Bu sayfa, HangiOkul ("Platform") tarafından kişisel verilerinizin nasıl işlendiğini açıklayan dört bölümden oluşur. Yukarıdan aşağı okumanız gerekmez; doğrudan ilgilendiğiniz bölüme geçebilirsiniz:
- KVKK Aydınlatma Metni — Yasal bilgilendirme (KVKK Md. 10).
- Gizlilik Bildirimi — Düz dilde özet.
- Açık Rıza Metni — İsteğe bağlı veri kullanımları için onay.
- Çerez Politikası — Hangi çerezleri, ne için kullanıyoruz.
1. KVKK Aydınlatma Metni
Bu metin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") Md. 10 kapsamında, HangiOkul tarafından işlenen kişisel verilerinizle ilgili sizi aydınlatmak amacıyla hazırlanmıştır.
1.1 Veri Sorumlusu
Veri sorumlusu HangiOkul'dur. Platform şu an gerçek kişi tarafından işletilmektedir; tüzel kişilik tescil süreci tamamlandığında bu metin güncellenir ve şirket bilgileri (ünvan, MERSİS, vergi numarası, KEP adresi) eklenir.
İletişim: destek@hangiokul.co (KVKK başvuruları için lütfen konu satırına [KVKK] önekini ekleyin.)
1.2 İşlenen Kişisel Veri Kategorileri
- Kimlik bilgileri: Ad, soyad (kayıt sırasında).
- İletişim bilgileri: E-posta adresi, telefon numarası.
- Müşteri işlem bilgileri: Yaptığınız hesaplamaların parametreleri (yıllık gelir, konfor düzeyi, çocuk sayısı + sınıflar, eğitim yılı tercihi), favorilerinize eklediğiniz okullar, oturum kayıtları.
- İşlem güvenliği: IP adresinizin geri-dönülmez biçimde hash'lenmiş versiyonu (anonim hesaplama hakkı sayacı için), çerez tanımlayıcıları, tarayıcı/işletim sistemi bilgisi.
- Pazarlama bilgileri (opsiyonel): Açık rıza vermeniz hâlinde, ürün gelişmeleri ve okul/ücret haberleri için e-posta iletişim onayınız.
- Veli katkısı verileri (opsiyonel): Kendi çocuğunuzun okuduğu okul, ücret bilgisi, sınıf ve eğitim yılı bilgisini paylaşırsanız — bu veri, sizinle ilişkilendirilebilir kalmadan okul-düzeyinde toplulaştırılır ve diğer kullanıcılara gösterilir.
1.3 Kişisel Veri İşleme Amaçları ve Hukuki Sebepler
Verileriniz aşağıdaki amaçlarla, gösterilen hukuki dayanaklara göre işlenir:
| Amaç | İşlenen Veri | Hukuki Sebep (KVKK Md. 5/2) |
|---|---|---|
| Üyelik oluşturma ve kimlik doğrulama | Ad, e-posta, telefon, oturum kayıtları | (c) Sözleşmenin kurulması ve ifası |
| Hesaplama geçmişi ve favori senkronizasyonu | Hesaplama parametreleri, favori listesi | (c) Sözleşmenin ifası |
| Anonim cihaz hesaplama hakkı sayacı | Hash'lenmiş IP, çerez sayacı | (f) Veri sorumlusunun meşru menfaati |
| Hizmet kalitesinin iyileştirilmesi | Anonim kullanım istatistikleri | (f) Meşru menfaat |
| Pazarlama iletişimi (opsiyonel) | E-posta, isim | (a) Açık rıza (KVKK Md. 5/1) |
| Veli katkısı veri tabanı | Paylaşılan okul × sınıf × ücret | (c) Sözleşmenin ifası + (f) Meşru menfaat |
| Hukuki yükümlülüklere uyum | Gerekli durumda tüm kategoriler | (a) Kanunlarda açıkça öngörülme |
1.4 Aktarılan Taraflar
Verileriniz aşağıdaki hizmet sağlayıcılarla, hizmetin ifası için gereken ölçüde paylaşılır:
- Neon Tech, Inc. (ABD/AB) — veritabanı barındırma. Üyelik verileri, oturumlar, hesaplama geçmişi, favoriler, veli katkıları burada saklanır.
