1. Anasayfa

Gizlilik Politikası

Gizlilik Politikası
Son Güncelleme: 29.08.2025

  1. Amaç
    Bu Gizlilik Politikası (“Politika”), tr65.net (“Site”) üzerinde sunulması planlanan eğitim içerikleri, konu anlatımları, quiz/deneme modülleri ve ücretli üyelik (Onaylı Üyelik, VIP Üyelik) süreçlerinde kişisel verilerin nasıl toplandığı, işlendiği, saklandığı ve korunacağı ile kullanıcı haklarını açıklar. Siteyi ziyaret eden veya üye olan herkes bu Politikayı kabul etmiş sayılır.

Önemli Not (Reklam Durumu): Bu tarih itibarıyla Google AdSense ya da başka bir üçüncü taraf reklam ağı ÜZERİNDE AKTİF DEĞİLDİR. Reklam teknolojileri entegrasyonu yapılmamıştır. Onay/aktivasyon sonrası bölüm 7’de yer alan “AdSense ve Reklam Çerezleri” kısmı güncellenecek ve çerez izin bantları devreye alınacaktır.

  1. Tanımlar
    Site: tr65.net alan adı ve alt alan adları.
    Kullanıcı / Üye: Siteyi ziyaret eden veya hesap oluşturan gerçek kişi.
    Onaylı Üyelik / VIP Üyelik: Ücretli erişim ve ek özellikler sunan paketler.
    KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
    Çerez (Cookie): Tarayıcıya kaydedilen küçük veri dosyaları.
    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  2. Toplanan Kişisel Veri Kategorileri
    (Şu an aktif olan planlanan fonksiyonlara göre örnek)
    3.1 Hesap Verileri: E-posta, kullanıcı adı, (isteğe bağlı) ad-soyad, şifre (hashli).
    3.2 Doğrulama Verileri (Onaylı Üyelik için, başlatıldığında): Ad-Soyad, belge/öğrenci kimlik görseli (kısıtlı).
    3.3 İletişim Verileri: Destek talebi içerikleri, e-posta.
    3.4 Kullanım / Eğitim Verileri: Quiz sonuçları, ilerleme istatistikleri (aktif oldukça).
    3.5 Teknik Log Verileri: IP (maskeleme opsiyonu değerlendirilebilir), tarayıcı tipi, cihaz bilgisi, ziyaret zaman damgaları, hata kayıtları.
    3.6 Ödeme / Faturalama Verileri (ücretli paketler açıldığında): Sipariş numarası, fatura bilgileri (ad-soyad/unvan, vergi dairesi-no, adres), kısmi kart bilgisi (BIN + son 4 hane, ödeme sağlayıcıda).
    3.7 Bildirim / Pazarlama Tercihleri: E-posta abonelik durumu.
    3.8 Çerez ve Benzeri Teknoloji Verileri: Şu an yalnızca zorunlu ve temel analitik çerezler (reklam çerezi yok).
  3. Toplama Yöntemleri
  • Doğrudan: Kayıt formu, profil düzenleme, destek formu.
  • Otomatik: Zorunlu oturum çerezleri, güvenlik logları, temel analitik (aktif ise).
  • Üçüncü Taraf: Ödeme sağlayıcı (henüz aktif değilse veri toplanmaz), e-posta gönderim servisi.
  1. İşleme Amaçları ve Hukuki Sebepler
    Amaç / Dayanak (KVKK):
  • Üyelik oluşturma ve hesap yönetimi (Sözleşmenin kurulması/ifası m.5/2-c).
  • Güvenlik, kötüye kullanım tespiti (Meşru menfaat m.5/2-f).
  • İlerleme & quiz performansı sunma (Sözleşme / meşru menfaat).
  • Zorunlu bildirimler (Sözleşme).
  • Pazarlama e-postaları (açık rıza).
  • Faturalama (Hukuki yükümlülük + sözleşme) – ücretli paket aktif olduğunda.
  • Hukuki taleplere yanıt (Hukuki yükümlülük / meşru menfaat).

(AdSense henüz aktif değil olduğundan reklam kişiselleştirme için veri işleme yapılmamaktadır.)

