KVKK Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla Multigoo tarafından, aşağıda açıklanan çerçevede işlenebilecektir.

2. Kişisel Verilerin İşlenme Amacı

Toplanan kişisel verileriniz, aşağıdaki amaçlarla işlenebilir:

• Online eğitim hizmetlerinin sunulması
• Kullanıcı profillerinin oluşturulması ve yönetilmesi
• Eğitim içeriklerinin kişiselleştirilmesi
• Üyelik ve kullanıcı işlemlerinin yürütülmesi
• İstatistiksel raporların hazırlanması
• Sistem güvenliği ve teknik altyapının iyileştirilmesi
• Yasal yükümlülüklerin yerine getirilmesi

3. İşlenen Kişisel Veriler

Uygulama kapsamında işlenebilecek kişisel veriler aşağıdakileri içerebilir:

• Kimlik Bilgileri (Ad, Soyad, Doğum Tarihi vb.)
• İletişim Bilgileri (E-posta, Telefon Numarası)
• Kullanıcı adı ve şifre bilgileri
• Kullanım bilgileri ve oturum kayıtları
• Eğitim performansı ve ilerleme verileri
• (Eğer varsa) Ebeveyn bilgileri
• (Eğer ödeme alınıyorsa) Fatura ve ödeme bilgileri

4. Kişisel Verilerin Aktarılması

Toplanan kişisel verileriniz;

• Eğitim hizmeti sağlamak için iş birliği yapılan teknoloji altyapı sağlayıcıları (sunucu, hosting, bulut bilişim hizmetleri),
• Ödeme işlemleri için ödeme hizmet sağlayıcıları (iyzico, bankalar),
• Analitik ve pazarlama hizmetleri için üçüncü taraf platformlar (Google Analytics, reklam platformları - açık rıza ile),
• E-posta ve bildirim hizmetleri için servis sağlayıcılar,
• Yasal yükümlülüklerin yerine getirilmesi amacıyla yetkili kamu kurum ve kuruluşları,

ile KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak paylaşılabilir.

Yurt Dışına Aktarım: Kişisel verileriniz, yurt dışındaki hizmet sağlayıcılara (örneğin Google, Facebook gibi platformlar) aktarılabilir. Bu aktarımlar, KVKK'nın 9. maddesi uyarınca yeterli koruma seviyesine sahip ülkeler veya uygun güvenceler (Standard Contractual Clauses vb.) sağlanarak gerçekleştirilir.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, internet sitesi, mobil uygulama, çağrı merkezi ve e-posta gibi kanallar aracılığıyla, otomatik ya da otomatik olmayan yöntemlerle toplanabilir.

Verileriniz;

• KVKK md. 5/1: Açık rızanızın bulunduğu haller,
• KVKK md. 5/2-a: Kanunlarda açıkça öngörülmüş olması,
• KVKK md. 5/2-b: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• KVKK md. 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (örn. üyelik oluşturulması, eğitim hizmeti sunumu),
• KVKK md. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (vergi, muhasebe, ticari kayıtlar vb.),
• KVKK md. 5/2-d: İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• KVKK md. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• KVKK md. 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

hukuki sebeplerine dayanarak; reklam ve pazarlama faaliyetleri bakımından ise, ayrıca Açık Rıza Metni'nde açıkça düzenlenen açık rıza hukuki sebebine dayanarak işlenmektedir.

6. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen gerçek kişiler olarak;

• Kişisel verinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Başvuru Süresi ve Yöntemi: KVKK kapsamındaki haklarınızı kullanmak için yukarıda belirtilen iletişim kanalları aracılığıyla başvuruda bulunabilirsiniz. Başvurularınız, KVKK'nın 13. maddesi uyarınca en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, KVKK'nın 14. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz. Şikayet başvuruları, veri işleme faaliyetinin öğrenildiği tarihten itibaren 30 gün ve her halükarda kişisel verinin işlendiği tarihten itibaren 1 yıl içinde yapılmalıdır.

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri dikkate alınarak saklanmaktadır:

• Üyelik ve Hesap Bilgileri: Hesap aktif olduğu sürece ve hesap silinene kadar,
• Ödeme ve Fatura Bilgileri: Vergi Usul Kanunu gereği 10 yıl,
• İletişim ve Destek Kayıtları: 3 yıl,
• Kullanım ve Analitik Veriler: 2 yıl (anonimleştirilerek saklanabilir),
• Çerez Verileri: Çerez türüne göre oturum süresi veya maksimum 2 yıl,
• Yasal Yükümlülükler: İlgili mevzuatta belirtilen süreler boyunca.

İşleme amacının sona ermesi veya saklama süresinin dolması halinde, kişisel verileriniz KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.

8. Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemler alınmaktadır:

• Teknik Önlemler: SSL/TLS şifreleme, güvenli sunucu altyapısı, düzenli güvenlik güncellemeleri, erişim kontrolü ve yetkilendirme sistemleri, veri yedekleme ve kurtarma prosedürleri, güvenlik duvarları ve saldırı tespit sistemleri,
• İdari Önlemler: Personel eğitimleri, gizlilik sözleşmeleri, erişim yetkilerinin sınırlandırılması, düzenli güvenlik denetimleri, veri işleme politikaları ve prosedürleri.

Veri İhlali Bildirimi: Kişisel verilerinizin güvenliğini etkileyen bir ihlal durumunda, KVKK'nın 12. maddesi uyarınca en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır ve gerekli durumlarda ilgili kişiler bilgilendirilir.

9. Çocukların Kişisel Verilerinin Korunması

Multigoo, çoğunlukla çocuklara yönelik bir platformdur. 18 yaş altı kullanıcılar için kişisel veri işleme faaliyetleri, ebeveyn veya yasal vasi onayı ile sınırlıdır. Çocukların kişisel verilerinin korunması konusunda özel özen gösterilmekte ve KVKK'nın ilgili hükümleri ile çocukların dijital ortamda korunmasına ilişkin mevzuat uygulanmaktadır.

10. İletişim

Yukarıda belirtilen haklarınızı kullanmak için bizimle aşağıdaki iletişim kanalları aracılığıyla irtibata geçebilirsiniz: