Gizlilik ve Çerez Politikası

Son güncelleme: · Bu politika hem www.caglaaydogdu.com internet sitesi hem de Çağla Aydoğdu mobil uygulaması (iOS ve Android) için geçerlidir.

1. Veri Sorumlusu

Sayın Üye, bu Politika; Çağla Aydoğdu Dil Akademisi (bundan sonra "Akademi" veya "biz") tarafından sunulan internet sitesi ve mobil uygulama hizmetleri kapsamında kişisel verilerinizin nasıl elde edildiğini, hangi amaçla işlendiğini, kimlerle ve neden paylaşıldığını, ne kadar süreyle saklandığını ve haklarınızı sizlere şeffaf bir şekilde anlatmak için hazırlanmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Veri Sorumlusu sıfatıyla hareket etmekteyiz. Avrupa Birliği'nde ikamet ediyorsanız Genel Veri Koruma Tüzüğü (GDPR) anlamında da veri sorumlusu biziz.

2. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad-soyad, e-posta, telefon, IP adresi, fotoğraf, ses kaydı vb.).
İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya silinmesi gibi her türlü işlem.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan, özgür iradeyle açıklanan onay.
Çerez (Cookie): Bir internet sayfası ziyaret edildiğinde kullanıcı cihazında depolanan küçük metin dosyaları.
Üçüncü Taraf SDK: Mobil uygulamamızın içinde çalışan, hizmet sağlamak için kullandığımız harici yazılım bileşenleri (örn. push bildirim, ödeme, hata izleme).

3. Topladığımız Veri Kategorileri

Kategori	Veri Örneği	Elde Etme Yöntemi
Kimlik	Ad, soyad, profil fotoğrafı, kullanıcı adı	Kayıt formu, profil düzenleme
İletişim	E-posta adresi, telefon numarası	Kayıt, dönem satın alma
Hesap & Eğitim	Dönem/grup bilgisi, ders tamamlama durumu, ders kayıtları, seviye sınavı sonuçları, dikte / telaffuz alıştırması skorları	Uygulama kullanımı
İçerik	Sohbet (chat) mesajları, sesli mesajlar, paylaşılan görseller, eşleşme talepleri	Sizin tarafınızdan oluşturulan içerikler
Cihaz & Teknik	Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil, zaman dilimi, IP adresi, çökme/hata logları, OneSignal cihaz tanımlayıcısı (push id), oturum jetonları (JWT)	Otomatik
Medya İzinleri	Kamera, mikrofon, galeri erişimi yoluyla kullanıcının uygulamada paylaşmak / kaydetmek için seçtiği içerikler	Kullanıcı isteğiyle
Biyometrik	Parmak izi / Face ID doğrulama sonucu (yalnızca "başarılı / başarısız")	Cihaz üzerinde, biz okumayız
Finansal	Ödeme tutarı, dönem/paket bilgisi, dekont referans numarası (kart bilgisi bizim sistemimize gelmez; PayTR tarafından işlenir)	Ödeme akışı

Önemli — Hassas Veri: ırk, etnik köken, siyasi görüş, din, sağlık, cinsel hayat gibi 6698 sayılı KVKK Madde 6 anlamındaki özel nitelikli kişisel verileri toplamayız ve işlemeyiz. Çocukları hedef alan bir hizmet sunmuyor olsak da 13 yaşın altındaki kişilerden bilerek veri toplamıyoruz; bkz. Madde 11.

4. Mobil Uygulama İzinleri (iOS & Android)

Mobil uygulamamız, bazı özelliklerin çalışabilmesi için cihazınızdan açık izin ister. Aşağıda her izni neden istediğimizi, açmadığınızda ne olduğunu açıklıyoruz. Tüm izinler isteğe bağlıdır ve cihaz ayarlarınızdan istediğiniz zaman geri alabilirsiniz.

