SORAI ÖĞRENCİ GİZLİLİK POLİTİKASI
Yürürlük Tarihi: 22/02/2026 Son Güncelleme: 23/02/2026
1. AMAÇ ve KAPSAM
İşbu Öğrenci Gizlilik Politikası ("Politika"); Cobuild Studios Teknoloji Anonim Şirketi ("Şirket") tarafından işletilen Sorai adlı yapay zeka destekli dijital eğitim platformu ("Platform") kapsamında işlenen kişisel verilere ilişkin usul ve esasları düzenlemektedir.
Platform, bireysel öğrenci üyeliğine açıktır. Üyelik sürecinde kullanıcıdan yaş beyanı zorunlu olarak talep edilmemekle birlikte; Kullanıcı, Platform'a üye olarak ve Hizmetleri satın alarak Türkiye Cumhuriyeti kanunlarına göre sözleşme yapma ehliyetine sahip olduğunu (18 yaşından büyük olduğunu) veya velisinin/yasal temsilcisinin izni ile işlem yaptığını beyan ve taahhüt eder.
Şirket, kişisel verilerin işlenmesine ilişkin tüm faaliyetlerini; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak yürütmektedir.
2. VERİ SORUMLUSU
KVKK'nın 3. ve 10. maddeleri uyarınca veri sorumlusu:
Cobuild Studios Teknoloji Anonim Şirketi Adres: Mustafa Kemal Mah. Dumlupınar Bul. No:280G, İç Kapı No:126 Çankaya / Ankara E-posta: info@cobuildstudios.com
3. TANIMLAR
İşbu Politika kapsamında;
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Öğrenci/Kullanıcı: Platform üzerinden eğitim hizmetlerinden yararlanan gerçek kişiyi,
- Yapay Zeka Destekli Soru Üretimi: Platform üzerindeki soruların, şıkların ve çözümlerin yapay zeka algoritmaları tarafından otomatik olarak oluşturulmasını,
- Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini (Örn: İsimsiz başarı istatistikleri),
- Okul Notu: Öğrencinin akademik başarısının ölçümlenmesi ve puan hesaplaması amacıyla talep edilen not bilgisini ifade eder.
4. İŞLENEN KİŞİSEL VERİ TÜRLERİ
4.1. Öğrencilere Ait Kişisel Veriler
- Kimlik ve İletişim Bilgileri (Ad, soyad, e-posta, telefon),
- Eğitim Verileri (Sınıf bilgisi, hedeflenen bölüm, Okul Notu/Diploma Puanı),
- Sınav ve Performans Verileri (Soru çözüm süreleri, doğru-yanlış sayıları, Türkiye geneli sıralama bilgisi),
- İşlem Güvenliği Verileri (IP adresi, cihaz bilgisi, log kayıtları, sınav giriş-çıkış zamanları).
4.2. Otomatik Olarak Toplanan Veriler
- Platform kullanım süresi, tıklama hareketleri,
- Anonimleştirilmiş ticari analiz verileri.
4.3. Faturalama ve Ödeme Verileri
- Ad- Soyad,
- Fatura Adresi,
- Satın alma bilgileri (Ürün/hizmet, tutar, tarih),
- Fatura Bilgileri.
Kredi kartı bilgileri Şirket tarafından saklanmamakta olup, ödeme işlemleri yetkili ödeme kuruluşları aracılığıyla gerçekleştirilmektedir.
5. KİŞİSEL VERİ İŞLEME İLKELERİ ve HUKUKİ ŞARTLAR
Kişisel veriler, KVKK'nın 4. maddesindeki genel ilkelere uygun olarak ve 5. maddesindeki şu hukuki sebeplere dayanılarak işlenir:
I. Bir Sözleşmenin Kurulması veya İfası (KVKK m.5/2-c): Üyelik işlemlerinin yapılması, satın alınan sınav paketlerinin tanımlanması, sınav sonuçlarının hesaplanması. II. Veri Sorumlusunun Meşru Menfaati (KVKK m.5/2-f): Hile ve kopya tespiti, sistem güvenliğinin sağlanması, anonimleştirilmiş verilerle iş geliştirme yapılması. III. Hukuki Yükümlülük (KVKK m.5/2-ç): Mevzuattan doğan saklama ve bildirim yükümlülükleri (Log kayıtları vb.). IV. Açık Rıza (KVKK m.5/1): Zorunlu olmayan çerezler, ticari elektronik ileti gönderimi ve bazı özel yapay zeka analizleri. V. Kişisel veri işleme faaliyetlerine ilişkin veri kategorileri, işleme amaçları ve hukuki sebepler arasındaki eşleştirme, işbu Politika'nın Kişisel Veri Envanteri ve Hukuki Sebep Eşleştirme Tablosu'nda ayrıntılı olarak gösterilmektedir.
Kişisel Veri Envanteri ve Hukuki Sebep Eşleştirme Tablosu
| Kişisel Veri Kategorisi | Veri Türleri | İşleme Amacı | Hukuki Sebep (KVKK) |
|---|---|---|---|
| Kimlik Bilgileri | Ad, soyad, kullanıcı ID | Üyelik oluşturulması | KVKK m.5/2-c (Bir sözleşmenin kurulması veya ifası) |
| İletişim Bilgileri | E-posta adresi | Hesap yönetimi, kullanıcı ile iletişim, bilgilendirme | KVKK m.5/2-c |
| Eğitim ve Performans Verileri | Deneme sınavı sonuçları, doğru-yanlış sayıları, başarı oranları | Eğitim ve deneme sınavı hizmetlerinin sunulması | KVKK m.5/2-c |
| Analiz Verileri | Öğrenme düzeyi, performans analizleri, öneri çıktıları | Kişiselleştirilmiş eğitim analizi ve geri bildirim sunulması | KVKK m.5/1 (Açık rıza) |
| Anonimleştirilmiş Veriler | Toplulaştırılmış istatistikler, anonim analiz çıktıları | Sistem geliştirme, algoritma iyileştirme | KVKK kapsamı dışı |
| İşlem Güvenliği Verileri | IP adresi, giriş-çıkış kayıtları, erişim logları | Bilgi güvenliği, yetkisiz erişimin önlenmesi, ispat | KVKK m.5/2-f (Meşru menfaat) |
| Onay ve Açık Rıza Kayıtları | Açık rıza beyanları, zaman damgası, IP bilgisi | Hukuki yükümlülüklerin ispatı ve denetimlere uyum | KVKK m.5/2-ç |
| Çerez Verileri (Zorunlu) | Oturum bilgileri, teknik çerezler | Platform'un teknik olarak çalışmasının sağlanması | KVKK m.5/2-c |
| Çerez Verileri (Zorunlu Olmayan) | Analitik, performans, istatistik çerezleri | Kullanıcı deneyiminin ölçülmesi ve iyileştirilmesi | KVKK m.5/1 (Açık rıza) |
İşbu tabloda, Sorai Platformu kapsamında işlenen kişisel veri kategorileri, bu verilerin işlenme amaçları ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 5. ve 6. maddeleri uyarınca dayanak teşkil eden hukuki sebepler eşleştirilerek gösterilmiştir. Tabloda belirtilen hukuki sebepler, her bir kişisel veri işleme faaliyeti bakımından ayrı ayrı değerlendirilmekte; açık rıza gerektiren veri işleme faaliyetleri, Platform'un temel hizmetlerinin sunulmasının ön koşulu haline getirilmemektedir. Hukuki sebep değişikliği gerektiren hallerde ilgili tablo ve işleme süreçleri güncellenir.
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler, Sorai Platformu kapsamında sunulan hizmetlerin yürütülmesi ve Platform'un güvenli, mevzuata uygun şekilde işletilmesi amacıyla, aşağıda belirtilen işleme amaçlarıyla sınırlı olarak işlenmektedir:
- Yapay zeka destekli soru üretimi, deneme sınavları ve eğitim içeriklerinin sunulması, öğrencilerin akademik seviyelerine, hedeflerine ve kullanım tercihlerine uygun içeriklerin oluşturulması ve Platform üzerinden erişime açılması,
- Öğrencinin eğitim sürecinin kişiselleştirilmesi, öğrencinin sınıf, hedeflenen alan/bölüm ve öğrenme düzeyine göre uyarlanmış içeriklerin sağlanması,
- Öğrenci başarı, gelişim ve performans analizlerinin yapılması, doğru-yanlış sayıları, konu bazlı başarı oranları, çözüm süreleri ve benzeri ölçütler üzerinden akademik gelişimin takip edilmesi,
- Eğitim performansının ölçülmesi, raporlanması ve istatistiksel değerlendirmelerin oluşturulması, öğrenciye yönelik geri bildirimlerin sunulması ve sistemsel performans ölçümlerinin yapılması,
- Platform'un teknik işleyişinin ve bilgi güvenliğinin sağlanması, erişim kayıtlarının tutulması, yetkisiz kullanımların önlenmesi, sistem güvenliği ve hizmet sürekliliğinin temini,
- Hizmetlerin geliştirilmesi ve iyileştirilmesi,
- Platform'un kullanıcı deneyiminin artırılması, teknik altyapının güçlendirilmesi ve hata/performans analizlerinin yapılması (bu kapsamda kullanılan veriler mümkün olan hallerde anonimleştirilmiş veya toplulaştırılmış şekilde işlenir),
- Şirket'in hukuki yükümlülüklerinin yerine getirilmesi, mevzuattan doğan saklama, bildirim ve raporlama yükümlülüklerinin ifası,
- Olası hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilmesi, yetkili kurum ve kuruluşlardan gelen taleplerin karşılanması, hakların tesisi, kullanılması veya korunması.
