Gizlilik ve KVKK Aydinlatma Metni

Bu metin, specia.com.tr alan adinda sunulan hizmet kapsaminda toplanan ve islenen kisisel veriler icin genel bilgilendirme amaciyla hazirlanmistir. Platform, kullanici hesabi, giris guvenligi, audit kayitlari ve hizmet surekliligi bakimindan veri sorumlusu gibi hareket edebilir.

Ogrenciye ait BEP, performans, tanisal veya aile surecine iliskin veriler bakimindan ise sisteme veri giren okul, kurum, uzman veya yetkili kullanici ayrica kendi mevzuat yukumluluklerinden sorumludur. Bu nedenle platformun kullaniminda kurum ici yetkilendirme ve erisim sinirlamalari uygulanmalidir.

• Kullanici hesap verileri: ad soyad, e-posta adresi, sifre ozeti, rol, aktiflik durumu.
• Kurumsal ayar verileri: okul adi, il, ilce, adres, telefon, kurumsal e-posta ve yonetici bilgileri.
• Ogrenci ve veli verileri: ad soyad, sinif, okul numarasi, dogum tarihi, veli bilgileri, telefon, adres, gelisim gecmisi, destek ihtiyaci, davranis ve egitsel notlar.
• Ozel nitelikli olabilecek veriler: tani, saglik notlari, yerlestirme karari ve BEP kapsaminda girilen benzeri hassas alanlar.
• Belge ve surec verileri: BEP dokumanlari, plan satirlari, performans girisleri, kurul uye bilgileri, karar kayitlari ve PDF cikti icerikleri.
• Guvenlik ve denetim verileri: oturum dogrulamasi, audit loglari ve islem kayitlari.
• AI ozelligi kullanilirsa, kullanicinin girdigi baglam metni, alan adi ve uretilen oneriler.

Kisisel veriler, hesap olusturma, kimlik dogrulama, yetkilendirme, ogrenci ve BEP kayitlarini yonetme, PDF cikti uretme, destek ve guvenlik sureclerini yurutme, mevzuata uyum ve denetlenebilirlik saglama amaclariyla islenir.

Siradan kisisel veriler KVKK md. 5 kapsaminda sozlesmenin kurulmasi veya ifasi, hukuki yukumlulugun yerine getirilmesi, bir hakkin tesisi veya korunmasi ve mesru menfaat hukuki sebeplerine dayanilarak islenebilir.

Ozel nitelikli veriler ise KVKK md. 6 kapsaminda, uygulanabilir oldugu olcude acik riza veya ilgili mevzuatta ongorulen diger uygun isleme sartlari bulunmadan sisteme girilmemelidir. Hesabi kullanan kurum, bu alanlara veri girerken kendi hukuki dayanaklarini ayrica degerlendirmekle sorumludur.

Veriler, barindirma, veritabani, kimlik dogrulama ve guvenlik amaclariyla teknik hizmet saglayicilar uzerinden islenebilir. Bu aktarimlar, hizmetin calismasi icin gerekli oldugu olcude ve erisim sinirlari uygulanarak yapilir.

AI oneri ozelligi etkinse ve kullanici bu ozelligi kullanirsa, ilgili baglam metni ucuncu taraf AI saglayicisina iletilebilir. Ozel nitelikli veya gereksiz fazla kisisel veri iceren metinlerin AI alanlarina yazilmamasi gerekir.

Yurt disina aktarim gerektiren servisler kullanildiginda KVKK md. 9 kapsamindaki guncel aktarim mekanizmalarinin uygulanmasi hedeflenir. Bu ozellikler devreye alinmadan once teknik ve hukuki kontrol yapilmalidir.

Veriler, isleme amacinin gerektirdigi sure boyunca ve ilgili mevzuattaki saklama yukumlulukleri devam ettigi olcude saklanir. Yetkisiz erisimi azaltmak icin rol bazli erisim, parola dogrulamasi, veri sahipligi kontrolleri ve audit kayitlari kullanilir.

Tam guvenlik garantisi verilemese de, makul teknik ve idari tedbirler uygulanir. Hesap sahipleri guclu parola kullanmali, paylasilan cihazlarda oturumlarini kapatmali ve gereksiz veri girisinden kacinmalidir.

KVKK md. 11 kapsaminda ilgili kisiler kural olarak asagidaki haklara sahiptir:

• Kisisel veri islenip islenmedigini ogrenme.
• Islenmis ise buna iliskin bilgi talep etme.
• Isleme amacini ve amaca uygun kullanilip kullanilmadigini ogrenme.
• Yurt icinde veya yurt disinda aktarilan ucuncu kisileri bilme.
• Eksik veya yanlis islenen verilerin duzeltilmesini isteme.
• Silme veya yok etme sartlari olusursa bunun talep edilmesini isteme.
• Kanuna aykiri isleme nedeniyle zarara ugrarsa giderim talep etme.

Gizlilik ve KVKK taleplerinizi info@specia.com.tr adresine iletebilirsiniz. Talebinizin dogru kisiye yonlendirilebilmesi icin ad soyad, iletisim bilgisi, hesap e-postasi ve talebinize konu kaydi acikca belirtin.

Bu metin genel uyum amacli bir internet bilgilendirmesidir. Kurumsal kullanim, ozel nitelikli veri isleme ve yurt disi aktarim senaryolari icin ayrica sozlesmesel ve hukuki inceleme yapilmalidir.