Gizlilik Politikası

Kişisel verilerinizin korunması en önemli önceliğimizdir

1. Topladığımız Bilgiler

Univity platformunu kullanırken 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki kişisel verileri işliyoruz:

• Kimlik Bilgileri: Ad, soyad, kullanıcı adı, doğum tarihi (18+ yaş doğrulaması için)
• İletişim Bilgileri: E-posta adresi (üniversite doğrulaması dahil), telefon numarası (opsiyonel)
• Eğitim Bilgileri: Üniversite, bölüm, sınıf bilgileri, öğrencilik durumu
• Profil ve İçerik Verileri: Profil fotoğrafı, biyografi, paylaştığınız içerikler, yorumlar, beğeniler
• İletişim Kayıtları: Mesajlaşma geçmişi, grup sohbetleri, bildirimler
• Teknik ve Log Verileri: IP adresi, cihaz bilgileri, tarayıcı türü, işletim sistemi, uygulama kullanım istatistikleri
• Konum Bilgileri: Yalnızca açık izninizle ve etkinlik önerileri için şehir/bölge düzeyinde
• Çerez ve Benzeri Teknolojiler: Oturum bilgileri, tercihleriniz, analitik veriler

2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

Kişisel verilerinizi KVKK'nın 5. ve 6. maddelerine uygun olarak aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işliyoruz:

• Hizmet Sunumu: Platform hizmetlerini sağlamak, hesap oluşturmak ve yönetmek (Hukuki Dayanak: Sözleşmenin kurulması ve ifası)
• Güvenlik ve Dolandırıcılık Önleme: Platform güvenliğini sağlamak, sahte hesapları tespit etmek (Hukuki Dayanak: Meşru menfaat)
• İletişim ve Bilgilendirme: Önemli güncellemeler, güvenlik uyarıları (Hukuki Dayanak: Sözleşmenin ifası)
• Yasal Yükümlülükler: Mevzuattan kaynaklanan yükümlülükleri yerine getirmek (Hukuki Dayanak: Kanuni yükümlülük)
• Analiz ve İyileştirme: Hizmet kalitesini artırmak için anonimleştirilmiş analiz (Hukuki Dayanak: Meşru menfaat)
• Pazarlama İletişimi: Yalnızca açık rızanızla ürün/hizmet tanıtımları (Hukuki Dayanak: Açık rıza)

Not: Açık rızanıza dayalı işlemeler için rızanızı her zaman geri çekebilirsiniz.

3. Anonim Özellikler

Anonim özelliklerimiz (itiraflar, eşleşme) için özel gizlilik önlemleri alıyoruz:

• Kimlik Koruması: Anonim içerikler kullanıcı kimliği ile asla ilişkilendirilmez
• Zamanlı Şifreleme: 5 dakikalık eşleşmelerde kimlik bilgileri güçlü şifreleme ile korunur
• Güvenli Moderasyon: Moderasyon sadece içerik için yapılır, kimlik hiçbir zaman açığa çıkarılmaz

4. Kişisel Verilerin Aktarılması ve Paylaşılması

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü kişi, kurum veya kuruluşlarla paylaşılmaz:

• Açık Rızanız: Yazılı onayınızla belirli hizmet sağlayıcılarına aktarım
• Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi, kolluk kuvveti yazısı gibi resmi talepler
• Acil Güvenlik: Kullanıcı güvenliği veya kamu güvenliği için acil müdahale gereken durumlar
• Hizmet Sağlayıcılar: Altyapı, bulut depolama, analitik hizmetleri (gizlilik sözleşmesi ile korunur)
• İstatistiksel Veriler: Kimlik tespit edilemeyecek şekilde anonimleştirilmiş toplu veriler
• Şirket Devri: Univity'nin satışı, birleşmesi durumunda veriler devredilir (önceden bilgilendirilirsiniz)

5. Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz ve bu hakları info@univity.app adresine başvurarak kullanabilirsiniz:

• Bilgi Alma Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Ayrıntılı Bilgi Hakkı: İşlenen kişisel veriler, işleme amacı, aktarılan üçüncü kişiler hakkında bilgi talep etme
• Düzeltme Hakkı: Kişisel verilerin eksik veya yanlış işlenmesi durumunda düzeltilmesini isteme
• Silme Hakkı: KVKK'da öngörülen koşullar çerçevesinde kişisel verilerin silinmesini isteme
• Aktarım Hakkı: Verilerin düzeltilmesi veya silinmesi halinde bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İtiraz Hakkı: Kişisel verilerin yalnızca otomatik sistemlerle analiz edilmesi sonucu aleyhte karar verilmesine itiraz etme
• Zarar ve Tazminat: KVKK'nın 28. maddesi uyarınca hukuka aykırı veri işleme nedeniyle zarara uğramanız halinde mahkeme yoluyla tazminat talep etme

6. Veri Güvenliği ve Saklama

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

• Teknik Güvenlik: 256-bit SSL şifreleme, güvenli sunucu altyapısı, düzenli güvenlik güncellemeleri
• Erişim Kontrolü: Yalnızca yetkili personelin sınırlı erişimi, iki faktörlü kimlik doğrulama
• Veri Yedekleme: Düzenli yedekleme ve felaket kurtarma planları
• Güvenlik Testleri: Düzenli penetrasyon testleri ve güvenlik açığı taramaları
• Personel Eğitimi: Veri koruma ve gizlilik konularında düzenli personel eğitimleri

Saklama Süreleri:

• Hesap verileri: Hesap aktif olduğu sürece + 1 yıl
• İletişim kayıtları: 3 yıl (yasal yükümlülük)
• Log kayıtları: 2 yıl (güvenlik amaçlı)
• Pazarlama rızaları: Rıza geri çekilene kadar
• Anonim analitik veriler: Süresiz (kimlik tespit edilemez)

7. Çocuk Güvenliği Standartları

Univity, çocukların güvenliğini korumak için kapsamlı önlemler almaktadır:

• 18+ Yaş Sınırı: Platformumuz yalnızca 18 yaş ve üzeri üniversite öğrencilerine yöneliktir
• Üniversite Doğrulaması: Kayıt sırasında .edu.tr uzantılı e-posta adresi gereklidir
• Aktif Moderasyon: 7/24 moderasyon ekibi uygunsuz içerikleri tespit eder ve kaldırır
• Raporlama Sistemi: Kullanıcılar şüpheli içerikleri anında raporlayabilir
• Otomatik Filtreleme: AI destekli sistemler uygunsuz içerikleri otomatik olarak tespit eder
• Yasal İşbirliği: Çocuk istismarı durumlarında kolluk kuvvetleri ile tam işbirliği yapılır

8. Veri Sorumlusu ve İletişim

9. Politika Güncellemeleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler durumunda:

• Uygulama içi bildirim ile haberdar edileceksiniz
• E-posta ile bilgilendirme yapılacaktır
• Web sitesinde güncel tarih ile yayınlanacaktır
• Önemli değişiklikler için onayınız istenecektir

Bu politikanın en güncel halini düzenli olarak kontrol etmenizi öneririz.