Gizlilik Sözleşmesi

TARAFLAR VE SÖZLEŞMENİN KONUSU

İşbu Gizlilik Sözleşmesi, "KPSS Koç" isimli mobil uygulamanın ("Uygulama") ve kpssasistan.com websitesinin kullanımı tahtında, kullanıcıların veri gizliliğinin sağlanması, bilgi güvenliğinin ISO 27001 standartlarına yaraşır biçimde tesisi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") emredici hükümleri çerçevesinde tarafların karşılıklı hak ve yükümlülüklerinin tanzimi maksadıyla akdedilmiştir. Uygulama'nın cihazlara indirilmesi, erişime açılması veya kullanılması ile birlikte kullanıcı, işbu Sözleşme'de mündemiç tüm şartları gayrikabili rücu olarak kabul, beyan ve taahhüt eder.

Şirket işbu Gizlilik Politikasının üst kısmında tanımlandığı üzere, İnternet Sitesi üzerinden gerçekleştirilen tüm kişisel veri işlemlerinin veri sorumlusu olup gerektiğinde yeni bir veri sorumlusu tayin etmekle mükelleftir.

İŞLENEN VERİLER, TOPLAMA YÖNTEMLERİ VE İŞLEME AMACI

Veri Sorumlusu, Uygulama'nın fonksiyonlarının ifa edilebilmesi, kullanıcı oturumlarının idamesi ve sistem güvenliğinin tesis edilmesi maksatlarıyla son derece sınırlı mahiyette veri işleme faaliyetinde bulunmaktadır. Bu kapsamda, sistem kayıtları üzerinden yalnızca IP adresi bilgileri, anonim giriş tanımlayıcıları (ID) ve e-posta adresleri elektronik ortamda otomatik yollarla temin edilmekte ve muhafaza edilmektedir. Anonim giriş tanımlayıcıları kesinlikle cihaz seviyesinde parmak izi oluşturmadan yalnızca oturum özelinde kullanılan çerezler aracılığı ile 3rd party kimlik sunucuları (identity provider) üzerinden oluşturulup yönetilmektedir. Anonim ID bilgisi, kullanıcıların uygulamayı güvenli bir şekilde kullanmaya devam edebilmeleri için gerekli bulunmuştur. Mezkur veriler, yalnızca aradaki hizmet sözleşmesinin kurulması, hukuki yükümlülüklerin yerine getirilmesi ve yetkisiz erişimlerin engellenmesine yönelik meşru menfaatlerin korunması hukuki saikleriyle işlenmektedir. Uygulamanın kullanıcılara daha iyi hizmet sunabilmesi saiki ile kullanıcıların uygulama içerisindeki etkinlikleri belli düzeylerde takip edilmekte olup uygulama içi hareket bilgisi kesinlikle üçüncü taraf ile paylaşılmamaktadır.

YAPAY ZEKA ENTEGRASYONU VE ÜÇÜNCÜ TARAF BİLGİ AKIŞI

Uygulama dahilinde, kullanıcıların KPSS hazırlık süreçlerine destek olmak gayesiyle gömülü bir yapay zeka modülü konumlandırılmıştır. Kullanıcılar tarafından bu modüle girilen metinler (promptlar), dil modellerinin işlenmesi maksadıyla yurtdışı merkezli yapay zeka altyapı sağlayıcılarına iletilmektedir. Ancak bu aktarım süreci, azami gizlilik prensiplerine binaen kullanıcının e-posta adresi, cihaz bilgisi veya sair kimlik tanımlayıcı verilerinden tamamen tecrit edilerek anonimleştirilmiş bir veri tüneli vasıtasıyla gerçekleştirilmektedir. Sistematik olarak kullanıcıların kimlikleri ile soruları arasında bir bağ kurulmamasına rağmen; kullanıcının ilgili metin kutusu (prompt) içerisine kendi iradesiyle kişisel veya özel nitelikli kişisel veri girmesi halinde, bu verilerin mezkur yapay zeka servisleri ile paylaşılması hususunda tüm hukuki ve cezai sorumluluk münhasıran kullanıcının şahsına aittir.

VERİ SAKLAMA, BULUT ALTYAPISI VE GÜVENLİĞİN TESİSİ

Veri Sorumlusu, uhdesinde bulunan verileri ilgili standartların öngördüğü normlara uygun teknik ve idari tedbirlerle korumayı deruhte eder. Verilerin barındırılması, kimlik doğrulama süreçlerinin işletilmesi ve veritabanı yönetimi işlemleri, uluslararası güvenlik sertifikasyonlarına haiz, yurtdışı merkezli bulut sunucu ve altyapı sağlayıcıları üzerinden gerçekleştirilmektedir. Sistemin siber saldırılara, veri sızıntılarına veya yetkisiz erişim teşebbüslerine karşı korunması maksadıyla uçtan uca şifreleme protokolleri, güvenlik duvarları ve periyodik zafiyet denetimleri kesintisiz olarak tatbik edilmektedir. Kullanıcılar bu sözleşmeyi onaylayarak verilerinin yurtdışı tabanlı sunuculara aktarılmasını açık rızaları ile kabul etmiş sayılmaktadır.

KULLANICI HAKLARI VE MÜRACAAT

Kullanıcılar, KVKK’nın 11. maddesi tahtında tanzim edilen hakları uyarınca; kişisel verilerinin işlenip işlenmediğini öğrenme, mezkur verilere ilişkin bilgi talep etme, verilerin amacına uygun kullanılıp kullanılmadığını tetkik etme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenen verilerin tashihini isteme ve verilerin imhasını talep etme hakkını haizdir. Kullanıcılar, bu madde kapsamında zikredilen haklarına ilişkin taleplerini, aşağıda derç edilen iletişim kanalları vasıtasıyla yazılı olarak Veri Sorumlusu'na tevcih edebileceklerdir. Kullanıcılar, uygulama içerisindeki ayarlar menüsünde yer alan 'Hesabımı ve Verilerimi Sil' fonksiyonunu kullanarak veya aşağıda belirtilen iletişim adresine yazılı talepte bulunarak hesaplarının ve sistemde kayıtlı tüm kişisel verilerinin (e-posta, IP kayıtları) derhal ve kalıcı olarak imha edilmesini sağlayabilirler.

VERİ SORUMLUSU İLETİŞİM BİLGİLERİ