7. VERİ SAKLAMA ve İMHA SÜRELERİ
Kişisel veriler; İşlendikleri amaç için gerekli olan süre boyunca, ilgili mevzuatta öngörülen zaman aşımı ve saklama süreleri çerçevesinde saklanmakta; bu sürelerin sona ermesi halinde KVKK ve ilgili mevzuata uygun olarak silinmekte, yok edilmekte veya anonimleştirilmektedir. İşbu Politika'da yer alan veri işleme faaliyetleri, Şirket'in Kişisel Veri İşleme Envanteri ile uyumlu olup; envanter periyodik olarak güncellenmektedir.
Log ve güvenlik kayıtları, bilgi güvenliği, suistimal önleme ve olası uyuşmazlıklarda ispat amacıyla, zamanaşımı ve sektörel iyi uygulamalar dikkate alınarak sınırlı sürelerle saklanır.
Kişisel veri kategorileri bazında uygulanan saklama süreleri ve imha yöntemleri, işbu Gizlilik Politikası'nın Kişisel Veri Saklama ve İmha Süreleri Tablosu'nda detaylı olarak düzenlenmiştir.
KİŞİSEL VERİ SAKLAMA ve İMHA SÜRELERİ TABLOSU
Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar saklanır.
- İspat Kayıtları: Olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla işlem logları ve sözleşmesel kayıtlar, ilgili mevzuatta öngörülen zamanaşımı süreleri ve işleme amacı dikkate alınarak saklanır.
- Fiziksel Saklama: Şirket, üye isimlerini veya verilerini fiziksel ortamda (kağıt, harici hard disk vb.) saklamak zorunda değildir; tüm veriler bulut/dijital ortamda şifreli olarak tutulabilir.
| Kişisel Veri Kategorisi | Veri Türleri | İşleme Amacı | Hukuki Sebep | Saklama Süresi | İmha Yöntemi |
|---|---|---|---|---|---|
| Kimlik ve Hesap Bilgileri | Ad, soyad, Kullanıcı ID | Üyelik | Sözleşmenin ifası | Üyelik süresi + 2 yıl | Silme / Anonimleştirme |
| Eğitim Verileri | Deneme sınavı sonuçları, performans verileri | Eğitim hizmeti sunumu | Sözleşmenin ifası / Meşru menfaat | Üyelik süresi + 1 yıl | Anonimleştirme |
| Log ve Güvenlik Verileri | IP, giriş‑çıkış kayıtları | Güvenlik ve ispat | Meşru menfaat | 2 yıl | Silme |
| Ödeme ve Fatura Verileri | Fatura, ödeme kayıtları | Mali yükümlülükler | Kanuni yükümlülük | 10 yıl | Silme |
İşbu tabloda belirtilen süreler, ilgili mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla uygulanmakta olup, veri işleme amacının ortadan kalkması halinde kişisel veriler derhal silinir, yok edilir veya anonimleştirilir.
8. ÇEREZ YÖNETİMİ, GRANÜLER ONAY ve YURT DIŞI AKTARIM İLİŞKİSİ
Platform'da kullanılan çerezler ve benzeri izleme teknolojileri aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri bakımından, zorunlu çerezler ile zorunlu olmayan çerezler arasında açık bir ayrım gözetilmektedir.
Zorunlu olmayan çerezler (analitik, performans, istatistik, fonksiyonel ve benzeri), varsayılan olarak kapalı şekilde sunulmakta olup; bu çerezlerin kullanımı, ilgili kişinin açık ve özgür iradesine dayalı onayı ile başlatılmaktadır.
