Gizlilik ve KVKK Aydınlatma Metni
Specia Dijital Eğitim Çözümleri üzerinde işlenen kullanıcı, öğrenci, BEP, belge, mobil cihaz ve güvenlik kayıtlarına ilişkin temel kurallar. Son güncelleme: 2 Temmuz 2026.
1. Kapsam ve veri sorumluluğu
Bu metin, specia.com.tr alan adı ve Specia Dijital Eğitim Çözümleri mobil uygulaması üzerinden sunulan hizmet kapsamında toplanan ve işlenen kişisel veriler için hazırlanmıştır.
Öğrenciye ait BEP, belge, performans, değerlendirme, veli ve özel eğitim süreci verileri bakımından sisteme veri giren kurum, okul, uzman veya yetkili kullanıcı kendi mevzuat ve kurum içi yetkilendirme yükümlülüklerinden ayrıca sorumludur.
2. Hangi verileri işliyoruz
- Kullanıcı hesap verileri: ad soyad, e-posta, rol, kurum, parola özeti, hesap durumu ve davet/kayıt doğrulama bilgileri.
- Kimlik doğrulama verileri: Google veya Apple hesap kimliği, sağlayıcı doğrulama sonucu, oturum tokenları ve iki adımlı doğrulama kod kayıtları.
- Mobil cihaz güvenliği verileri: cihaz kimliği hash’i, cihaz adı/modeli, platform, son kullanım zamanı, IP adresi, refresh token ve bildirim tokenı.
- Öğrenci ve veli verileri: kimlik, sınıf, okul, iletişim, tanılama ve eğitim süreciyle ilgili kullanıcı tarafından girilen kayıtlar.
- BEP, kaba değerlendirme, değerlendirme, zümre ve belge verileri: planlar, hedefler, kazanımlar, kurul bilgileri, dosyalar, PDF/DOCX çıktıları ve evrak doğrulama kodları.
- İletişim ve destek verileri: mesajlar, bildirimler, destek talepleri, destek yanıtları ve yardım/SSS kullanım kayıtları.
- Güvenlik ve denetim verileri: giriş, çıkış, erişim, düzenleme, silme, dosya/PDF işlemleri, audit logları ve işlem geçmişi.
3. Mobil cihaz doğrulama ve güvenilir cihazlar
Mobil uygulamada aynı cihazı tanımak için cihazın ham kimliği saklanmaz; cihaz kimliği SHA-256 özetiyle tutulur. Bu kayıt IP adresinden bağımsızdır. IP adresi yalnız güvenlik denetimi, kötüye kullanım önleme ve son erişim bilgisini anlamlandırmak için yardımcı veri olarak kullanılabilir.
Bir cihaz e-posta doğrulama koduyla güvenilir hale getirildiğinde, aynı cihazdan sonraki girişlerde tekrar kod istenmeyebilir. Farklı bir cihazdan giriş denendiğinde güvenlik amaçıyla e-posta doğrulama kodu istenebilir. Kullanıcı, Aktif Cihazlar ekranından güvenilir cihaz oturumlarını sonlandırabilir.
4. İşleme amaçları ve hukuki sebepler
Veriler; hesap oluşturma, kimlik doğrulama, cihaz güvenliği, yetkilendirme, öğrenci ve BEP süreçlerini yürütme, belge oluşturma, bildirim, destek, denetim ve mevzuata uyum amaçlarıyla işlenir.
Kişisel veriler KVKK md. 5 kapsamında sözleşmenin kurulması veya ifası, hukuki yükümlülük, bir hakkın tesisi veya korunması ve meşru menfaat sebeplerine dayanabilir. Özel nitelikli veriler yalnız gerekli olduğu ölçüde ve ilgili kurumun hukuki dayanağına uygun şekilde sisteme girilmelidir.
5. Saklama, güvenlik ve erişim
Web oturumu güvenli çerezlerle, mobil oturum yenileme tokenı cihazın güvenli saklama alanıyla korunur. Mobil cihaz eşleştirme verileri ham cihaz kimliği yerine hash olarak saklanır.
Öğrenci sağlık bilgileri, gelişim ve davranış notları, BEP/değerlendirme içerikleri, dosyalar, mesajlar, destek içerikleri ve benzeri hassas alanlar veritabanı seviyesinde güçlü şifreleme ile korunur.
Tam güvenlik garantisi verilemese de makul teknik ve idari tedbirler uygulanır. Kullanıcıların güçlü parola, güncel cihaz yazılımı ve ekran kilidi kullanması beklenir.
6. Aktarım ve hizmet sağlayıcılar
Veriler barındırma, veritabanı, kimlik doğrulama, işlem e-postası, bildirim, destek ve güvenlik hizmetleri gibi teknik sağlayıcılar üzerinde yalnız hizmetin çalışması için gerekli ölçüde işlenebilir.
PDF/DOCX çıktıları ve paylaşılan belgeler kullanıcı tarafından cihaz veya tarayıcı paylaşım araçlarıyla aktarılabilir. Paylaşımın hukuka uygunluğundan kullanıcı veya ilgili kurum sorumludur.
7. KVKK hakları ve hesap silme
KVKK md. 11 kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme/yok etme şartları oluşursa uygulanmasını isteme ve kanuna aykırı işleme nedeniyle zarar doğarsa giderim talep etme haklarına sahipsiniz.
Hesabınızı web profilinden veya mobil uygulamadaki Hesabı Sil ekranından kapatabilirsiniz. Hesap silme talebinizle birlikte hesabınız, profil bilgileriniz ve hesabınıza bağlı tüm kişisel veriler sistemimizden kalıcı olarak silinecek olup, bu işlem geri alınamaz. Ancak yasal yükümlülükler, uyuşmazlık durumları veya kanuni saklama süreleri kapsamında muhafazası zorunlu olan kayıtlar ilgili yasal süre boyunca saklanabilir.
8. İletişim
Gizlilik ve KVKK taleplerinizi info@specia.com.tr adresine iletebilirsiniz. Talebinizin değerlendirilebilmesi için hesap e-postanızı, kurum bilginizi ve talep konusunu açık belirtmeniz gerekir.
