Son Güncelleme: Şubat 2025
İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat hükümleri çerçevesinde hazırlanmıştır. Diodora Academy ("Şirket"), diodoraacademy.com web sitesini işletmekte olup, bu platform aracılığıyla toplanan tüm kişisel veriler bakımından Veri Sorumlusu sıfatıyla hareket etmektedir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için info@diodoraacademy.com adresinden bizlere ulaşabilirsiniz.
Aşağıdaki kategorilerdeki kişisel verileriniz toplanmaktadır: (a) Kimlik Verileri: ad, soyad; (b) İletişim Verileri: e-posta adresi, telefon numarası; (c) Finansal Veriler: ödeme kartı bilgileri (PCI-DSS uyumlu iyzico ödeme altyapısı üzerinden işlenir — tam kart numaraları tarafımızca saklanmaz); (d) Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları, oturum süresi, ziyaret edilen sayfalar; (e) Çerez Verileri: oturum çerezleri, analitik çerezler ve tercih çerezleri; (f) Kurs Etkinlik Verileri: kayıt bilgileri, ders ilerleme durumu, ödev teslimleri ve tamamlama sertifikaları.
Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki amaç ve hukuki sebeplerle işlenmektedir: (a) Hesap oluşturma ve yönetimi — sözleşmenin ifası; (b) Kurs kaydı, içerik sunumu ve ilerleme takibi — sözleşmenin ifası; (c) Ödeme işlemleri ve fatura düzenlenmesi — sözleşmenin ifası ve kanuni yükümlülük; (d) Hizmetle ilgili bildirimler (kayıt onayı, sertifika düzenlenmesi) — sözleşmenin ifası; (e) DRM koruması, dolandırıcılık tespiti ve yetkisiz erişim önleme gibi güvenlik tedbirleri — meşru menfaat; (f) Destek taleplerine yanıt verilmesi — sözleşmenin ifası; (g) Yasal ve düzenleyici yükümlülüklere uyum — kanuni yükümlülük; (h) Anonimleştirilmiş analizlerle hizmetlerimizin iyileştirilmesi — meşru menfaat. Pazarlama iletişimleri için ayrıca açık rızanız alınır.
Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir: (a) iyzico Ödeme Hizmetleri — güvenli ödeme işlemleri için (PCI-DSS uyumlu, BDDK lisanslı); (b) Cloudflare Inc. — içerik dağıtımı, DRM korumalı video akışı ve güvenlik hizmetleri için; (c) Vercel Inc. — web sitesi barındırma hizmeti için; (d) Neon Inc. — güvenli veritabanı barındırma hizmeti için; (e) Türk vergi makamları ve düzenleyici kurumlar — kanuni zorunluluk hallerinde. Yukarıdaki hizmet sağlayıcılara yapılan yurt dışı veri aktarımları, KVKK'nın 9. maddesi gerekliliklerine uygun olarak gerçekleştirilmektedir. Standart sözleşme maddeleri dahil yeterli koruma önlemleri alınmıştır.
Kişisel verileriniz aşağıdaki sürelerde saklanır: (a) Hesap verileri: aktif üyeliğiniz süresince ve hesap kapatma tarihinden itibaren 3 yıl; (b) Mali kayıtlar ve faturalar: 213 sayılı Vergi Usul Kanunu ve 6102 sayılı Türk Ticaret Kanunu gereğince 10 yıl; (c) Kurs tamamlama kayıtları ve sertifikalar: doğrulama amacıyla süresiz; (d) Teknik loglar ve IP kayıtları: 5651 sayılı Kanun gereğince 2 yıl; (e) Çerez verileri: azami 13 ay. Saklama sürelerinin sona ermesinin ardından verileriniz güvenli bir şekilde silinir veya geri dönüşümsüz olarak anonim hale getirilir.
İlgili kişi olarak aşağıdaki haklara sahipsiniz: (a) Kişisel verilerinizin işlenip işlenmediğini öğrenme; (b) İşlenmişse buna ilişkin bilgi talep etme; (c) İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; (d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; (e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme; (f) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme; (g) Düzeltme veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme; (h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme; (i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme. Bu haklarınızı kullanmak için info@diodoraacademy.com adresine 'KVKK Veri Talebi' konulu bir e-posta gönderebilirsiniz. Talebiniz, kanun gereğince 30 gün içinde yanıtlanacaktır.
Bu web sitesi aşağıdaki çerez kategorilerini kullanmaktadır: (a) Zorunlu çerezler: web sitesi işlevselliği, kimlik doğrulama ve güvenlik için gereklidir (rıza gerekmez); (b) Analitik çerezler: kullanıcı davranışını anlamak ve hizmetlerimizi iyileştirmek için kullanılır (rızaya dayalı); (c) Tercih çerezleri: dil ve görüntüleme tercihlerinizi hatırlamak için kullanılır (rızaya dayalı). Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması web sitesi işlevlerini etkileyebilir.
Verilerinizi korumak için aşağıdaki teknik ve idari tedbirler uygulanmaktadır: (a) Tüm veri iletimi TLS 1.3 ile şifrelenir; (b) Parolalar bcrypt ile tuzlanarak hashlenir; (c) Ödeme işlemleri PCI-DSS Level 1 sertifikalı iyzico tarafından gerçekleştirilir; (d) Video içerikler Cloudflare Stream DRM sistemi ile imzalı token erişimiyle korunur; (e) Erişim kontrolü, rol tabanlı izinlerle JWT tabanlı kimlik doğrulama yoluyla sağlanır; (f) Düzenli güvenlik denetimleri ve zafiyet değerlendirmeleri gerçekleştirilir.