- Resend, Inc. (AB) — transactional e-posta gönderimi. Yalnızca giriş bağlantısı gönderimi sırasında e-posta adresiniz iletilir. Pazarlama izni vermiş kullanıcılar için bildirimler de buradan gönderilir.
- Vercel Inc. (ABD/AB) — uygulama barındırma ve anonim sayfa görüntüleme analitiği (Vercel Analytics — kullanıcı tanımlayıcı çerez kullanmaz).
Yurt dışına aktarım, KVKK Md. 9 uyarınca yapılır. Listelenen üçüncü taraflar GDPR uyumluluk taahhütleri kapsamında çalışmaktadır. Türkiye Cumhuriyeti Kişisel Verileri Koruma Kurulu tarafından güvenli ülke kararı yayımlandığında veya bağlayıcı kurumsal kurallar (BKK) yürürlüğe girdiğinde, aktarım kanalı ona göre güncellenir.
1.5 Veri Saklama Süreleri
- Hesap bilgileri (ad, e-posta, telefon): üyelik süresince + sonlandırmadan sonra 30 gün.
- Oturum kayıtları: 30 gün rolling pencere.
- Hesaplama geçmişi ve favoriler: üyelik süresince. Talep üzerine silinebilir.
- Hash'lenmiş IP sayaçları: 24 saat rolling pencere; otomatik temizlenir.
- Transactional e-posta gönderim logları: 90 gün.
- Pazarlama onayı kaydı: rıza geri çekilene kadar + ispat amacıyla geri çekme tarihinden sonra 3 yıl.
- Veli katkısı verileri: anonim olarak süresiz; sizinle bağlantısı hesap sonlandırmasında silinir.
1.6 KVKK Md. 11 Kapsamındaki Haklarınız
Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
- KVKK Md. 7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
- Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
1.7 Başvuru Yöntemi
Md. 11 kapsamındaki haklarınızı kullanmak için destek@hangiokul.co adresine, konu satırında [KVKK] önekiyle:
- Kayıtlı e-posta adresinizden gönderim (kimlik doğrulamanın en pratik yolu), veya
- Ad, soyad, kayıtlı e-posta ve talep konusunu içeren bir bildirim
ile başvurabilirsiniz. Başvurular Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, en geç 30 gün içinde sonuçlandırılır. Başvurunuz bir veri ihlalinin tespit ve giderilmesini gerektiriyorsa süre, Kurul bildirimi yükümlülüğümüze halel getirmeden işletilir.
2. Gizlilik Bildirimi (Düz Dilde)
Yukarıdaki yasal bölüm gerekli, ancak somut karşılığı şu:
- Hesap için: ad, e-posta, telefon, şifre. E-posta ile giriş yaparsınız, adınızı header'da göstermek + giriş e-postasını kişiselleştirmek için kullanırız. Telefon, hesap doğrulaması için saklanır.
- Hesaplama sonuçlarınızı saklarız. Bir yıllık geçmişiniz baktığımız tek şey değil — birkaç hesaplama yaptıkça çocuğunuzun sınıfını da doğru tahmin etmeye başlarız. Bu sayede kayıt formunda çocuk bilgisi sormamız gerekmiyor.
- Favorileriniz cihazlar arasında senkronlanır. Telefonda beğendiğiniz okulu masaüstünde de görürsünüz.
- Reklam yok. Verinizi reklamverene satmıyoruz; üçüncü taraf reklam izleyici çerez yüklemiyoruz.
- Anonim cihaz sayacı. Üye olmadan da bir cihazdan birkaç hesaplama yapabilirsiniz. Bunu kontrol etmek için IP adresinizin hash'lenmiş (geri-dönülmez) versiyonunu kısa süre saklarız.
- Hesabınızı silmek istediğinizde, tek bir e-posta yeterli. 30 gün içinde verileriniz silinir.
3. Açık Rıza Metni (Opsiyonel)
Aşağıdaki veri işlemleri için açık rızanız gereklidir. Kayıt sırasında bu rızaları vermeniz zorunlu değildir; vermeseniz de Platformu eksiksiz kullanmaya devam edebilirsiniz. Verdiğiniz rızayı her zaman geri çekebilirsiniz; rıza geri çekme talebinizi destek@hangiokul.co adresine iletmeniz yeterlidir.
