Gizlilik Politikası

Gizlilik Politikası ile ilgili sözleşme, bilgi ve detaylar

Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni

Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), ilgili ikincil mevzuat, mesafeli satış/e-ticaret mevzuatı ve uygulamada kabul gören iyi güvenlik uygulamaları uyarınca, profdil.com, huseyindemirtas.com ve buprof.com üzerinden sunulan ürün ve hizmetler kapsamında kişisel verilerin işlenmesine ve gizliliğin korunmasına ilişkin esasları açıklar. Avrupa Birliği'nden (AB/AEA) ziyaretler olması halinde GDPR ilkeleri de gözetilir.

1) Kapsam ve Tanımlar

  • Hizmet: Sitede sunulan eğitim içerikleri, kitap/kurs satışları, üyelik ve destek hizmetleri.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Veri Sorumlusu: Hüseyin Demirtaş.
  • Veri İşleyen: Bizim adımıza veri işleyen hizmet sağlayıcılar (barındırma/hosting, ödeme, kargo, e-posta, analitik vb.).

2) Hangi Verileri Topluyoruz?

Aşağıdaki veri kategorileri, üyelik, sipariş, destek, içerik tüketimi ve benzeri işlemler sırasında işlenebilir:

  1. Kimlik/İletişim: ad-soyad, kullanıcı adı, e-posta, telefon, fatura/teslimat adresi, T.C. kimlik no yalnızca zorunlu olduğunda.
  2. Hesap ve İşlem Verileri: üyelik bilgileri, parola (kriptografik olarak saklanır), satın alma geçmişi, kurs/içerik ilerleme kayıtları, sepet/tercihler, destek talepleri.
  3. Ödeme Verileri: kart sahibinin adı ve işlem bilgileri (kart detayları sistemde saklanmaz, ödeme kuruluşu üzerinden işlenir).
  4. Teknik Veriler: IP adresi, cihaz ve tarayıcı bilgileri, çerez/SDK kayıtları, oturum bilgileri, loglar, yaklaşık konum, trafik/performans ölçümleri.
  5. Pazarlama Tercihleri: ticari ileti onay/ret tercihleri, bülten aboneliği, kampanya etkileşimleri.
  6. İçerik ve Geribildirim: formlar, anketler, yorumlar, gönderilen dosyalar, destek yazışmaları.
  7. Yasal/Kurumsal: fatura için vergi bilgileri, uyuşmazlık/şikayet kayıtları.
  8. Öğrenme, Değerlendirme ve Araştırma Verileri: sınav yanıtları, ödevler, rubrik puanları, anonimleştirilmiş performans ölçümleri, etiketleme/annotasyon verileri, forum/topluluk katkıları, AI sohbet kayıtları, içerik kullanım örüntüleri ve akademik/ölçme-değerlendirme amaçlı türetilen teknik çıktılar.

Hassas veri (sağlık, biyometrik vb.) rutin olarak talep edilmez; hukuki zorunluluk olmadıkça işlenmez.

3) Verileri Hangi Amaçlarla ve Hangi Hukuki Sebeplere Dayanarak İşliyoruz?

