KVKK ve GDPR Uyumlu

Gizlilik Politikası

ehliyetsinavi.net olarak kişisel verilerinizin güvenliği bizim için en üst önceliktir. Bu politika, verilerinizin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.

Son Güncelleme: 10 Mayıs 2026 Yürürlük: 10 Mayıs 2026

ehliyetsinavi.net ("Site") olarak, kullanıcılarımızın gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, Site'yi ziyaret ettiğinizde veya hizmetlerimizi kullandığınızda kişisel verilerinizin nasıl işlendiğini açıklamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Regülasyonu (GDPR) kapsamında, kişisel verileriniz hukuka uygun, dürüst ve şeffaf bir şekilde işlenmektedir.

1

Tanımlar

Bu politikada kullanılan terimlerin anlamları aşağıdaki gibidir:

Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad, soyad, e-posta, IP adresi vb.)
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişi
Açık Rıza
Belirli bir konuda bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay
Anonimleştirme
Kişisel verinin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
2

Veri Sorumlusu ve Temsilcisi

ehliyetsinavi.net

Adres: [Şirket Adresi]
E-posta: privacy@ehliyetsinavi.net
Telefon: [İletişim Numarası]
MERSİS: [MERSİS Numarası]

Veri sorumlusu temsilcimiz ile iletişime geçmek için yukarıdaki kanalları kullanabilirsiniz. KVKK kapsamında başvurularınız en geç 30 gün içinde yanıtlanacaktır.

3

Toplanan Kişisel Veriler

Site'mizde aşağıdaki kişisel veriler toplanmaktadır:

Hesap ve Üyelik Verileri
Ad ve soyad
E-posta adresi
Telefon numarası (isteğe bağlı)
Doğum tarihi (isteğe bağlı)
Profil fotoğrafı (isteğe bağlı)
Kullanım ve Teknik Veriler
IP adresi
Tarayıcı tipi ve versiyonu
İşletim sistemi
Cihaz bilgileri
Ziyaret tarih ve saati
Sayfa görüntüleme geçmişi
Eğitim ve Sınav Verileri
Çözülen soru geçmişi
Deneme sınavı sonuçları
Konu çalışma ilerlemesi
Performans istatistikleri
Ödeme Verileri (Premium Üyelik)
Ödeme kartı bilgileri (tokenize edilmiş)
Fatura adresi
Ödeme geçmişi

Önemli: Ödeme kartı bilgileriniz doğrudan sunucularımızda saklanmaz. Ödeme işlemleri PCI DSS sertifikalı ödeme kuruluşları (iyzico, Stripe vb.) tarafından tokenizasyon yöntemiyle güvenle işlenir.

4

Veri Toplama Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

Doğrudan Sağladığınız Veriler
Üyelik formu, iletişim formu, profil düzenleme
Otomatik Olarak Toplanan Veriler
Çerezler, log kayıtları, analiz araçları
Mobil Uygulama Verileri
Cihaz ID, push notification token
İletişim Kanalları
E-posta, telefon, sosyal medya mesajları
5

Veri Kullanım Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

1
Hizmet Sunumu

Deneme sınavları, konu anlatımları, performans takibi ve kişiselleştirilmiş eğitim içeriği

2
Hesap Yönetimi

Üyelik oluşturma, giriş yapma, şifre sıfırlama, profil yönetimi

3
İletişim

Bilgilendirme e-postaları, sınav hatırlatmaları, sistem bildirimleri

4
Analiz ve İyileştirme

Kullanıcı davranışları analizi, hizmet kalitesi artırma, teknik sorun giderme

5
Güvenlik

Dolandırıcılık önleme, yetkisiz erişim tespiti, güvenlik ihlali araştırması

6
Yasal Yükümlülükler

KVKK ve ilgili mevzuata uyum, resmi merci taleplerine yanıt verme

6

Veri İşleme Hukuki Sebepleri

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

Açık Rıza

Pazarlama iletişimleri, üçüncü taraf paylaşımlar, analitik çerezler

Sözleşme İfası

Üyelik hizmetlerinin sunulması, ödeme işlemleri

Hukuki Yükümlülük

Vergi mevzuatı, KVKK bildirimleri, adli merci talepleri

Meşru Menfaat

Güvenlik, dolandırıcılık önleme, hizmet kalitesi iyileştirme

7

Veri Aktarımı ve Üçüncü Taraflar

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

1 Hizmet Sağlayıcılarımız

Aşağıdaki kategorilerdeki hizmet sağlayıcıları ile sınırlı ve güvenli şekilde paylaşım yapılır:

Bulut hosting (AWS, Google Cloud)
E-posta servisleri (SendGrid, Mailgun)
Analitik (Google Analytics, Mixpanel)
Ödeme kuruluşları (iyzico, Stripe)

2 Yasal Zorunluluklar

Mahkeme kararı, idari merci talebi veya yasal bir yükümlülük doğrultusunda kişisel verileriniz ilgili kurumlarla paylaşılabilir.