3.1 Pazarlama İletişimi
Yeni okul kapsama eklemeleri, ücret güncellemeleri ve ürün özellikleriyle ilgili e-posta bültenleri almayı kabul ediyorum. Bu rıza:
- İşlenen veri: e-posta adresim, adım.
- Amaç: Platform'a ilişkin pazarlama ve bilgilendirme iletişimi.
- Saklama süresi: rıza geri çekilene kadar; geri çekme tarihinden sonra ispat amacıyla 3 yıl daha sınırlı log.
- Aktarım: yalnızca Resend (e-posta gönderim altyapısı) üzerinden, sadece gönderim anında.
Rıza verme yöntemi: kayıt formundaki "Yeni okul ve ücret haberlerini e-posta ile alabilirim" kutucuğunu işaretleme. İşaretsiz bırakırsanız bu bildirimler size gönderilmez.
3.2 Anonim Toplulaştırılmış Analitik (gelecek)
Henüz aktif değil; gelecekte aktif olduğunda buraya eklenecektir: yıllar içinde anonim, toplulaştırılmış kullanım verisinin (örneğin "İstanbul'da X gelirli aileler hangi bütçeyi seçti") Platform iyileştirme + araştırma amacıyla işlenmesi. Bu tür bir kullanım başlamadan önce kayıtlı kullanıcılara duyuru yapılır ve ayrı açık rıza istenir.
Önemli: Aydınlatma Metni (Bölüm 1) ve Açık Rıza Metni (Bölüm 3) farklıdır. Aydınlatma, KVKK gereği size bilgi verme yükümlülüğümüzdür — onay gerektirmez. Açık Rıza ise opsiyonel ek işlemler için, verip vermemeniz tamamen sizin tercihinizdir. Hizmetin temel kısmı (hesaplama, karşılaştırma, favori, üyelik) açık rızaya bağlı değildir.
4. Çerez Politikası
Çerezler, ziyaret ettiğiniz web sitelerinin tarayıcınıza kaydettiği küçük veri parçalarıdır. HangiOkul yalnızca hizmetin işlemesi için gereken çerezleri kullanır. Üçüncü taraf reklam veya izleme çerezi yüklenmez.
4.1 Kullanılan Çerezler
| Çerez | Amaç | Süre | Kategori |
|---|---|---|---|
| authjs.session-token | Giriş yapmış kullanıcının oturumunu tanır. | 30 gün | Zorunlu |
| authjs.csrf-token | Form gönderimlerinde CSRF koruması. | Oturum süresi | Zorunlu |
| authjs.callback-url | Giriş sonrası yönlendirme adresi. | Oturum süresi | Zorunlu |
| oub-favs | Anonim kullanıcıların favori okul listesini tarayıcıda saklar; giriş sonrası sunucuya taşınır. | Kalıcı | İşlevsel |
| oub-compare-v2 | Karşılaştırmaya alınan okulları tarayıcıda saklar. | Kalıcı | İşlevsel |
| oub-calc-count | Anonim hesaplama hakkı sayacı (cihaz başına üç ücretsiz hesaplama). | 30 gün | İşlevsel |
| oub-has-calculated | Kullanıcının en az bir hesaplama yapıp yapmadığını işaretler. | 30 gün | İşlevsel |
| _vercel_analytics | Anonim sayfa görüntüleme istatistikleri (kişisel veri toplamaz). | Oturum süresi | Analitik (anonim) |
4.2 Çerez Tercihlerinizi Yönetme
Çerezleri tarayıcınızın ayarlarından silebilir veya engelleyebilirsiniz. Ancak Zorunlu kategorisindeki çerezler devre dışı bırakıldığında giriş yapamaz veya oturumunuzu sürdüremezsiniz. İşlevsel çerezler devre dışı bırakıldığında favoriler ve karşılaştırma özellikleri çalışmaz.
4.3 Üçüncü Taraf
Vercel Analytics anonim sayfa görüntülemelerini toplar; kullanıcı tanımlayıcı çerez yazmaz. Detay için Vercel'in Gizlilik Politikası.