1. Giriş
İstanbul Kültür Üniversitesi Mezunlar Derneği (İKÜMED) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
kapsamında kişisel verilerin korunmasına büyük önem veriyoruz. Bu politika, Mezunlar Uygulaması üzerinden toplanan kişisel
verilerin nasıl işlendiğini, korunduğunu ve haklarınızın neler olduğunu açıklamaktadır.
Güvenlik ve Gizlilik: Tüm kişisel verileriniz en üst düzey güvenlik
önlemleri ile korunmakta ve yalnızca belirtilen amaçlar doğrultusunda işlenmektedir.
2. Toplanan Kişisel Veriler
Mezunlar Uygulaması kapsamında aşağıdaki kişisel verileriniz toplanabilir:
2.1. Kimlik ve İletişim Bilgileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Profil fotoğrafı
- Doğum tarihi ve şehir bilgisi
2.2. Eğitim Bilgileri
- Mezuniyet yılı
- Bölüm ve fakülte bilgileri
- Diploma ve sertifika bilgileri
2.3. Mesleki Bilgiler
- Çalıştığınız şirket
- Pozisyon ve unvan
- Sektör bilgisi
- İş deneyimi
- Teknik beceriler ve yetkinlikler
- CV ve özgeçmiş bilgileri
2.4. İlgi ve Tercih Bilgileri
- İlgi alanları ve hobiler
- Uzmanlık alanları
- Mentor olma tercihi
- Etkinlik katılım tercihleri
- Bildirim ayarları
2.5. Teknik Veriler
- IP adresi
- Cihaz bilgileri (model, işletim sistemi)
- Tarayıcı bilgileri
- Çerez verileri
- Uygulama kullanım istatistikleri
3. Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hesap Oluşturma ve Kimlik Doğrulama: Güvenli bir şekilde üyelik oluşturmanız ve sisteme giriş yapmanız için
- Mezun Rehberi: Diğer mezunlarla iletişim kurmanızı sağlamak için
- Etkinlik Yönetimi: Etkinliklere katılım, davetiye gönderimi ve organizasyon için
- Networking ve Mentorluk: Mentor-mentee eşleştirmesi ve kariyer desteği için
- İş Fırsatları: İş ilanları, başvurular ve CV havuzu yönetimi için
- Bağış Kampanyaları: Bağış süreçlerinin yönetimi ve makbuz düzenleme için
- Kişiselleştirilmiş İçerik: İlgi alanlarınıza uygun içerik ve öneriler sunmak için
- İletişim: E-posta, push ve SMS bildirimleri göndermek için
- Analiz ve İyileştirme: Uygulama performansını artırmak ve kullanıcı deneyimini iyileştirmek için
- Yasal Yükümlülükler: Kanunlardan doğan yükümlülükleri yerine getirmek için
4. Hukuki Sebepler
Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık Rıza: Kayıt sırasında vermiş olduğunuz açık rıza
- Sözleşmenin İfası: Üyelik sözleşmesinin yerine getirilmesi
- Hukuki Yükümlülük: Yasal düzenlemelerin gerektirdiği haller
- Meşru Menfaat: Derneğin meşru menfaatlerinin korunması (güvenlik, dolandırıcılık önleme)
5. Verilerin Aktarımı
5.1. Yurt İçi Aktarımlar
Kişisel verileriniz, hizmetlerin sunulması için gerekli olduğu ölçüde aşağıdaki taraflara aktarılabilir:
- Bulut sunucu ve hosting hizmet sağlayıcıları
- Ödeme kuruluşları (bağış işlemleri için)
- E-posta ve SMS servis sağlayıcıları
- Analitik ve raporlama hizmetleri
- Yasal zorunluluk halinde resmi kurumlara
5.2. Yurt Dışı Aktarımlar
Bazı hizmet sağlayıcılar yurt dışında bulunabilir. Bu durumda verileriniz, KVKK'ya uygun olarak
yeterli korumaya sahip ülkelere veya uygun güvenlik önlemleri alınarak aktarılır.
Güvenlik Garantisi: Şifreleriniz ve hassas finansal bilgileriniz
hiçbir şekilde üçüncü kişilerle paylaşılmaz.
6. Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır:
- Aktif Hesaplar: Hesabınız aktif olduğu sürece
- Pasif Hesaplar: 3 yıl boyunca giriş yapılmayan hesaplar silinir
- Silinen Hesaplar: 30 gün içinde kalıcı olarak silinir (geri alma süresi)
- Yasal Yükümlülük: Vergi, muhasebe ve diğer yasal yükümlülükler gereği en fazla 10 yıl
- Log Kayıtları: Güvenlik amaçlı 6 ay süreyle saklanır
7. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki önlemleri alıyoruz:
7.1. Teknik Önlemler
- SSL/TLS Şifreleme: Tüm veri aktarımları şifreli kanallar üzerinden yapılır
- Güvenli Veri Depolama: Veriler şifrelenmiş veritabanlarında saklanır
- Güçlü Şifre Politikası: Şifreler hash'lenerek saklanır (bcrypt)
- Güvenlik Duvarı: Yetkisiz erişimlere karşı koruma
- DDoS Koruması: Hizmet kesintilerine karşı önlemler
- JWT Token Sistemi: Güvenli kimlik doğrulama
7.2. İdari Önlemler
- Personel eğitimleri ve gizlilik sözleşmeleri
- Erişim kontrol sistemleri (rol bazlı yetkilendirme)
- Düzenli güvenlik testleri ve penetrasyon testleri
- Veri ihlali müdahale planı
- Düzenli yedekleme ve felaket kurtarma planı
8. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi Alma Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim Hakkı: İşlenen verileriniz hakkında bilgi talep etme
- Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
- Silme Hakkı: Verilerin silinmesini veya anonim hale getirilmesini talep etme
- İtiraz Hakkı: Verilerin işlenmesine itiraz etme
- Taşınabilirlik Hakkı: Verilerinizi başka bir platforma aktarma
- Otomatik Karar Alma: Otomatik sistemlerce verilen kararlardan etkilenmeme
- Tazminat Hakkı: Kanuna aykırı işleme nedeniyle zararınızın tazmini
9. Başvuru Yöntemleri
KVKK haklarınızı kullanmak için aşağıdaki yollarla başvurabilirsiniz:
9.1. Uygulama İçi Başvuru
- Profilim > Ayarlar > Gizlilik ve Güvenlik bölümünden
- Hesap silme işlemini direkt olarak gerçekleştirebilirsiniz
9.2. E-posta ile Başvuru
9.3. Posta ile Başvuru
Yanıt Süresi: Başvurularınız en geç 30 gün içinde değerlendirilip
cevaplanacaktır. Başvurunun niteliğine göre ücret talep edilebilir (KVKK'da belirtilen tarifeler).
10. Çerezler (Cookies)
Uygulamamızda ve web sitemizde kullanıcı deneyimini iyileştirmek için çerezler kullanılmaktadır:
10.1. Çerez Türleri
- Zorunlu Çerezler: Uygulamanın çalışması için gerekli (oturum yönetimi, güvenlik)
- Performans Çerezleri: Sayfa performansı ve hata takibi
- Fonksiyonel Çerezler: Tercihlerinizi hatırlama (dil, tema)
- Hedefleme Çerezleri: Kişiselleştirilmiş içerik ve reklamlar
10.2. Çerez Yönetimi
Çerezleri tarayıcı ayarlarınızdan yönetebilir, engelleyebilir veya silebilirsiniz. Ancak bazı çerezlerin engellenmesi
uygulamanın düzgün çalışmamasına neden olabilir.
11. Üçüncü Taraf Hizmetler
Uygulamamızda aşağıdaki üçüncü taraf hizmetler entegre edilmiştir:
- Google Analytics: Uygulama kullanım istatistikleri
- Firebase: Push bildirimleri ve crash raporlama
- Ödeme Sistemleri: Güvenli bağış işlemleri
- Sosyal Medya Bağlantıları: LinkedIn, Twitter paylaşımları
Bu hizmetlerin her biri kendi gizlilik politikasına sahiptir. İlgili hizmetlerin gizlilik politikalarını
incelemenizi öneririz.
12. Çocukların Gizliliği
Önemli: Mezunlar Uygulaması 18 yaş ve üzeri
kullanıcılar içindir. 18 yaş altı bireylerden bilinçli olarak kişisel veri toplanmamaktadır.
18 yaş altı bir kullanıcının veri sağladığı tespit edilirse, hesap derhal kapatılır ve veriler silinir.
Bu durumu fark ederseniz lütfen bize bildirin.
13. Politika Değişiklikleri
Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, yasal düzenlemeler veya uygulama güncellemeleri
nedeniyle zaman zaman güncellenebilir.
Değişiklik Bildirimi:
- E-posta yoluyla
- Uygulama içi bildirim
- Web sitesi duyurusu
Önemli değişiklikler yapıldığında, değişikliklerin yürürlüğe girmesinden önce size bildirilecek ve
onayınız istenecektir.
14. Rıza Beyanı
AÇIK RIZA METNİ
İKÜMED Mezunlar Uygulaması'na kaydolan kullanıcı olarak;
- Bu Gizlilik Politikası ve KVKK Aydınlatma Metnini okuduğumu ve anladığımı,
- Kişisel verilerimin yukarıda belirtilen amaçlar ve hukuki sebepler doğrultusunda işlenmesine,
- Kişisel verilerimin belirtilen üçüncü taraflara aktarılmasına,
- KVKK kapsamındaki haklarım konusunda bilgilendirildiğimi,
AÇIK BİR ŞEKİLDE KABUL EDİYORUM.
İletişim
Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için: