Prevanto Nylmosis Logo
Lisanslı Danışman SPK Kayıtlı

Veri Kullanım Politikası

Prevanto Nylmosis olarak çevrimiçi eğitim hizmetlerimizi sunarken, ziyaretçilerimize en iyi deneyimi sağlamak adına çeşitli izleme teknolojileri kullanıyoruz. Bu politika, web sitemizde hangi teknolojilerin nasıl çalıştığını ve toplanan verilerin ne amaçla işlendiğini açıklığa kavuşturmak için hazırlandı. Amacımız, şeffaf bir şekilde bilgilendirme yaparak kullanıcılarımızın bilinçli tercihler yapabilmesini sağlamak.

Eğitim platformumuz, öğrencilerin ve eğitmenlerin etkileşimlerini anlamak için teknik araçlar kullanır. Bu sayede kurs içeriklerini kişiselleştirebilir, platformun performansını artırabilir ve kullanıcı deneyimini sürekli geliştirebiliriz. Sizlere sunduğumuz hizmetlerin kalitesini korumak ve yükseltmek için bu teknolojiler vazgeçilmez birer araçtır.

İzleme Teknolojilerini Neden Kullanıyoruz

İzleme teknolojileri, web sitelerinin kullanıcı davranışlarını anlamasına ve daha iyi hizmet sunmasına olanak tanıyan dijital araçlardır. Çerezler, piksel etiketleri ve yerel depolama gibi yöntemler, tarayıcınızda küçük veri parçaları oluşturarak sitenin sizi tanımasını ve tercihlerinizi hatırlamasını sağlar. Bu teknolojiler olmadan modern bir eğitim platformu düşünmek neredeyse imkansız — çünkü her oturum açışınızda baştan giriş yapmanız veya ders ilerlemenizin kaybolması gibi sorunlarla karşılaşırsınız.

Platformumuzun temel işlevlerini yerine getirebilmesi için bazı izleme mekanizmaları mutlaka gereklidir. Örneğin, oturum çerezleri sayesinde giriş yaptıktan sonra sayfalar arası geçiş yaparken kimlik doğrulamanızın korunması sağlanır. Bir öğrenci video dersi izlerken sayfayı yenilediğinde kaldığı yerden devam edebiliyorsa, bu durumu mümkün kılan da bu temel teknolojilerdir. Sınav sırasında zamanlayıcının doğru çalışması, ödevlerin kaydedilmesi ve ilerleme takibinin yapılabilmesi için bu araçlar kritik önem taşır.

İşlevsel izleyiciler ise deneyiminizi zenginleştiren, ancak teknik olarak zorunlu olmayan özellikler sunar. Platform dilinizi hatırlama, karanlık mod tercihinizi kaydetme veya son izlediğiniz kurs modülünü anımsama gibi kişiselleştirme özellikleri bu kategoriye girer. Bir eğitmen panelinde gösterge tablosunun düzenini özelleştirdiyseniz ve bir sonraki girişinizde aynı düzeni görüyorsanız, işlevsel çerezler devrededir. Bu teknolojiler olmadan site kullanılabilir olsa da, her seferinde aynı ayarları yapmanız gerekir.

Analitik teknolojiler, platformumuzu nasıl kullandığınızı anlamamıza yardımcı olur. Hangi derslerin en çok ilgi gördüğünü, kullanıcıların hangi sayfalarda zorlandığını veya mobil cihazlarda karşılaşılan sorunları tespit edebilmemizi sağlar. Bu veriler sayesinde örneğin bir sınav sayfasının yüklenmesinin uzun sürdüğünü fark eder ve hızlandırma çalışması yaparız. Kullanıcıların %80'inin belirli bir video formatını oynatamadığını görürsek alternatif formatlar ekleriz. Bu tür içgörüler, hizmet kalitemizi sürekli artırmamızın temelini oluşturur.

Hedefleme ve kişiselleştirme özellikleri, içerik önerilerini ilgi alanlarınıza göre şekillendirmemizi sağlar. Matematik derslerine sık katılan bir öğrenciye ileri düzey matematik kursları önerilirken, programlama ile ilgilenen birine kodlama atölyeleri gösterilir. Bu yaklaşım, binlerce kurs arasından size en uygun olanları bulmanızı kolaylaştırır. Ancak bu özellikler tamamen seçime bağlıdır ve reddedildiğinde genel içerik akışı sunulur.

