Gizlilik Politikası
Kişisel verilerin korunması Notes için son derece önemlidir. Notes, veri sorumlusu sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması için KVKK’da öngörülen tüm ilkelere riayet eder. Kişisel verilerin işlenmesi, saklanması, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişilerin bilgilendirilmesi ve veri güvenliğinin sağlanması ile ilgili tüm yükümlülüklerini yerine getirmeyi taahhüt eder.
Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası, kişisel verisi işlenen tüm gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
1. Politikanın Kapsamı ve Amacı
Bu politika ile:
Kişisel verilerin toplanma yöntemleri ve hukuki sebepleri,
Veri konusu kişi grupları,
İşlenen veri kategorileri ve örnek veri türleri,
Kişisel verilerin hangi süreçlerde ve hangi amaçlarla kullanıldığı,
Kişisel verilerin güvenliği için alınan teknik ve idari tedbirler,
Verilerin kimlere ve hangi amaçlarla aktarılabileceği,
Saklama süreleri,
Profilleme ve segmentasyon faaliyetleri,
İlgili kişilerin hakları ve bu hakların nasıl kullanılabileceği,
Elektronik ticari ileti tercihlerinin nasıl yönetilebileceği,
Resmi makamlarla veri paylaşımı
konularında şeffaflık sağlanmaktadır.
2. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz;
Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifası için gerekli olması,
İlgili kişinin alenileştirmesi,
Veri sorumlusunun meşru menfaatleri,
Bir hakkın tesisi, kullanılması veya korunması için zorunluluk
hukuki sebeplerine dayanılarak; web sitemiz, mobil uygulamalarımız, çerezler, sosyal medya hesaplarımız, PDF yüklemeleri, ödeme işlemleri, müşteri destek talepleri ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplanmaktadır.
3. Veri Konusu Kişi Grupları
Notes kişisel veri işleme süreçlerinde aşağıdaki grupların verilerini işlemektedir:
Üyeler / Kullanıcılar (not yükleyen, satın alan, canlı derse katılan, yapay zekâ modülünü kullanan öğrenciler)
Ziyaretçiler (çerezler aracılığıyla)
Satıcılar / Eğitmenler (not yükleyen, canlı ders açan, planlayıcı tasarlayan kişiler)
Teslimat Kişileri (dijital ürünlerin veya belgelerin gönderildiği kullanıcılar)
Çalışanlar / İş Ortakları / Hizmet Sağlayıcılar
4. Veri Kategorileri ve Örnek Veri Türleri
Kimlik Bilgileri: Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası
İletişim Bilgileri: Telefon, e-posta, adres
Finansal Bilgiler: IBAN, fatura bilgileri, ödeme kayıtları
Hesap Bilgileri: Kullanıcı adı, şifre, üyelik ID
İşlem Güvenliği: IP adresi, giriş/çıkış kayıtları
PDF ve Not İçerikleri: Kullanıcı tarafından yüklenen belgeler, eklenen yorumlar ve işaretlemeler
Pazarlama Bilgileri: Çerezler, tercih ve kullanım alışkanlıkları
Talep/Şikayet Verileri: Kullanıcı destek talepleri
5. Kişisel Verilerin Kullanım Amaçları
Üyelik işlemlerinin yürütülmesi,
Notes platformlarının (Not Satışı, Notes Study, Notes Worker, Notes AI vb.) işletilmesi,
Kullanıcı deneyimini geliştirmek,
Canlı ders, PDF düzenleme, yapay zekâ destekli analiz gibi hizmetlerin sunulması,
Ödeme ve muhasebe süreçlerinin yürütülmesi,
Güvenlik önlemleri ve kötüye kullanımların önlenmesi,
Yasal yükümlülüklerin yerine getirilmesi,
Kullanıcıya özel kampanya, öneri ve bilgilendirmelerin yapılması.
6. Kişisel Verilerin Güvenliği
Notes, kişisel verilerin gizliliği, bütünlüğü ve güvenliği için SSL şifrelemesi, güvenlik duvarları, erişim kontrol sistemleri, sızma testleri, pseudonymization yöntemleri gibi ileri düzey teknik ve idari tedbirler uygular.
7. Kişisel Verilerin Aktarımı
Kişisel veriler, yalnızca bu politikada belirtilen amaçlarla;
Barındırma (hosting) hizmet sağlayıcıları,
Ödeme altyapısı sağlayıcıları,
Bilgi teknolojileri hizmeti sunan iş ortakları,
Yasal yükümlülükler gereği kamu kurum ve kuruluşları
ile KVKK’ya uygun şekilde paylaşılabilir.
8. Saklama Süreleri
Üyelik ve işlem kayıtları: 10 yıl
Muhasebe ve finansal kayıtlar: 10 yıl
Trafik bilgileri: 2 yıl
Çerez verileri: Maksimum 540 gün
Ticari ileti onayı: İptalinden itibaren 1 yıl
Sürelerin dolması halinde veriler silinir, yok edilir veya anonim hale getirilir.
9. İlgili Kişilerin Hakları
KVKK madde 11 uyarınca;
Kişisel veri işlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
Amaç ve uygunluğunu öğrenme,
Yurt içi / yurt dışı aktarımları bilme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
Silinmesini/yok edilmesini isteme,
İşlem sonucuna itiraz etme,
Zarara uğrarsa tazminat talep etme
haklarına sahipsiniz.
Bu haklarınızı, Notes web sitesindeki “Hesabım” bölümü üzerinden veya KVKK Başvuru Formu aracılığıyla kullanabilirsiniz.
10. Elektronik Ticari İleti Tercihleri
Notes’e üye olurken vermiş olduğunuz ticari ileti onayınızı dilediğiniz zaman “Hesabım” sekmesinden değiştirebilir veya iptal edebilirsiniz.
11. Resmi Makamlarla Paylaşım
Kamu güvenliği, suçla mücadele veya yasal yükümlülükler kapsamında resmi kurumların talebi doğrultusunda verileriniz paylaşılabilir.
12. Değişiklikler
Notes, bu politikada gerekli gördüğü değişiklikleri yapma hakkını saklı tutar. Yapılan değişiklikler, yayınlandığı anda yürürlüğe girer ve kullanıcılar bilgilendirilir.