Özet: Canlıkoç, kişisel verilerini yalnızca uygulamayı çalıştırmak için kullanır.
Verilerini üçüncü taraflara satmaz, reklam amacıyla kullanmaz.
Dilediğin zaman hesabını silerek tüm verilerinin 30 gün içinde kalıcı olarak silinmesini sağlayabilirsin.
1 Veri Sorumlusu
Bu Gizlilik Politikası; Canlıkoç mobil uygulaması ve canlikoc.com web sitesi aracılığıyla sunulan hizmetler kapsamında kişisel verilerinizin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.
Veri Sorumlusu: Canlıkoç
İletişim: [email protected]
Web sitesi: https://canlikoc.com
Uygulama: Google Play Store – Canlıkoç
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki haklarınız saklıdır.
2 Topladığımız Veriler
Canlıkoç, yalnızca hizmetin sunulması için zorunlu olan verileri toplar:
| Veri Türü | Açıklama | Zorunluluk |
| Hesap Bilgileri | Ad, e-posta, şifre (şifreli), kullanıcı rolü | Zorunlu |
| Google ile Giriş | Google OAuth: yalnızca ad ve e-posta. Şifreniz iletilmez. | İsteğe bağlı |
| Çalışma Verileri | Günlük çalışma süresi, çözülen soru sayısı, ders bilgisi, tarih/saat | Zorunlu (hizmet) |
| Hedef & Streak | Günlük/haftalık hedefler, tamamlanma durumu, seri bilgisi | Zorunlu (hizmet) |
| Ödev Verileri | Atanan ödevler, teslim tarihleri, tamamlanma durumu | Öğretmen kullanımında |
| Challenge | Davet linkleri, karşılaştırmalı istatistikler | İsteğe bağlı |
| FCM Token | Firebase Cloud Messaging push bildirim token'ı | İsteğe bağlı |
| Teknik Veriler | Cihaz türü, OS sürümü, uygulama sürümü, IP (oturum yönetimi) | Otomatik |
Toplamadığımız veriler: Konum, kamera, mikrofon, rehber/kişiler, biyometrik veri, kredi kartı veya herhangi bir finansal bilgi toplanmaz.
3 Verilerinizi Nasıl Kullanıyoruz
- Hesap & Kimlik: Kayıt, giriş ve güvenli oturum yönetimi
- Temel Hizmet: Çalışma takibi, hedef sistemi ve ilerleme istatistiklerini sunmak
- Öğretmen-Öğrenci: Eşleşme, ödev yönetimi ve öğrenci takibini sağlamak
- Sosyal Özellikler: Arkadaş challenge ve sıralama tablolarını çalıştırmak
- Bildirimler: Push bildirimler göndermek (yalnızca izin verirseniz)
- İyileştirme: Teknik sorunları tespit etmek ve uygulamayı geliştirmek
- Yasal Uyum: KVKK/GDPR kapsamındaki yükümlülükleri yerine getirmek
Pazarlama yok: E-posta adresiniz pazarlama için kullanılmaz. Yalnızca şifre sıfırlama ve güvenlik uyarısı gibi kritik bildirimler gönderilir.
4 Hukuki Dayanak (KVKK / GDPR)
- Sözleşmenin ifası: Hesap oluşturma ve temel hizmet sunumu
- Meşru menfaat: Güvenlik, hata tespiti ve hizmet iyileştirme
- Açık rıza: Push bildirimleri ve opsiyonel özellikler
- Yasal yükümlülük: Türk hukukু kapsamındaki gereklilikler
5 Veri Saklama Süresi
| Veri Türü | Saklama Süresi |
| Hesap bilgileri | Hesap silinene kadar + 30 gün (yedekleme) |
| Çalışma ve hedef verileri | Hesap aktif olduğu sürece |
| Ödev verileri | Öğretmen-öğrenci ilişkisi süresince |
| FCM token | Bildirim izni iptal edilene kadar |
| Teknik/log verileri | Maksimum 90 gün |
| Silinen hesaplar | Silme talebinden itibaren 30 gün içinde kalıcı silme |
6 Üçüncü Taraflarla Paylaşım
Verilerinizi asla satmıyoruz. Aşağıdaki hizmet sağlayıcılarla yalnızca zorunlu ölçüde paylaşılır:
| Hizmet Sağlayıcı | Amaç | Aktarılan Veri |
| Firebase (Google) | Push bildirimler (FCM) ve kimlik doğrulama | FCM token, e-posta |
| Google OAuth | Google ile giriş seçeneği | Ad ve e-posta (tek seferlik) |
| Hosting (Türkiye) | Web sunucusu – canlikoc.com | Uygulama verileri |
Öğretmen-Öğrenci Paylaşımı: Bir öğretmenin sistemine kayıtlı öğrencinin çalışma istatistikleri ve ödev durumu öğretmen tarafından görülebilir. Bu bilgiler başka amaçlarla kullanılamaz.
