KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla SkolDesk, kişisel verilerinizi nasıl ve neden işlediği konusunda sizi bilgilendirir.
Hesabınızı yönetmek, ödemelerinizi almak ve hizmetimizi sunmak için adınız, e-postanız ve uygulama içinde girdiğiniz öğrenci/ders/ödeme verilerini işliyoruz. Verilerinizi satmıyoruz, üçüncü taraflara reklam için aktarmıyoruz. KVKK kapsamındaki tüm haklarınız saklıdır.
1. Veri Sorumlusu
Bu aydınlatma metni, SkolDesk (bundan sonra "Platform" veya "biz" olarak anılacaktır) tarafından sunulan hizmetler kapsamında işlenen kişisel verilere ilişkindir. İletişim: hello@skoldesk.app
2. İşlenen Kişisel Veriler
Sizden topladıklarımız
- Hesap bilgileri: ad-soyad, e-posta adresi, şifrelenmiş parola
- Profil tercihleri: aylık gelir hedefi, otomatik ödeme tercihleri, rapor şablonu ayarları
- Ders verileri: öğrencilerinize ait olarak sizin girdiğiniz isim, sınıf, branş, telefon, veli bilgisi, aylık ücret, ders konuları, sınav notları, devamsızlık kayıtları
- Finansal kayıtlar: ödeme durumu, gelir/gider notları
Otomatik toplananlar
- Oturum verisi: giriş yaptığınız tarih, IP adresi, tarayıcı bilgisi (NextAuth oturum çerezi içinde)
- Hata kayıtları: uygulama hata verdiğinde anonim stack trace (Sentry üzerinden, kişisel veri filtrelenir)
3. İşleme Amaçları
- Hesabınızı oluşturmak ve giriş işlemlerinizi yönetmek
- Ders, öğrenci, müfredat ve ödeme kayıtlarınızı saklamak ve görüntülemenizi sağlamak
- Plan yükseltme/iptal işlemlerini Stripe üzerinden gerçekleştirmek
- Hoş geldin, şifre sıfırlama, ödeme hatırlatma gibi hizmet e-postalarını göndermek
- Hizmet kalitesini artırmak ve hata gidermek (anonim hata kayıtları)
- Yasal yükümlülükleri yerine getirmek
4. Hukuki Sebepler
Kişisel verileriniz aşağıdaki hukuki sebeplerden biri veya birkaçına dayanılarak işlenir:
- Sözleşmenin kurulması ve ifası (KVKK m. 5/2-c) — hizmet sözleşmesinin kurulması ve uygulanması için zorunlu
- Hukuki yükümlülük (KVKK m. 5/2-ç) — vergi, fatura, defter tutma yükümlülükleri
- Meşru menfaat (KVKK m. 5/2-f) — hizmet kalitesi ve güvenlik (hata izleme dahil), kullanıcı haklarına zarar vermeyecek ölçüde
- Açık rıza (KVKK m. 5/1) — pazarlama amaçlı iletişim için (mevcut özelliklerimizde yoktur, gelecekte eklenirse açık rızanız alınır)
5. Aktarım
Kişisel verileriniz aşağıdaki üçüncü taraf hizmet sağlayıcılarla yalnızca hizmetin sürdürülmesi için paylaşılır:
| Sağlayıcı | Amaç | Lokasyon |
|---|---|---|
| Vercel | Uygulama hosting ve sunum | AB / ABD |
| Neon | Veritabanı barındırma | AB (Frankfurt) |
| Stripe | Ödeme işlemleri (yalnızca Premium/Pro kullanıcılar) | AB / ABD |
| Resend | E-posta gönderimi | AB / ABD |
| Sentry | Hata izleme (anonim stack trace) | AB / ABD |
Yurt dışı aktarımlar KVKK m. 9 kapsamında, yeterli koruma sağlayan veri işleyicilerle ve sözleşmesel güvenceler altında gerçekleştirilir.
6. Saklama Süresi
- Aktif hesap: hesabınız aktif olduğu sürece ve hesap silme talebinize kadar
- Hesap silme sonrası: talebinizden itibaren 30 gün içinde (yasal zorunluluk olan kayıtlar — örneğin fatura — ilgili mevzuat süresince saklanır)
- Hata kayıtları: 90 gün
7. Haklarınız
KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleniyorsa buna ilişkin bilgi talep etme
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/yurt dışı aktarılan üçüncü kişileri öğrenme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin verilerin aktarıldığı kişilere bildirilmesini isteme
- Otomatik sistemlerle yapılan analiz sonucu aleyhinize bir durum oluşmasına itiraz etme
- Kanuna aykırı işlenme nedeniyle zarara uğradığınızda tazminat talep etme
Bu haklarınızı kullanmak için hello@skoldesk.app adresine başvuru yapabilirsiniz. Talebiniz en geç 30 gün içinde sonuçlandırılır.
8. Güvenlik
- Tüm trafik HTTPS üzerinden şifrelenir
- Şifreler bcrypt ile hash'lenir, asla düz metin olarak saklanmaz
- Veritabanı bağlantıları SSL/TLS ile korunur
- Erişim yetkileri prensip olarak en aza indirgenmiştir (least privilege)