Mentoris | Online Koçluk ve Kişisel Gelişim Platformu

Mentoris, yalnızca teknik bir altyapı sağlayan aracı platformdur. Kişisel verileriniz KVKK ve (varsa) GDPR kapsamında işlenir. Bu metin bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez.

1. Topladığımız Bilgiler

Topladığımız veriler iki genel kategoriye ayrılır: kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgiler (PII) ve kimliği doğrudan ortaya koymayan, toplulaştırılmış ya da anonimleştirilmiş bilgiler (non‑PII).

Ad, soyad, e‑posta, telefon

Eğitmen/öğrenci profil bilgileri

Ödeme ve faturalama bilgileri

Sistem günlükleri ve çerezler

Sağlık verileri (boy, kilo, tıbbi durum beyanı vb.) — açık rıza veya yasal dayanak ile

2. Bilgileri Nasıl Toplar ve Kullanırız

Hizmetin sunumu: hesap yönetimi, ödeme, bildirimler

Güvenlik, dolandırıcılık önleme, hata ayıklama

Yasal yükümlülüklerin yerine getirilmesi

Ürün geliştirme ve analitik (anonim/pseudonimleştirilmiş)

2.1. Günlük Dosyaları

Sitemizi ziyaret ettiğinizde tarayıcınızdan; IP adresi, tarayıcı türü, yönlendiren/çıkış sayfaları, platform türü, tarih/saat damgası ve tıklama sayısı gibi bilgiler otomatik olarak toplanabilir. Bu veriler eğilimleri analiz etmek, siteyi yönetmek, sahteciliği önlemek ve genel demografi çıkarmak için kullanılır. Bu günlükler dış taraflarla paylaşılmaz.

2.2. Çerezler

Web sitemiz ve hizmetlerimiz sırasında bazı bilgileri hatırlamak ve kullanıcı tercihlerini saklamak için çerezler kullanılır. Tarayıcınız tüm çerezleri reddederse bazı işlevler çalışmayabilir. Çerezler kimliğinizi doğrudan ortaya koyan bilgilerle ilişkilendirilmez.

Tercihlerinizi yönetmek için: Çerez Politikası · Çerez Tercihleri

2.3. Web İşaretçileri

E-postalarda ve sayfalarda kullanılan şeffaf pikseller; etkileşimi anlamak ve deneyimi kişiselleştirmek amacıyla sınırlı ölçüde kullanılabilir. Web işaretçileri PII ile ilişkilendirilmez.

7. Yasal Dayanak

KVKK m.5–6 ve (uygulanıyorsa) GDPR m.6–9 kapsamında; sözleşmenin ifası, meşru menfaat, hukuki yükümlülük ve açık rıza hukuki sebepleri uygulanır.

8. Çocukların Verileri

18 yaş altı kullanıcıların izinsiz kaydı kabul edilmez. Tespit hâlinde hesap kapatılır ve veriler yasal yükümlülükler saklı kalmak kaydıyla silinir.

9. Üçüncü Taraf Entegrasyonları

Ödeme: Stripe ve benzeri ödeme kuruluşları
İçerik/Video: Google/YouTube API (Google Gizlilik Politikası: link)
Barındırma, e‑posta/SMS ve kimlik doğrulama sağlayıcıları

10. Uluslararası Veri Aktarımı

Türkiye dışına aktarım gereken hallerde; yeterlilik kararları, Standart Sözleşme Maddeleri (SCC) veya GDPR m.49’daki istisnalar uygulanır.

11. Güvenlik Önlemleri

TLS/SSL şifreleme, erişim kontrolü ve yetkilendirme
Düzenli güvenlik testleri ve izleme
İhlal hâlinde mevzuattaki bildirim yükümlülüklerine uyum

12. Değişiklik Prosedürü

Politikada değişiklik yapılması hâlinde web sitesinde yayımlanır; önemli değişikliklerde e‑posta veya site içi bildirim yapılır. Bu metin bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez.

2A. Amaç – Hukuki Dayanak – Saklama – Alıcılar

Amaç	Hukuki Dayanak	Saklama	Alıcılar
Hizmetin sunumu (hesap, ödeme, bildirim)	Sözleşmenin kurulması/ifası (KVKK m.5/2‑c)	Hesap süresince + mevzuat	Ödeme kuruluşu, barındırma, iletişim sağlayıcıları
Güvenlik ve sahtecilik önleme	Meşru menfaat (KVKK m.5/2‑f)	Olay kayıtları için makul süre	Güvenlik hizmet sağlayıcıları
Analitik ve ürün geliştirme	Açık rıza (m.5/1) veya meşru menfaat	Anonimleştirme sonrası süresiz	Analitik sağlayıcıları (onaylı)
Pazarlama iletişimleri	Açık rıza (İYS/ETK uyumlu)	Rıza geri çekilene kadar	E‑posta/SMS hizmet sağlayıcıları
Özel nitelikli sağlık verileri	Açık rıza (KVKK m.6/2) veya sağlık hizmeti istisnaları	Asgari süre, sonra silme/anonimleştirme	Yok; yalnızca gerekli personele erişim
Yurt dışı veri aktarımı	Yeterlilik/Aktarım taahhütleri veya açık rıza	Sözleşme ilişkisi boyunca	Bulut/ödeme sağlayıcıları (örn. Stripe)

Not:

Sadece hizmeti sağlamak ve mevzuat gereklilikleri için gerekli olan asgari veriler toplanır.

3. Paylaşım

Ödeme kuruluşları (Stripe vb.)

Barındırma ve iletişim sağlayıcıları

Yasal merciler

Yurt dışı aktarım KVKK/GDPR uygunluk mekanizmaları ile yapılır.

4. Saklama ve Silme

Hesap süresince ve mevzuatın gerektirdiği sürelerle saklanır

Talep üzerine, yasal zorunluluklar saklı kalmak kaydıyla 30 gün içinde silme/anonimleştirme yapılır

5. Haklarınız

Erişim, düzeltme, silme, itiraz ve veri taşınabilirliği haklarını kullanabilirsiniz

Başvuru: [email protected]

6. İletişim

Mentoris destek: [email protected]

Gizlilik Politikası

İçindekiler