  1. Açık Rıza Gerektiren Haller
  • Ticari elektronik ileti (kampanya, duyuru) gönderimi.
  • (İleride) Reklam / kişiselleştirilmiş analiz çerezleri.
    Rıza vermemek hizmetin temel işleyişini engellemez (zorunlu çerezler hariç).
  1. Reklam, AdSense ve Üçüncü Taraf Çerezleri (ŞU ANDA PASİF)
    Durum: Bu politika tarihinde üçüncü taraf reklam ağı entegre edilmemiştir; reklam çerezi yerleştirilmez.
    Planlanan AdSense Entegrasyonu (aktif olduğunda eklenecek):
  • Google ve iş ortakları çerezleri önceki site ziyaretlerine dayalı reklam gösterebilir.
  • Kullanıcılar adssettings.google.com üzerinden kişiselleştirilmiş reklamları yönetebilir.
  • AB/EEA ziyaretçisi tespitinde önceden çerez rızası alınır.
    Güncelleme Prosedürü: AdSense etkinleştirilmeden önce bu bölüm yeniden yazılır; çerez kategorileri (Reklam) rıza banner’ında devreye alınır. Yayın tarihi güncellenir.
  1. Mevcut Çerez Türleri (Aktif Olanlar)
    Zorunlu: Oturum yönetimi (session_id), güvenlik (csrf_token).
    Tercih (varsa): Dil seçimi (lang_pref), tema.
    Analitik (opsiyonel, etkinleştirilmişse): ga_* (Google Analytics IP anonimleştirme ile).
    Reklam: Yok (devre dışı).
    Not: Tarayıcı ayarlarından çerezleri silmeniz bazı işlevleri sınırlayabilir.
  2. Çerez Yönetimi
    İlk açılışta gösterilen banner şu an yalnızca “Zorunlu / Analitik” seçeneklerini içerebilir. Reklam kategorisi eklenince yeniden onay istenir. Çerez tercihlerini “Çerez Ayarları” bağlantısından değiştirebilirsiniz.
  3. Üçüncü Taraf Hizmetleri (Mevcut / Planlanan)
  • Barındırma / Sunucu: [Hosting Sağlayıcısı Adı]
  • (Opsiyonel) Analitik: Google Analytics (IP kısmi anonim).
  • E-posta Servisi: [SendGrid / Mailjet vb. – henüz seçilmediyse belirtin: “planlanıyor”]
  • Ödeme Sağlayıcı: [Henüz aktif değil / planlanıyor: iyzico / PayTR / Stripe]
    Aktif olmayan servisler veri almamaktadır.
  1. Veri Saklama Süreleri (Örnek)
    Hesap verileri: Hesap silme talebine kadar; pasif > 24 ay ise anonimleştirme değerlendirilir.
    Loglar: 6-12 ay (güvenlik ihtiyacına göre).
    Analitik veriler (anonim / toplulaştırılmış): 26 ay (Google varsayılanı) veya ihtiyaç halinde daha kısa.
    Fatura / ödeme (aktif olduğunda): Vergi mevzuatındaki süre (5-10 yıl; Türkiye’de genelde 10 yıl).
    Doğrulama belgeleri: Doğrulama sonrası en geç 30 gün içinde silinir/maskeleme.
    Rıza kayıtları: Rıza geri çekildikten sonra 3 yıl (ispat yükümlülüğü).
    Yasal uyuşmazlık varsa zamanaşımı süresince saklama devam edebilir.
  2. Veri Güvenliği
  • HTTPS/TLS.
  • Şifreler: Güçlü, salt’lı hash (bcrypt/argon2).
  • Ayrıcalıkların asgari verilmesi (least privilege).
  • Düzenli yedek (şifreli depolama).
  • Erişim logları izlenir.
  1. Veri Aktarımı
    Sunucular [Ülke]. Yurt dışına (ör. ABD, AB) hizmet sağlayıcı aktarımı gerektiğinde KVKK uluslararası aktarım prensipleri (açık rıza veya kurul onayı süreci) gözetilir. AdSense aktif olana kadar reklam temelli aktarım yoktur.
  2. Çocukların Gizliliği
    13 yaş altı kullanıcıların veli onayı olmadan kayıt olmaması beklenir. 18 yaş altı yasal sorumluluk velidedir. Yanlış beyan halinde hesap sınırlandırılabilir.
  3. Haklarınız (KVKK m.11)
  • İşlenip işlenmediğini öğrenme
  • Amaç ve uygunluğu öğrenme
  • Aktarıldığı üçüncü kişileri bilme
  • Düzeltme isteme
  • Silme / yok etme isteme (yasal saklama hariç)
  • Otomatik işlenen veriye itiraz
  • Zarara uğrarsanız tazmin isteme
    Başvuru için 22. bölümdeki iletişim kanallarını kullanın. Kimlik teyidi gerekebilir. 30 gün içinde yanıtlanır.
  1. Hak Kullanım Süreci
    Talebiniz:
  2. E-posta konusu: “KVKK Talep – [Hakkın Türü]”
  3. Açıklama + hesap e-postası
  4. Gerekirse ek doğrulama
    Yanıt: 30 gün (gerekirse gerekçe ile uzatma).
  5. Pazarlama ve İletişim Tercihleri
    Rızaya dayalı e-postalarda alt kısımdaki “abonelikten çık” bağlantısını kullanabilirsiniz. Çekilme temel hizmet duyurularını etkilemez (şifre sıfırlama, kritik güvenlik).
  6. Otomatik Karar Verme / Profil Çıkarma
    Şu an kişiselleştirilmiş reklam/profil analitiği yapılmamaktadır. İleride AdSense veya adaptif öneri sistemi devreye alınırsa sadece içerik önerileri (örn. “Çözmediğin konular”) üretilecek; hukuki / finansal sonuç doğuran otomatik karar alınmayacaktır. Güncelleme halinde Politika revize edilir.
  7. Hukuki Dayanak Tablosu (Özet)
    Sözleşme: Üyelik, ilerleme takibi
    Hukuki yükümlülük: Faturalama (aktif olunca), talep halinde resmi makam yanıtları
    Meşru menfaat: Güvenlik logları, performans optimizasyonu
    Açık rıza: Pazarlama ileti, (ileride) reklam çerezleri
  8. Değişiklikler
    Politika güncellenebilir. “Son Güncelleme” revize edilir; önemli değişiklikler Site duyurusu veya e-posta ile bildirilir.
  9. Politikanın Geçerlilik Sırası
    Çerez Politikası ayrı yayınlanırsa çerezlere özel detay orada; çelişki halinde güncel tarihli doküman esas alınır.
  10. Yürürlük
    Bu Politika yayımlandığı tarihte yürürlüğe girmiştir ve yeni sürüm yayınlanana dek geçerlidir.

Paylaş