Hukuki

Gizlilik Politikası ve Aydınlatma Metni

Son güncelleme: 17 Mayıs 2026. Bu metin Bilge English (en.bilgearena.com) için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 kapsamında hazırlanmıştır. AB üyesi ülkelerden erişim için GDPR uyumluluğu da gözetilmiştir.

1. Veri Sorumlusu

Turgut Ürer (şahıs) — Bilge English projesi için henüz ayrı bir tüzel kişilik bulunmamaktadır. İletişim: [email protected].

2. İşlenen Kişisel Veri Kategorileri ve Toplama Yöntemleri

2.1 Kurumsal Demo Talep Formu

/kurumsal sayfasındaki demo talep formundan toplanan veriler:

Toplama yöntemi: Web formu, kullanıcının açık beyanı ile.

2.2 Hesap Açma ve Kimlik Doğrulama

Google hesabı ile giriş yapıldığında alınan veriler:

Toplama yöntemi: Google OAuth 2.0 yetkilendirmesi sonrasında, açık rızanız ile.

2.3 Test Verisi (CEFR Yerleştirme)

Toplama yöntemi: Test sırasında otomatik kayıt.

2.4 Erişim Kayıtları (Edge Access Logs)

Site güvenliği ve hata teşhisi amacıyla sunucu erişim kayıtları tutulmaktadır:

Saklama ve anonimleştirme: IP adresi 14 gün boyunca ham haliyle saklanır; 14 günden sonra kriptografik karma (SHA-256 + gizli tuz, geri döndürülemez) ile anonimleştirilir. Diğer alanlar 90 güne kadar saklanır, sonra silinir.

Not: Bu işleme faaliyeti son güvenlik incelemesi sonrasında planlanmıştır; aktive edildiğinde bu metnin “Son güncelleme” tarihi yenilenecektir.

2.5 Çerezler ve Yerel Depolama

3. İşleme Amaçları ve Hukuki Dayanaklar

VeriAmaçKVKK Hukuki Dayanak (Madde 5)
Demo formuTalep eden kuruma yanıt vermek5(1) açık rıza
Hesap (OAuth)Kullanıcı kimliğini doğrulamak, hizmeti sunmak5(2)(c) sözleşmenin kurulması/ifası
Test verisiCEFR seviyesini hesaplamak, sonucu göstermek5(2)(c) sözleşmenin ifası
Erişim kayıtlarıSistem güvenliği, kötüye kullanım tespiti, hata teşhisi5(2)(f) meşru menfaat
Plausible analyticsAnonim trafik analizi5(2)(f) meşru menfaat (kişisel veri içermez)

4. Saklama Süreleri

5. Üçüncü Taraflara Aktarım

Verileriniz aşağıdaki tedarikçi sistemlerde işlenir. Hepsi yazılı veri işleme sözleşmesi (DPA) veya eşdeğer güvenceler sağlamaktadır:

TedarikçiLokasyonİşlenen veri
Google (OAuth)ABD / ABE-posta, ad, profil resmi
Supabase (auth)AB (eu-central-1)Oturum tokenları, refresh tokenlar
Resend (e-posta)ABDDemo formu yanıt e-postaları
PlausibleAB (Almanya)Anonim sayfa görüntüleme
VPS barındırma (Contabo)AlmanyaErişim kayıtları, uygulama verisi
Cloudflare (DNS)KüreselDNS sorguları (içerik proxy'lenmiyor)

6. KVKK Madde 11 Kapsamındaki Haklarınız

Veri sahibi olarak şu haklara sahipsiniz:

Bu haklarınızı kullanmak için [email protected] adresine talep gönderebilirsiniz. Başvurunuz Veri Sorumlusuna Başvuru Tebliği uyarınca en geç 30 gün içinde yanıtlanır.

7. Veri Güvenliği

Verilerinizin güvenliği için teknik ve idari tedbirler alınmıştır: şifrelenmiş bağlantı (TLS 1.3), kimlik doğrulama, yetki kontrolü, düzenli güvenlik denetimleri.

8. Veri İhlali Bildirimi (KVKK Madde 12)

Şeffaflık ilkesi gereği bildirilir: 2026 Mayıs ayı içinde Bilge Arena ana sitesinde (bilgearena.com) bir veri ihlali tespit edilmiştir. Olayın özet bilgileri:

Bilge English (en.bilgearena.com) doğrudan bu ihlalden etkilenmemiştir (ayrı veritabanı, ayrı kimlik doğrulama altyapısı). Ancak şeffaflık ve ilgili kişilerin haberdar olma hakkı gereği bilgilendirme yapılmaktadır.

Ana sitedeki resmi bildirim ve detaylı imha politikası için: bilgearena.com/kvkk Madde 9. Detaylı süreç güncellemeleri için: [email protected]

9. Çocukların Verisi

Sitemiz 13 yaş altı kullanıcılara hizmet sunmamaktadır. 13–18 yaş arası kullanıcıların veli/vasi onayı ile siteyi kullanması beklenir.

10. Bu Metnin Güncellenmesi

Bu aydınlatma metni periyodik olarak gözden geçirilir. Önemli değişikliklerde sitenin ana sayfasında duyuru yapılır. “Son güncelleme” tarihi her revizyonda yenilenir.

11. İletişim

Sorularınız veya talepleriniz için: [email protected]

Bu metin avukat görüşü alınarak son haline getirilecektir. Mevcut sürüm 17 Mayıs 2026 itibariyle iyi niyetli ilk taslaktır.