Gizlilik Politikası
Son güncelleme: 12 Nisan 2026
1. Giriş
eAlmanca ("Platform"), kullanıcılarının gizliliğine saygı gösterir. Bu Gizlilik Politikası, Platform üzerinden toplanan kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar. Platform, Sevgi Yardibi tarafından işletilmektedir.
2. Toplanan Veriler ve Yöntemler
2.1 Doğrudan Sizden Toplanan Veriler
- Kayıt sırasında: Ad, soyad, e-posta, telefon numarası, doğum tarihi, şifre
- Ödeme sırasında: PayTR aracılığıyla ödeme bilgileri (kart bilgileri platformumuzda saklanmaz)
- İletişim formu: Ad, e-posta, mesaj içeriği
- Profil güncelleme: Değiştirdiğiniz kişisel bilgiler
2.2 Otomatik Olarak Toplanan Veriler
- IP adresi ve tarayıcı bilgileri (user-agent)
- Oturum kayıtları ve giriş/çıkış zamanları
- Video izleme süreleri ve ilerleme bilgileri
- Sayfa ziyaret verileri
3. Çerezler (Cookies)
Platformumuz yalnızca oturum yönetimi için gerekli olan teknik çerezleri kullanmaktadır. Bu çerezler platformun düzgün çalışması için zorunludur ve ayrıca onay gerektirmez.
- next-auth.session-token: Oturum yönetimi (NextAuth.js)
- next-auth.csrf-token: CSRF koruması
Platformumuzda üçüncü taraf pazarlama/analitik çerezleri kullanılmamaktadır.
4. Üçüncü Taraf Hizmet Sağlayıcılar
| Hizmet Sağlayıcı | Amaç | Paylaşılan Veri |
|---|---|---|
| PayTR Ödeme Hizmetleri A.Ş. | Ödeme işleme | Ad, soyad, e-posta, telefon, IP adresi |
| SMTP E-posta Servisi | E-posta gönderimi | E-posta adresi, ad |
| Vercel Inc. (ABD) | Platform barındırma | Teknik veriler, IP adresi |
| Google (Google Drive, Google Meet) | Video barındırma, canlı ders | Video erişim bilgileri |
5. Uluslararası Veri Transferi
Platform barındırma hizmetimiz (Vercel) ve video hizmetimiz (Google) yurt dışında konumlu sunucular kullanmaktadır. KVKK Madde 9 kapsamında, yeterli koruma bulunan ülkelere veya yeterli korumanın sağlandığı durumlarda veri aktarımı yapılmaktadır.
6. Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:
- Şifreler bcrypt algoritması ile hashlenmiş olarak saklanır
- Tüm iletişim SSL/TLS şifrelemesi ile korunur
- Ödeme bilgileri PCI-DSS uyumlu PayTR altyapısında işlenir
- Hesap kilitleme mekanizması (10 başarısız girişte 15 dakika kilit)
- IP tabanlı rate limiting ile brute-force koruması
- XSS ve SQL injection koruması
- JWT tabanlı oturum yönetimi (7 günlük süre)
7. Haklarınız
KVKK Madde 11 kapsamındaki haklarınızın detayları için KVKK Aydınlatma Metni'ni inceleyebilirsiniz.
8. İletişim
Gizlilik politikamız hakkında sorularınız için info@ealmanca.com adresine yazabilirsiniz.