6698 sayılı KVKK kapsamında aydınlatma metni

ThinkBro Yapay Zeka Bilişim ve Danışmanlık Limited Şirketi (“ThinkBro”) olarak, Akredist Akreditasyon Yönetim Sistemi (“Platform”) üzerinden sunulan hizmetler sırasında işlenen kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun şekilde korumayı taahhüt ederiz.

Bu aydınlatma metni; Platform’a erişen, hesap oluşturan veya kurumunuz adına sisteme kayıtlı tüm kullanıcıları ve öğrenci verilerine erişim veya işlem yetkisi olan kişileri kapsar. Kurum tarafından Platform’a aktarılan öğrenci ve personel verilerinde veri sorumlusu sıfatı öncelikle ilgili üniversite/bölüm gibi kurumunuza aittir; ThinkBro ise sözleşme ve teknik gerçeklik uyarınca veri işleyen veya bağlı hizmet sağlayıcı sıfatıyla hareket edebilir. İki tarafın rolleri, kurumunuz ile ThinkBro arasındaki sözleşme ve talep doğrultusunda netleşir.

Platform’un işletimi ve geliştirilmesi kapsamında ThinkBro tarafından işlenen kişisel verilerde veri sorumlusu:

• Unvan: ThinkBro Yapay Zeka Bilişim ve Danışmanlık Limited Şirketi
• E-posta: [email protected] (KVKK talepleri için konu satırında “KVKK Talebi” belirtmenizi rica ederiz.)

Üniversite/bölüm tarafından işlenen akademik ve öğrenci verileri için başvurularınızı ayrıca kurumunuzun tabi olduğu mevzuat çerçevesinde ilgili kurum birimlerine yönlendirmeniz gerekebilir.

Platform kapsamında kişisel veriler başlıca şu amaçlarla işlenir:

• Hesap oluşturma, kimlik doğrulama ve yetkilendirme (rol bazlı erişim)
• Ders, öğrenci, not, ÖÇ/PÇ ve değerlendirme süreçlerinin yürütülmesi
• MÜDEK uyumluluğu için rapor, çıktı ve dokümantasyon üretimi
• Hizmet kalitesi, güvenlik izleme ve kötüye kullanımın önlenmesi
• Teknik destek, bildirim ve kullanıcı iletişimi
• Yasal yükümlülüklerin yerine getirilmesi ve resmi taleplerin yanıtlanması
• Sözleşmesel ilişkinin yürütülmesi ve faturalama süreçleriyle bağlantılı işlemler
• Ürün iyileştirme ve güvenlik güncellemeleri (kimliksizleştirilmiş istatistikler dahil)

Örnekle sınırlı olmamak üzere aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve iletişim: ad, soyad, kurumsal veya kişisel e-posta, ünvan/rol bilgisi
• Hesap ve güvenlik: kullanıcı adı, şifre (tek yönlü özetlenmiş biçimde), oturum bilgileri
• Akademik ve öğrenci verileri: öğrenci numarası, notlar, sınav/değerlendirme sonuçları, derse ilişkin kayıtlar (kurum tarafından girilir)
• Kullanım ve teknik kayıtlar: IP adresi, tarayıcı ve cihaz türü, tarih-saat damgası, sistem günlükleri (log)
• İletişim ve destek: talep içeriği, mesaj metinleri ve ekleri

Kişisel verileriniz KVKK’nın 5 ve 6. maddelerinde düzenlenen:

• Kanunlarda açıkça öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması
• Açık rızanızın bulunması (ör. isteğe bağlı pazarlama veya belirli işlemler)

hukuki dayanaklarından uygun olanlarına göre işlenir. Özel nitelikli kişisel veri işlenmesi söz konusu ise ilgili kurum politikaları ve mevzuat çerçevesinde ek tedbirler uygulanır.

Platform’un çalışması için verileriniz sınırlı olarak şu taraflarla paylaşılabilir:

• Bulut barındırma ve altyapı sağlayıcıları (sunucu, veritabanı, yedekleme)
• E-posta gönderimi ve bildirim servisleri
• Güvenlik ve izleme araçları (ör. saldırı tespiti, günlük toplama)
• Hukuki danışmanlık veya denetim gereği profesyonel hizmet sağlayıcıları

Yurt dışına aktarım gerektiğinde KVKK’nın 8 ve 9. maddelerine uygun şekilde kanunda öngörülen güvenceler sağlanır veya açık rıza temini değerlendirilir.

Veriler; Platform arayüzü üzerinden doğrudan giriş, dosya içe aktarımları, kurum entegrasyonları ve otomatik teknik kayıtlar yoluyla toplanır.

Saklama süreleri; ilgili mevzuat, kurum politikaları ve ThinkBro’nun hizmet sözleşmesinde tanımlanan sürelere göre belirlenir. Sürenin bitiminde veriler silinir, yok edilir veya anonim hale getirilir (yasal saklama yükümlülükleri saklı kalmak kaydıyla).

Erişim kontrolleri, şifreleme ve güvenli yazılım geliştirme pratikleri, yedekleme ve denetim günlükleri dahil olmak üzere idari ve teknik tedbirler uygulanır. Yetkisiz erişim veya ihlal durumunda KVKK ve ilgili düzenlemelere uygun süreçler işletilir.

KVKK uyarınca haklarınız şunlardır:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK’nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler ile analiz edilmesi suretiyle aleyhinize sonuç çıkmasına itiraz
• Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Taleplerinizi kimliğinizi teyit edecek bilgi ve belgelerle birlikte [email protected] adresine iletebilirsiniz. Talepler mevzuatta öngörülen süreler içinde sonuçlandırılır.

Oturum yönetimi, güvenlik ve tercihlerin hatırlanması için çerezler ve benzeri teknolojiler kullanılabilir. Ayrıntılar için Gizlilik Politikası sayfamıza bakınız.

Bu metin yasal düzenlemeler veya Platform özellikleri değiştikçe güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır.