Gizlilik Politikası

ÖĞRENCİ KÖPRÜSÜ GİZLİLİK POLİTİKASI Son Güncelleme: 23.03.2026 Geçerli Versiyon: [1.0.2] --- 1. GİRİŞ Öğrenci Köprüsü, HASAN MUSTAFA ÇİÇEK tarafından işletilmektedir. Bu Gizlilik Politikası, mobil uygulamamız ve ilgili hizmetler aracılığıyla toplanan kişisel verilerinizin nasıl işlendiğini açıklamaktadır. Bu politikayı okuyarak hizmetlerimizi kullanmaya devam ettiğinizde, bu politikada belirtilen şartları kabul etmiş sayılırsınız. Bu politika hem 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hem de Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olacak şekilde hazırlanmıştır. --- 2. VERİ SORUMLUSU Veri Sorumlusu: HASAN MUSTAFA ÇİÇEK Adres: Ataköy 7-8-9-10. Kısım Mahallesi Çobançeşme E-5 Yan Yol (Cadde) No:22/1 İç Kapı No:198 Bakırköy/İstanbul 34158 Türkiye E-posta: ogrencikopru@gmail.com KVKK Aydınlatma Metni / Veri Koruma Yetkilisi: ogrencikopru@gmail.com --- 3. TOPLANAN KİŞİSEL VERİLER 3.1 Hesap ve Kimlik Bilgileri • Ad-Soyad • E-posta adresi • Şifre (kriptografik olarak hashlenmiş şekilde saklanır) • Telefon numarası (isteğe bağlı) • Cinsiyet (isteğe bağlı) • Profil fotoğrafı • Rol bilgisi (öğrenci, üniversite öğrencisi, eğitmen) 3.2 Konum ve Adres Bilgileri • İl • İlçe Bu bilgiler ilanlar, kitap satışları ve ders talepleri gibi hizmetlerde kullanılır. 3.3 Eğitim ve Profil Bilgileri • Biyografi • Öğretmen/Eğitmen detayları: Ders verilen konular, tanıtım videoları, diller, hobiler, üniversite, bölüm, sınıf • Öğrenci belgesi (doğrulama amacıyla yüklenen belge URL'i) • Onay ve derecelendirme bilgileri 3.4 İçerik ve Etkileşim Verileri • Soru ve cevap içerikleri • Gönderiler, yorumlar, medya dosyaları (görsel, video) • Mesajlaşma içerikleri • Bildirim tercihleri ve bildirim içerikleri • Beğeniler, kayıtlar, takip ilişkileri • İnceleme ve değerlendirmeler (rating, yorum) 3.5 Teknik ve Cihaz Verileri • Cihaz push bildirim token'ı (Expo Push Notifications / FCM) • Oturum bilgisi (JWT token – cihazda güvenli depolamada) • Uygulama sürümü ve güncelleme bilgileri 3.6 Finansal Veriler • Cüzdan bakiyesi (uygulama içi) • İşlem geçmişi (ödeme tipi, tutar, açıklama – banka/kart bilgisi saklanmaz) --- 4. CİHAZ İZİNLERİ Uygulama aşağıdaki izinleri talep edebilir. Her izin, belirtilen amaç için kullanılır ve isterseniz reddedebilirsiniz; ancak bazı özellikler çalışmayabilir. • Galeri / Medya (fotoğraf, ses): Soru cevaplarına fotoğraf ekleme, çözümleri galeriye kaydetme - Özellik kullanımı için gerekli • Medya Konumu: Fotoğraflardaki konum meta verilerine erişim - İsteğe bağlı • Harici Depolama (okuma/yazma): Çözüm fotoğraflarını cihaza kaydetme - Özellik kullanımı için gerekli • Bildirimler: Push bildirimleri - İsteğe bağlı • Kamera: Soru/cevap için fotoğraf çekme - Özellik kullanımı için gerekli iOS ve Android işletim sistemleri, izinlerin ne zaman isteneceğini kontrol eder. --- 5. VERİLERİN SAKLAMA VE İŞLEME YÖNTEMLERİ 5.1 Sunucu Tarafı • Veritabanı: MongoDB üzerinde barındırılmaktadır. Bağlantı şifrelenmiş (TLS) bağlantılar üzerinden yapılmaktadır. • Medya: Görsel ve video dosyaları Cloudinary altyapısı kullanılarak saklanır. • E-posta: Hesap doğrulama ve şifre sıfırlama e-postaları Gmail/Nodemailer servisi üzerinden gönderilir. 5.2 Cihaz Tarafı • Kimlik bilgileri: expo-secure-store ile cihazda şifreli olarak saklanır (oturum token'ı, temel kullanıcı bilgisi). --- 6. ÜÇÜNCÜ TARAF SERVİSLER VE VERİ İŞLEME • Expo Push Notifications: Push token, cihaz kimliği - Bildirim gönderimi • Firebase Cloud Messaging (FCM): Push token (Android) - Bildirim dağıtımı • Cloudinary: Yüklenen medya dosyaları - Görsel/video depolama • MongoDB: Tüm uygulama verisi - Veritabanı barındırma • Expo EAS Updates: Uygulama sürüm bilgisi - OTA güncellemeler • Gmail / Nodemailer: E-posta adresi, isim - Hesap doğrulama, şifre sıfırlama --- 7. VERİLERİN SİLİNMESİ VE HESAP KAPATMA • Hesap silme: Uygulama içi ayarlardan "Hesabımı Sil" seçeneği ile hesabınızı kalıcı olarak silebilirsiniz. • Veri silme talebi: ogrencikopru@gmail.com adresine KVKK md. 11 / GDPR md. 17 uyarınca yazılı talebinizi iletebilirsiniz. Talebiniz en geç 30 gün içinde işleme alınacaktır. • Silme sonrası, yasal saklama yükümlülükleri çerçevesinde tutulması zorunlu olan kayıtlar (ör. muhasebe, vergi) hariç tutulur. --- 8. KULLANICI HAKLARI (KVKK & GDPR) • Erişim hakkı: Hangi verilerin işlendiğini öğrenme • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme • Silme hakkı: "Unutulma hakkı" çerçevesinde verilerin silinmesini talep etme • İtiraz hakkı: Otomatik işleme veya belirli amaçlarla işlemeye itiraz etme • Veri taşınabilirliği: Verilerinizi yapılandırılmış, yaygın kullanılan bir formatta alma Talepleriniz için: ogrencikopru@gmail.com --- 9. VERİ GÜVENLİĞİ • Şifreler bcrypt ile hashlenir; düz metin olarak saklanmaz. • API iletişimi HTTPS üzerinden gerçekleşir. • Kimlik doğrulama JWT (Bearer token) ile yapılır. • Hassas veriler cihazda expo-secure-store ile şifrelenir. --- 10. ÇOCUKLARIN GİZLİLİĞİ Uygulama 13 yaş altı çocuklara yönelik değildir. Bilerek 13 yaş altı bireylerden kişisel veri toplamıyoruz. --- 11. DEĞİŞİKLİKLER Bu politika güncellendiğinde, uygulama veya e-posta ile bilgilendirileceksiniz. Güncel metin her zaman https://ogrencikoprusu.com/ adresinden erişilebilir. --- 12. İLETİŞİM E-posta: ogrencikopru@gmail.com Adres: Ataköy 7-8-9-10. Kısım Mahallesi Çobançeşme E-5 Yan Yol (Cadde) No:22/1 İç Kapı No:198 Bakırköy/İstanbul 34158 Türkiye KVKK Başvuru: Kişisel Verileri Koruma Kurulu - https://www.kvkk.gov.tr