İzin	Amaç	Reddederseniz
Kamera `android.permission.CAMERA`	Profil fotoğrafı çekmek, sohbete fotoğraf eklemek, dekont yükleme.	Bu özellikler kullanılamaz; uygulamanın diğer bölümleri çalışmaya devam eder.
Mikrofon `android.permission.RECORD_AUDIO` · `NSMicrophoneUsageDescription`	Sohbette sesli mesaj göndermek, telaffuz/dikte alıştırmalarında konuşmanızı kaydetmek.	Sesli mesaj ve telaffuz alıştırması kullanılamaz.
Konuşma Tanıma (iOS) `NSSpeechRecognitionUsageDescription`	Telaffuz alıştırmalarında söylediklerinizi metne çevirip skor hesaplamak.	Alıştırma sonucu üretilemez.
Fotoğraf / Galeri `READ_MEDIA_IMAGES` · `READ_MEDIA_VIDEO` · `NSPhotoLibraryUsageDescription`	Sohbete galeriden fotoğraf seçmek, ders/sohbet görsellerini cihazınıza kaydetmek.	Galeri seçme ve indirme yapılamaz.
Depolama (Eski Android) `READ_/WRITE_EXTERNAL_STORAGE`	Eski Android sürümlerinde ders materyali/PDF indirmek.	İndirme özelliği kullanılamaz.
Biyometri `USE_BIOMETRIC` · `USE_FINGERPRINT`	Uygulamaya parmak izi/Face ID ile hızlı giriş (yalnızca cihazınızda doğrulanır, biyometrik şablonunuz asla sunucumuza gönderilmez).	Şifre ile girersiniz.
Bildirim (iOS 13+ açık onay, Android 13+ `POST_NOTIFICATIONS`)	Yeni mesaj, ders hatırlatması, ödeme bilgisi, eşleşme isteği bildirmek (OneSignal aracılığıyla).	Bildirim almazsınız.
Arka planda ses `UIBackgroundModes: audio`	Ders/sohbet seslerini ekran kapalıyken veya başka uygulamadayken çalmak için.	Uygulama arka plana alındığında ses kesilir.

5. İşleme Amaçlarımız ve Hukuki Sebepler

Amaç	Hukuki Sebep (KVKK m.5 / GDPR Art.6)
Üyelik açma, oturum yönetimi, ders erişimi sağlama	Sözleşmenin kurulması/ifası
Ödeme tahsilatı ve fatura/dekont yönetimi	Sözleşmenin ifası + yasal yükümlülük
Push bildirim gönderimi, e-posta iletişimi	Meşru menfaat / Açık rıza (pazarlama içerikleri için)
Eşleşme (çalışma arkadaşı bulma) özelliği	Açık rıza (sistemi kullanmaya devam ettiğinizde verilen)
Çökme/hata analizi, kötüye kullanım tespiti, güvenlik	Meşru menfaat
Yasal başvurulara cevap, mevzuata uyum	Yasal yükümlülük

6. Üçüncü Taraf Hizmet Sağlayıcılar (SDK / Süreçler)

Bazı işlevleri sunabilmek için aşağıdaki üçüncü taraf hizmetleri kullanıyoruz. Bu sağlayıcılar yalnızca hizmetlerini sunmak için gerekli olan veriye erişebilir; onların kendi gizlilik politikaları da ayrıca geçerlidir.

Sağlayıcı	Kullanım Amacı	Paylaşılan Veri	Politika
OneSignal	Push bildirim gönderimi	Cihaz push token, dil, ülke, uygulama sürümü, kullanıcı id (anonim)	onesignal.com/privacy_policy
PayTR Ödeme Hizmetleri	Kart ile ödeme tahsili (3D Secure)	Tutar, sipariş referansı, fatura bilgisi. Kart numarası/CVC tarafımıza ulaşmaz.	paytr.com/kvkk
Zoom Video Communications	Canlı ders ve eşleşme görüşmeleri	Görüntülü/sesli oturum içerikleri (Zoom altyapısı üzerinden)	zoom.us/tr/privacy
Apple App Store / Google Play	Uygulama dağıtımı, satın alma (varsa), kilitlenme raporu	Uygulama yükleme verileri, kilitlenme telemetrisi	Apple · Google
Sunucu Barındırma (yurt içi)	Veri ve içerik depolama	Tüm uygulama verisi (şifreli/erişim kontrollü)	—

7. Reklam ve İzleme

Uygulamamız üçüncü taraf reklamcılık ağı içermez ve cihazınızı reklam amacıyla izlemez. iOS App Tracking Transparency (ATT) çerçevesinde sizden takip izni istemiyoruz çünkü cihazlar arası takip yapmıyoruz. IDFA / Reklam Kimliği'ni reklam profilleme için kullanmıyoruz.

8. Çerezler ve Benzer Teknolojiler (Web)

Web sitemizde aşağıdaki çerez türlerini kullanıyoruz:

Zorunlu (Oturum) Çerezleri: Giriş yapmış kullanıcının oturumunu sürdürmek; bunlar olmadan site çalışmaz, açık rızaya tabi değildir.
İşlevsel Çerezler: Tema, dil tercihi, son seçilen dönem gibi tercihlerinizi hatırlamak için.
Performans / Analitik Çerezler: Site kullanım istatistikleri (anonim).

