🎉 Online Test Çözme Sitemiz Yayında! Yakında tüm sınıflar için testler eklenecektir.
Gizlilik Politikası
Son Güncelleme: 10 Mart 2026 | Yürürlük Tarihi: 10 Mart 2026
1. Giriş ve Genel Bilgiler
Cozum Akademi olarak (bundan böyle "şirket", "biz", "bize" veya "bizim" olarak anılacaktır), kullanıcılarımızın gizliliğine ve kişisel verilerinin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, cozumakademi.com web sitemizi ve mobil uygulamalarımızı kullanırken hangi bilgileri topladığımızı, bu bilgileri nasıl kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.
Bu politikayı kabul ederek, burada açıklanan uygulamaları anladığınızı ve kabul ettiğinizi onaylarsınız. Kabul etmiyorsanız, lütfen hizmetlerimizi kullanmayın.
2. Veri Sorumlusu ve İletişim
Veri Sorumlusu: Cozum Akademi
Adres: [Şirketinizin Tam Adresi]
E-posta (Veri Koruma Sorumlusu): destek@cozumakademi.com
Telefon: [İletişim Numarası]
Mersis No: [Varsa Ticaret Sicil Numarası]
KVKK kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz. Kişisel verilerinizle ilgili tüm taleplerinizi yukarıdaki iletişim kanallarından bize iletebilirsiniz.
3. Topladığımız Kişisel Veriler
3.1 Kimlik ve İletişim Bilgileri
- Ad, soyad ve unvan: Hizmet sözleşmesi ve faturalama için
- E-posta adresi: Hesap doğrulama, bildirimler, pazarlama iletişimleri
- Telefon numarası: Acil iletişim, SMS bildirimleri, teknik destek
- TC Kimlik Numarası: Fatura düzenleme ve yasal yükümlülükler için
- Doğum tarihi: Yaş doğrulaması ve 13 yaş altı koruması için
3.2 Hesap ve Kullanım Bilgileri
- Kullanıcı adı ve şifre (hashlenmiş): Hesap güvenliği
- Kayıt tarihi ve son giriş bilgileri: Güvenlik ve analiz
- IP adresi: Coğrafi konum, güvenlik, spam önleme
- Cihaz bilgileri: İşletim sistemi, tarayıcı türü ve sürümü, cihaz modeli
- Ekran çözünürlüğü: Kullanıcı deneyimi optimizasyonu
- Tercih edilen dil ve saat dilimi: Yerelleştirme
3.3 Eğitim ve İçerik Verileri
- Satın alınan eğitim paketleri: İçerik erişim yönetimi
- İzlenen videolar ve tamamlanan dersler: İlerleme takibi
- Sınav sonuçları ve puanları: Performans değerlendirmesi
- Sertifika bilgileri: Başarı belgesi düzenleme
- Yorum ve değerlendirmeler: Sosyal özellikler
- Ödev ve proje gönderimleri: Eğitim süreci
3.4 Ödeme ve Finansal Bilgiler
- Fatura adresi ve vergi bilgileri: Yasal faturalama
- Ödeme geçmişi: Finansal kayıtlar
- Satın alma kayıtları: Müşteri ilişkileri yönetimi
- İade ve iptal talepleri: Müşteri hizmetleri
Önemli Not: Kredi kartı bilgileriniz, CVC kodları ve şifreleriniz asla sunucularımızda saklanmaz. Ödeme işlemleri PayTR ve Iyzico gibi PCI DSS sertifikalı ödeme sağlayıcıları tarafından güvenli ortamlarda gerçekleştirilir.
4. Çerezler (Cookies) ve Benzer Teknolojiler
4.1 Çerez Nedir?
Çerezler, web sitemizi ziyaret ettiğinizde tarayıcınıza gönderilen küçük metin dosyalarıdır. Bu dosyalar, sizi tanımamıza ve tercihlerinizi hatırlamamıza yardımcı olur.
4.2 Kullandığımız Çerez Türleri
A. Zorunlu Çerezler (Essential Cookies)
Web sitemizin çalışması için gerekli olan çerezlerdir. Bu çerezler olmadan site düzgün çalışmaz.
- Oturum (session) çerezleri
- CSRF koruma tokenleri
- Güvenlik duvarı ve DDoS koruma çerezleri
- Load balancer çerezleri
Saklama süresi: Oturum süresi veya 1 saat
B. Fonksiyonel Çerezler (Functional Cookies)
Kullanıcı deneyimini iyileştirmek için kullanılır.
