Bluemountain Path Logo

Bluemountain Path

Gizlilik Politikası

Kişisel verilerinizin korunması konusundaki yaklaşımımız ve sorumluluklarımız

Son güncellenme tarihi: 15 Şubat 2025

Giriş ve Genel İlkeler

Bluemountain Path olarak, kullanıcılarımızın kişisel verilerinin korunması konusunda en yüksek standartları benimser ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine tam uyum sağlarız. Bu gizlilik politikası, platformumuzu kullanırken toplanan kişisel verilerin nasıl işlendiği, korunduğu ve haklarınızın nasıl kullanılabileceği konularında size detaylı bilgi sunmaktadır.

Veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği ve mahremiyeti bizim için birincil önceliktir. Şeffaflık ilkesi gereğince, veri işleme faaliyetlerimizi açık ve anlaşılır şekilde açıklama sorumluluğumuzu yerine getiriyoruz.

Toplanan Kişisel Veriler

Platformumuzda sunduğumuz veritabanı programlama eğitimleri ve hizmetleri kapsamında aşağıdaki kategorilerdeki kişisel verilerinizi topluyoruz:

  • Kimlik bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası
  • İletişim bilgileri: E-posta adresi, telefon numarası, posta adresi
  • Eğitim ve kariyer bilgileri: Öğrenim durumu, çalışma deneyimi, ilgi alanları
  • Finansal bilgiler: Ödeme kartı bilgileri, fatura adresi, işlem geçmişi
  • Teknik veriler: IP adresi, çerez bilgileri, tarayıcı türü, işletim sistemi
  • Platform kullanım verileri: Ders ilerleme durumu, tamamlanan modüller, sınav sonuçları

Veri Toplama Yöntemleri ve Amaçları

Doğrudan Toplama

Kayıt formları, iletişim formları, anketler ve eğitim başvuruları aracılığıyla sizden doğrudan topladığımız veriler, hizmet sunumu ve iletişim kurma amaçlarıyla işlenmektedir. Bu veriler, size en uygun eğitim programlarını önerebilmek ve öğrenim sürecinizi destekleyebilmek için kullanılır.

Otomatik Toplama

Web sitesini ziyaret ettiğinizde, çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak toplanan teknik veriler, platformun performansını artırmak, güvenlik önlemleri almak ve kullanıcı deneyimini kişiselleştirmek amacıyla işlenmektedir.

Veri İşleme Hukuki Dayanakları

KVKK ve GDPR uyarınca, kişisel verilerinizi aşağıdaki hukuki dayanaklar çerçevesinde işlemekteyiz:

Veri Türü Hukuki Dayanak İşleme Amacı
Eğitim kayıt bilgileri Sözleşmenin ifası Eğitim hizmetlerinin sunumu
Pazarlama verileri Açık rıza Ürün ve hizmet tanıtımı
Teknik veriler Meşru menfaat Güvenlik ve platform optimizasyonu

Veri Paylaşımı ve Aktarımı

Kişisel verileriniz, yalnızca belirli koşullar altında ve güvenlik önlemleri alınarak üçüncü taraflarla paylaşılmaktadır:

  • Eğitim sertifikalarının düzenlenmesi için yetkili kurum ve kuruluşlarla
  • Ödeme işlemleri için lisanslı ödeme hizmet sağlayıcılarıyla
  • Teknik altyapı desteği için bulut hizmet sağlayıcılarıyla
  • Yasal yükümlülükler gereği kamu kurum ve kuruluşlarıyla
  • İş ortaklıkları kapsamında anlaşmalı eğitim kurumlarıyla

Türkiye dışındaki ülkelere veri aktarımı yapılması durumunda, KVKK'nın 9. maddesinde belirtilen koşulların sağlandığından ve yeterli koruma seviyesinin bulunduğundan emin olunmaktadır.

Veri Saklama Süreleri

Farklı kategorilerdeki kişisel veriler, işleme amaçlarının gerektirdiği süreler ve yasal saklama yükümlülükleri dikkate alınarak saklanmaktadır:

Aktif Kullanıcı Verileri

Hesabınız aktif olduğu sürece, eğitim hizmetlerinin sunulabilmesi için gerekli olan tüm veriler sistemlerimizde tutulmaktadır. Hesap kapatma talebinde bulunduğunuzda, yasal saklama yükümlülüklerine tabi olmayan veriler 30 gün içinde silinmektedir.