Zorunlu olmayan çerezler aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında, yurt dışı sunuculara veri aktarımı söz konusu olabilmektedir. Bu tür yurt dışı aktarımlar, ilgili kişiye ayrı ve açık şekilde sunulan çerez onay mekanizması aracılığıyla ve yalnızca açık rıza verilmesi halinde gerçekleştirilmektedir.
Zorunlu olmayan çerezlere ilişkin açık rızanın verilmemesi veya sonradan geri çekilmesi; Platform'un temel eğitim hizmetlerinden, deneme sınavlarından veya üyelik işlevlerinden yararlanılmasını hiçbir şekilde etkilemez.
Çerezler yoluyla gerçekleştirilen veri işleme ve yurt dışı aktarım süreçlerine ilişkin ayrıntılı bilgilendirme; çerez türleri, amaçları, saklama süreleri ve onay yönetimi mekanizmaları, Platform'da ayrıca yayımlanan Sorai Çerez Politikası'nda yer almakta olup, işbu Gizlilik Politikası'nın ayrılmaz bir parçasıdır.
9. PUSH BİLDİRİMLERİ VE ELEKTRONİK İLETİŞİM
Platform'un mobil uygulaması veya tarayıcı arayüzü üzerinden gönderilecek anlık bildirimler (push notifications); Cihaz, tarayıcı veya işletim sistemi ayarları üzerinden kullanıcının vereceği teknik izne tabidir.
Push bildirimleri, eğitim süreçlerine ilişkin bilgilendirme, hatırlatma, sistemsel uyarılar ve kullanıcı hesabına ilişkin zorunlu bildirimler ile sınırlı olarak, Platform'un temel hizmetlerinin sunulması kapsamında gönderilebilir.
Reklam, tanıtım, kampanya veya pazarlama amacı taşıyan push bildirimleri ise; 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca, kullanıcıdan alınacak ayrı ve açık ticari elektronik ileti onayına tabidir. Kullanıcılar, push bildirimlerine ilişkin izinlerini cihaz ayarları üzerinden veya Platform içi tercih yönetim ekranları aracılığıyla diledikleri zaman değiştirebilir veya geri alabilir. Push bildirim izninin verilmemesi veya geri çekilmesi, Platform'un temel eğitim ve deneme sınavı hizmetlerinden yararlanılmasını etkilemez.
10. AÇIK RIZA ve ONAY MEKANİZMALARI
Platform kapsamında işlenen kişisel veriler, hizmetin sunulabilmesi için zorunlu olan veri işleme faaliyetleri ile açık rızaya dayalı, ikincil ve isteğe bağlı veri işleme faaliyetleri arasında ayrım gözetilerek işlenmektedir.
İlgili kişiler, kişisel verilerin işlenmesine ilişkin olarak öncelikle aydınlatılmakta; açık rıza gerektiren veri işleme faaliyetleri bakımından ise, aydınlatmadan bağımsız olarak ve ayrı bir irade beyanı ile elektronik ortamda açık rıza vermektedir. Aydınlatma metninin okunması, herhangi bir veri işleme faaliyeti için açık rıza verilmesi anlamına gelmez. Açık rıza, yalnızca ilgili kişiye sunulan ayrı ve bağımsız onay mekanizması aracılığıyla alınır.
Açık rıza gerektiren veri işleme faaliyetleri, kullanıcılara ayrı ve bağımsız onay kutucukları aracılığıyla sunulur; bu onayın verilmemesi veya sonradan geri çekilmesi, Platform'un temel eğitim ve deneme sınavı hizmetlerinden yararlanılmasını etkilemez.
11. HİZMET SUNUMU, ERİŞİM ve SINAV KURALLARI
11.1. Erişim Zamanlaması ve Ön Satış
Platform üzerindeki sınavlar veya paketler ön satışa sunulabilir. Satın alma işleminin gerçekleşmesi, içeriğe derhal erişim hakkı vermez. İçeriklere erişim, Şirket tarafından belirlenen ve Platform üzerinden veya sosyal medya kanallarından duyurulan zaman aralıklarında sağlanır. Şirket, bu zaman aralıklarını tek taraflı olarak değiştirme hakkını saklı tutar ve kullanıcılara ayrıca e-posta vb. yollarla bildirim yapmak zorunda değildir. Kullanıcı, duyuruları takip etmekle yükümlüdür.
11.2. Sınav Giriş Hakkı ve Sıralama
- Kullanıcı, satın aldığı veya erişim hakkı kazandığı deneme sınavına yalnızca 1 (bir) kez giriş hakkına sahiptir. Sınav başlatıldıktan sonra herhangi bir sebeple (internet kopması, tarayıcı kapanması, kullanıcının çıkması vb.) sınavdan çıkılması halinde tekrar giriş yapılamaz.
- Türkiye Geneli Sıralama: Kullanıcı, Şirket tarafından belirlenen "Merkezi Deneme Zamanı" aralığında sınava girerse Türkiye geneli sıralamaya dahil edilir. Belirlenen zaman aralığı dışında sınava giren kullanıcılar sıralamaya dahil edilmez, yalnızca kendi bireysel sonuçlarını (doğru/yanlış/puan) görebilir.
- Teknik Aksaklıklar ve Sorumluluk Reddi (Mücbir Sebep): Server çökmesi, siber saldırı, altyapı sağlayıcı hataları veya teknik arızalar nedeniyle sınavın yarıda kalması, erişilememesi veya verilerin kaybolması durumunda Şirket, herhangi bir ücret iadesi yükümlülüğü altında değildir. Şirket, bu tür durumlarda kendi takdirine bağlı olarak "Telafi Sınavı" hakkı tanımlayabilir.
12. YAPAY ZEKA DESTEKLİ HİZMETLERE İLİŞKİN AÇIKLAMALAR
Platform üzerinden sunulan içerikler; eğitim ve gelişim amacıyla, öğrencilerin sınav pratiği kazanabilmelerini ve gerçek sınav koşullarına en yakın deneyimi yaşayabilmelerini sağlamak üzere hazırlanmıştır. Bu kapsamda Sorai, Türkiye'de uygulanan merkezi sınav sistemlerinde yaygın olarak kullanılan genel ölçme ve değerlendirme yaklaşımları, sınav süreleri, oturum düzeni, zaman yönetimi ve soru dağılımı prensiplerini dikkate alarak deneme sınavı deneyimi sunmayı hedeflemektedir. Bununla birlikte, Platform kapsamında sunulan soru, deneme sınavı, ölçme ve değerlendirme içerikleri; herhangi bir resmi sınavın birebir aynısı olduğu, resmi kurumlar tarafından hazırlanmış, yürütülmüş veya onaylanmış olduğu ya da bu sınavlarda başarı, derece, yerleştirme veya herhangi bir sonuç garantisi verdiği şeklinde yorumlanamaz.
Sorai tarafından sunulan deneme sınavları; öğrencinin sınav disiplini kazanmasını, süre yönetimi becerilerini geliştirmesini ve sınav stresini kontrollü ve gerçekçi koşullar altında deneyimlemesini amaçlayan, destekleyici ve hazırlık niteliğinde eğitim araçlarıdır.
Bu içerikler, tek başına nihai değerlendirme veya kesin sonuç doğuran bir ölçme ve yerleştirme aracı olarak kabul edilemez.
Sorai, deneme sınavı kurgularını geliştirirken pedagojik ölçme ilkeleri, kullanıcı geri bildirimleri ve veri temelli analizler doğrultusunda sürekli iyileştirme yaklaşımı benimser.
13. YAPAY ZEKA KULLANIMI ve İÇERİK DOĞRULUĞU
13.1. Soru Üretimi ve Hata Payı
Platformdaki sorular, cevap şıkları ve çözümler Yapay Zeka (AI) teknolojileri kullanılarak oluşturulmaktadır. Kullanıcı, yapay zeka tarafından üretilen içeriklerin hatalı, eksik veya yanıltıcı olabileceğini; Şirket'in soruların ve cevapların %100 doğruluğunu taahhüt etmediğini kabul eder. Bu durum bir hizmet ayıbı ("ayıplı hizmet") olarak değerlendirilemez.
13.2. Değerlendirme Süreci
Platformun yapay zeka kullanımı sadece soru oluşturma süreci ile sınırlıdır. Sonuçların değerlendirilmesi, puan hesaplaması ve sıralama işlemleri klasik algoritmalar veya farklı sistemler ile yapılabilir; bu aşamalarda yapay zeka kullanılması zorunlu değildir.
