Gizlilik Politikası

Dravico olarak kişisel verilerinizi güvende tutmayı ve şeffaf bir şekilde yönetmeyi temel sorumluluğumuz olarak kabul ediyoruz.

Son güncelleme: 14 Mart 2025  ·  Yürürlük tarihi: 14 Mart 2025  ·  Sürüm: 3.2
Bu Gizlilik Politikası, Dravico Dijital Eğitim Hizmetleri A.Ş. ("Dravico", "biz", "bizim") tarafından sunulan platform, web sitesi ve ilgili hizmetlerin kullanımı sırasında toplanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır. Hizmetlerimizi kullanarak bu politikayı kabul etmiş olursunuz.

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında veri sorumlusu sıfatını taşıyan kuruluş:

  • Ticaret Unvanı: Dravico Dijital Eğitim Hizmetleri A.Ş.
  • Adres: Atatürk Caddesi No:78, Muratpaşa, 07100 Antalya, Türkiye
  • Telefon: +90 242 555 6287
  • E-posta: [email protected]
  • Vergi No: 074 023 9871 (Antalya VD)

2. Hangi Kişisel Verileri Topluyoruz?

2.1 Doğrudan Sağladığınız Veriler

  • Ad, soyad, e-posta adresi ve şifre (hesap oluşturma sırasında)
  • Telefon numarası (isteğe bağlı, iletişim formlarında)
  • Ödeme bilgileri — yalnızca ödeme işlemcisi üzerinden şifrelenmiş olarak iletilir, kartınızın tamamı sistemimizde saklanmaz
  • Fatura adresi ve vergi numarası (kurumsal alımlarda)
  • Profil fotoğrafı ve biyografi (isteğe bağlı, hesap ayarlarında)
  • Destek talebi ve iletişim mesajları

2.2 Otomatik Olarak Toplanan Veriler

  • IP adresi ve coğrafi konum (ülke/şehir düzeyinde)
  • Tarayıcı türü, işletim sistemi ve cihaz türü
  • Sayfa görüntüleme, tıklama ve oturum süresi verileri
  • Çerezler ve yerel depolama verileri (bkz. Çerez Politikası)
  • Kurs tamamlama oranları ve öğrenme ilerleme verileri
  • Hataya yol açan teknik olaylar ve log kayıtları

3. Verileri Hangi Amaçlarla İşliyoruz?

Topladığımız kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Hizmet sunumu: Platforma erişim, kurs içeriklerinin sağlanması, sertifika oluşturulması
  • Hesap yönetimi: Kimlik doğrulama, parola sıfırlama, güvenlik bildirimleri
  • Ödeme işlemleri: Satın alma onayları, fatura düzenlenmesi, iade süreçleri
  • Müşteri desteği: Talep yönetimi, teknik sorun çözümü
  • Pazarlama: Yalnızca açık rıza vermeniz halinde, yeni kurslar ve kampanyalar hakkında e-posta bildirimleri
  • Platform iyileştirme: Kullanım analizi, A/B testleri ve içerik geliştirme
  • Yasal yükümlülükler: Muhasebe kayıtları, vergi belgeleri ve resmi taleplere uyum
  • Güvenlik: Sahte işlemlerin tespiti, hesap güvenliği izleme

4. Hukuki Dayanak

Kişisel verilerinizi işlerken KVKK Madde 5 ve GDPR Madde 6 kapsamındaki aşağıdaki hukuki dayanakları esas alıyoruz:

  • Sözleşmenin ifası: Platformumuzu kullanabilmeniz ve satın aldığınız hizmetleri alabilmeniz için gerekli veriler
  • Meşru menfaat: Güvenlik önlemleri, dolandırıcılık tespiti ve hizmet kalitesi izleme
  • Açık rıza: Pazarlama iletişimleri ve analitik çerezler için
  • Yasal zorunluluk: Vergi kanunları, muhasebe mevzuatı ve idari/yargısal talepler

5. Verileri Kimlerle Paylaşıyoruz?

Kişisel verilerinizi aşağıdaki kategorilerdeki taraflarla, yalnızca gerekli ölçüde paylaşmaktayız:

  • Ödeme hizmet sağlayıcıları: iyzico, Stripe veya eş değer lisanslı ödeme kuruluşları
  • Bulut ve altyapı sağlayıcıları: Amazon Web Services (AWS) — Avrupa veri merkezleri
  • E-posta ve iletişim platformları: Transaksiyonel ve pazarlama e-postaları için anlaşmalı servis sağlayıcılar
  • Analitik araçlar: Yalnızca anonim veya pseudonymize edilmiş veri paylaşımı yapılmaktadır
  • Eğitmenler: Yalnızca kendi kursunuzu aldığınız eğitmenle soru-cevap etkileşimleri kapsamında
  • Hukuki ve mali danışmanlar: Mevzuat uyumu gerektiren durumlarda, gizlilik yükümlülüğü kapsamında
  • Yetkili kamu kurumları: Yasal talep veya mahkeme kararı mevcutsa

Kişisel verilerinizi üçüncü taraflara satmıyor, kiralamıyor veya ticari amaçla devretmiyoruz.

6. Verilerinizi Ne Kadar Süre Saklıyoruz?

  • Hesap verileri: Hesabınız aktif olduğu sürece ve silinme talebinden itibaren 30 gün
  • Satın alma ve fatura kayıtları: Türk Ticaret Kanunu gereği 10 yıl
  • Destek yazışmaları: 3 yıl
  • Güvenlik log kayıtları: 2 yıl
  • Pazarlama verileri: Abonelik sonlandırma talebinden itibaren 30 gün
  • Çerez verileri: Çerez türüne göre 30 gün ile 2 yıl arasında

7. Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verilerinize erişim ve kopyasını talep etme
  • Yanlış veya eksik verilerin düzeltilmesini isteme
  • Belirli koşullarda kişisel verilerinizin silinmesini talep etme ("unutulma hakkı")
  • İşlemenin kısıtlanmasını veya itiraz etme
  • Veri taşınabilirliği — verilerinizin yapılandırılmış formatta teslimini talep etme
  • Pazarlama iletişimlerinden istediğiniz zaman vazgeçme
  • Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunma

Haklarınızı kullanmak için KVKK Başvuru Formumuzu doldurabilir veya [email protected] adresine yazabilirsiniz. Talebiniz 30 gün içinde yanıtlanacaktır.

8. Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki teknik ve idari önlemleri uyguluyoruz:

  • SSL/TLS şifreleme ile tüm veri iletişimi
  • AES-256 ile hassas verilerin veritabanında şifrelenmesi
  • İki faktörlü kimlik doğrulama (2FA) desteği
  • Erişim kontrolü ve rol bazlı yetkilendirme
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Personelin veri gizliliği eğitimleri
  • Veri ihlali bildirim prosedürü (72 saat içinde yetkili bildirimi)

9. Uluslararası Veri Transferleri

Verileriniz öncelikli olarak Türkiye ve AB sınırları içindeki sunucularda işlenmektedir. Gerekli durumlarda Avrupa Komisyonu'nun yeterlilik kararı veya Standart Sözleşme Maddeleri (SCCs) güvencesiyle yurt dışına aktarım yapılabilir.

10. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim göndeririz. Güncellenmiş politika web sitemizde yayınlandığı tarihten itibaren geçerlidir.

11. İletişim

Gizlilik politikamıza ilişkin sorularınız için: [email protected] veya İletişim Formumuz.