Kişisel Verilerin Korunması Kanunu (KVKK) Aydınlatma Metni
Son güncelleme: 20 Nisan 2026
1. Veri Sorumlusu
Bu platform, bali-ibrahim tarafından işletilmektedir. KVKK kapsamında veri sorumlusu sıfatıyla işbu aydınlatma metnini sunmaktayız.
2. İşlenen Kişisel Veriler ve İşleme Amaçları
| Veri Kategorisi | Amaç | Hukuki Dayanak | Saklama Süresi |
|---|---|---|---|
| E-posta adresi | Hesap oluşturma, kimlik doğrulama, bildirimler | Sözleşme ifası (KVKK Md. 5/2-c) | Hesap silinmesinden itibaren 180 gün |
| Şifreli parola özeti | Kimlik doğrulama | Sözleşme ifası | Hesap silinmesinden itibaren 180 gün |
| Ödeme ve fatura bilgileri | Satın alma işlemi, e-Arşiv faturası | Yasal yükümlülük (VUK, KDV Kanunu) | 10 yıl (yasal zorunluluk) |
| IP adresi (karma / hash) | Güvenlik, kötüye kullanım tespiti, oturum kaydı | Meşru menfaat (KVKK Md. 5/2-f) | 30 gün |
| İzleme ilerlemesi | Kurs deneyimi, tamamlanma takibi | Sözleşme ifası | Hesap silinmesinden itibaren 180 gün |
| Pazarlama onayı (isteğe bağlı) | Kampanya ve güncelleme bildirimleri | Açık rıza (KVKK Md. 5/1) | Rıza geri alınana kadar; sonrasında 30 gün |
3. Kişisel Verilerin Aktarımı
Kişisel verileriniz aşağıdaki üçüncü taraflarla, yalnızca belirtilen amaçlarla paylaşılmaktadır:
- Postmark (ActiveCampaign, Inc.) — işlemsel e-posta iletimi; ABD merkezli, SCCs imzalı.
- Bunny.net d.o.o. — video dağıtımı ve depolama; AB merkezli (Ljubljana, Slovenya).
- iyzico Ödeme Hizmetleri A.Ş. — ödeme işlemi; Türkiye'de yerleşik, BDDK lisanslı.
- Paraşüt Yazılım A.Ş. — e-Arşiv fatura düzenleme; Türkiye'de yerleşik.
- Fly.io, Inc. — uygulama barındırma (Frankfurt veri merkezi); ABD merkezli, SCCs imzalı.
- Tigris Data, Inc. — yedekleme depolama (Frankfurt); ABD merkezli, SCCs imzalı.
- Cloudflare, Inc. — bot koruması (Turnstile); ABD merkezli, SCCs imzalı.
4. Haklarınız (KVKK Madde 11)
Aşağıdaki haklara sahipsiniz ve bu hakları Veri Hakları Portalı üzerinden kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme (Md. 11/a)
- İşlenmişse buna ilişkin bilgi talep etme (Md. 11/b)
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme (Md. 11/c)
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme (Md. 11/ç)
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme (Md. 11/d)
- Silinmesini veya yok edilmesini isteme (Md. 11/e)
- Otomatik sistemler vasıtasıyla kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme (Md. 11/g)
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme (Md. 11/ğ)
Talepleriniz en geç 30 gün içinde yanıtlanacaktır. Yeterli bilgi ile başvurulması halinde ücretsizdir.
5. Veri Güvenliği
Parolalar argon2id algoritması ile hash'lenerek saklanır; düz metin parola hiçbir zaman depolanmaz. IP adresleri SHA-256 ile tek yönlü hash'lenir; kayıtlarda düz metin IP bulunmaz. Tüm iletişim TLS 1.2+ ile şifrelenir. Oturumlar, şifre değişikliği veya açık çıkış yapılması halinde anında geçersiz kılınır.
6. Çerezler
Yalnızca oturum yönetimi için zorunlu bir session çerezi kullanılmaktadır.
Bu çerez HttpOnly, Secure ve SameSite=Lax özelliklerine sahiptir.
İzleme veya reklam amaçlı çerez kullanılmamaktadır.
7. İletişim
KVKK kapsamındaki başvurularınız için: Veri Hakları Portalı