Son güncelleme: 18 Şubat 2025 · Yürürlük tarihi: 18 Şubat 2025 · Sürüm: 2.1
Bu Aydınlatma Metni, Dravico Dijital Eğitim Hizmetleri A.Ş. tarafından veri sorumlusu sıfatıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi kapsamında hazırlanmıştır. Platform hizmetlerimizi kullanan tüm gerçek kişileri kapsamaktadır.
1. Veri Sorumlusunun Kimliği
- Unvan: Dravico Dijital Eğitim Hizmetleri A.Ş.
- Adres: Atatürk Caddesi No:78, Muratpaşa, 07100 Antalya, Türkiye
- Telefon: +90 242 555 6287
- E-posta: [email protected]
- Kayıtlı Elektronik Posta (KEP): [email protected]
- Vergi Kimlik No: 074 023 9871 (Antalya Vergi Dairesi)
- Ticaret Sicil No: Antalya Ticaret Sicili 48291
2. İşlenen Kişisel Veriler ve Kategorileri
2.1 Kimlik ve İletişim Verileri
- Ad, soyad
- E-posta adresi
- Telefon numarası (isteğe bağlı)
- Fatura adresi (kurumsal alımlarda T.C. vergi kimlik numarası dahil)
2.2 Hesap ve İşlem Verileri
- Kullanıcı adı ve şifresi (yalnızca şifrelenmiş hash biçiminde saklanır)
- Satın alım geçmişi, fatura kayıtları ve ödeme yöntemi (kart numarası saklanmaz)
- Kurs erişim kayıtları, tamamlama oranları, quiz sonuçları ve sertifika bilgileri
- Platforma giriş tarihleri, saatleri ve kullanılan cihaz türü
2.3 Teknik ve Sistem Verileri
- IP adresi ve internet servis sağlayıcısı (ülke/şehir düzeyinde)
- Tarayıcı türü ve sürümü, işletim sistemi
- Çerezler ve oturum verileri (bkz. Çerez Politikamız)
- Hata ve log kayıtları (güvenlik olayı incelemelerinde kullanılır)
2.4 İletişim İçerikleri
- Destek talebi mesajları ve ekler
- Kurs içi yorum ve soru-cevap iletişimleri
- Platform anket ve değerlendirme yanıtları
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
| İşleme Amacı | Hukuki Dayanak (KVKK Md.5) |
|---|
| Üyelik hesabı oluşturma ve yönetimi | Sözleşmenin kurulması ve ifası (f.2/c) |
| Satın alınan kurs ve içeriklere erişim sağlama | Sözleşmenin ifası (f.2/c) |
| Fatura düzenleme ve muhasebe kayıtları | Kanuni yükümlülük (f.2/ç) |
| Teknik destek ve şikâyet yönetimi | Meşru menfaat (f.2/f) |
| Platform güvenliği ve dolandırıcılık önleme | Meşru menfaat (f.2/f) |
| Hizmet kalitesi analizi ve içerik iyileştirme | Meşru menfaat (f.2/f) |
| Pazarlama ve kampanya bildirimleri | Açık rıza (f.1) |
| Kişiselleştirilmiş kurs önerileri | Açık rıza (f.1) |
| Yasal zorunluluklar ve resmi taleplere yanıt | Kanuni yükümlülük (f.2/ç) |
4. Kişisel Verilerin Aktarılması
İşlenen kişisel veriler, KVKK'nın 8. ve 9. maddeleri kapsamında ve yalnızca hizmetin sunulması için zorunlu olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:
- Ödeme hizmet sağlayıcıları: Lisanslı ödeme kuruluşları — yalnızca ödeme doğrulama amacıyla, kart bilgilerinin tamamı paylaşılmaz
- Bulut altyapısı sağlayıcıları: Verilerin işlendiği ve depolandığı sunucu hizmet sağlayıcıları — gizlilik anlaşması (DPA) kapsamında
- E-posta pazarlama platformları: Yalnızca açık rıza verilen kullanıcılar için ve sözleşmeli veri işleyici sıfatıyla
- Kurs eğitmenleri: Yalnızca ilgili kurs kapsamındaki soru-cevap etkileşimleriyle sınırlı olarak
- Kamu kurum ve kuruluşları: Yasal yükümlülük veya mahkeme kararı mevcutsa
- Bağımsız denetçiler ve hukuk danışmanları: Gizlilik taahhüdü kapsamında
Kişisel verileriniz üçüncü taraflara satılmamakta, kiralanmamakta veya ticari amaçla devredilmemektedir.