3 Açık Rıza ile Paylaşım

Açık rızanız alınmadan kişisel verileriniz pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

Yurtdışı Aktarım: Hizmet sağlayıcılarımız bazıları yurtdışında bulunabilir. Bu durumlarda KVKK'nın 9. maddesi uyarınca yeterli korumayı sağlayan ülkelere veya "Yeterli Korumayı Sağlayan Ülkeler Listesi"ne dahil ülkelere aktarım yapılır. Aksi halde açık rızanız alınır.

8

Veri Saklama Süreleri

Kişisel verileriniz aşağıdaki süreler boyunca saklanır:

Veri Kategorisi Saklama Süresi Saklama Sebebi
Hesap ve üyelik verileri Üyelik süresi + 2 yıl Sözleşme yükümlülükleri, olası uyuşmazlıklar
Ödeme ve fatura verileri 10 yıl Vergi mevzuatı (VUK 355. madde)
Log ve teknik veriler 1 yıl Güvenlik ve sistem iyileştirme
Pazarlama izinleri İptal tarihine kadar Açık rıza yönetimi
Çerez verileri 30 gün - 2 yıl Çerez tipine göre değişken

Saklama süresi sona eren veriler anonimleştirilir veya güvenli şekilde silinir.

9

KVKK Kapsamında Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Bilgi Alma Hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme

Erişim Hakkı

İşlenen veriler hakkında bilgi talep etme

Düzeltme Hakkı

Eksik veya yanlış verilerin düzeltilmesini isteme

Silme Hakkı

"Unutulma hakkı" - verilerin silinmesini isteme

İtiraz Hakkı

Aleyhinize sonuç doğuran işlemlere itiraz

Tazminat Hakkı

Haksız işlemeden doğan zararın tazmini

Başvuru Yöntemi

Haklarınızı kullanmak için privacy@ehliyetsinavi.net adresine e-posta gönderebilir veya [Adres bilgisi] adresine yazılı başvuruda bulunabilirsiniz. Başvurularınız 30 gün içinde ücretsiz olarak yanıtlanır.

10

Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler uygulanmaktadır:

SSL/TLS şifreleme (HTTPS)
Veri şifreleme (AES-256)
Çok faktörlü kimlik doğrulama (MFA)
Güvenlik duvarları ve DDoS koruması
Düzenli güvenlik denetimleri ve penetrasyon testleri
Çalışan gizlilik sözleşmeleri ve eğitimleri

Veri İhlali Bildirimi

Kişisel verilerinizin güvenliğini ihlal edebilecek herhangi bir olay durumunda, KVKK gereğince 72 saat içinde ilgili mercilere ve etkilenen kişilere bildirim yapılacaktır.

11

Çerez (Cookie) Politikası

Site'mizde kullanıcı deneyimini iyileştirmek, analiz yapmak ve kişiselleştirme sağlamak amacıyla çerezler kullanılmaktadır.

Çerez Tipi Amaç Süre
Zorunlu Site çalışması için gerekli (oturum, güvenlik) Oturum / 1 yıl
Tercih Dil, tema, konum tercihleri 1 yıl
Analitik Ziyaretçi davranışları analizi 2 yıl
Pazarlama Kişiselleştirilmiş reklamlar 1 yıl

Çerez tercihlerinizi tarayıcı ayarlarınızdan veya sitemizdeki Çerez Ayarları panelinden yönetebilirsiniz. Zorunlu çerezler hariç diğer çerez türlerini devre dışı bırakabilirsiniz.

12

İletişim ve Başvuru

Gizlilik politikamız hakkında sorularınız veya KVKK kapsamında haklarınızı kullanmak için:

Adres
[Şirket Adresi]

Başvurunuz 30 gün içinde yanıtlanacaktır. Talebinizin reddedilmesi halinde 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Politika Değişiklikleri

Bu gizlilik politikası periyodik olarak güncellenebilir. Önemli değişikliklerde kullanıcılarımıza e-posta ile bildirim yapılacak ve Site üzerinden duyuru yayınlanacaktır. Son güncelleme tarihi sayfanın üst kısmında belirtilmektedir.