Gizlilik ve Çerez Politikası

GİZLİLİK POLİTİKASI VE ÇEREZ POLİTİKASI

Gan Yazılım Bilişim Teknolojileri Sanayi ve Ticaret Anonim Şirketi ("Şirket", "biz" veya "bizim") olarak, sertifikas.com alan adlı internet sitemizi ve/veya mobil uygulamamızı ("Platform") kullanan ziyaretçilerimizin ve üyelerimizin ("Kullanıcı", "siz" veya "sizin") gizliliğine büyük önem veriyoruz.

İşbu Gizlilik Politikası, kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını, korunduğunu ve hangi koşullarda üçüncü taraflarla paylaşıldığını açıklamaktadır. Platform'u kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.

BÖLÜM A – GİZLİLİK POLİTİKASI

MADDE 1 – VERİ SORUMLUSU

1.1. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu:

MADDE 2 – TOPLANAN KİŞİSEL VERİLER

2.1. Platform'u kullanımınız sırasında aşağıdaki kategorilerde kişisel verileriniz toplanabilmektedir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi.
• İletişim Bilgileri: Telefon numarası.
• Hesap Bilgileri: Profil bilgileri.
• Eğitim Bilgileri: Katıldığı eğitimler, sınav sonuçları, sertifika bilgileri.
• Finansal Bilgiler: Fatura bilgileri, ödeme geçmişi (kredi kartı bilgileri doğrudan saklanmaz, ödeme kuruluşları tarafından işlenir).
• İşlem Bilgileri: Satın alma geçmişi, sipariş detayları, hizmet kullanım kayıtları.
• Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz bilgileri, oturum süreleri, tıklama verileri.
• İletişim Kayıtları: WhatsApp mesajları, telefon görüşme kayıtları, e-posta yazışmaları, yapay zeka destekli iletişim kayıtları.
• Çerez Verileri: Platform kullanımına ilişkin çerezler aracılığıyla toplanan veriler (detaylar Bölüm B'de).
• Pazarlama Verileri: İletişim tercihleri, kampanya katılımları, anket yanıtları.

MADDE 3 – VERİ TOPLAMA YÖNTEMLERİ

3.1. Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Doğrudan Sizden: Üyelik formu, sipariş formu, iletişim formu, anketler, müşteri hizmetleri görüşmeleri, WhatsApp iletişimi, telefon görüşmeleri.
• Otomatik Olarak: Platform'u ziyaretiniz sırasında çerezler, piksel etiketleri, analitik araçlar ve benzeri teknolojiler aracılığıyla.
• Yapay Zeka Sistemleri: WhatsApp ve telefon iletişimlerinizde yapay zeka destekli sistemler aracılığıyla.
• Üçüncü Taraflardan: Ödeme kuruluşları, resmi kurumlar.

MADDE 4 – YAPAY ZEKA KULLANIMI

4.1. Platform, müşteri hizmetleri ve iletişim süreçlerinde yapay zeka teknolojileri kullanmaktadır.

4.2. Yapay zeka sistemleri aşağıdaki amaçlarla kullanılmaktadır:

• WhatsApp üzerinden gelen mesajların otomatik yanıtlanması,
• Telefon aramalarının yönlendirilmesi ve otomatik yanıtlanması,
• Kayıt olan kullanıcılara geri arama ve mesaj gönderimi,
• Müşteri taleplerinin hızlı değerlendirilmesi.

4.3. Yapay zeka hizmetleri için OpenAI (ABD merkezli) altyapısı kullanılmaktadır. Bu kapsamda iletişim verileriniz yurt dışına aktarılmaktadır.

4.4. Yapay zeka ile iletişiminiz sırasında paylaştığınız kişisel veriler, hizmet kalitesinin artırılması amacıyla işlenebilir.

MADDE 5 – VERİ İŞLEME AMAÇLARI

5.1. Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Üyelik işlemlerinin gerçekleştirilmesi ve hesabınızın yönetimi,
• Satın aldığınız eğitim ve sertifika hizmetlerinin sunulması,
• Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma,
• Sertifika ve belgelerin düzenlenmesi, e-Devlet entegrasyonlarının sağlanması,
• Anlaşmalı kurumlara kayıt bilgilerinin aktarılması,
• Eğitim ilerlemenizin takibi ve raporlanması,
• Müşteri hizmetleri ve teknik destek sağlanması (yapay zeka dahil),
• WhatsApp ve telefon üzerinden iletişim ve bilgilendirme,
• Şikâyet ve taleplerin değerlendirilmesi,
• Platform'un geliştirilmesi ve kullanıcı deneyiminin iyileştirilmesi,
• Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, resmi kurum bildirimleri),
• Güvenlik ve dolandırıcılık önleme,
• İzniniz dahilinde pazarlama, tanıtım faaliyetleri, SMS ve arama yoluyla kampanya bildirimleri,
• İstatistiksel analizler ve raporlama.

MADDE 6 – VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

6.1. Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Açık rızanızın bulunması,
• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.

