Gizlilik Politikası ve Veri Koruma Taahhüdümüz
CryptoAcademy olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu gizlilik politikası, reklam platformları ile veri paylaşımımız, KVKK hakları ve güvenlik önlemlerimiz hakkında şeffaf bilgiler sunar.
Son güncelleme: 12 Ağustos 2025 | Geçerlilik tarihi: 1 Ağustos 2025
Reklam Platformları Tarafından Veri Toplama
Google Hizmetleri Veri Toplama
Google Analytics Verileri:
- Sayfa görüntülemeleri, oturum süresi, çıkma oranları
- Cihaz bilgileri (tarayıcı, işletim sistemi, ekran çözünürlüğü)
- Trafik kaynakları ve yönlendiren siteler
- Demografik veriler (yaş aralığı, cinsiyet, ilgi alanları)
Google Ads Verileri:
- Dönüşüm verileri (form doldurmalar, kurs kayıtları)
- Remarketing kitleleri için ziyaretçi davranışları
- İlgi kategorileri ve reklam kişiselleştirme verileri
- Cihazlar arası kullanıcı kimliği takibi
Saklama Süresi: Google Analytics için 26 ay (varsayılan), remarketing verileri için 540 gün
Facebook/Meta Veri Toplama
Facebook Pixel Verileri:
- Sayfa görüntülemeleri, buton tıklamaları, form gönderimleri
- E-ticaret olayları ve dönüşüm takibi
- Cihaz kimlikleri ve çapraz cihaz bağlantıları
- Konum verileri (IP tabanlı genel konum)
Özel Kitleler:
- E-posta hash'leri ile müşteri eşleştirmesi
- Site ziyaretçileri listesi oluşturma
- Lookalike (benzer) kitle oluşturma
- Facebook ailesindeki uygulamalar arası entegrasyon
Saklama Süresi: Remarketing için 180 gün, özel kitle verileri için 2 yıl
Microsoft/Bing Veri Toplama
UET Tag Verileri:
- Dönüşüm takibi, hedef tamamlama, kullanıcı eylemleri
- Arama sorguları ve tıklama verileri
- Demografik bilgiler ve ilgi alanları
- Cihaz ve tarayıcı bilgileri
Remarketing Listeleri:
- Site ziyaretçilerini segmentlere ayırma
- Engagement metrikleri ve davranış analizi
- Microsoft hesabı entegrasyonu ile çapraz hizmet veri bağlama
- Bing arama sonuçlarında hedefli reklamcılık
Saklama Süresi: Maksimum 390 gün, kullanıcı aktivitesine göre değişkenlik
Verilerinizi Nasıl Kullanıyoruz
İşleme Amaçları
Hizmet Sunumu
- • Kurs kayıt işlemlerini tamamlama
- • Eğitim materyallerine erişim sağlama
- • Öğrenci destek hizmetleri
- • Sertifika ve belge düzenleme
Pazarlama ve Reklamcılık
- • Hedeflenmiş reklam kampanyaları
- • E-posta pazarlama kampanyaları
- • Ürün ve hizmet önerileri
- • Kişiselleştirilmiş içerik sunumu
Analiz ve Performans
- • Site performansı ve kullanıcı deneyimi analizi
- • A/B test çalışmaları
- • İş zekası ve rapor oluşturma
- • Trend analizi ve tahminleme
Güvenlik ve Hukuk
- • Dolandırıcılık tespiti ve önleme
- • Yasal yükümlülüklerin yerine getirilmesi
- • Güvenlik olaylarının araştırılması
- • Denetim ve uyumluluk süreçleri
Hukuki Dayanak
| Veri İşleme Türü | Hukuki Dayanak | Açıklama |
|---|---|---|
| Pazarlama ve Çerezler | Rıza | Açık onay ile verilen izin |
| Analitik ve Güvenlik | Meşru Menfaat | İş süreçleri için gerekli |
| Hizmet Sunumu | Sözleşme | Hizmet sözleşmesi gereği |
| Hukuki Süreçler | Yasal Yükümlülük | Kanun gereği zorunlu |
Üçüncü Taraflarla Veri Paylaşımı
Reklam Ortakları
Google Platformu
Analytics, Ads, Tag Manager hizmetleri ile davranışsal veri paylaşımı
Meta Platformları
Facebook, Instagram ve WhatsApp entegrasyonu ile kullanıcı etkileşimleri
Microsoft Ağı
Bing Ads, Clarity ve LinkedIn Ads entegrasyonları
Hizmet Sağlayıcıları
Teknik Hizmetler
- • Web barındırma ve bulut hizmetleri
- • CDN (İçerik Dağıtım Ağı) sağlayıcıları
- • Güvenlik ve SSL sertifika sağlayıcıları
- • Yedekleme ve felaket kurtarma hizmetleri
İş Süreçleri
- • E-posta pazarlama platformları
- • CRM ve müşteri destek sistemleri
- • Ödeme işlemcileri ve finansal hizmetler
- • Eğitim yönetim sistemleri
Uluslararası Veri Transferleri
Korumalı Transfer Mekanizmaları
- • AB-ABD Veri Gizliliği Çerçeve Anlaşması katılımcıları
- • Standart Sözleşme Maddeleri (SCC) uygulaması
- • Yeterlilik kararları ile korunan ülkeler
- • Bağlayıcı kurumsal kurallar (BCR) uygulaması
Haklarınız ve Nasıl Kullanılır
KVKK Kapsamında Haklarınız
Temel Haklar
- ✓ Kişisel verilerinizin işlenip işlenmediğini öğrenme
- ✓ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- ✓ Kişisel verilerinizin işlenme amacını öğrenme
- ✓ Yurt içi/yurt dışındaki üçüncü kişileri öğrenme
Düzeltme ve Silme Hakları
- ✓ Kişisel verilerinizin eksik veya yanlış işlenmesi durumunda düzeltilmesini isteme
- ✓ Kanunda öngörülen şartlarda kişisel verilerinizin silinmesi
- ✓ Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- ✓ İşlenen verilerin otomatik sistemlerle analiz edilmesi sonucu aleyhinizde bir sonuç çıkmasına itiraz etme
İtiraz ve Şikayet Hakları
- ✓ Kişisel verilerinizin kanuna aykırı işlenmesi nedeniyle zarara uğramanız durumunda zararın giderilmesini talep etme
- ✓ İşleme faaliyetine itiraz etme
- ✓ Veri Koruma Kurulu'na şikayette bulunma
- ✓ Mahkemeye başvurma hakkı
Özel Durumlar
- ✓ Verilerinizin aktarıldığı üçüncü kişi/kuruluşlar hakkında bilgi alma
- ✓ Otomatik karar verme sistemleri hakkında açıklama talep etme
- ✓ Veri portabilite hakkı (uygun formatlarda veri alma)
- ✓ Rızanızı geri çekme hakkı
Platform Özel Kontroller
Google Reklam Merkezi
Reklam kişiselleştirme, veri indirme ve hesap kontrolleri
Facebook Gizlilik Merkezi
Hesap ayarları, reklam tercihleri ve veri yönetimi
Microsoft Gizlilik Paneli
Hesap gizliliği, reklam ayarları ve veri kontrolleri
Doğrudan İletişim
Web sitemizdeki iletişim formu ile tüm veri haklarınızı kullanabilirsiniz
Hak Kullanım Süreci
1
Başvuru
İletişim formu veya platform ayarları
2
Kimlik Doğrulama
Güvenlik için kimlik teyidi
3
İşlem
30 gün içinde işleme
4
Sonuç
Bilgilendirme ve tamamlama
Veri Saklama ve Silme Prosedürleri
Saklama Süreleri
| Veri Türü | Saklama Süresi | Saklama Gerekçesi |
|---|---|---|
| İletişim Form Verileri | 3 yıl | Son etkileşimden itibaren |
| Google Analytics Verileri | 26 ay | Platform varsayılan ayarları |
| Pazarlama Verileri | 2 yıl | Onay geri çekilene kadar veya inaktif |
| Hukuki Kayıtlar | 5-7 yıl | Yasal gereklilik |
| Güvenlik Logları | 90 gün | Güvenlik araştırmaları |
Silme Prosedürleri
Otomatik Silme
- • Saklama süresi sonunda
- • Sistem otomasyonu ile
- • Geri alınamaz biçimde
- • Yedek sistemlerden de
Talep Üzerine Silme
- • 30 gün içinde işlem
- • Kimlik doğrulama sonrası
- • Yasal engeller kontrolü
- • Üçüncü taraf bilgilendirmesi
Anonimleştirme
- • Kişisel tanımlayıcı kaldırma
- • İstatistiksel kullanım için
- • KVKK uyumlu işlem
- • Geri dönüşü olmayan süreç
Silme İstisnaları
- Yasal Yükümlülük: Vergi kanunları, ticaret kanunu gibi yasal gereklilikler nedeniyle saklama zorunluluğu
- Meşru İş Amaçları: Dolandırıcılık önleme, güvenlik ve iş sürekliliği için gerekli veriler
- İfade Özgürlüğü: Kamuya açık yorumlar ve içerikler için yasal koruma
- Kamu Yararı: Araştırma, istatistik ve akademik çalışmalar için anonimleştirilmiş veriler
Veri Güvenliği Önlemleri
Teknik Güvenlik Önlemleri
Şifreleme ve Koruma
- • SSL/TLS şifreleme (transit halinde)
- • Hassas veriler için uçtan uca şifreleme
- • Erişim kontrolleri ve kimlik doğrulama
- • Düzenli güvenlik denetimleri
İzleme ve Tespit
- • Saldırı tespit sistemleri
- • 7/24 güvenlik izleme
- • Anormal aktivite alarmları
- • Zafiyet tarama ve düzeltme
Organizasyonel Güvenlik Önlemleri
Personel Güvenliği
- • Gizlilik anlaşmaları
- • Düzenli güvenlik eğitimleri
- • İhtiyaç bazlı erişim kontrolü
- • Güvenlik farkındalık programları
Süreç Yönetimi
- • Veri işleme prosedürleri
- • Olay müdahale planları
- • Düzenli yedekleme süreçleri
- • Tedarikçi güvenlik değerlendirmesi
Güvenlik İhlali Durumu
Acil Müdahale Prosedürü: Herhangi bir güvenlik ihlali durumunda aşağıdaki adımları izliyoruz:
1
Anında Tespit ve Engelleme
2
72 Saat İçinde Veri Koruma Kurulu'na Bildirim
3
Etkilenen Kişilere Bilgilendirme
4
Düzeltici Aksiyonlar ve İyileştirmeler