Tarayıcı ayarlarınızdan çerezleri istediğiniz zaman silebilir veya engelleyebilirsiniz; ancak zorunlu çerezler engellenirse site düzgün çalışmayabilir. Mobil uygulamamızda HTTP çerezi kullanılmaz; oturum bilgisi cihazınızın güvenli alanında (Keychain / Keystore) JWT olarak saklanır.

9. Veri Saklama Süreleri

Veri Türü	Saklama Süresi
Üyelik / hesap verisi	Üyelik süresi boyunca + silme talebiniz sonrası 30 gün içinde silinir (yasal saklama yükümlülüğü olanlar hariç)
Ödeme/dekont verisi	Vergi mevzuatı gereği 10 yıl
Sohbet mesajları	Hesabınız aktif olduğu sürece; kalıcı silme talep edilirse 30 gün içinde silinir
Push token, oturum jetonu	Çıkış yaptığınızda veya 90 gün hareketsizlik sonrası silinir
Erişim/hata logları	En fazla 12 ay

10. Verilerin Yurt Dışına Aktarımı

Birincil veri depolamamız Türkiye'dedir. Ancak OneSignal (push), PayTR (ödeme), Zoom (canlı görüşme) ve Apple/Google (mağaza & bildirim altyapısı) gibi sağlayıcıların sunucuları yurt dışında olabilir. Bu aktarımlar KVKK m.9 kapsamında ya açık rızanıza ya da yeterli korumayı sağlayan sözleşmesel taahhütlere dayanır.

11. Çocukların Gizliliği

Hizmetlerimiz 13 yaşından küçük kişilere yönelik değildir. Çocuğunuzun bizimle veri paylaştığını düşünüyorsanız aşağıdaki iletişim adresinden bize ulaşın; hesabı ve verileri derhal kaldıralım. 13–18 yaş arası kullanıcılar için kayıt sırasında ebeveyn/veli onayı alınması tavsiye edilir.

12. Veri Güvenliği

Verilerinizi korumak için endüstri standardı önlemler alıyoruz: HTTPS/TLS şifreli iletişim, şifrelerin güçlü hash'lenmesi, yetkili erişim kontrolü, düzenli yedekleme, ödeme alanında PCI-DSS sertifikalı PayTR altyapısı, oturum jetonlarının cihazın güvenli alanında saklanması. Buna rağmen internet üzerinden iletim hiçbir zaman %100 güvenli değildir; ek koruma için güçlü şifre kullanmanızı ve hesabınızı paylaşmamanızı öneririz.

13. Haklarınız

KVKK Madde 11 ve GDPR (Art. 15-22) çerçevesinde aşağıdaki haklara sahipsiniz:

Verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
İşleme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
Kanuni şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
Otomatik analizler sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
Açık rızanızı her zaman geri alma,
Veriyi başka bir sağlayıcıya taşınabilir formatta talep etme (GDPR).

Bu haklarınızı kullanmak için "İletişim" bölümündeki kanallardan bize ulaşın. Talebinizi en geç 30 gün içinde ücretsiz olarak sonuçlandırırız.

14. Hesabı ve Verileri Silme Talebi

Hesap silme (Google Play tarafından zorunlu kılınan bölüm): Hesabınızı ve ilişkili verilerinizi kalıcı olarak silmek için iki yolunuz var:

Uygulama içinden: Hesabım → Ayarlar → Hesabımı Sil seçeneği
E-posta ile: [email protected] adresine "Hesap Silme Talebi" konusuyla yazın

Talep aldığımız tarihten itibaren 30 gün içinde hesabınız ve içerikleri silinir. Vergi mevzuatı gereği saklanması zorunlu olan fatura/dekont kayıtları, ilgili yasal süre boyunca arşivde tutulur ve başka amaçla kullanılmaz.

15. Politika Değişiklikleri

Bu Politika'yı yasal zorunluluklar veya hizmet değişiklikleri sebebiyle güncelleyebiliriz. Önemli değişiklikler olduğunda uygulama içi bildirim veya e-posta ile sizi bilgilendiririz. Sayfanın en üstündeki "Son güncelleme" tarihi her zaman geçerli sürümü gösterir.

16. İletişim

Çağla Aydoğdu Dil Akademisi
E-posta: [email protected]
Web: www.caglaaydogdu.com
KVKK Veri Sorumlusu Başvuru Formu için yukarıdaki e-posta adresinden tarafımıza ulaşabilirsiniz.