  • Sözleşmenin kurulması/ifası: Üyelik oluşturma, sipariş alma, ödeme, kur teslimi, dijital içerik erişimi, teknik destek. (KVKK m.5/2-c)
  • Hukuki yükümlülükler: Mali/vergisel kayıtlar, fatura saklama, yargı mercilerine yanıt. (KVKK m.5/2-ç)
  • Meşru menfaat: Dolandırıcılık önleme, güvenlik, performans/analitik, ürün geliştirme, kötüye kullanımın tespiti. (KVKK m.5/2-f)
  • Araştırma, istatistik ve bilimsel/akademik çalışma: öğrenme bilimi, ölçme-değerlendirme, ürün etkililiği, dil edinimi, kullanıcı deneyimi, erişilebilirlik, güvenlik ve kalite iyileştirme amaçlı analizler; mümkün olan hallerde anonimleştirilmiş, toplulaştırılmış veya güçlü şekilde kimliksizleştirilmiş veri setleri kullanılır. (KVKK m.5/2-f, anonim veri bakımından ilgili mevzuat)
  • Yapay zeka, model geliştirme ve değerlendirme: hizmetlerimizi destekleyen yapay zeka/ML sistemlerinin eğitimi, ince ayarı, test edilmesi, doğrulanması, kıyaslanması, güvenlik/red-team çalışmaları, hata ayıklama, kalite kontrolü, önyargı/fairness analizi ve benzeri operasyonel amaçlar; bunun için veriler mümkün olan ölçüde anonimleştirilmiş, toplulaştırılmış veya pseudonymized/kimliksizleştirilmiş biçimde işlenir. Doğrudan kimliklenebilir veri kullanımı gerekiyorsa uygun hukuki sebep ve gerekirse açık rıza aranır.
  • Açık rıza: Ticari ileti/bülten, çerez bazlı pazarlama ve kişiselleştirme, özel kampanyalar. (KVKK m.5/1)
  • Hakların tesisi/korunması: Uyuşmazlıkların çözümü, delil saklama. (KVKK m.5/2-e)

3A) Anonimleştirme, Kimliksizleştirme ve Türev Veri Kullanımı

  • Anonimleştirilmiş veri: makul yollarla belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyen veri anlamına gelir.
  • Kimliksizleştirme/pseudonymization: ad, e-posta, telefon, IP, cihaz tanımlayıcıları, serbest metin içindeki kişisel referanslar ve benzeri öğelerin kaldırılması, maskelenmesi, genelleştirilmesi veya takma kimliklerle değiştirilmesi süreçlerini kapsar; bu tür veriler hukuken halen kişisel veri sayılabilir.
  • Hizmetlerimiz kapsamında; anonim istatistikler, ölçme-değerlendirme bulguları, performans raporları, sentetik veri setleri, etiketler, özellikler/feature setleri, gömüler/embeddings, benchmark/evaluation setleri ve benzeri türev çıktılar üretilebilir.
  • Bu türev çıktılar; ürün geliştirme, yayın hazırlığı, bilimsel/akademik çalışma, kurum içi raporlama, model eğitimi/değerlendirmesi, güvenlik ve kalite iyileştirme amaçlarıyla kullanılabilir. Kimliğin yeniden tespit edilmesine yönelik makul olmayan veya hukuka aykırı girişimlerde bulunulmaz.

4) Toplama Yöntemleri

  • Doğrudan sizden: Üyelik/sipariş/destek formları, e-posta/sohbet, anketler.
  • Otomatik yollarla: Çerezler, piksel/SDK'lar, loglar, oturum kayıtları, cihaz bilgileri.
  • Üçüncü taraflar: Ödeme/teslimat sağlayıcıları, kimlik/doğrulama servisleri (gerekirse).

5) Çerezler ve Benzeri Teknolojiler

Site; zorunlu çerezler (güvenlik, oturum), performans/analitik çerezleri (ör. Google Analytics veya eşdeğeri), işlevsel çerezler ve reklam/pazarlama çerezleri (Meta/Google Ads piksel vb.) kullanabilir.

  • Zorunlu çerezler kapatılamaz.
  • Diğer çerezler için onay/ret tercihi sunulur.
  • Tarayıcınızdan çerez ayarlarını yönetebilirsiniz.
  • Ayrıntılı tablo için: Çerez Politikası (isteğe bağlı ayrı sayfa).

6) Kart ve Ödeme Güvenliği

  • Kart bilgileriniz sistemlerimizde saklanmaz; SSL/TLS üzerinden yetkili ödeme kuruluşuna iletilir ve orada işlenir.
  • Şüpheli işlemlerde sipariş/doğrulama kontrolleri yapılabilir.
  • Mail-order yöntemleri kullanılacaksa; ilgili form/ibrazlar sınırlı süreyle muhafaza edilir ve süre sonunda imha edilir.