5. Kişisel Verilerin Saklanma Süresi
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|
| Hesap ve profil bilgileri | Hesap aktif olduğu süre + 30 gün | Sözleşme ilişkisi |
| Satın alım ve fatura kayıtları | 10 yıl | VUK, TTK |
| Teknik destek yazışmaları | 3 yıl | Zamanaşımı süresi |
| Güvenlik log kayıtları | 2 yıl | 5651 sayılı Kanun |
| Pazarlama rızası ve iletişim geçmişi | Rıza geri alımından itibaren 3 ay | KVKK |
| Çerez verileri | 30 gün – 24 ay (çerez türüne göre) | KVKK, e-Gizlilik Yönetmeliği |
Saklama süreleri dolduğunda veriler güvenli yöntemlerle silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
6. İlgili Kişi Olarak Haklarınız
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Bilgi alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim: İşlenen kişisel verileriniz ve bunlara ilişkin bilgileri talep etme
- Düzeltme: Yanlış veya eksik verilerin güncellenmesini isteme
- Silme / Yok etme: İşleme koşullarının ortadan kalkması hâlinde verilerin silinmesini talep etme
- Aktarım bildirimi: Düzeltme ve silme işlemlerinin aktarıldığı üçüncü taraflara bildirilmesini isteme
- İtiraz: Otomatik sistemler aracılığıyla oluşturulan ve aleyhinize sonuç doğuran kararlara itiraz etme
- Tazminat: Kanuna aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme
7. Başvuru Yöntemi
Haklarınızı kullanmak için aşağıdaki kanalları kullanabilirsiniz:
- Elektronik posta: [email protected] — Güvenli elektronik imzalı veya kayıtlı e-posta sistemiyle
- Posta / elden teslim: Atatürk Caddesi No:78, Muratpaşa, 07100 Antalya — Islak imzalı ve kimlik fotokopisi ile
- KEP: [email protected] — Kayıtlı e-posta adresi olan veri sahipleri için
Başvurunuzda ad, soyad, T.C. kimlik numarası (veya pasaport numarası), iletişim bilgileriniz ve talebinizin açık ifadesi bulunmalıdır. Dravico, başvurunuzu tebliğden itibaren en geç 30 gün içinde sonuçlandırır; talep kapsamına ve niteliğine göre bu süre uzatılabilir ve gerekçesiyle birlikte bildirilir.
Talebinizin reddedilmesi veya yanıtın yetersiz bulunması hâlinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunabilirsiniz.
8. Güvenlik Önlemleri
Kişisel verilerinizin korunması için uyguladığımız teknik ve idari tedbirler:
- 256-bit SSL/TLS şifreleme ile tüm iletişim güvenliği
- AES-256 şifreleme ile hassas verilerin veritabanı güvenliği
- Çok faktörlü kimlik doğrulama (2FA) altyapısı
- Rol tabanlı erişim kontrolü (RBAC) — yalnızca yetkili personel erişimi
- Yıllık sızma testi ve güvenlik denetimi
- Tüm çalışanlar için zorunlu KVKK uyum eğitimi
- Veri ihlali tespiti hâlinde 72 saat içinde KVKK'ya bildirim prosedürü
- Veri işleme faaliyetleri sicili ve etki değerlendirme raporları
9. Çerezler ve Takip Teknolojileri
Platformumuzda kullanılan çerez türleri, amaçları ve yönetim seçenekleriniz hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.
10. Uluslararası Veri Transferi
Bazı hizmet sağlayıcılarımız Türkiye dışında yerleşiktir. Bu tür aktarımlar; KVKK'nın 9. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından yeterli koruma sağlandığı belirlenen ülkelere veya Standart Sözleşme Hükümleri güvencesi altında gerçekleştirilmektedir.
11. Değişiklikler
Bu Aydınlatma Metni; mevzuat değişiklikleri, yeni hizmet eklemeleri veya veri işleme uygulamalarındaki güncellemeler nedeniyle revize edilebilir. Güncel metin daima dravico.com/kvkk.php adresinde yayınlanır.
12. İletişim
KVKK kapsamındaki her türlü talep ve sorunuz için:
E-posta: [email protected]
Tel: +90 242 555 6287 (dahili: Hukuk ve Uyum Birimi)
Yazılı başvuru: Atatürk Caddesi No:78, Muratpaşa, 07100 Antalya