- Dil ve bölge tercihleri
- Dark/Light mode tercihi
- Giriş bilgisi hatırlama ("Beni hatırla")
- Son izlenen dersler
- Video oynatıcı ayarları (ses seviyesi, hız)
Saklama süresi: 30 gün - 1 yıl
C. Analitik Çerezler (Analytics Cookies)
Site kullanımını analiz etmek için kullanılır.
- Sayfa görüntüleme istatistikleri
- Kullanıcı davranış haritaları
- Trafik kaynakları
- Hata raporları ve performans metrikleri
Sağlayıcılar: Google Analytics, Hotjar
Saklama süresi: 2 yıl
D. Reklam Çerezleri (Advertising Cookies)
Kişiselleştirilmiş reklamlar göstermek için kullanılır.
- Google AdSense çerezleri
- DoubleClick çerezleri
- Reklam görüntüleme ve tıklama takibi
- Demografik ve ilgi alanı verileri
- Reklam performansı ölçümü
Saklama süresi: 13 ay (Google politikası)
4.3 Çerez Yönetimi ve Reddetme
Tarayıcınızın ayarlarından çerezleri yönetebilir, silebilir veya tamamen devre dışı bırakabilirsiniz:
- Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler
- Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler
- Safari: Tercihler → Gizlilik → Çerezler
- Edge: Ayarlar → Çerezler ve site izinleri
Uyarı: Zorunlu çerezleri devre dışı bırakmak, web sitemizin düzgün çalışmamasına neden olabilir.
5. Reklam ve Üçüncü Taraf Hizmetleri
5.1 Google AdSense ve DoubleClick
Web sitemizde Google AdSense kullanarak reklam gösterimi yapıyoruz. Google, kullanıcılarımıza uygun reklamlar sunmak için çerezler ve benzer teknolojiler kullanır.
Google'ın Topladığı Veriler:
- Ziyaret ettiğiniz sayfalar ve içerikler
- Tıklama davranışları ve etkileşimler
- Demografik bilgiler (tahmini yaş, cinsiyet)
- İlgi alanları ve konular
- Coğrafi konum (ülke/şehir seviyesinde)
- Cihaz ve tarayıcı bilgileri
Google'ın Reklam Ağı:
Google, bu verileri kullanarak sadece sitemizde değil, Google'ın iş ortağı olduğu milyonlarca web sitesinde size kişiselleştirilmiş reklamlar gösterebilir.
Reklam Tercihlerinizi Yönetin:
- Google Reklam Ayarları: adssettings.google.com
- NAI Consumer Opt-Out: optout.networkadvertising.org
- Your Online Choices (AB): youronlinechoices.eu
Google Analytics:
Web sitemizin kullanımını analiz etmek için Google Analytics kullanıyoruz. Google Analytics, IP anonimleştirme özelliği etkinleştirilmiş olarak çalışır.
Google Analytics tarayıcı eklentisi ile izlemeyi devre dışı bırakabilirsiniz: Google Analytics Opt-out
5.2 Ödeme Sağlayıcıları
Ödeme işlemleri için şu sağlayıcılarla çalışıyoruz:
- PayTR: Türkiye merkezli ödeme kuruluşu. Gizlilik Politikası
- Iyzico: Türkiye merkezli ödeme kuruluşu. Gizlilik Politikası
Bu sağlayıcılar kendi gizlilik politikalarına sahiptir ve ödeme bilgilerinizi PCI DSS standartlarına uygun olarak işler.