7) Verilerin Aktarımı (Yurtiçi/Yurtdışı)

Hizmet sağlamak için verileriniz, veri işleyen konumundaki tedarikçilerle paylaşılabilir:

  • Barındırma ve altyapı: sunucu/CDN/hata izleme/performans sağlayıcıları, yedekleme.
  • Ödeme ve faturalama: banka/ödeme kuruluşu, e-fatura/entegratörler.
  • İletişim ve destek: bülten/e-posta servisleri, canlı destek araçları.
  • Analitik ve reklam: analitik sağlayıcılar, reklam platformları (açık rıza temelli).
  • Lojistik: kargo/teslimat firmaları.
  • Hukuki/denetim: danışmanlar, resmi merciler (hukuki zorunluluk halinde).
  • Araştırma ve akademik iş birlikleri: üniversiteler, araştırma merkezleri, istatistik/ölçme-değerlendirme uzmanları ve bilimsel proje ortakları; kural olarak anonimleştirilmiş veya toplulaştırılmış veri ile, gerektiğinde sözleşmesel gizlilik ve veri işleme yükümlülükleri altında.
  • AI/ML ve veri işleme altyapısı: model barındırma, eğitim, değerlendirme, veri etiketleme, güvenlik taraması, kalite kontrolü, içerik moderasyonu ve benzeri teknik sağlayıcılar; uygun sözleşmesel ve teknik korumalarla.

Sunucular veya hizmet sağlayıcıları yurtdışında bulunabilir. Yurtdışına aktarımda KVKK hükümleri, Kurul kararları ve gerektiğinde açık rıza veya yeterlilik/taahhüt mekanizmaları gözetilir.

8) Saklama Süreleri

  • Üyelik hesabı: hesap aktif kaldıkça; silme talebi veya hukuki zorunluluklar saklıdır.
  • Sipariş/finans: vergi/TTK yükümlülükleri gereği en az 10 yıl.
  • Destek yazışmaları: azami 3 yıl.
  • Pazarlama izinleri/loglar: izin geri alınana kadar + ispat yükümlülüğü için makul süre.
  • Güvenlik logları: güvenlik ihtiyacına göre 6-24 ay.
  • Anonim araştırma, istatistik ve model geliştirme çıktıları: anonim nitelik korunmak kaydıyla daha uzun süre saklanabilir.

Süre bitince veri silinir, yok edilir veya anonim hale getirilir.

9) İlgili Kişi Haklarınız (KVKK m.11)

Bize başvurarak:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenebilir,
  • İşlenmişse bilgi talep edebilir,
  • Amacını ve amaca uygun kullanılıp kullanılmadığını öğrenebilir,
  • Yurt içi/dışındaki aktarım yerlerini öğrenebilir,
  • Eksik/yanlış işlenmişse düzeltilmesini isteyebilir,
  • KVKK'daki şartlar dahilinde silinmesini/yok edilmesini isteyebilir,
  • Aktarılan üçüncü kişilere bildirilmesini talep edebilir,
  • Otomatik işlemlere itiraz edebilir,
  • Zarara uğramanız halinde tazminat talep edebilirsiniz.

Başvuru Usulü: Başvurularınızı, KVKK Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun şekilde yazılı veya kayıtlı elektronik posta (KEP)/güvenli elektronik imza/mobil imza yoluyla iletebilirsiniz.

  • Adres: MASLAK MAH. AOS 55. SK. 42 MASLAK B BLOK NO:4 İç Kapı No:542, Sarıyer/İstanbul
  • E-posta: [email protected]
  • Süre: Başvurular en geç 30 gün içinde sonuçlandırılır. Gerekirse ek bilgi talep edilebilir. Ücret, KVKK çerçevesinde belirlenen tarifeye tabi olabilir.

10) Ticari İletiler

E-posta, SMS ve bildirimler açık rıza/onay şartına tabidir. Onayı dilediğiniz zaman hesap ayarlarınızdan veya iletideki abonelikten çık bağlantısından geri alabilirsiniz.

