Gizlilik Politikası

ETÜTKOÇ Rotam olarak, hizmetimizi kullanan tüm öğretmen, öğrenci, veli ve kurum yöneticilerinin gizliliğini en yüksek öncelikte tutuyoruz. Bu politika sistemde hangi verileri topladığımızı, nasıl kullandığımızı ve nasıl koruduğumuzu açıklar. Detaylı veri kategorileri, hukuki temeller ve haklarınız için KVKK Aydınlatma Metni sayfasını ziyaret edebilirsiniz.

Topladığımız Bilgiler

• Hesap oluşturma sırasında: ad, soyad, e-posta, şifre (kriptografik hash olarak saklanır).
• Kullanım sırasında: çalışma planları, görev tamamlama bilgisi, oturum açma kayıtları.
• Veli onayıyla: telefon numarası (yalnızca WhatsApp bildirimi için).
• İsteğe bağlı: alan tercihi, hedef sınav, sınıf seviyesi.

Verilerinizi Nasıl Kullanırız

• Hizmetin sağlanması ve iyileştirilmesi.
• Hesap güvenliği ve dolandırıcılık önleme.
• Yapay zeka ile çalışma planı önerisi (anonimleştirilmiş veriyle).
• Yasal yükümlülükler ve denetim.

Verilerinizi asla satmayız. Reklam ağlarına aktarmayız. Üçüncü taraf pazarlama amaçlı paylaşmayız.

Veri Güvenliği

• HTTPS şifreli iletişim (tüm veri trafiği).
• Güçlü şifre politikası (rol bazlı minimum karmaşıklık).
• Bcrypt ile şifre hash (geri çevrilemez).
• Kurum bazlı tenant izolasyonu (cross-tenant erişim kapalı).
• Kapsamlı denetim logu (180 gün saklama).
• Süper admin sahte oturum (impersonate) açıkça loglanır ve banner ile gösterilir.

Çerezler

Yalnızca oturum yönetimi için zorunlu çerezler kullanılır (HttpOnly + SameSite=Lax + production'da Secure). Pazarlama veya analitik çerezi kullanmıyoruz.

Çocukların Gizliliği

Sistem 13 yaş altı kullanıcılar için tasarlanmamıştır. 13-18 yaş arası öğrencilerin kayıtları yalnızca veli onayı veya kurum davetiyesi ile yapılır.

Politika Değişiklikleri

Bu politika güncellendiğinde "Son güncelleme" tarihi değiştirilir. Önemli değişiklikler e-posta veya panel duyurusu ile aktif kullanıcılara bildirilir.

İletişim

Sorularınız için: kvkk@etutkocrotam.app