Kullanıcı, yapay zeka destekli içeriklerin "destekleyici eğitim aracı" olduğunu, hata payının hizmetin doğası gereği makul kabul edildiğini ve bu durumun "beklenen faydayı" ortadan kaldırmadığını; dolayısıyla TBK m.227 ve m.475 kapsamındaki bedel iadesi/sözleşmeden dönme haklarını kullanmayacağını kabul eder. Hata durumunda Şirket'in sorumluluğu "Telafi Sınavı" veya "İçerik Düzeltme" ile sınırlıdır.
14. VERİLERİN TİCARİLEŞTİRİLMESİ ve ANONİM PAYLAŞIM
14.1. Anonim ve Toplulaştırılmış Veri Kullanımı
Şirket, Kullanıcılara ait sınav sonuçlarını, çözüm sürelerini, yanlış yapılan konuları ve benzeri kullanım verilerini; kimlik bilgilerinden arındırarak anonim hale getirmek suretiyle işleyebilir. Bu kapsamda oluşturulan anonimleştirilmiş veriler KVKK kapsamında kişisel veri sayılmadığından; Şirket bu verileri istatistiksel analiz, performans analizlerinin yapılması, pazar araştırması, reklam, tanıtım ve ticari satış amacıyla üçüncü kişilerle paylaşabilir, satabilir veya yayımlayabilir.
Örneğin; "Bir önceki deneme sınavında her 5 öğrenciden 4'ü bu konuda zorlanmıştır" veya "Bu soru ortalama çözüm süresi bakımından en çok zaman harcanan sorular arasında yer almıştır." Gibi kimliksiz ve toplu değerlendirmeler, Şirket'in internet sitesi, mobil uygulaması veya sosyal medya hesaplarında paylaşabilir.
14.2. Okul Notu
Puan hesaplamalarının doğruluğu ve Türkiye geneli değerlendirmeler için Kullanıcıdan talep edilen okul notu/diploma puanı, kişisel veri olarak işlenir ve bu Politika'daki güvenlik tedbirlerine tabidir.
Kullanıcı, beyan ettiği Okul Notu/Diploma Puanı'nın doğruluğundan tek başına sorumludur. Şirket, beyan edilen notun doğruluğunu garanti etmez. Yanlış beyan nedeniyle oluşacak sıralama hatalarından Şirket sorumlu tutulamaz.
15. GÜVENLİK, KOPYA ve HESAP KAPATMA
15.1. Hile ve Kopya
Platform üzerinde kopya çekildiği, hile yapıldığı veya sistemin manipüle edildiğinin tespit edilmesi halinde (olağandışı çözüm süreleri, aynı IP'den çoklu giriş vb.), Şirket, Kullanıcının hesabını derhal ve tazminatsız olarak kapatma, sınav sonucunu iptal etme hakkına sahiptir. Bu işlem, Şirket'in meşru menfaati (KVKK m.5/2-f) kapsamında değerlendirilir.
15.2. Fikri Mülkiyet İhlali
Platformdaki soruların, içeriklerin veya yazılımların kopyalanması, ekran görüntüsünün alınması, yayılması veya ticari olarak kullanılması kesinlikle yasaktır. Tespiti halinde Şirket her türlü hukuki ve cezai yola başvurma hakkını saklı tutar.
15.3. Uygunsuz İçerik
Platformun interaktif alanlarında Kullanıcılar tarafından oluşturulan uygunsuz içeriklerden Şirket sorumlu değildir. (Yer Sağlayıcı sıfatıyla).
16. ÜCRETSİZ DENEME ve SATIN ALMA FARKLILIKLARI
Şirket, ücretsiz deneme sürümü kullanan kullanıcılar ile ücretli satın alma yapan kullanıcılar arasında özellik, veri saklama, erişim önceliği ve hizmet kapsamı bakımından farklılıklar yaratma hakkını saklı tutar. Ücretsiz kullanıcılara sunulan hizmetler herhangi bir bildirim yapılmaksızın kısıtlanabilir veya durdurulabilir.
17. KİŞİSEL VERİLERİN AKTARILMASI
Şirket, kişisel verilerin üçüncü kişilere aktarımında KVKK'nın 4. maddesinde yer alan hukuka uygunluk, amaçla sınırlılık ve veri minimizasyonu ilkelerine uygun hareket eder; aktarımlar, işleme amaçlarıyla sınırlı ve gerekli olduğu ölçüde gerçekleştirilir.
