1. Genel Bilgiler
Dimado olarak, kişisel verilerinizin gizliliğini korumak bizim için öncelikli bir konudur. Bu gizlilik politikası, sosyal hizmet etiği ve sorumlulukları konularında kariyer gelişimi eğitimi sunduğumuz dimado.info web sitesi üzerindeki veri işleme faaliyetlerimizi açıklamaktadır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hazırlanmıştır.
Veri Sorumlusu: Dimado - Fener, 1997. Sk. No:9, 07100 Muratpaşa/Antalya
Politikanın Kapsamı
Bu gizlilik politikası, web sitemizi ziyaret eden tüm kullanıcılar, eğitim programlarımıza kaydolan öğrenciler ve bizimle iletişime geçen kişiler için geçerlidir. Üçüncü taraf web sitelerine yönlendiren linkler için ayrı gizlilik politikaları geçerli olup, bu durumlardan sorumlu değiliz.
2. Hangi Verileri Topluyoruz
Kişisel Bilgiler
- Ad, soyad ve iletişim bilgileri (telefon, e-posta adresi)
- Demografik bilgiler (yaş, cinsiyet, meslek)
- Eğitim geçmişi ve mesleki deneyim bilgileri
- Özel gereksinimler ve erişilebilirlik talepleri
Teknik Veriler
- IP adresi ve coğrafi konum bilgileri
- Tarayıcı türü ve sürümü
- İşletim sistemi bilgileri
- Web sitesindeki gezinme davranışları
- Oturum süreleri ve sayfa görüntüleme istatistikleri
| Veri Kategorisi | Toplama Yöntemi | Yasal Dayanak |
|---|---|---|
| Kayıt Bilgileri | Online Form | Açık Rıza |
| İletişim Verileri | E-posta, Telefon | Meşru Menfaat |
| Teknik Veriler | Otomatik Toplama | Meşru Menfaat |
| Eğitim Verileri | Kursa Katılım | Sözleşme |
Hassas kişisel verilerinizi (sağlık durumu, etnik köken, siyasi görüş vb.) yalnızca açık rızanızla ve yasal gerekliliklerin olduğu durumlarda işleriz.
3. Verilerinizi Nasıl Kullanıyoruz
Birincil Kullanım Amaçları
- Eğitim Hizmetlerinin Sunumu: Kayıt işlemleri, ders materyallerinin sağlanması, ilerleme takibi
- İletişim: Kurs duyuruları, önemli güncellemeler, öğrenci destek hizmetleri
- Hizmet Geliştirme: Eğitim kalitesinin artırılması, yeni program geliştirme
- Yasal Yükümlülükler: Mali mevzuat gereği belge saklama, denetim süreçleri
İkincil Kullanım Alanları
Açık rızanız dahilinde, aşağıdaki amaçlar için verilerinizi kullanabiliriz:
- Pazarlama ve tanıtım faaliyetleri
- Memnuniyet anketleri ve araştırmalar
- Kişiselleştirilmiş içerik önerileri
- Alumni ağı ve mezun takip programları
Verilerinizi, belirtilen amaçlar dışında kullanmayız ve ticari amaçlı üçüncü taraflara satmayız.
4. Veri Paylaşımı ve Aktarımlar
Yetkili Üçüncü Taraflar
Belirli durumlarda, verilerinizi güvenilir iş ortaklarımızla paylaşabiliriz:
- Teknik Hizmet Sağlayıcıları: Web hosting, e-posta hizmetleri, veri analizi
- Ödeme İşlemcileri: Güvenli ödeme işlemleri için gerekli finansal bilgiler
- Eğitim Ortakları: Ortak sertifika programları ve akreditasyon süreçleri
- Yasal Makamlar: Kanuni zorunluluk halinde yetkili kamu kuruluşları
Veri Aktarım Koşulları
Tüm üçüncü taraf paylaşımlarında aşağıdaki önlemleri alıyoruz:
- Veri işleme sözleşmeleri imzalanması
- Teknik ve idari güvenlik önlemlerinin denetimi
- Veri minimizasyonu prensibinin uygulanması
- Kullanım amacının sınırlandırılması
Uluslararası Veri Aktarımları
Bazı hizmet sağlayıcılarımız AB dışında faaliyet gösterebilir. Bu durumda, verilerinizin korunması için:
- AB Komisyonu tarafından onaylanmış ülkelere aktarım yapılır
- Standart Sözleşme Hükümleri (SCC) kullanılır
- Şirketlerin Privacy Shield benzeri sertifikaları kontrol edilir
- Ekstra güvenlik önlemleri (şifreleme, erişim kontrolü) uygulanır
5. Kullanıcı Hakları ve Başvuru Prosedürleri
Temel Haklarınız
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Bilgilendirilme Hakkı: Hangi verilerinizin işlendiğini öğrenme
- Erişim Hakkı: İşlenen verilerinizin kopyasını talep etme
- Düzeltme Hakkı: Yanlış veya eksik bilgilerin düzeltilmesini isteme
- Silme Hakkı: Verilerinizin silinmesini talep etme
- İşlemeyi Sınırlama Hakkı: Belirli durumlarda veri işlemeyi durdurma
- Taşınabilirlik Hakkı: Verilerinizi başka hizmet sağlayıcısına taşıma
- İtiraz Etme Hakkı: Veri işleme faaliyetlerine karşı çıkma
Başvuru Prosedürü
Haklarınızı kullanmak için aşağıdaki adımları izleyebilirsiniz:
- Başvuru Yöntemi: [email protected] adresine yazılı başvuru yapın
- Kimlik Doğrulama: T.C. kimlik numaranızı ve imzanızı içeren başvuru gönderin
- Talep Detayı: Hangi hakkınızı kullanmak istediğinizi açıkça belirtin
- Değerlendirme Süresi: 30 gün içinde başvurunuzu değerlendirip sonuçlandırıyoruz
Önemli Not: Yasal saklama yükümlülüklerimiz nedeniyle bazı verilerin silinmesi mümkün olmayabilir. Bu durumda, verilerinizin işlenmesini sınırlandırma yoluna gidebiliriz.