11) Güvenlik Önlemlerimiz

  • Şifreleme: SSL/TLS; parolalar güçlü tek yönlü kriptografi ile saklanır.
  • Erişim Kontrolü: yetki matrisi, asgari yetki prensibi, kayıt/izleme.
  • Ağ/Günlükleme: güvenlik duvarları, saldırı tespiti, log yönetimi.
  • İş sürekliliği: yedekleme ve felaket kurtarma prosedürleri.
  • Tedarikçi Yönetimi: gizlilik sözleşmeleri ve veri işleme sözleşmeleri.
  • Anonimleştirme kontrolleri: araştırma, yayın, benchmark veya model eğitimi için ayrılan veri setlerinde doğrudan tanımlayıcıların kaldırılması, erişim sınırlaması, kayıt altına alma ve gerektiğinde manuel gözden geçirme süreçleri uygulanır.

Hiçbir sistem %100 güvenli olmasa da makul teknik ve idari tedbirleri uyguluyoruz.

12) Üçüncü Taraf Siteler/Uygulamalar

Sitemizde üçüncü taraflara ait bağlantılar bulunabilir. Bu sitelerin içerik ve gizlilik uygulamalarından sorumlu değiliz. İlgili sitelerin politikalarını ayrıca inceleyiniz.

13) Çocukların Gizliliği

Hizmetler 18 yaş altına yöneltilmemektedir. Ebeveyn onayı olmadan çocuklardan bilerek veri toplamayız. Böyle bir durum tespit edilirse veri silinir.

14) Değişiklikler

Bu politika zaman zaman güncellenebilir. En güncel sürüm bu sayfada yayımlanır ve yayım tarihinde yürürlüğe girer. Önemli değişikliklerde kullanıcıları makul ölçüde bilgilendiririz.

15) İletişim

Bu politika veya veri işleme faaliyetlerimize ilişkin her türlü soru/talep için bizimle iletişime geçebilirsiniz:

  • Veri Sorumlusu: Hüseyin Demirtaş
  • Adres: MASLAK MAH. AOS 55. SK. 42 MASLAK B BLOK NO:4 İç Kapı No:542, Sarıyer/İstanbul
  • Telefon: +90 (850) 346 32 64
  • E-posta: [email protected]

Araştırma, yayın, anonim istatistikler veya yapay zeka/model geliştirme süreçlerinde veri kullanımına ilişkin sorularınızı da aynı iletişim kanalları üzerinden iletebilirsiniz.

Ek 1 - Örnek Tedarikçi Kategorileri (Şeffaflık Amaçlı)

  • Barındırma/CDN: (örn. yerli/yabancı bulut sağlayıcı)
  • Ödeme: (örn. banka/ödeme kuruluşu)
  • E-posta/Bülten: (örn. e-posta servis sağlayıcı)
  • Analitik: (örn. web analitik hizmeti)
  • Reklam/Piksel: (örn. Google Ads, Meta Ads - açık rıza ile)
  • Lojistik: (örn. kargo firmaları)

Not: Güncel listeyi talep halinde paylaşırız veya web sitemizde yayımlayabiliriz.

Ek 2 - Çerez Kategorileri (Özet)

  • Zorunlu: oturum, kimlik doğrulama, güvenlik.
  • Performans/Analitik: trafik/performans ölçümü, hata ayıklama.
  • İşlevsel: tercihlerin hatırlanması.
  • Pazarlama: kişiselleştirilmiş reklam ve dönüşüm ölçümü (açık rıza ile).

Kısa Özet (Kullanıcıya Dost Sürüm)

  • Kart bilgileriniz bizde saklanmaz; yetkili ödeme kuruluşunda işlenir.
  • Pazarlama iletileri için her zaman vazgeçebilirsiniz.
  • Verilerinizi görmek, düzeltmek veya sildirmek için bize 30 gün içinde yanıt vereceğimiz şekilde başvurabilirsiniz.
  • Çerez tercihlerinizi dilediğiniz zaman yönetebilirsiniz.

Son güncelleme: 06.04.2026