Finansal İşlem Kayıtları

Vergi mevzuatı ve Mali Suçları Araştırma Kurulu düzenlemeleri uyarınca, finansal işlemlere ilişkin kayıtlar 10 yıl süreyle saklanmaktadır. Bu sürenin sonunda veriler güvenli şekilde imha edilmektedir.

Kişisel Veri Güvenliği

Kişisel verilerinizin güvenliği için çok katmanlı koruma sistemi uygulamakta ve sektördeki en güncel güvenlik standartlarını kullanmaktayız:

  • 256-bit SSL şifrelemesi ile veri iletimi koruması
  • Çok faktörlü kimlik doğrulama sistemi
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Erişim kontrolü ve yetkilendirme sistemleri
  • Günlük sistem izleme ve anomali tespiti
  • Düzenli veri yedekleme ve felaket kurtarma planları

Personelimiz düzenli veri güvenliği eğitimlerine tabi tutulmakta ve kişisel verilere erişim en az yetki prensibi çerçevesinde sınırlandırılmaktadır.

Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili sahip olduğunuz haklar aşağıdaki gibidir:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen kişisel verileriniz hakkında bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Belirli koşullar altında kişisel verilerinizin silinmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinizdeki kararların incelenmesini isteme
  • Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Hak Kullanım Prosedürleri

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden herhangi birini tercih edebilirsiniz:

Başvuru Yöntemleri

Yazılı başvurularınızı "Çilek, 162. Cd. 4-5, 33100 Akdeniz/Mersin" adresine gönderebilir, support@bluemountainpath.info e-posta adresine iletebilir veya KEP adresi üzerinden ulaştırabilirsiniz. Başvurularınızda kimlik bilgilerinizi doğrulayıcı belgeler eklemeniz gerekmektedir.

Değerlendirme Süreci

Başvurularınız, tarafımıza ulaştığı tarihten itibaren 30 gün içinde değerlendirilecek ve sonucu size yazılı olarak bildirilecektir. Başvurunuzun reddedilmesi halinde, ret gerekçeleri detaylı şekilde açıklanacak ve başvuru yolları hakkında bilgi verilecektir.

Çerez Politikası

Web sitemizde kullanıcı deneyimini geliştirmek, site performansını analiz etmek ve kişiselleştirilmiş içerik sunabilmek amacıyla çerezler kullanılmaktadır. Çerez türleri ve kullanım amaçları şunlardır:

  • Zorunlu çerezler: Site işlevselliği için gerekli olan temel çerezler
  • Performans çerezleri: Site kullanım istatistikleri ve performans analizi
  • İşlevsellik çerezleri: Kullanıcı tercihlerinin hatırlanması
  • Hedefleme çerezleri: Kişiselleştirilmiş reklam ve içerik sunumu

Tarayıcı ayarlarından çerez tercihlerinizi yönetebilir, zorunlu olmayan çerezleri devre dışı bırakabilirsiniz. Çerezlerin devre dışı bırakılması durumunda site işlevselliğinin kısıtlanabileceğini unutmayınız.

Politika Değişiklikleri

Bu gizlilik politikası, yasal düzenlemelerdeki değişiklikler, teknolojik gelişmeler ve işletme ihtiyaçları doğrultusunda güncellenebilir. Yapılacak değişiklikler, yürürlük tarihinden önce web sitemizde yayınlanacak ve kayıtlı kullanıcılarımıza e-posta ile bildirilecektir.

Önemli değişiklikler için kullanıcı onayı alınacak ve mevcut verilerinizin yeni koşullar altında işlenmesi için açık rızanız talep edilecektir. Politika güncellemelerini düzenli olarak kontrol etmenizi önemle tavsiye ederiz.

Bizimle İletişime Geçin

Gizlilik politikamız hakkında sorularınız, kişisel verilerinizle ilgili talepleriniz veya herhangi bir endişeniz için bizimle iletişime geçebilirsiniz.

Veri Koruma Sorumlusu ile doğrudan iletişim kurarak, kişisel veri işleme süreçlerimiz hakkında detaylı bilgi alabilirsiniz.

support@bluemountainpath.info