Şikayet Hakkı
Veri koruma haklarınızın ihlal edildiğini düşünüyorsanız:
- Kişisel Verileri Koruma Kurulu'na (KVKK) başvurabilirsiniz
- AB vatandaşıysanız, yerel veri koruma otoritesine şikayette bulunabilirsiniz
- Yasal haklarınızı mahkeme yoluyla arayabilirsiniz
6. Güvenlik Önlemleri
Teknik Güvenlik Önlemleri
- Şifreleme: Tüm veri aktarımlarında SSL/TLS şifreleme kullanılır
- Veri Tabanı Güvenliği: Şifrelenmiş veri tabanları ve düzenli yedekleme
- Erişim Kontrolü: İki faktörlü doğrulama ve rol tabanlı erişim
- Güvenlik Duvarı: Web uygulaması güvenlik duvarı (WAF) koruması
- Güvenlik Testleri: Düzenli penetrasyon testleri ve güvenlik açığı taramaları
İdari Güvenlik Önlemleri
- Personel güvenlik eğitimleri ve farkındalık programları
- Veri işleme yetkilerinin sınırlandırılması ve denetimi
- Gizlilik sözleşmeleri ve yasal yükümlülüklerin belirlenmesi
- Olaylarla ilgili müdahale planları ve prosedürler
Fiziksel Güvenlik
- Sunucu odalarına kontrollü erişim
- Güvenlik kameraları ve alarm sistemleri
- Yedek güç kaynakları ve yangın güvenlik sistemleri
- Düzenli güvenlik denetimleri
Herhangi bir güvenlik ihlali durumunda, yasal süreler içinde hem kullanıcılarımızı hem de ilgili otoriteleri bilgilendiririz.
7. Çerez (Cookie) Politikası
Çerez Türleri
Web sitemizde kullandığımız çerez türleri:
- Zorunlu Çerezler: Web sitesinin temel işlevleri için gerekli
- Performans Çerezleri: Site performansının iyileştirilmesi için kullanılır
- İşlevsellik Çerezleri: Kişiselleştirilmiş deneyim sağlar
- Pazarlama Çerezleri: İlgi alanlarınıza uygun reklamlar gösterir
Çerez Yönetimi
Çerez tercihlerinizi şu yöntemlerle yönetebilirsiniz:
- Web sitemizin çerez yönetim panelini kullanarak
- Tarayıcınızın gizlilik ayarlarından
- Üçüncü taraf çerez sağlayıcılarının opt-out araçlarıyla
Not: Zorunlu çerezleri devre dışı bırakmanız, web sitesinin bazı özelliklerinin düzgün çalışmamasına neden olabilir.
8. Veri Saklama Süreleri
Saklama İlkeleri
Verilerinizi yalnızca gerekli olduğu sürece saklarız. Saklama süreleri aşağıdaki faktörlere bağlıdır:
- Hizmet sağlama gereksinimleri
- Yasal saklama yükümlülükleri
- Meşru menfaatlerimiz
- Kullanıcı tercihleriniz
Kategori Bazlı Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Öğrenci Kayıt Bilgileri | Mezuniyetten sonra 10 yıl | Milli Eğitim Mevzuatı |
| Mali İşlem Kayıtları | 5 yıl | Vergi Usul Kanunu |
| Web Sitesi Logları | 2 yıl | İletişim Kanunu |
| Pazarlama İzinleri | İzin iptali veya 3 yıl | KVKK |
| İletişim Kayıtları | İşlem tamamlanması + 1 yıl | Meşru Menfaat |
Veri İmha Prosedürü
Saklama süresi dolan veriler için aşağıdaki imha prosedürü uygulanır:
- Yasal saklama sürelerinin kontrol edilmesi
- Devam eden işlemler için gereklilik değerlendirmesi
- Güvenli silme yöntemlerinin uygulanması
- İmha işleminin belgelendirilmesi
9. Politika Güncellemeleri
Güncelleme Süreci
Bu gizlilik politikasını aşağıdaki durumlarda güncelleyebiliriz:
- Yasal düzenlemelerdeki değişiklikler
- Hizmetlerimizde yapılan önemli değişiklikler
- Yeni veri işleme faaliyetlerinin eklenmesi
- Kullanıcı geri bildirimleri ve öneriler
Bilgilendirme
Önemli değişiklikler için:
- E-posta ile bireysel bilgilendirme yapılır
- Web sitesinde duyuru banner'ı gösterilir
- 30 gün önceden önemli değişiklikler hakkında uyarı verilir
Politika güncellemelerini takip etmek için düzenli olarak bu sayfayı ziyaret etmenizi öneririz.