Gizlilik Politikası ve KVKK Aydınlatma Metni

1. Veri Sorumlusu ve Kapsam

OpenUni ("Platform"), İstanbul Gelişim Üniversitesi (IGÜ) öğrencileri tarafından yürütülen, kâr amacı gütmeyen bir öğrenci girişimidir. Platform Türkiye'de faaliyet gösterir ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülüklerini yerine getirir. Bu metin; hangi kişisel verilerin, hangi amaçla işlendiğini, nerede saklandığını, kimlerle paylaşıldığını ve haklarınızı açıklar. Platformu kullanarak bu metinde açıklanan işleme faaliyetlerini kabul etmiş olursunuz.

1.1 Üyelik, Açık Rıza ve Anonimlik

OpenUni'ye kaydolarak veya giriş yaparak bu Gizlilik Politikası ve Kullanım Şartları'nı kabul etmiş sayılırsınız. OpenUni doğrulanmış bir üniversite topluluğudur; tamamen anonim/gizli kalmayı amaçlayan bir platform değildir. Üyelik, kimliğinizin (ad-soyad, kullanıcı adı, üyelik türü gibi) toplulukla paylaşılmasını ve hesap güvenliği, kötüye kullanımın önlenmesi, moderasyon ve platformun düzgün çalışması (sistem gereksinimleri) amacıyla gerekli bilgilerin işlenmesini içerir. Tam anonimlik veya kimliğinizin hiçbir biçimde görünmemesi sizin için zorunluysa, bu platform ihtiyacınıza uygun olmayabilir; üye olurken bu durumu göz önünde bulundurmanız beklenir. İstediğiniz zaman "Dizinde görünme" tercihinizi kapatabilir, verilerinizi indirebilir veya hesabınızı silebilirsiniz (bkz. ilgili maddeler).

2. Kimler Üye Olabilir? (Üyelik Türleri)

Platform yalnızca doğrulanmış üniversite topluluğuna açıktır. Üç üyelik türü vardır:

• Öğrenci — @ogr.gelisim.edu.tr uzantılı e-posta ile kayıt olur ve e-posta doğrulaması yapar.
• Öğretim görevlisi / akademisyen — kurumsal e-posta ile kayıt olur; akademik unvanını belirtir ve yetkili onayından sonra erişim kazanır.
• Misafir — başka bir üniversiteden gelen kullanıcı; üniversitesini belirtir ve erişimi yalnızca yetkili onayıyla (örneğin davet veya öğrenci kartı doğrulaması) açılır.

3. Toplanan Kişisel Veriler

Üyelik türüne göre aşağıdaki veriler toplanır. Zorunlu alanlar kayıt için gereklidir; diğerleri yalnızca siz girerseniz işlenir:

• Ad soyad ve kullanıcı adı (zorunlu; kullanıcı adı kalıcıdır)
• E-posta adresi (zorunlu; ayrı ve erişimi kısıtlı bir alanda saklanır)
• Üyelik türü; öğrenciler için fakülte, bölüm ve sınıf bilgisi (kayıt sırasında girilir)
• Öğretim görevlileri için akademik unvan; misafirler için üniversite adı
• Öğrenci numarası (isteğe bağlı; ayrı, erişimi kısıtlı alanda saklanır)
• Profil fotoğrafı ve biyografi (isteğe bağlı)
• Hesap doğrulaması için yüklenen öğrenci kartı görseli (isteğe bağlı — bkz. madde 5)
• Paylaşımlar, yorumlar, emoji tepkileri, anket oyları ve eklenen dosyalar
• Katıldığınız topluluklar, katılım istekleri ve kaydedilen gönderiler
• Hesap oluşturma ve son aktif olma tarihi; hesap durumu (rol, onay, erişim yetkileri)
• Hesap güvenliği ve denetim amacıyla sınırlı sistem kayıtları (örn. kayıt ve giriş olayları)

4. Verilerin İşlenme Amaçları

• Kimlik doğrulama, hesap oluşturma ve hesap güvenliğinin sağlanması
• Platform hizmetlerinin (topluluklar, paylaşım, bildirim, arama) sunulması
• Topluluk ve içerik moderasyonu; kötüye kullanımın önlenmesi
• Üyelik türüne uygun erişim ve yetkilendirme (öğrenci/öğretmen/misafir)
• E-posta bildirimleri ve sizinle iletişim
• Teknik sorunların giderilmesi ve hizmet kalitesinin korunması
• KVKK ve ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi

5. Hassas Veriler ve Öğrenci Kartı Doğrulaması

E-posta adresi ve öğrenci numarası gibi iletişim/kimlik verileri, genel profil bilgilerinden ayrı ve erişimi kısıtlı bir alanda tutulur; bu verileri yalnızca veri sahibi ve sistem yetkilisi görebilir, diğer kullanıcılara açık değildir. Hesabınızı doğrulamak için isteğe bağlı olarak öğrenci kartı görseli yükleyebilirsiniz. Bu görsel yalnızca doğrulama amacıyla işlenir; yalnızca veri sahibi ve inceleme yetkilisi tarafından görüntülenebilir, profilde gösterilmez ve inceleme tamamlandığında sistemden silinir.

6. Verilerin Saklandığı Yer ve Üçüncü Taraflar

Verileriniz Google LLC tarafından sağlanan Firebase altyapısında (kimlik doğrulama, veritabanı ve dosya depolama) işlenir ve saklanır. E-posta bildirimleri (doğrulama, paylaşım bildirimi, iletişim formu) bir e-posta gönderim servisi aracılığıyla iletilir. Kişisel verileriniz üçüncü kişilere satılmaz ve reklam amacıyla kullanılmaz. Veriler yalnızca aşağıdaki durumlarda paylaşılır:

• Hizmetin sağlanması için altyapı sağlayıcılarıyla (Firebase / Google) — bkz. firebase.google.com/support/privacy
• E-posta gönderimi için e-posta servis sağlayıcısıyla (yalnızca gerekli alanlar)
• Yasal zorunluluk halinde yetkili kamu makamlarıyla

7. Çerezler ve Yerel Depolama

Platform reklam veya takip amaçlı çerez kullanmaz. Yalnızca işlevsel amaçlarla tarayıcınızın yerel depolama alanı (localStorage) kullanılır:

• Oturumunuzu sürdürmek için Firebase kimlik doğrulama bilgileri
• Seçtiğiniz arayüz teması gibi tercihleriniz

8. Veri Güvenliği

Verilerinizin güvenliği için teknik ve idari önlemler uygulanır:

• Tüm bağlantılar HTTPS üzerinden şifreli olarak sağlanır
• Şifreler düz metin olarak saklanmaz; Firebase Authentication tarafından güvenli biçimde yönetilir
• Veri erişimi sunucu taraflı güvenlik kurallarıyla sınırlandırılır; herkes yalnızca yetkili olduğu verilere erişebilir
• E-posta ve öğrenci numarası gibi hassas alanlar genel profilden ayrı, erişimi kısıtlı tutulur
• Yetki yükseltme, hesap ele geçirme ve içerik sahteciliğine karşı sunucu taraflı korumalar uygulanır

9. Saklama Süresi ve Hesabın Silinmesi

Verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı dilediğiniz zaman Ayarlar bölümünden kendiniz silebilirsiniz. Hesap silme sırasında, içeriğinizin (gönderi, döküman ve yorumların) tamamen silinmesini ya da "Silinen Hesap" olarak anonimleştirilmesini seçebilirsiniz.

• Tamamen silmeyi seçtiğiniz içerikler ve bunlara ait dosyalar kalıcı olarak kaldırılır
• Anonimleştirmeyi seçerseniz içerik kalır ancak kimliğinizle bağlantısı kesilir
• Hesap silindiğinde kullanıcı adınız başkalarınca yeniden alınamayacak şekilde kalıcı olarak rezerve edilir
• Yasal yükümlülük kapsamındaki kayıtlar mevzuatta öngörülen süre boyunca saklanabilir

10. Verilerinizi İndirme (Veri Taşınabilirliği)

Ayarlar → Verilerim bölümünden tüm kişisel verilerinizi (profil, üyelik türü, fakülte/bölüm/sınıf, biyografi, katıldığınız topluluklar, gönderi ve yorumlarınız, medya listesi) dilediğiniz zaman JSON veya okunaklı HTML raporu olarak indirebilirsiniz. Şifre bilgisi dışa aktarıma dahil edilmez.

11. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Mevzuat çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme
• Otomatik sistemlerle aleyhinize sonuç doğuran işlemlere itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde giderim talep etme

12. Politikadaki Değişiklikler

Bu politika, hizmetlerdeki ve mevzuattaki değişikliklere göre güncellenebilir. Önemli değişiklikler platform üzerinden duyurulur. Politikayı düzenli olarak gözden geçirmenizi öneririz.

13. İletişim

Gizliliğe ilişkin sorularınız ve KVKK kapsamındaki hak talepleriniz için iletişim formunu kullanabilir veya doğrudan e-posta gönderebilirsiniz: openuni2526@gmail.com