Toplanan veriler hem sizin hem de bizim için değer yaratır. Öğrenciler açısından, tamamlanmamış derslere hızlı erişim, kişisel öğrenme istatistikleri ve akıllı içerik önerileri gibi faydalar söz konusudur. Platform yöneticileri için ise hangi eğitim materyallerinin etkili olduğunu görmek, teknik sorunları önceden tespit etmek ve kullanıcı memnuniyetini ölçmek mümkün hale gelir. Sonuç olarak daha hızlı, daha akıllı ve daha kişisel bir eğitim deneyimi ortaya çıkar.

Kontrol Seçenekleriniz

Veri gizliliği konusunda sizin kontrolde olmanız gerektiğine inanıyoruz. KVKK ve GDPR gibi düzenlemeler, kişisel verileriniz üzerinde söz sahibi olmanızı yasal bir hak olarak tanımlar. Bu bağlamda, platformumuzda hangi izleme teknolojilerinin aktif olacağına siz karar verirsiniz. İster tüm özellikleri kabul edin, ister yalnızca zorunlu olanları kullanın — tercih tamamen sizin.

Çoğu modern tarayıcı, çerez yönetimi için yerleşik araçlar sunar. Google Chrome'da sağ üst köşedeki üç noktaya tıklayıp "Ayarlar > Gizlilik ve güvenlik > Çerezler ve diğer site verileri" yolunu izleyerek detaylı kontroller yapabilirsiniz. Firefox kullanıcıları "Menü > Ayarlar > Gizlilik ve Güvenlik" bölümünden üçüncü taraf çerezleri engelleyebilir. Safari'de "Tercihler > Gizlilik" sekmesi benzer seçenekler sunar. Edge tarayıcısında ise "Ayarlar > Çerezler ve site izinleri" kısmından yönetim yapılır.

Platformumuzun kendisi de gelişmiş bir onay yönetim sistemi sunar. İlk ziyaretinizde karşınıza çıkan tercih panelinden kategorilere göre seçim yapabilir, daha sonra hesap ayarlarınızdan bu tercihleri değiştirebilirsiniz. "Gizlilik Kontrol Merkezi" bölümünde hangi verilerin toplandığını görebilir, geçmişi silebilir ve gelecekteki veri işleme onaylarınızı güncelleyebilirsiniz. Sistem, seçimlerinizi anında uygular ve sonraki oturumlarınızda hatırlar.

Farklı kategorileri devre dışı bırakmanın etkileri değişkenlik gösterir. Zorunlu çerezleri engellerseniz giriş yapamaz, sınavlara katılamaz veya ilerlemenizi kaydedemezsiniz — yani platform kullanılamaz hale gelir. İşlevsel çerezleri kapatırsanız her oturumda dil seçmeniz, tema tercihlerinizi yapmanız gerekir. Analitik çerezler olmadan hizmet çalışır ancak platform geliştirmelerimiz kullanıcı geri bildirimlerine dayalı olarak yavaşlar. Hedefleme çerezlerini reddettiğinizde genel içerik akışı görürsünüz, bu da alakasız kurs önerileri anlamına gelebilir.

Üçüncü taraf gizlilik araçları da kontrolünüzü artırabilir. Privacy Badger gibi eklentiler otomatik olarak izleyicileri engellerken, uBlock Origin daha kapsamlı bir filtreleme sunar. Ghostery, hangi teknolojilerin aktif olduğunu görsel olarak gösterir ve tek tek yönetmenize izin verir. Ancak bu araçlar bazen site işlevselliğini bozabilir — örneğin video oynatıcılar veya interaktif alıştırmalar çalışmayabilir. Bu yüzden güvendiğiniz siteleri beyaz listeye eklemek mantıklıdır.

Optimal dengeyi bulmak bireysel önceliklere bağlıdır. Maksimum gizlilik isteyenler yalnızca zorunlu çerezleri kabul edip diğerlerini engelleyebilir, ancak bu yaklaşım kullanıcı deneyimini önemli ölçüde sınırlar. Orta yol arayanlar işlevsel ve analitik çerezleri açık tutarken hedefleme çerezlerini kapatabilir. Eğitim ortamlarında genellikle analitik verilerin toplanması öğrenme kalitesini artırdığı için önerilir — çünkü öğretim görevlileri hangi konuların zorlandığını görüp ek materyaller hazırlayabilir. Kişisel cihazlarda daha esnek, kurumsal ağlarda daha sıkı ayarlar tercih edilebilir.

Ek Hükümler

Toplanan verileri ne kadar süreyle sakladığımız, veri türüne ve kullanım amacına göre değişir. Oturum çerezleri tarayıcıyı kapattığınızda otomatik olarak silinirken, kalıcı çerezler 12 ay ile 24 ay arasında saklanır. Analitik veriler toplu halde anonim olarak 36 ay tutulabilir, ancak kişisel tanımlayıcılar 90 gün sonra silinir. Hesabınızı kapatırsanız, yasal saklama zorunlulukları dışındaki tüm verileriniz 30 gün içinde sistemden temizlenir. Aktif olmayan hesaplar 3 yıl sonra arşivlenir ve 5 yıl sonra kalıcı olarak silinir.

Güvenlik önlemlerimiz hem teknik hem de organizasyonel katmanlardan oluşur. Veriler aktarım sırasında SSL/TLS şifrelemesiyle korunur ve sunucularda AES-256 standardında şifrelenmiş biçimde saklanır. Veritabanı erişimleri çok faktörlü kimlik doğrulama gerektirir ve tüm işlemler denetim kayıtlarına alınır. Güvenlik duvarları, saldırı tespit sistemleri ve düzenli güvenlik testleri altyapımızı korur. Çalışanlar veri koruma eğitimi alır ve yalnızca görevleri için gerekli verilere erişebilir. Yıllık bağımsız denetimler güvenlik standartlarımızın güncel olduğunu doğrular.

İzleme teknolojileri aracılığıyla toplanan veriler, genel gizlilik politikamızın bir parçası olarak işlenir. Ana politika belgesi, kişisel veri kategorilerini, işleme amaçlarını ve yasal dayanaklarını detaylandırır. Örneğin çerezler üzerinden toplanan IP adresleri meşru menfaat kapsamında güvenlik amaçlı işlenirken, öğrenme tercihleri açık rıza ile kişiselleştirme için kullanılır. Çerez verileri kullanıcı hesaplarıyla ilişkilendirildiğinde kişisel veri statüsüne geçer ve tüm KVKK hakları (erişim, düzeltme, silme, itiraz) devreye girer. Veri akışı şeması şöyledir: tarayıcı → çerez → platform sunucuları → analiz araçları → anonim raporlar → öğretim iyileştirmeleri.

Düzenleyici uyum çalışmalarımız birden fazla yargı alanını kapsar. Türkiye'de KVKK, Avrupa'da GDPR ve California'da CCPA gerekliliklerine tam uyum sağlarız. Veri İşleme Envanterimiz tüm çerez kategorilerini ve hukuki dayanaklarını listeler. Veri Koruma Görevlimiz (DPO) uyumluluk süreçlerini denetler ve düzenleyici kurumlarla iletişimi yönetir. Eğitim kurumlarıyla çalışırken FERPA (ABD) ve benzer öğrenci gizliliği yasalarına özel dikkat gösteririz. Altı ayda bir iç uyum denetimleri yapılır ve bulgular yönetim kuruluna raporlanır.

Uluslararası veri transferleri söz konusu olduğunda katı koruma önlemleri uygularız. AB dışına aktarılan veriler için Standart Sözleşme Hükümleri (SCC) veya Bağlayıcı Kurumsal Kurallar (BCR) kullanırız. Sunucu altyapımız öncelikli olarak Avrupa ve Türkiye veri merkezlerinde konumlanır, ancak içerik dağıtım ağları (CDN) küresel olabilir. Böyle durumlarda veri minimizasyonu prensibi uygulanır — yalnızca teknik olarak gerekli veriler (IP adresi, tarayıcı bilgisi) transfer edilir ve kişisel tanımlayıcılar yerel kalır. ABD'deki hizmet sağlayıcıları seçerken AB-ABD Veri Gizliliği Çerçevesi sertifikasına sahip şirketleri tercih ederiz.

Hizmet Sağlayıcılar

Platformumuzun çeşitli işlevlerini yerine getirmek için güvenilir üçüncü taraf hizmet sağlayıcılarıyla çalışıyoruz. Bu ortaklar genellikle şu kategorilere ayrılır: altyapı sağlayıcıları (bulut barındırma ve sunucu hizmetleri), analitik platformlar (kullanıcı davranışı analizi ve raporlama), içerik dağıtım ağları (video ve medya akışı), ödeme işlemcileri (güvenli finansal işlemler), iletişim araçları (e-posta ve bildirim servisleri) ve güvenlik çözümleri (saldırı önleme ve bot tespiti). Her kategori farklı amaçlara hizmet eder ve değişen düzeylerde veri erişimine sahiptir.

Toplanan spesifik veriler hizmet türüne göre değişir. Analitik sağlayıcılar sayfa görüntüleme sayıları, oturum süreleri, tıklama kalıpları, cihaz türleri ve tarayıcı sürümlerini işler — ancak bu veriler genellikle hash edilmiş tanımlayıcılarla ilişkilendirilir, doğrudan kişisel kimlik bilgisi içermez. Video platformları izleme istatistikleri, tamponlama olayları ve kalite tercihleri toplar. Ödeme işlemcileri finansal bilgileri alır ama biz bu hassas verileri hiç görmeyiz, token tabanlı sistemler kullanırız. E-posta servisleri açılma oranları ve tıklama verileri sağlar. Her veri noktası belirli bir amaca hizmet eder ve fazlası toplanmaz.

Ortaklar bu verileri kendi hizmetlerini sunmak ve bazen iyileştirmek için kullanır. Örneğin bir analitik sağlayıcı platformumuzdan topladığı kullanım desenlerini kendi algoritmasını geliştirmek için kullanabilir — ama bunu toplu, anonim biçimde yapar. Video CDN'i, hangi bölgelerde bant genişliği sorunları olduğunu görmek için performans metriklerini değerlendirir. Eğitim bağlamında bu tür kullanımlar genellikle faydalıdır: daha hızlı video yükleme, daha akıllı öneri sistemleri ve daha istikrarlı altyapı anlamına gelir. Ancak hiçbir ortak verilerinizi kendi pazarlama amaçları için kullanamaz — sözleşmelerimiz bunu kesinlikle yasaklar.

Belirli üçüncü taraf hizmetler için doğrudan kontrol seçenekleri vardır. Google Analytics kullanıyorsak, tarayıcınıza Google Analytics Opt-out Browser Add-on yükleyerek izlemeyi engelleyebilirsiniz. Sosyal medya eklentileri için (paylaş butonları gibi) ilgili platformun gizlilik ayarlarından üçüncü taraf site izlemeyi kapatabilirsiniz. Video platformları genellikle "Do Not Track" sinyallerini destekler. Reklam ağları kullanmıyoruz, ama kullansaydık Digital Advertising Alliance'ın opt-out sayfası gibi endüstri araçlarına yönlendirebilirdik. Bazı hizmetler doğrudan devre dışı bırakılamaz çünkü core işlevsellik için gerekliler — ama bunların veri toplama kapsamı minimal tutulur.

Sözleşme güvenceleri veri korumayı garanti altına alır. Tüm hizmet sağlayıcılarla Veri İşleme Sözleşmeleri (DPA) imzalarız; bu belgeler veri işleme amaçlarını, süresini ve teknik/organizasyonel önlemleri tanımlar. Alt işlemci kullanımı yazılı onay gerektirir. Veri ihlali durumunda 24 saat içinde bildirim zorunluluğu vardır. Sözleşme sona erdiğinde tüm verilerin silinmesi veya iade edilmesi şartı bulunur. Yıllık uyumluluk sertifikaları (ISO 27001, SOC 2 gibi) talep ederiz. Ayrıca denetim hakkımızı saklı tutarız — yani gerektiğinde ortağın sistemlerini inceleyebilme yetkimiz var. Bu katmanlı yaklaşım, verilerinizin üçüncü taraflarda da güvende kalmasını sağlar.

Diğer Yöntemler

Web işaretçileri ve pikseller, görünmez 1x1 boyutundaki küçük grafiklerdir ve genellikle e-postalara veya web sayfalarına gömülür. Teknik olarak, tarayıcınız bu görseli yüklerken sunucuya bir istek gönderir ve bu istek sırasında IP adresi, yükleme zamanı ve referans sayfası gibi bilgiler otomatik olarak iletilir. E-posta kampanyalarında bu yöntem sayesinde mesajın açılıp açılmadığını, hangi bağlantılara tıklandığını ve ne zaman okunduğunu öğreniriz. Eğitim platformunda piksel etiketleri, kurs tamamlama bildirimleri veya önemli duyuruların ulaşıp ulaşmadığını doğrulamak için kullanılabilir. Görsel yüklemeyi engelleyen e-posta istemcileri bu işaretçileri otomatik olarak durdurur.

Yerel depolama (localStorage) ve oturum depolaması (sessionStorage), çerezlere göre daha fazla veri kapasitesi sunan tarayıcı tabanlı saklama mekanizmalarıdır. Çerezler her sunucu isteğinde gönderilirken, bu depolama türleri yalnızca JavaScript aracılığıyla erişilebilir — bu da gereksiz veri trafiğini azaltır. localStorage kalıcıdır ve manuel olarak silinene kadar durur; platformumuzda kullanıcı arayüz tercihlerini, taslak içerikleri veya geçici öğrenme notlarını saklamak için kullanırız. sessionStorage ise tarayıcı sekmesi kapandığında otomatik temizlenir; çoktan seçmeli sınavlarda geçici yanıtları veya form verilerini korumak için idealdir. Genellikle 5-10 MB civarında kişisel olmayan teknik veriler bu yöntemlerle saklanır.

Cihaz parmak izi teknolojilerini sınırlı ve etik çerçevede kullanıyoruz. Bu yöntem, tarayıcınızın yapılandırması, ekran çözünürlüğü, yüklü yazı tipleri ve donanım özellikleri gibi bilgileri birleştirerek benzersiz bir "imza" oluşturur. Amacımız kullanıcıları takip etmek değil, güvenlik tehditleri tespit etmektir — örneğin aynı anda farklı konumlardan giriş denemesi olan hesapları korumak veya bot saldırılarını engellemek. Canvas fingerprinting veya agresif tarayıcı profillemesi yapmıyoruz. Kullandığımız teknikler genellikle temel cihaz sınıfı tespiti (mobil/tablet/masaüstü) ile sınırlıdır ve bu bilgi responsive tasarımı optimize etmek içindir.

Sunucu tarafı yöntemler, tarayıcı çerezlerine dayanmadan veri toplamayı içerir. Web sunucusu logları, her sayfaya erişimde otomatik olarak IP adresi, ziyaret zamanı, istenen URL, HTTP durum kodu ve yönlendiren sayfa bilgilerini kaydeder. Bu veriler teknik sorun giderme, performans analizi ve güvenlik izleme için kritiktir. Örneğin, belirli bir dersin video sayfasında %40 hata oranı görürsek sunucu loglarından sorunu teşhis edebiliriz. Oturum yönetimi de kısmen sunucu tarafında gerçekleşir; kullanıcı kimliğiniz token ile doğrulanır ve sunucu bu tokenın geçerliliğini kontrol eder. Bu yöntemler teknik operasyon için zorunludur ve devre dışı bırakılamaz.

Bu alternatif teknolojiler üzerindeki kontrolünüz farklı seviyelerdir. Yerel depolama ve oturum depolaması için çoğu tarayıcının geliştirici araçlarından (F12) "Application" veya "Storage" sekmesinden manuel temizlik yapabilirsiniz. Tarayıcı gizlilik ayarlarında "Site verilerini temizle" seçeneği bunları da kapsar. Web işaretçilerini engellemek için resim yüklemeyi kapatabilir veya e-posta istemcinizde "Uzak içerik gösterme" seçeneğini devre dışı bırakabilirsiniz. Cihaz parmak izine karşı Tor Browser gibi gizlilik odaklı tarayıcılar standardize edilmiş özellikler sunarak benzersizliği azaltır. Sunucu loglarına doğrudan müdahale edemezsiniz ama VPN kullanarak IP adresinizi maskeleyebilir veya proxy servislerinden faydalanabilirsiniz. Her yöntemin kendi güvenlik-kullanılabilirlik dengesi vardır.