← Ana Sayfa

Gizlilik Politikası

USTA AI Akademi olarak kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklayan politikamız.

1. Veri Sorumlusu

  • KVKK kapsamında veri sorumlusu sıfatıyla bu platformu işleten: mac-usta.com platformu (USTA AI Akademi hizmet markası).
  • İletişim: [email protected]
  • Faaliyet adresi: Antalya, Türkiye
  • KVKK kapsamında talep ve şikayetlerinizi yukarıdaki e-posta üzerinden iletebilirsiniz; yasal süresi içinde (en geç 30 gün) yanıt verilir.

2. Toplanan Veriler

  • Hesap oluşturma sırasında: ad, e-posta adresi, telefon numarası (opsiyonel).
  • Google ile giriş seçeneği şu an aktif değildir; eklenirse sadece OpenID Connect scope'u kullanılır (Drive, Calendar gibi hassas izinler talep edilmez).
  • Eğitim ilerleme verisi (şu an): tamamlanan günler, kullanıcı geri bildirim formları.
  • Eğitim ilerleme verisi (Faz 4 sonrası eklenecek): quiz puanları, öğrenilen/zayıf konular, pratik egzersiz kayıtları, FSRS spaced repetition kart durumu, kazanılan rozetler, sertifika kaydı.
  • Topluluk verisi (Telegram + web): bağlı topluluk botu üzerinden gönderilen mesajlar, geri bildirimler — moderasyon ve içerik geliştirme amaçlı.
  • Teknik veri: tarayıcı tipi, IP adresi (sadece güvenlik amaçlı, anonimleştirilmiş analiz).

3. Verilerin Kullanım Amaçları

  • Hesap kimlik doğrulama ve erişim yönetimi.
  • Kişiselleştirilmiş eğitim deneyimi (zayıf konuların tespiti, ilerleme takibi, sertifika oluşturma).
  • Eğitim platformunun teknik bakımı, hata izleme, performans optimizasyonu.
  • KVKK kapsamında yasal yükümlülüklerin yerine getirilmesi.

4. Üçüncü Taraf Servisler

  • Cloudflare veya benzeri edge sağlayıcıları — DNS, DDoS koruması ve performans için IP/HTTP trafik verisi işleyebilir.
  • Resend veya yapılandırılan e-posta sağlayıcısı — şifre sıfırlama ve doğrulama e-postaları için sadece gerekli e-posta bilgisini işler.
  • Analitik ve hata izleme servisleri canlıya alınırsa bu metin güncellenir ve gerekli rıza akışı gösterilir.
  • Google OAuth şu an zorunlu giriş yöntemi değildir; eklenirse sadece OpenID Connect kapsamları kullanılacaktır.

5. Uluslararası Veri Transferi

  • Yukarıda listelenen üçüncü taraf servislerin bir kısmı ABD ve AB ülkelerinde sunucu barındırabilir.
  • KVKK madde 9 kapsamında yeterli korumaya sahip ülke kapsamında değerlendirilebilecek bu servisler için veriler minimum seviyede paylaşılır, hassas kişisel veri transfer edilmez.
  • Cloudflare: IP adresi ve HTTP trafiği. E-posta sağlayıcısı: e-posta adresi ve gönderim logları. Analitik/hata izleme eklenirse kişisel veri maskeleme uygulanır.
  • KVKK kapsamında yurtdışına veri transferine açık rızanız hesap oluşturma aşamasında alınır.
  • Bu servislerden herhangi birinin kullanımına itiraz ediyorsanız [email protected] üzerinden başvurabilirsiniz (bazı temel servisler — ör. Cloudflare — kapatıldığında platform erişiminiz kısıtlanabilir).

6. Veri Saklama Süresi

  • Aktif hesap verisi: hesap aktif olduğu sürece + hesap silinmesinden sonra 30 gün (KVKK uyumu için).
  • Eğitim ilerleme verisi: hesap silinene kadar.
  • Forum thread ve yorumları: hesap silindiğinde anonimleştirilir (yazar adı silinir, içerik topluluğa kalabilir) — moderator onaylı içerik kalıcı olabilir.
  • Sertifika kayıtları: kalıcı saklanır (public QR doğrulama için). Hesap silinse bile sertifika ID erişilebilir kalır; hesap sahibi adı talep edilirse anonimleştirilir.
  • Teknik log verisi: 90 gün sonra otomatik silinir.
  • Demo kullanıcı verisi: 7 gün sonra otomatik silinir.

7. KVKK Kapsamındaki Haklarınız

  • Verilerinize erişim hakkı (hangi veriler işleniyor görme).
  • Düzeltme hakkı (yanlış veya eksik veriyi güncelleme).
  • Silme hakkı (hesap silme talebinde tüm veri silinir).
  • İşleme itirazı hakkı.
  • Veri taşınabilirliği hakkı (verilerin makine okunabilir formatta talep edilmesi).
  • Bu haklar için: [email protected] adresine başvurabilirsiniz.

8. Veri Güvenliği

  • Şifreler tek yönlü hash algoritmasıyla saklanır, düz metin olarak tutulmaz.
  • Oturum çerezleri HTTP-only, Secure production flag'i ve SameSite politikasıyla korunur.
  • Kısa ömürlü erişim token'ı ve yenileme token'ı ayrımı kullanılır.
  • API isteklerinde CSP, güvenlik header'ları, payload doğrulama ve rate limit uygulanır.
  • Dependency audit ve otomatik testler canlı öncesi kalite kapısı olarak çalıştırılır.

9. Çerezler

  • Zorunlu çerezler: oturum yönetimi (HTTP-only access + refresh token cookie'leri).
  • Tercih çerezleri: dil, tema gibi kullanıcı tercihleri (localStorage).
  • Analitik çerez şu an aktif değildir; eklenirse bu metin güncellenir ve rıza akışı gösterilir.
  • Reklam çerezi kullanılmaz.

10. Çocuk Kullanıcılar

  • Platform 16 yaş altına yönelik değildir.
  • 16 yaş altı kullanıcı verisi tespit edildiğinde derhal silinir.

11. Politika Değişiklikleri

  • Bu politika güncellendiğinde kayıtlı kullanıcılara e-posta ile bildirim yapılır.
  • Önemli değişikliklerden 30 gün önce duyuru yapılır.
  • Son güncelleme tarihi sayfanın altında yer alır.

İletişim

Gizlilik politikası ile ilgili sorularınız veya KVKK kapsamındaki haklarınızı kullanmak için: [email protected]

Son güncelleme: 16 Nisan 2026Kullanım Koşulları →