MADDE 7 – VERİLERİN AKTARILMASI

7.1. Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:

7.1.1. Yurt İçi Aktarımlar:

7.1.2. Yurt Dışı Aktarımlar:

Kişisel verileriniz, açık rızanız dahilinde aşağıdaki yurt dışı hizmet sağlayıcılarına aktarılabilmektedir:

7.2. Yurt dışına veri aktarımı, KVKK'nın 9. maddesi uyarınca açık rızanıza dayanmaktadır.

7.3. Almanya, Avrupa Birliği üyesi olarak KVKK kapsamında yeterli korumaya sahip ülke statüsündedir.

MADDE 8 – VERİ GÜVENLİĞİ

8.1. Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:

• SSL/TLS şifreleme ile güvenli veri iletimi,
• Veritabanı şifreleme ve güvenli depolama,
• Cloudflare güvenlik altyapısı (DDoS koruması, WAF),
• Güvenlik duvarı ve sızma tespit sistemleri,
• Düzenli güvenlik denetimleri ve güncellemeler,
• Erişim kontrolü ve yetkilendirme sistemi,
• Çalışan gizlilik taahhütleri ve eğitimleri,
• Veri yedekleme ve felaket kurtarma prosedürleri,
• Fiziksel güvenlik önlemleri.

8.2. Tüm önlemlere rağmen hiçbir internet iletimi veya elektronik depolama yöntemi %100 güvenli değildir. Olası bir veri ihlali durumunda, yasal süreler içinde ilgili kişiler ve Kişisel Verileri Koruma Kurulu bilgilendirilecektir.

MADDE 9 – VERİ SAKLAMA SÜRESİ

9.1. Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri çerçevesinde muhafaza edilir.

9.2. Genel saklama süreleri:

9.3. Saklama süresi sona eren veriler, KVKK'ya uygun şekilde silinir, yok edilir veya anonim hale getirilir.

MADDE 10 – HAKLARINIZ

10.1. KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

MADDE 11 – BAŞVURU YÖNTEMİ

11.1. Yukarıda belirtilen haklarınızı kullanmak için [email protected] adresine kimlik teyidi içeren mail ile başvuru yapabilirsiniz.

11.2. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

BÖLÜM B – ÇEREZ POLİTİKASI

MADDE 12 – ÇEREZ NEDİR?

12.1. Çerezler, web sitelerinin düzgün çalışması, kullanıcı deneyiminin iyileştirilmesi ve site trafiğinin analiz edilmesi amacıyla kullanıcıların cihazlarına yerleştirilen küçük metin dosyalarıdır.

12.2. Çerezler, kişisel bilgilerinize erişim sağlamaz ve cihazınıza zarar vermez.

MADDE 13 – KULLANILAN ÇEREZ TÜRLERİ

13.1. Zorunlu Çerezler

Platform'un temel işlevlerinin çalışması için gerekli çerezlerdir. Bu çerezler olmadan site düzgün çalışmaz. Oturum yönetimi, güvenlik ve tercih hatırlama gibi işlevleri sağlar.

13.2. İşlevsel Çerezler

Tercihlerinizi hatırlayan ve kişiselleştirilmiş özellikler sunan çerezlerdir. Dil tercihi, bölge ayarları gibi seçimlerinizi saklar.

13.3. Analitik Çerezler

Platform'un nasıl kullanıldığını anlamamıza yardımcı olan çerezlerdir. Ziyaretçi sayısı, sayfa görüntülemeleri, trafik kaynakları gibi istatistiksel veriler toplar.

13.4. Pazarlama/Hedefleme Çerezleri

İlgi alanlarınıza uygun reklamlar göstermek için kullanılan çerezlerdir. Reklam performansını ölçer ve kişiselleştirilmiş içerik sunar.

MADDE 14 – ÜÇÜNCÜ TARAF ÇEREZLERİ

14.1. Platform'da aşağıdaki üçüncü taraf çerezleri kullanılmaktadır:

14.2. Platform ayrıca site içi IP takip sistemi kullanmaktadır. Bu sistem, güvenlik ve analiz amaçlı olarak IP adresinizi ve site içi hareketlerinizi kaydeder.

MADDE 15 – ÇEREZ YÖNETİMİ

15.1. Çerez tercihlerinizi yönetmek için tarayıcınızın ayarlar menüsünden çerezleri engelleyebilir, silebilir veya uyarı alabilirsiniz.

15.2. Tarayıcı bazlı çerez yönetimi için:

• Google Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler
• Mozilla Firefox: Seçenekler > Gizlilik ve Güvenlik > Çerezler
• Safari: Tercihler > Gizlilik > Çerezler
• Microsoft Edge: Ayarlar > Gizlilik > Çerezler

15.3. Çerezleri devre dışı bırakmanız halinde Platform'un bazı özellikleri düzgün çalışmayabilir.

MADDE 16 – ÇEREZ SAKLAMA SÜRELERİ

MADDE 17 – POLİTİKA DEĞİŞİKLİKLERİ

17.1. Şirket, işbu Gizlilik ve Çerez Politikası'nı dilediği zaman güncelleme hakkını saklı tutar.

17.2. Değişiklikler, Platform üzerinde yayınlandığı tarihte yürürlüğe girer.

17.3. Önemli değişiklikler, Platform'da belirgin şekilde duyurulacak ve/veya kayıtlı e-posta adresinize bildirilecektir.

MADDE 18 – İLETİŞİM

18.1. Gizlilik Politikası, Çerez Politikası veya kişisel verilerinizle ilgili sorularınız için:

MADDE 19 – YÜRÜRLÜK

19.1. İşbu Gizlilik Politikası ve Çerez Politikası, Platform üzerinde yayınlandığı tarihte yürürlüğe girer.

19.2. Platform'u kullanarak bu politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.

Gan Yazılım Bilişim Teknolojileri Sanayi ve Ticaret Anonim Şirketi