Kişisel verileriniz;
- Hukuki yükümlülüklerin yerine getirilmesi amacıyla yetkili kamu kurumlarına,
- Teknik altyapı, sunucu barındırma ve yapay zeka hizmeti alınan tedarikçilere (Yurt içi veya yurt dışı),
- Ödeme işlemleri için ödeme kuruluşlarına aktarılabilir.
Yurt Dışı Aktarım: Platform'un sunucularının veya kullanılan yapay zeka servis sağlayıcılarının yurt dışında bulunması halinde; verileriniz, hizmetin ifası için zorunlu olduğu ölçüde veya açık rızanıza dayalı olarak yurt dışına aktarılabilir.
Şirket, hizmet aldığı yapay zeka ve sunucu tedarikçilerinin veri güvenliği tedbirlerini sözleşmesel olarak garanti altına alır ve periyodik olarak denetler.
18. VERİ GÜVENLİĞİ
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere yetkisiz erişimi önlemek amacıyla, 6698 sayılı Kanun'un 12. maddesi uyarınca işin niteliğine ve teknolojik imkanlara uygun teknik ve idari tedbirleri almaktadır.
Erişim ve Yetkilendirme: Kişisel verilere erişim, görev tanımı ve iş gerekliliği ile sınırlı tutulur. Erişim yetkileri, hizmetin yürütülmesi için gerekli kapsamla sınırlandırılır ve ihtiyaç halinde güncellenebilir.
Teknik Güvenlik Önlemleri: Kişisel veriler; yetkisiz erişim, veri kaybı, kötüye kullanım ve hukuka aykırı işleme risklerine karşı uygun güvenlik önlemleri çerçevesinde korunur. Sistem üzerinde gerçekleştirilen işlemler, bilgi güvenliği amacıyla kayıt altına alınabilir.
İdari Tedbirler: Şirket, kişisel verilerin korunmasına ilişkin yükümlülüklerin yerine getirilmesini sağlamak amacıyla iç süreçlerini mevzuata uygun şekilde yapılandırır ve gerekli organizasyonel önlemleri alır.
Sürekli İyileştirme: Şirket, kişisel veri güvenliğine ilişkin süreçlerini yürürlükteki mevzuat ve teknolojik gelişmeler doğrultusunda gözden geçirebilir ve güncelleyebilir.
Veri Güvenliği Tedbirleri: Şirket, işlediği kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini, ifşa edilmesini, kaybolmasını veya zarar görmesini önlemek amacıyla; veri güvenliğine ilişkin risklere uygun olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca gerekli teknik ve idari tedbirleri almaktadır.
Bu kapsamda, Şirket tarafından uygulanan teknik ve idari tedbirler asgari olarak aşağıdakileri içermektedir:
a) Platform üzerinde, kullanıcıların ve çalışanların kişisel verilere erişimi; rol bazlı yetkilendirme, görev ve yetki prensibi çerçevesinde sınırlandırılmaktadır.
b) Kişisel verilere ilişkin tüm erişim ve işlem hareketleri loglanmakta, bu log kayıtları düzenli olarak denetlenmekte ve mevzuata uygun sürelerle saklanmaktadır.
c) Kişisel veriler bakımından veri minimizasyonu ilkesi esas alınmakta; yalnızca işleme amacıyla sınırlı, gerekli ve ölçülü veriler işlenmekte ve aktarılmaktadır.
d) Güvenlik altyapısı ve teknik önlemler, teknolojik gelişmeler ve güncel tehditler dikkate alınarak periyodik olarak gözden geçirilmekte ve güncellenmektedir.
18.1. Kişisel Veri İhlali Bildirimi
Şirket, işlenen kişisel verilere hukuka aykırı erişim, veri kaybı, ifşa veya benzeri nitelikte bir kişisel veri ihlalinin tespiti halinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesi uyarınca gerekli idari ve teknik tedbirleri derhal alır.
Kişisel veri ihlalinin, ilgili kişilerin hak ve özgürlükleri bakımından risk doğurması halinde; ihlal, Kişisel Verileri Koruma Kurulu tarafından yayımlanan "Kişisel Veri İhlal Bildirim Formu" kullanılarak, ihlalin niteliği, etkilenen veri kategorileri, ilgili kişi grupları, olası sonuçları ve alınan veya alınması planlanan tedbirler aşamalı olarak bildirilecek şekilde Kurul'a bildirilir.
