Gizlilik Politikası
Bu politika, SkolDesk'in kullanıcılarının kişisel verilerini nasıl topladığını, kullandığını, koruduğunu ve paylaştığını açıklar.
Verilerinizi satmıyoruz. Reklam takip cookie'si kullanmıyoruz. Topladığımız veriler yalnızca size hizmet sunmak için gereklidir.
KVKK kapsamındaki ayrıntılı haklarınız için KVKK Aydınlatma Metni'ne bakabilirsiniz.
1. Topladığımız Veriler
Sizin sağladığınız
- Hesap: ad, e-posta, parola (bcrypt ile hash'lenmiş)
- Profil: aylık gelir hedefi, otomatik ödeme tercihleri
- Öğrenci/ders/finans verileri: uygulamaya girdiğiniz tüm öğrenci bilgileri ve kayıtları (sizin sahip olduğunuz veriler)
- Ödeme bilgileri: abonelik için Stripe üzerinden işlenir; biz kart bilgilerinizi saklamayız
Otomatik toplananlar
- Oturum çerezi: giriş durumunuzu hatırlamak için zorunlu (NextAuth)
- Hata logları: uygulama hatası verdiğinde anonim teknik bilgi (Sentry)
- Sunucu logları: IP, tarayıcı, istek zamanı (güvenlik ve abuse önleme — 30 gün saklanır)
Toplamadıklarımız
- Reklam takip ID'si veya parmak izi
- Lokasyon (GPS) verisi
- Cihaz tarihçesi, browse history
- Üçüncü taraf analitik (Google Analytics vb. kullanmıyoruz)
2. Verileri Nasıl Kullanırız
- Hesabınızı yönetmek ve hizmeti sunmak
- Ödemeleri işlemek
- Hizmet e-postaları göndermek (hoş geldin, şifre sıfırlama, faturalama)
- Hata gidermek ve hizmet kalitesini iyileştirmek
- Yasal yükümlülükleri yerine getirmek
Pazarlama e-postaları için ayrı, açık rızanızı isteriz. Şu an böyle bir iletişim göndermiyoruz; gelecekte gönderirsek opt-out seçeneği her zaman mevcut olacaktır.
3. Çerezler
SkolDesk yalnızca aşağıdaki kategoride çerez kullanır:
| Çerez | Amaç | Süre |
|---|---|---|
next-auth.session-token | Oturum yönetimi (zorunlu) | 30 gün |
next-auth.csrf-token | CSRF koruması (zorunlu) | Oturum |
skoldesk-cookie-ack | Cookie banner'ı tekrar göstermemek (işlevsel) | 1 yıl |
Reklam veya analitik amaçlı çerez kullanmıyoruz. Bu nedenle çerez izni reddetme seçeneği sunmuyoruz — sunduğumuz çerezler hizmetin işlemesi için zorunludur.
4. Üçüncü Taraflar
Hizmeti sürdürmek için aşağıdaki sağlayıcıları kullanırız. Tam liste KVKK Aydınlatma Metni'ndedir.
- Vercel — uygulama hosting
- Neon — veritabanı (AB Frankfurt)
- Stripe — ödeme işleme (yalnızca ücretli kullanıcılar)
- Resend — transactional e-posta gönderimi
- Sentry — hata izleme
Bu sağlayıcılarla yapılan veri aktarımları, KVKK m. 9 ve GDPR Standard Contractual Clauses çerçevesinde gerçekleştirilir.
5. Veri Güvenliği
- HTTPS (TLS 1.2+) üzerinden trafik şifrelenir
- Veritabanı bağlantıları SSL ile korunur
- Parolalar bcrypt ile hash'lenir (cost factor 10)
- Erişim "least privilege" prensibine göre yapılır
- Düzenli backup'lar (Neon point-in-time recovery)
- Güvenlik açığı bildirimleri için: security@skoldesk.app
6. Veri Saklama
- Hesap aktif olduğu sürece veri saklanır.
- Hesap silme talebinden sonra 30 gün içinde tüm kişisel veri silinir; yasal saklama yükümlülüğü olan kayıtlar (faturalandırma vb.) ilgili mevzuatın öngördüğü süreye kadar tutulur.
- Sunucu erişim logları 30 gün, hata logları 90 gün saklanır.
7. Çocukların Gizliliği
SkolDesk 18 yaş altı kullanıcılara doğrudan hizmet sunmaz. Öğretmenlerin platforma girdiği öğrenci verileri öğretmenin sorumluluğundadır; öğretmen velilerin onayını almakla yükümlüdür.
8. Haklarınız
Verilerinize erişme, düzeltme, silme ve aktarım haklarına sahipsiniz. Detaylar ve başvuru süreci için KVKK Aydınlatma Metni'ne bakın.
9. Politika Değişiklikleri
Bu politikada değişiklik yaptığımızda Platform üzerinden bildirim gösteririz ve e-posta ile haber veririz. Önemli değişiklikler için 30 gün önce duyuru yapılır.
10. İletişim
Gizlilikle ilgili sorularınız için: hello@skoldesk.app