Özet
Atlasio kişisel verilerinizi korumayı temel bir ürün ilkesi olarak görür. Kart bilgilerinizi saklamayız. Sohbetlerinizi reklam için kullanmayız. Verilerinizi izniniz olmadan satmaz veya pazarlamacılarla paylaşmayız.
1. Hangi verileri topluyoruz?
- Hesap bilgileri: Ad, soyad, e-posta, opsiyonel telefon, dil tercihi.
- Eğitim verileri: Kayıtlı kurslar, ilerleme, sınav cevapları, sertifika kayıtları, AI Mentor sohbet geçmişi.
- Cihaz / oturum: IP adresi, tarayıcı türü, oturum süresi, hata logları.
- Ödeme: Yalnızca işlem tutarı, kart sağlayıcı, son 4 hane (kart numarası asla saklanmaz; Stripe'a iletilir).
2. Nasıl kullanıyoruz?
| Amaç | Veri kategorisi | Saklama süresi |
|---|
| Hesap yönetimi, kimlik doğrulama | Hesap, oturum | Hesap aktif olduğu sürece + 1 yıl |
| Eğitim hizmeti sunumu | Eğitim verileri | Hesap aktif olduğu sürece |
| Sertifika doğrulama (yasal zorunluluk) | Sertifika kayıtları | 10 yıl (TTK m.82) |
| Güvenlik ve sahtekârlık önleme | Audit log, IP | 2 yıl |
| Hizmet iyileştirme (anonimleştirilmiş) | Kullanım istatistikleri | Süresiz (anonim olduğu için) |
| Pazarlama iletişimi | E-posta, iletişim tercihleri | Açık rıza geri alınana kadar |
3. Üçüncü taraflarla paylaşım
- Anthropic (ABD) — AI Mentor sohbeti. Kişiyi tanımlayan PII otomatik maskelenir. Anthropic Zero Data Retention politikası aktiftir (sohbet modeli eğitiminde kullanılmaz).
- Stripe Payments Europe Ltd. (İrlanda) — Ödeme işleme. Kart verileri doğrudan Stripe'a iletilir; Atlasio bu verileri görmez.
- Resend / SMTP sağlayıcı — Hesap doğrulama, şifre sıfırlama, ders hatırlatma e-postaları.
- Cloudflare — CDN, DDoS koruması, IP'niz Cloudflare üzerinden geçer.
- LiveKit — Canlı ders WebRTC altyapısı. Ses/görüntü uçtan uca DTLS-SRTP ile şifrelidir.
- Yasal makamlar — Yalnızca yetkili mahkeme / cumhuriyet savcılığı talebi üzerine, yasal sınırlar içinde.
Pazarlama amaçlı satış yapmayız. Reklam ağlarıyla davranışsal hedefleme yapmayız.
4. Çerezler ve takip
Detaylar için Çerez Politikası'na bakınız. Özet: yalnızca zorunlu (oturum, güvenlik) ve tercih (dil, tema) çerezleri kullanılır. Analitik için Plausible kullanıyoruz — IP toplamaz, çerez bırakmaz.
5. Veri güvenliği
- Tüm trafik TLS 1.3 üzerinden şifreli
- Şifreler Argon2id ile hash'lenir, asla düz metin saklanmaz
- Veritabanı disk şifreli (LUKS), günlük yedek age ile şifreli
- İki faktörlü kimlik doğrulama (TOTP) hesap ayarlarınızdan açılabilir
- Tüm yönetici işlemleri audit log'da SHA-256 hash zinciri ile mühürlü tutulur
- Bağımsız güvenlik araştırmacılarına raporlama kanalımız: /.well-known/security.txt
6. Çocuklar
Atlasio en az 13 yaşındaki kullanıcılara açıktır. 13–18 yaş arası kullanıcılar için veli/vasi onayı zorunludur. Veli paneli üzerinden çocuğun hesabını görüntüleyebilir, içeriklere izin verebilir, hesabı kapattırabilirsiniz. 13 yaş altı bir çocuğun hesap açtığını fark edersek hesap derhal silinir.
7. Haklarınız (KVKK m.11 / GDPR Art. 15–22)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse hakkında bilgi talep etme
- Yanlış/eksik verilerin düzeltilmesini isteme
- Verilerinizin silinmesini veya yok edilmesini isteme
- İşlemeye itiraz etme
- Verilerinizin makine okunabilir formatta dışa aktarılmasını isteme
- Otomatik karar verme süreçleri hakkında açıklama talep etme (AI Mentor için)
Bu hakları kullanmak için: kvkk@atlasio.com.tr adresine yazın. 30 gün içinde ücretsiz olarak yanıtlanır.
8. Politikadaki Değişiklikler
Önemli değişiklikler e-posta ile duyurulur ve bu sayfanın üst kısmındaki "Son güncelleme" tarihi yenilenir. Eski sürümler arşivde tutulur ve talebinizle paylaşılır.
Atlasio Eğitim Teknolojileri A.Ş. · İstanbul, Türkiye
