitemiz aracılığıyla şu kişisel veriler toplanmaktadır: (1) Kayıt ve hesap bilgileri — ad, soyad, e-posta adresi; (2) İletişim formu — ad, soyad, e-posta, telefon ve mesaj içeriği; (3) Yorum formu — ad, e-posta ve yorum içeriği; (4) Ödeme bilgileri — sipariş numarası ve e-posta (kart bilgileri Shopier tarafından işlenir, tarafımızca saklanmaz); (5) Eğitim erişim verileri — satın alınan paketler ve erişim kayıtları; (6) Ön görüşme formu — Google Forms üzerinden toplanan veriler; (7) Teknik veriler — IP adresi, tarayıcı bilgisi, sunucu logları. Oturum bilgileri güvenli çerezlerde (httpOnly) saklanır.
Çerezler ve Güvenli Oturum Yönetimi
Sitemizde aşağıdaki teknolojiler kullanılmaktadır: (1) Oturum çerezleri (httpOnly, secure) — giriş yapan kullanıcıların kimlik doğrulaması için, erişim çerezi 15 dakika, yenileme çerezi 7 gün geçerlidir; (2) Çerez onay tercihi — çerez tercih ayarınızı hatırlamak için, 1 yıl süreyle; (3) Bunny Stream — eğitim videoları sunmak amacıyla iframe üzerinden üçüncü taraf çerezleri kullanılabilir. Tüm oturum çerezleri JavaScript'ten erişilemez (httpOnly) olup, production ortamında yalnızca HTTPS üzerinden iletilir (secure flag). Tarayıcı ayarlarınızdan çerezleri silebilir veya devre dışı bırakabilirsiniz; ancak bu durumda oturum açma ve bazı özellikler çalışmayabilir.
Ödeme Güvenliği
Eğitim paketlerinin satın alımı Shopier ödeme altyapısı üzerinden gerçekleştirilmektedir. Kredi kartı bilgileriniz tarafımızca hiçbir şekilde görülmez, saklanmaz veya işlenmez. Ödeme tamamlandığında Shopier, sipariş bilgisini güvenli webhook aracılığıyla sitemize iletir ve eğitim erişiminiz otomatik olarak tanımlanır. Shopier'ın gizlilik politikası ve PCI DSS uyumluluğu hakkında bilgi için shopier.com adresini ziyaret edebilirsiniz.
Uluslararası Veri Aktarımı
Hizmetlerimizin sunulabilmesi için verileriniz şu yurt dışı hizmet sağlayıcılarla paylaşılabilmektedir: Amazon Web Services (Almanya/Frankfurt — dosya depolama), Neon (Avrupa — veritabanı), Resend (ABD — e-posta gönderimi), Bunny.net (ABD/Avrupa — video sunumu), Shopier (Türkiye — ödeme), Google Forms (ABD — ön görüşme formu). Tüm aktarımlar ilgili hizmet sağlayıcıların veri koruma taahhütleri çerçevesinde yapılmaktadır.
Veri Güvenliği ve Saklama Süreleri
Kişisel verileriniz SSL/TLS şifreleme, httpOnly güvenli çerezler, bcrypt ile şifrelenmiş parolalar, HMAC-SHA256 webhook doğrulaması ve Content Security Policy (CSP) başlıkları ile korunmaktadır. Saklama süreleri: hesap verileri — hesap aktif olduğu sürece; ödeme kayıtları — 10 yıl (yasal zorunluluk); iletişim formu — 2 yıl; sunucu logları — 1 yıl. Süresi dolan veriler periyodik olarak silinir. Silme talebi için KVKK sayfamızdaki iletişim bilgilerini kullanabilirsiniz.
Politika Güncellemeleri
Gizlilik politikamızda zaman zaman güncellemeler yapabiliriz. Önemli değişiklikler olması durumunda sitemizde belirgin bir bildirim yayınlanacaktır. Değişiklikler bu sayfada 'Son Güncelleme' tarihi ile belirtilecektir.
Sorularınız İçin
Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında herhangi bir sorunuz varsa bizimle iletişime geçmekten çekinmeyin. KVKK kapsamındaki haklarınız için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz.
dytkaderinal@gmail.com