İhlalin etkilerinin tam olarak tespit edilememesi halinde, bildirimler mevcut bilgiler çerçevesinde yapılır; ek bilgilerin temin edilmesini müteakip Kurul'a ilave bildirimlerde bulunulur.
İlgili kişilerin, ihlalden doğrudan etkilenmesi halinde; söz konusu bildirimler, ilgili mevzuat ve Kurul kararları çerçevesinde uygun iletişim kanalları aracılığıyla yapılır.
Şirket, kişisel veri ihlallerine ilişkin iç prosedürlerini Kurul rehberleri doğrultusunda periyodik olarak günceller. Herhangi bir kişisel veri ihlalinin tespiti halinde Şirket;
- İhlalin en kısa sürede sona erdirilmesi,
- İhlalin etkilerinin azaltılması amacıyla gerekli tüm teknik ve idari tedbirleri derhal alır.
18.2. İş Birliği ve Destek
Şirket, kişisel veri ihlali halinde;
- İlgili kişi başvurularının yönetilmesi,
- Kurul nezdinde yapılacak bildirim ve incelemeler,
- Etki azaltıcı önlemlerin uygulanması konularında mevzuata uygun şekilde iş birliği sağlar.
19. İLGİLİ KİŞİNİN HAKLARI
Şirket'in Veri Sorumlusu sıfatıyla kişisel veri işlediği durumlarda, ilgili kişiler; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Başvuru Usulü
İlgili kişiler, işbu maddede belirtilen haklarını kullanmak amacıyla taleplerini;
- info@cobuildstudios.com e-posta adresi üzerinden veya
- Şirket'in resmi internet sitesi üzerinden yayımlanan iletişim kanalları aracılığıyla
Şirket'e iletebilir. Başvurular, KVKK ve ilgili mevzuat uyarınca en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Talebin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
20. HESAP ve VERİ YÖNETİMİ
Platform'a kayıtlı kullanıcılar, hesaplarına ilişkin kişisel verilerini Platform üzerinden görüntüleyebilir, güncelleyebilir veya düzeltebilir.
Bilgilerin doğru ve güncel tutulması, kullanıcının sorumluluğundadır. Kullanıcı, hesabının kapatılmasını veya silinmesini talep etmesi halinde;
Platform üzerindeki ilgili hesap ayarları aracılığıyla veya aşağıda belirtilen iletişim kanalları üzerinden Şirket'e başvuruda bulunabilir.
21. YÜRÜRLÜK ve GÜNCELLEMELER
Şirket, işbu Öğrenci Gizlilik Politikası'nı; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili mevzuatta meydana gelebilecek değişiklikler, Kişisel Verileri Koruma Kurulu kararları ve Platform'un işleyişinde veya sunulan hizmetlerde yapılabilecek güncellemeler doğrultusunda değiştirme veya güncelleme hakkını saklı tutar.
Gizlilik Politikası'nda yapılacak esaslı değişiklikler, Platform üzerinden veya uygun görülen diğer resmi iletişim kanalları aracılığıyla kullanıcılara bildirilir.
Güncel Gizlilik Politikası metni, Platform üzerinde yayımlandığı tarihte yürürlüğe girer ve yayımlandığı tarih itibarıyla bağlayıcı hale gelir.
Platform'un kullanılmaya devam edilmesi, güncellenmiş Gizlilik Politikası'nın ilgili kişiler tarafından kabul edildiği anlamına gelir.
İşbu Gizlilik Politikası; Çerez Politikası, Aydınlatma Metni ile bir bütün olarak uygulanır. Çelişki halinde, kişisel verilerin işlenmesine ilişkin olarak Aydınlatma Metni ve Açık Rıza Metinleri öncelikle uygulanır.
22. UYGULANACAK HUKUK
İşbu Öğrenci Gizlilik Politikası'nın uygulanmasında, yorumlanmasında ve bu Politika'dan doğabilecek her türlü uyuşmazlığın çözümünde Türk Hukuku uygulanır. Uyuşmazlıkların çözümünde Şirket'in tuttuğu log kayıtları, veritabanı kayıtları ve sunucu raporları HMK m.193 uyarınca münhasır delil niteliğindedir. Gizlilik Politikası'ndan veya kişisel verilerin işlenmesinden kaynaklanan uyuşmazlıklarda, Şirket merkezinin bulunduğu yer olan Ankara Mahkemeleri ve Ankara icra daireleri yetkilidir.