Gizlilik Politikası
Bu politika, StuBeefy'i kullanırken hangi bilgileri topladığımızı, bu bilgileri nasıl kullandığımızı ve haklarını nasıl kullanabileceğini sade bir dille açıklar. Resmî KVKK bildirimi için ayrıca KVKK Aydınlatma Metni'ni inceleyebilirsin.
1. Kimiz, nasıl ulaşılır?
StuBeefy, stubeefy.com üzerinden eğitim koçluğu yapan profesyonellere ve onların öğrencilerine yönelik bir takip ve raporlama platformudur. Veri ile ilgili her türlü soru ve talebini info@stubeefy.com adresine iletebilirsin.
Adres: Çamlıca Mah. Mede Sokak No:164/6
2. Hangi verileri topluyoruz?
Topladığımız verileri kimden geldiğine göre ayırıyoruz; çünkü koç ve öğrenci hesapları platformda farklı rollere sahip.
2.1 Koçlardan
- Hesap için: ad-soyad, e-posta, şifre (sadece kriptografik özet hâlinde tutulur).
- Abonelik için: seçilen plan, ödeme durumu, fatura bilgileri.
- Opsiyonel profil: kısa biyografi, profil görseli.
- Otomatik olarak: oturum kayıtları, IP, tarayıcı bilgisi, kullanılan uygulama içi özellikler.
2.2 Öğrencilerden
- Hesap için: ad-soyad, e-posta, şifre özeti.
- Eğitim profili: hazırlanılan sınav türü (LGS, TYT, AYT, YDT, KPSS varyantları), hedef yıl.
- Akademik veri: girilen deneme/test sonuçları, doğru/yanlış/boş sayıları, hesaplanan net değerleri, çalışma programı içeriği, görev tamamlama bilgisi.
- Otomatik olarak: giriş zamanları, IP, kullanım metrikleri.
2.3 Velilerden (yalnızca koç eklediyse)
- Veli adı, e-postası ve telefonu — yalnızca koç bu bilgileri öğrencinin profiline girmişse.
- Veliye gönderilen e-postaların gönderim/açılma/teslimat kayıtları (e-posta sağlayıcısı düzeyinde).
Banka kart numarası, CVV gibi ödeme aracı bilgilerini biz saklamayız; bu veriler ödeme hizmet sağlayıcımız aracılığıyla işlenir ve bize sadece bir referans kimliği döner.
3. Bu verileri neden kullanıyoruz?
- Hesabını oluşturmak ve giriş yapmanı sağlamak.
- Koç–öğrenci ilişkisini işletmek: program, görev, deneme/test raporları ve grafikler.
- Aboneliği yönetmek, fatura kesmek ve ödeme almak.
- Velilere — yalnızca koç açık olarak istediyse — haftalık PDF raporları göndermek.
- Platformun güvenliğini sağlamak, kötüye kullanımı tespit etmek.
- Önemli ürün ve güvenlik bildirimleri yapmak.
- Kullanım kalıplarına bakarak ürünü iyileştirmek (mümkün olduğunca toplulaştırılmış / kimlik içermeyen biçimde).
4. Verileri kimlerle paylaşıyoruz?
Verilerini üçüncü kişilere satmıyoruz. Hizmeti çalıştırabilmek için aşağıdaki sınırlı taraflarla paylaşıyoruz:
| Taraf | Amaç |
|---|---|
| Bulut altyapı / sunucu sağlayıcı | Uygulamayı barındırmak, veritabanını çalıştırmak. |
| E-posta gönderim hizmeti | İşlemsel e-postalar (şifre sıfırlama, davet, abonelik bildirimi) ve — açıkça etkinleştirildiyse — veli raporları. |
| Ödeme hizmet sağlayıcısı | Abonelik ödemelerini güvenli biçimde almak. |
| Hata / performans izleme | Uygulama hatalarını yakalamak, performans sorunlarını çözmek. |
| Koç ↔ Öğrenci | Hizmetin tabiatı gereği: koç, kendi öğrencilerinin akademik verilerini görür. |
| Yetkili kamu mercileri | Yalnızca mevzuata uygun yazılı talep olduğunda. |
Bu hizmet sağlayıcılar, verilere yalnızca bize hizmet vermek için ihtiyaç duydukları ölçüde erişebilir ve sözleşme ile gizlilik altındadır.
5. Verileri nerede tutuyoruz?
Verilerin Avrupa Birliği veya Türkiye'deki sunucularda saklanır. Kullandığımız bazı hizmet sağlayıcılarının (örn. e-posta gönderim) sunucuları yurt dışında olabilir; bu hâllerde aktarım, KVKK kapsamındaki şartlara ve sözleşmesel güvencelere uygun biçimde gerçekleştirilir.
6. Verilerini ne kadar süre saklarız?
- Aktif hesap süresince: Hesap silinmediği sürece veriler korunur.
- Hesap silindikten sonra: 30 gün içinde kişisel veriler silinir veya anonimleştirilir. Yasal saklama yükümlülüğü olan kayıtlar (örn. fatura) ilgili mevzuat süresince saklanır (ticari ve vergi mevzuatı kapsamında 10 yıla kadar).
- Log kayıtları: En fazla 12 ay.
- Pazarlama izinleri: İzni geri alana kadar.
7. Güvenlik
Verilerini korumak için makul ve genel kabul gören tedbirleri uyguluyoruz:
- Tüm trafiğin HTTPS/TLS üzerinden şifrelenmesi.
- Şifrelerin yalnızca tek yönlü kriptografik özet (bcrypt vb.) hâlinde saklanması — kimse şifrenin düz hâlini göremez.
- Veritabanı erişiminin rol bazlı ve günlüklenmiş olması.
- Düzenli yedekleme ve felaket kurtarma prosedürleri.
- Üçüncü taraf hizmetlerde minimum yetki ilkesinin uygulanması.
Bir veri ihlali yaşadığımızı tespit edersek, ilgili kullanıcıları ve mevzuat gereği gerekli mercileri yasal süreler içinde bilgilendiririz.
8. 18 yaş altı kullanıcılar
Platformdaki öğrencilerin önemli bir kısmı 18 yaş altında olabilir. Öğrenci hesapları doğrudan kullanıcı tarafından değil, koç tarafından açılır ve davet edilir. Bu nedenle koçların, öğrenciyi kayıt etmeden önce velisinden gerekli rızayı alması beklenir. Veli, çocuğunun hesabının veya verilerinin silinmesini her zaman info@stubeefy.com üzerinden talep edebilir.
9. Haklarını nasıl kullanırsın?
Kendi kişisel verinle ilgili görme, düzeltme, silme ve işlemeye itiraz haklarına sahipsin. Tüm bu hakların ayrıntılı tanımları için KVKK Aydınlatma Metni'ne göz at. Talebini info@stubeefy.com adresine ilettiğinde, kimliğinin doğrulanmasının ardından en geç 30 gün içinde dönüş yapıyoruz.
10. Çerezler
Web sitemiz ve uygulamamız çerez ve benzeri teknolojiler kullanır. Detaylar için Çerez Politikası'na bakabilirsin.
11. Politikadaki değişiklikler
Bu metni zaman zaman güncelleyebiliriz. Önemli bir değişiklik olduğunda, hesabına bildirim göndeririz veya uygulama içinde belirgin biçimde duyururuz. Sayfanın başındaki "Son güncelleme" tarihi her zaman güncel sürümü gösterir.