5.3 Barındırma ve Teknik Altyapı
- Hosting Sağlayıcısı: [Hosting Firmanız]
- CDN Hizmeti: Cloudflare (performans ve güvenlik)
- E-posta Servisi: [E-posta Sağlayıcınız]
6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler
| Amaç | Hukuki Dayanak | Açıklama |
|---|---|---|
| Hizmet sağlanması | Sözleşmenin ifası (KVKK md. 5/2-c) | Eğitim içeriklerine erişim, hesap yönetimi |
| Ödeme işlemleri | Sözleşmenin ifası | Satın alma, faturalama, iade |
| Yasal yükümlülükler | Kanuni yükümlülük (KVKK md. 5/2-ç) | Vergi, muhasebe, yasal saklama |
| Güvenlik | Hakların korunması (KVKK md. 5/2-e) | Dolandırıcılık önleme, yetkisiz erişim |
| İletişim ve destek | Rıza (KVKK md. 5/1) | Destek talepleri, bildirimler |
| Pazarlama | Açık rıza (KVKK md. 5/1) | E-posta bültenleri, kampanyalar |
| Analiz ve iyileştirme | Meşru menfaat (KVKK md. 5/2-f) | Site kullanım analizi, A/B testleri |
| Reklamcılık | Açık rıza | Kişiselleştirilmiş reklamlar |
7. Kişisel Verilerin Aktarılması
7.1 Yurt İçi Aktarım
Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olarak Türkiye içindeki iş ortaklarımıza aktarılabilir:
- Ödeme sağlayıcıları (PayTR, Iyzico)
- Hosting ve bulut hizmet sağlayıcıları
- E-posta servis sağlayıcıları
- Muhasebe ve hukuk danışmanları
7.2 Yurt Dışı Aktarım (Transfer)
Bazı hizmet sağlayıcılarımız (Google, Cloudflare vb.) yurtdışında sunucular kullanmaktadır. Kişisel verileriniz bu durumlarda aşağıdaki güvencelerle aktarılır:
- AB Genel Veri Koruma Tüzüğü (GDPR) uyumlu hizmet sağlayıcılar
- EU-U.S. Privacy Shield veya Standard Contractual Clauses
- KVKK Kurulu'ndan alınan yurtdışı aktarım izni/beratı
- Açık rıza (özel durumlarda)
8. Veri Güvenliği Önlemleri
Kişisel verilerinizi korumak için kurumsal seviyede güvenlik önlemleri alıyoruz:
8.1 Teknik Önlemler
- SSL/TLS Şifreleme: Tüm veri iletişimi 256-bit şifreleme ile korunur
- Veritabanı Şifreleme: Hassas veriler AES-256 ile şifrelenerek saklanır
- Şifre Güvenliği: Parolalar bcrypt algoritması ile hashlenir
- Güvenlik Duvarı (WAF): Web uygulama güvenlik duvarı ile saldırı önleme
- DDoS Koruması: Dağıtık hizmet reddi saldırılarına karşı koruma
- İki Faktörlü Doğrulama (2FA): Opsiyonel ek güvenlik katmanı
- Düzenli Güvenlik Taramaları: Haftalık/aylık penetrasyon testleri
8.2 İdari Önlemler
- Veri işleme yetkilendirme matrisi
- Çalışan gizlilik taahhütnameleri
- Düzenli veri güvenliği eğitimleri
- Erişim logları ve denetim izleri
- Veri sızıntısı önleme (DLP) politikaları
9. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Saklama Gerekçesi |
|---|---|---|
| Aktif hesap bilgileri | Hesap kapatılana kadar | Hizmet sürekliliği |
| Ödeme ve fatura kayıtları | 10 yıl (VUK md. 244) | Yasal muhafaza yükümlülüğü |
| Üyelik sözleşmeleri | 10 yıl (TBK md. 146) | Zamanaşımı süresi |
| Server logları | 2 yıl | Güvenlik ve sorun giderme |
| Çerez verileri | 30 gün - 2 yıl | Çerez türüne göre değişir |
| Pasif hesaplar | 2 yıl (arşiv) + silme | Tekrar aktivasyon imkanı |
| Silinmiş hesaplar | 30 gün (yedeklerden) | Yedekten otomatik silinme |
10. Kullanıcı Hakları (KVKK ve GDPR)
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
10.1 Temel Haklar
- Bilgi Alma Hakkı: Verilerinizin işlenip işlenmediğini öğrenme
- Erişim Hakkı: İşlenen verilerinize erişim ve kopya alma
- Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesi
- Silme Hakkı (Unutulma Hakkı): Verilerinizin silinmesini talep etme
- İşlemeye İtiraz Hakkı: Belirli işlemlere karşı çıkma
- Sınırlama Hakkı: Veri işlemenin kısıtlanmasını talep etme
- Taşınabilirlik Hakkı: Verilerinizi yapılandırılmış formatta alma
- Otomatik Karar Almaya İtiraz: Profilleme dahil otomatik işlemlere karşı çıkma
10.2 Haklarınızı Kullanma
Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
- E-posta: destek@cozumakademi.com (Konu: "KVKK Talebi - [Ad Soyad]")
- Posta: [Şirket Adresi] - KVKK Talep Formu
- Hesap Ayarları: Profilim → Veri ve Gizlilik (bazı haklar için)
Cevap Süresi: Talepleriniz 30 gün içinde yanıtlanacaktır. Karmaşık taleplerde bu süre 60 güne uzatılabilir.
