Gizlilik Politikası

Bu gizlilik politikası, SkillWald'ın kişisel verilerinizi nasıl işlediğini açıklar. Anlaşılır olması için özenle yazılmıştır.

1. Veri Sorumlusu

Genel Veri Koruma Tüzüğü (GDPR) anlamında bu platformdaki veri işlemeden sorumlu kişi:

[İşletmeci adı]
[Hukuki biçim]
[Cadde ve numara]
[Posta kodu, şehir, ülke]
E-posta: [e-posta adresi]

2. Topladığımız Veriler

  • Kayıt verileri: ad, e-posta adresi, şifre (yalnızca bcrypt hash olarak saklanır, asla açık metin olarak değil).
  • Kullanım verileri: öğrenme ilerlemesi, alıştırma yanıtları, AI alıştırmaları ve simülasyonlarındaki girdiler, seminer kayıtları, AI koçuyla oturumlar.
  • Google ile giriş yaparken: Google'ın OAuth girişi kapsamında bize ilettiği ad, e-posta adresi ve profil kimliği.
  • Teknik veriler: IP adresi (yalnızca kötüye kullanım ve saldırı tespiti için, kalıcı olarak saklanmaz), HTTP başlıkları aracılığıyla tarayıcı türü.

3. İşleme Amaçları

Verilerinizi; kullanıcı hesabınızı sağlamak ve yönetmek, öğrenme ilerlemenizi kaydetmek, etkileşimli AI alıştırmalarını ve AI koçunu sunmak, sizi seminerlere kaydetmek ve platformun güvenliğini ile işleyişini sağlamak için işleriz.

4. Hukuki Dayanaklar (GDPR Madde 6)

  • Sözleşmenin ifası (Madde 6(1)(b) GDPR) — hesabınızın ve öğrenme özelliklerinin sağlanması.
  • Onay (Madde 6(1)(a) GDPR) — özellikle, girdilerinizin AB dışındaki hizmet sağlayıcılara iletildiği AI özelliklerinin kullanımında. Onayınızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz.
  • Meşru menfaat (Madde 6(1)(f) GDPR) — platformun güvenliği ve kötüye kullanımın tespiti.

5. Üçüncü Taraflarla Paylaşım / İşleyenler

Verilerinizi satmıyoruz. Belirli özellikleri sağlamak için, verilerinizi bizim adımıza işleyen özenle seçilmiş hizmet sağlayıcılar kullanıyoruz (Madde 28 GDPR uyarınca adına işleme):

  • Anthropic PBC (ABD) — AI destekli alıştırmalarımızı ve simülasyonlarımızı değerlendiren Claude yapay zekâsını işletir. Böyle bir alıştırmayı çözdüğünüzde, girdiğiniz metinler (istemleriniz ve yanıtlarınız) işlenmek üzere ABD'deki Anthropic'e iletilir. Hukuki dayanak onayınız (Madde 6(1)(a)) ve sözleşmenin ifasıdır (b bendi); ABD'ye aktarım AB Komisyonu'nun standart sözleşme hükümleriyle (Madde 46 GDPR) güvence altına alınmıştır. Lütfen bu alıştırmalara özel nitelikli kişisel veri girmeyin.
  • ElevenLabs Inc. (ABD) — AI sesli koçu için ses teknolojisini sağlar. Sesli koçu kullandığınızda, ses verileri (ses girdiniz) ve ilgili metinler işlenmek üzere ElevenLabs'e iletilir. Hukuki dayanak onayınızdır (Madde 6(1)(a)); ABD'ye aktarım standart sözleşme hükümleriyle güvence altına alınmıştır.
  • Google Ireland Ltd. / Google LLC — yalnızca Google hesabınızla giriş (OAuth) kullanırsanız. Bu durumda giriş için gerekli verileri Google ile paylaşırız (ad, e-posta adresi, profil kimliği). Hukuki dayanak onayınız (Madde 6(1)(a)) veya sözleşmenin ifasıdır (b bendi).

Bunun ötesinde verileri yalnızca yasal olarak zorunlu olduğumuzda paylaşırız.

6. Üçüncü Ülkelere Aktarım (Madde 44 vd. GDPR)

Yukarıda listelenen bazı hizmet sağlayıcılar verileri ABD'de işler. AB hukukuna eşdeğer bir veri koruma düzeyi orada her durumda garanti edilmez. Bu nedenle aktarım, AB Komisyonu'nun standart sözleşme hükümleri (Madde 46(2)(c) GDPR) temelinde ve sağlayıcı buna göre sertifikalıysa bir yeterlilik kararı (EU-US Data Privacy Framework) temelinde gerçekleşir. Ayrıca AI girdilerinizin aktarımını açık onayınıza (Madde 49(1)(a) GDPR) dayandırıyoruz.

7. Saklama Süresi

Verilerinizi hesabınız var olduğu sürece saklarız. Hesabınızı sildikten sonra, yasal saklama yükümlülükleri aksini gerektirmedikçe kişisel verileriniz silinir veya anonimleştirilir. AI hizmet sağlayıcılarına iletilen girdiler, onların kendi saklama sürelerine göre orada işlenir.

8. Çerezler

Yalnızca teknik olarak gerekli çerezleri kullanıyoruz:

  • session_id — kimlik doğrulama için oturum çerezi (30 güne kadar)
  • csrf_token — Cross-Site Request Forgery koruması
  • oauth_state — Google girişi sırasında geçici (yaklaşık 10 dakika)

İzleme, analiz veya reklam çerezleri kullanılmamaktadır. Teknik olarak gerekli çerezler için onay gerekmez (§ 25 (2) TDDDG).

9. Haklarınız (Madde 15–21 GDPR)

  • Erişim (Madde 15) — hakkınızda hangi verileri sakladığımız.
  • Düzeltme (Madde 16) — yanlış verilerin düzeltilmesi.
  • Silme (Madde 17) — hesabınızı ve tüm verilerinizi istediğiniz zaman profil ayarlarından silebilirsiniz.
  • Kısıtlama (Madde 18) — işlemenin kısıtlanması.
  • Veri taşınabilirliği (Madde 20) — verilerinizi istediğiniz zaman profil ayarlarından JSON dosyası olarak dışa aktarabilirsiniz.
  • İtiraz (Madde 21) — işlemeye itiraz etme.

Ayrıca bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz.

10. Veri Güvenliği

Şifreler bcrypt (maliyet faktörü 12) ile hashlenir. Tüm bağlantılar TLS ile şifrelenir. SQL enjeksiyonu parametreli veritabanı sorgularıyla önlenir.

11. Veri Koruma Talepleri İçin İletişim

Veri koruma ile ilgili sorularınız için bize şu adresten ulaşabilirsiniz: [veri koruma e-posta adresi]