Aydınlatma Metni (KVKK)

ÜNİVERSİTEM.COM KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca, üniversitem.com internet sitesi (“Site” veya “Üniversitem”) olarak, "Veri Sorumlusu" sıfatıyla, kullanıcılarımızdan topladığımız kişisel verileri aşağıda açıklanan amaçlar ve yasal çerçeve dahilinde işlemekteyiz.

2. İşlenen Kişisel Verileriniz

Siteye üyelik işlemleri ve kullanım sürecinde sizden aşağıdaki kişisel veriler talep edilmekte ve işlenmektedir:

• Kimlik Verisi: Ad, Soyad
• İletişim Verisi: Telefon Numarası, E-posta Adresi
• Hesap Verisi: Kullanıcı adı, şifre (şifrelenmiş biçimde saklanır)
• Mesaj Verisi: Kullanıcılar arası özel mesaj içerikleri
• İşlem Güvenliği ve Trafik Verisi: IP adresi (Kriptografik özetleme/hash yöntemiyle anonimize edilerek), erişim logları, kullanıcı aracı (User-Agent) bilgileri ve istek zaman bilgileri.
• Bildirim Abonelik Verisi: Tarayıcı bildirimlerine izin vermeniz halinde oluşan teknik abonelik kimliği (Endpoint) ve kriptografik anahtarlar.

3. Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepler

Toplanan kişisel verileriniz, Site'deki kullanıcı statünüze göre aşağıdaki amaçlarla işlenmektedir:

A. Genel Güvenlik ve Meşru Menfaat (Tüm Ziyaretçiler İçin):

Sitemizin güvenliğini sağlamak, yetkisiz erişimleri (DDoS saldırıları, Brute-force denemeleri) engellemek ve hizmet kalitesini korumak amacıyla IP adresiniz geri döndürülemez şekilde şifrelenerek (hashlenerek) ve zaman damgasıyla birlikte kaydedilmektedir.

Bu veri işleme faaliyeti, KVKK Madde 5/2-f bendi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanmaktadır. Bu işlem için açık rızanız aranmamaktadır.

B. Reklam Yayınlamayan (Standart) Kullanıcılarımız İçin:

• Üyelik hesabınızın oluşturulması, doğrulanması ve yönetilmesi,
• Platform güvenliğinin sağlanması ve sahtecilik girişimlerinin önlenmesi,
• Hesap güvenliğiniz için iki faktörlü kimlik doğrulamasının (2FA) sağlanması,
• Tarafınızla iletişime geçilmesi ve destek taleplerinizin yönetilmesi,
• Kullanıcılar arası özel mesajlaşma hizmetinin sağlanması,
• Açık rızanıza istinaden; anlık tarayıcı bildirimlerinin (Web Push Notification) gönderilmesi,
• Yasal yükümlülüklerimizin yerine getirilmesi.

C. Reklam Yayınlayan Kullanıcılarımız İçin:

• Yukarıdaki (A) ve (B) bentlerinde belirtilen tüm amaçlara ek olarak;
• Reklam hizmeti sözleşmesinin kurulması ve ifasının sağlanması,
• Satın alınan reklam hizmetine ilişkin faturaların düzenlenmesi,
• Muhasebe, finans ve ödeme işlemlerinin gerçekleştirilmesi,
• Üyelik teyidi amacıyla telefon numarası doğrulaması yapılması.

4. Kişisel Verilerinizin Aktarılması (Üçüncü Taraflar)

Kişisel verilerinizin güvenliği bizim için esastır. Verileriniz, kullanıcı statünüze göre aşağıdaki şekilde aktarılabilmektedir:

• Reklam Yayınlamayan (Standart) Kullanıcılarımız: Ad, soyad, e-posta adresi ve telefon numarası bilgileriniz, yasal zorunluluklar haricinde hiçbir üçüncü taraf ile paylaşılmamaktadır.
• Reklam Yayınlayan Kullanıcılarımız: Ödeme işlemlerinin güvenliği amacıyla, fatura ve ödeme bilgileri PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş. ile paylaşılmaktadır.
• Her iki kullanıcı tipi için de veriler, yasal mercilerle paylaşılabilecektir.

5. Kişisel Verilerin Saklanma Süresi ve İmhası

Verilerinizin saklanma süreleri işleme amacına göre değişiklik göstermektedir:

• Trafik ve Güvenlik Logları (Rate Limit): Sistem güvenliği ve siber saldırıların önlenmesi amacıyla tutulan hashlenmiş IP kayıtları, en geç 24 saat sonunda sistemlerimizden otomatik olarak silinmektedir.
• Üyelik Verileri (Ticari İşlem Yok): "Hesabımı Sil" talebinizi takiben kişisel verileriniz 12 (on iki) ay süreyle saklanıp sonrasında anonim hale getirilir/silinir.
• Ticari Veriler: Fatura ve ödemeye ilişkin veriler, yasal mevzuat gereği 10 (on) yıl süreyle saklanmaktadır.

6. Veri Güvenliği Tedbirleri

Kişisel verileriniz, yetkisiz erişim, kayıp veya kötüye kullanımı önlemek amacıyla gerekli teknik ve idari tedbirlerle korunmaktadır. Veritabanında kritik bilgiler (şifre, özel mesajlar) şifrelenmiş biçimde saklanmaktadır. Trafik güvenliği için IP adresleri maskelenerek (hashing + salting) işlenmektedir.

7. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde verilerin aktarıldığı üçüncü kişileri bilme,
• Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemler vasıtasıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Zararın giderilmesini talep etme.

8. Veri Sorumlusuna Başvuru ve İletişim

Haklarınızı kullanmak veya sorularınız için destek@üniversitem.com adresinden bize ulaşabilirsiniz.

9. Güncelleme ve Yürürlük

Bu Aydınlatma Metni, 19.12.2025 tarihinde güncellenmiştir.