11. Çocukların Gizliliği (COPPA Uyumluluk)
Hizmetlerimiz 13 yaş altı çocuklara yönelik değildir. 13 yaş altı kişilerin bilgilerini bilerek toplamıyoruz.
13-18 yaş arası kullanıcılar veli veya vasinin izni ile hesap oluşturabilir. Veli/vasi, reşit olmayan kullanıcının hesabına erişebilir ve verilerini yönetebilir.
13 yaş altı bir çocuğun bizimle veri paylaştığını fark ederseniz lütfen destek@cozumakademi.com adresinden bize bildirin. Verileri derhal sileceğiz.
12. Veri İhlali Bildirimi
Kişisel verilerinizi etkileyen bir güvenlik ihlali olması durumunda:
- 72 saat içinde yetkili kurumlara (KVKK Kurulu) bildirim yapılacaktır
- Etkilenen kullanıcılara e-posta veya SMS ile bildirim gönderilecektir
- İhlal kapsamı, olası etkiler ve alınan önlemler açıklanacaktır
13. E-posta ve İletişim Tercihleri
13.1 Bildirim Türleri
- Zorunlu Bildirimler: Hesap güvenliği, ödeme onayları, yasal bildirimler (kapatılamaz)
- Hizmet Bildirimleri: Ders hatırlatmaları, sistem bakımı (tercihli)
- Pazarlama İletişimleri: Kampanyalar, yeni içerikler (rıza gerektirir)
13.2 Abonelikten Çıkma (Opt-out)
Tüm pazarlama e-postalarının altında "Abonelikten Çık" bağlantısı bulunmaktadır. SMS için "DUR" yazarak [Kısa Numara]'ya gönderebilirsiniz.
Profil ayarlarınızdan tercihlerinizi güncelleyebilirsiniz: Profilim → Bildirim Tercihleri
14. Sosyal Medya Girişleri
Google veya Facebook ile giriş yaparsanız, bu platformlar bize şu bilgileri paylaşır:
- E-posta adresi
- Profil adı ve fotoğrafı
- Kimlik doğrulama tokeni
Paylaşım kapsamı giriş ekranında görüntülenir. Daha fazla bilgi için ilgili platformun gizlilik politikasına bakınız.
15. Politika Güncellemeleri
Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler:
- E-posta ile bildirilecektir (kayıtlı e-posta adresinize)
- Web sitesinde banner/duyuru ile duyurulacaktır
- Hesabınıza giriş yaptığınızda bildirim gösterilecektir
Değişikliklerin yürürlüğe girmesi: Yeni politika yayınlandıktan 30 gün sonra yürürlüğe girer. Bu süre içinde hizmetleri kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.
16. Yasal Uyarılar
16.1 Uygulanabilir Hukuk
Bu politika Türkiye Cumhuriyeti kanunlarına (KVKK, TCK, Hukuk Muhakemeleri Kanunu) tabidir. Uluslararası kullanıcılar için GDPR uyumluluğu da sağlanmaktadır.
16.2 İhtilaf Çözümü
Bu politika ile ilgili ihtilaflar öncelikle sulh yoluyla çözümlenmeye çalışılır. Sulh olmazsa Ankara Mahkemeleri ve İcra Daireleri yetkilidir.
17. İletişim ve Veri Koruma Görevlisi (DPO)
Sorularınız ve talepleriniz için:
- Veri Koruma Görevlisi: [İsim Soyisim]
- E-posta: destek@cozumakademi.com (KVKK konulu başlıkla)
- Telefon: [Telefon Numarası] (Hafta içi 09:00-18:00)
- Adres: [Tam Adres]
18. KVKK Başvuru Hakkı
Haklarınızı kullanamadığınızı düşünüyorsanız, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz:
- Web: www.kvkk.gov.tr
- Başvuru: Basvuru Yapmak İstiyorum
Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), ve Google AdSense Program Politikalarına uygun olarak hazırlanmıştır.
Belge Sürüm: 1.0 | Oluşturma Tarihi: 10 Mart 2026