7 Veri Güvenliği
- Şifreler bcrypt algoritmasıyla tek yönlü şifrelenerek saklanır
- Sunucu-istemci iletişimi HTTPS/TLS ile şifrelenir
- Veritabanı erişimi kısıtlı yetki sistemiyle korunur
- Veriler Türkiye'deki güvenli sunucularda barındırılır
- Firebase güvenlik kurallarıyla yetkisiz erişim engellenir
- Düzenli güvenlik denetimleri uygulanır
8 Çerezler ve Takip
Canlıkoç mobil uygulaması çerez kullanmaz. Web sitesi yalnızca zorunlu çerezler kullanır:
- Oturum çerezi: Giriş durumunu korumak için (zorunlu)
- CSRF token: Form güvenliği için (zorunlu)
- Google Analytics: Anonim ziyaretçi istatistikleri, IP anonimleştirme aktif (isteğe bağlı)
9 Haklarınız (KVKK Madde 11 / GDPR)
- Erişim hakkı: Hangi verilerinizi tuttuğumuzu öğrenme
- Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
- Silme hakkı: Hesabınızı ve tüm verilerinizi kalıcı olarak silme
- Taşınabilirlik: Verilerinizi makine okunabilir formatta alma
- İtiraz hakkı: Belirli veri işleme faaliyetlerine itiraz etme
- Rızayı geri çekme: Bildirimleri uygulama ayarlarından istediğiniz zaman kapatma
- Şikayet hakkı: KVKK kapsamında kvkk.gov.tr adresinden Kurum'a başvurma
Hesap silme: Uygulama içি
Profil → Ayarlar → Hesabı Sil yoluyla yapabilirsiniz. Alternatif olarak
[email protected] adresine e-posta gönderin. Talebinizden itibaren
30 gün içinde tüm verileriniz kalıcı olarak silinir.
10 Çocukların Gizliliği
Canlıkoç, 13 yaşın altındaki bireylerden bilerek kişisel veri toplamaz. Uygulama eğitim amaçlı olup lise ve üniversite öğrencilerine yöneliktir.
13-18 yaş arası kullanıcıların ebeveynleri, çocuklarının verileriyle ilgili haklarını [email protected] üzerinden kullanabilir. 13 yaşın altında bir kullanıcı tespit edilirse hesap ve tüm veriler derhal silinir.
11 Uluslararası Veri Transferi
Verilerinizin büyük çoğunluğu Türkiye'deki sunucularda saklanır. Firebase (Google) kullanımı nedeniyle FCM token ve kimlik doğrulama verileri Google'ın veri merkezlerine aktarılabilir.
Google, GDPR Standard Contractual Clauses (SCC) kapsamında faaliyet göstermektedir. Detaylar: policies.google.com/privacy
12 Politika Değişiklikleri
Bu politikayı güncelleyebiliriz. Önemli değişikliklerde:
- Uygulama içinde bildirim göndeririz
- Kayıtlı e-posta adresinize bilgi veririz
- Bu belgede "Son güncelleme" tarihini güncelleriz
Değişiklik sonrası uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
13 İletişim
Gizlilik politikamız veya kişisel verilerinizle ilgili her türlü soru ve talepleriniz için:
KVKK Başvurusu: Şikayetlerinizi ayrıca
kvkk.gov.tr
adresinden Kişisel Verileri Koruma Kurumu'na iletebilirsiniz.