KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, PdrGo olarak veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan kapsamda ve amaçlarla, hukuka ve dürüstlük kurallarına uygun biçimde işlemekteyiz. Haklarınız veya veri işleme faaliyetlerimiz hakkında sorularınız için iletişim sayfamız üzerinden bize ulaşabilirsiniz.
2. İşlenen Kişisel Veriler
Kullanıcı tipine göre işlenen kişisel veri kategorileri:
Kurum Yöneticileri ve Rehber Öğretmenler
- Kimlik bilgileri: ad, soyad
- İletişim bilgileri: e-posta adresi, telefon numarası
- Mesleki bilgiler: kurum adı, unvan, branş
- İşlem güvenliği: oturum verileri, denetim kayıtları
Öğrenciler
- Kimlik bilgileri: ad, soyad
- Eğitim bilgileri: sınıf ve dönem bilgisi
- Test verileri: yanıtlar, skor ve risk düzeyi
- Analiz sonuçları: YZ destekli gelişim değerlendirmesi
- Davranışsal veriler: test tamamlanma süresi, deneme sayısı
Özel nitelikli kişisel veri uyarısı: Psikometrik test sonuçları, risk düzeyi ve psikolojik değerlendirmeye ilişkin analizler, KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri sayılabilir. Bu veriler yalnızca açık rıza alınarak ve KVKK'nın öngördüğü ek güvenlik tedbirleri uygulanarak işlenir.
Tüm Kullanıcılar (Otomatik Toplanan)
- IP adresi ve tarayıcı bilgileri
- Oturum tanımlayıcıları ve erişim zamanları
- Platform içi işlem kayıtları (denetim logu)
3. Kişisel Verilerin İşlenme Amacı
- Psikometrik test ve psikolojik rehberlik hizmetlerinin sunulması
- Test sonuçlarının YZ destekli analiz edilmesi ve raporlanması
- Kurum, dönem ve sınıf bazlı değerlendirme raporlarının hazırlanması
- Kullanıcı hesaplarının oluşturulması ve yönetimi
- Bildirimler ve iletişim faaliyetlerinin yürütülmesi
- Platform güvenliğinin sağlanması ve hizmet kalitesinin artırılması
- Yasal yükümlülüklerin yerine getirilmesi
4. Veri Toplama Yöntemi ve Hukuki Dayanak
Kişisel verileriniz elektronik ortamda (kayıt formları, test arayüzleri, iletişim formları ve otomatik sistem kayıtları aracılığıyla) toplanmaktadır. Her işleme faaliyetinin hukuki dayanağı:
KVKK m.5/2-c
Sözleşmenin İfası
Test hizmetleri, raporlama, hesap yönetimi
KVKK m.5/2-ç
Kanuni Yükümlülük
Denetim logu tutulması, resmi makam talepleri
KVKK m.5/2-f
Meşru Menfaat
Güvenlik izleme, hizmet iyileştirme
KVKK m.5/1
Açık Rıza
İsteğe bağlı iletişimler ve analitik
KVKK m.6
Özel Nitelikli Verilerde Açık Rıza
Psikolojik değerlendirme ve risk analizi verileri yalnızca açık rıza ile işlenir.
Çocukların Verileri ve Veli/Vasi Onayı
Öğrencilerin önemli bir bölümü 18 yaşından küçüktür. Reşit olmayan öğrencilere ait kişisel veriler ve özellikle özel nitelikli veriler; veli veya yasal vasinin açık rızası ile ya da öğrencinin bağlı olduğu kurum aracılığıyla, ilgili mevzuata uygun şekilde işlenir. Veli/vasi, çocuğa ait veriler üzerinde bu metnin 8. bölümünde sayılan hakları kullanabilir.
5. Kişisel Verilerin Aktarılması
- Kurum Yetkilileri: Öğrenci test sonuçları ve analizleri yalnızca ilgili kurumun rehber öğretmeni ve yöneticisiyle paylaşılır.
- Teknik Altyapı Sağlayıcıları: Bulut sunucu ve e-posta servisleri gibi teknik iş ortakları; veriye yalnızca hizmet kapsamında erişebilir.
- Kamu Kurumları: Yasal düzenleme, mahkeme kararı veya resmi makam talebi halinde yetkili mercilere aktarım yapılabilir.
Yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında gerekli güvenlik taahhütleri sağlanarak gerçekleştirilmektedir.
6. Saklama Süreleri
Veriler, işlenme amacının gerektirdiği süre boyunca saklanır; süre sona erdiğinde silinir, yok edilir veya anonimleştirilir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Öğrenci test sonuçları ve analizleri | Hesap aktif olduğu sürece (maks. 5 yıl) |
| Kullanıcı hesap ve iletişim bilgileri | Hesap silinene dek + 10 yıl |
| Denetim logları ve erişim kayıtları | 2 yıl (5651 sayılı Kanun) |
| İletişim ve destek kayıtları | 3 yıl |
7. Güvenlik Önlemleri
Kişisel verilerinizin güvenliği için teknik ve idari önlemler alınmaktadır:
- SSL/TLS şifreleme ile tüm veri iletimi korunmaktadır
- Veritabanı verileri bekleme durumunda şifrelenmiş olarak saklanır
- Kullanıcı erişimi rol tabanlı yetkilendirme (RBAC) ile kısıtlanmıştır
- Tüm işlemler denetim logu ile kayıt altına alınmaktadır
- Düzenli güvenlik değerlendirmeleri ve güncellemeler yapılmaktadır
8. Veri Sahibinin Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verilerinize ilişkin bilgi talep etme
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
- KVKK'nın 7. maddesi kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini talep etme
- Münhasıran otomatik sistemlerle analiz sonucunda aleyhinize ortaya çıkan karara itiraz etme
- Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
9. Başvuru Yolu
Yukarıda belirtilen haklarınızı kullanmak için iletişim sayfamız üzerinden veya yazılı başvuru yoluyla bizimle irtibata geçebilirsiniz. Başvurularınız, KVKK'nın 13. maddesi gereğince en geç 30 gün içinde sonuçlandırılacaktır.