Son güncelleme: 18 Mayıs 2026 · Versiyon 2.0
Gizlilik Politikası
Bu politika; sebsglobal.com, kullanıcı paneli, eğitim modülleri, simülasyonlar ve ödeme akışlarında kişisel verilerinizin nasıl toplandığını, kullanıldığını, korunduğunu ve haklarınızı açıklar. Veri sorumlusu SEBS Global (Software Education & Business Solutions) olup işlemler 6698 sayılı KVKK ve ilgili mevzuata uygun yürütülür. KVKK kapsamındaki zorunlu aydınlatma için KVKK Aydınlatma Metni’ne bakınız.
- 1. Kapsam ve tanımlar
- 2. Veri sorumlusu
- 3. Topladığımız veriler
- 4. Kullanım amaçları
- 5. Paylaşım ve işleyenler
- 6. Çerezler
- 7. Güvenlik
- 8. Saklama
- 9. Haklarınız
- 10. Çocuklar
- 11. Değişiklikler
1. Kapsam ve tanımlar
Platform: SEBS tarafından sunulan dijital öğrenme hizmeti (modüller, simülasyonlar, SEBS Yolu paketleri, ilerleme ve raporlama). Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. İşleme: Elde etme, kaydetme, saklama, aktarma, silme vb. her türlü işlem.
Politika; ziyaretçiler, kayıtlı öğrenciler, ödeme yapan alıcılar ve bizimle iletişime geçen tüm kişiler için geçerlidir. Kurumsal («işveren») anlaşmalarda ayrıca sözleşme ve varsa ek aydınlatma metinleri uygulanır.
2. Veri sorumlusu
SEBS Global (Software Education & Business Solutions)
E-posta: info@sebsglobal.com · Telefon: +90 533 266 90 87
Adres: Sivas, Türkiye · Şirket bilgileri · İletişim formu
3. Topladığımız veriler
- Hesap ve kimlik doğrulama: Ad, e-posta; e-posta doğrulama kodu veya bağlantısı; isteğe bağlı profil alanları.
- Eğitim ve ölçüm: Tamamlanan dersler, quiz ve simülasyon sonuçları, süre, rubrik puanları, mentor notları (varsa).
- Ödeme: Paket adı, tutar, para birimi, işlem/onay referansı; fatura için gerekli kimlik ve adres bilgileri. Kredi/banka kartı numarası, CVV ve son kullanma tarihi yalnızca Iyzico ödeme sayfasında işlenir; SEBS bu verileri görmez ve saklamaz.
- Teknik ve güvenlik: IP adresi, tarayıcı türü, cihaz bilgisi, oturum çerezleri, hata ve erişim logları.
- İletişim: Destek talebi, iade/cayma başvurusu ve iletişim formu içerikleri.
- Pazarlama (isteğe bağlı): Bülten aboneliği veya kampanya onayı verdiğinizde e-posta ve tercih kayıtları.
Zorunlu olmayan alanları doldurmama hakkınız vardır; ancak bazı hizmetler (ör. fatura, sertifika adı) için minimum veri gerekebilir.
4. Kullanım amaçları ve hukuki dayanak
- Üyelik, giriş ve satın alınan içeriğe erişim (sözleşmenin ifası).
- Ödeme sonrası paket tanımlama ve müşteri desteği (sözleşme / meşru menfaat).
- Platform güvenliği, kötüye kullanım ve dolandırılık tespiti (meşru menfaat / hukuki yükümlülük).
- Vergi, ticaret ve tüketici mevzuatına uygun kayıt tutma (hukuki yükümlülük).
- Ürün geliştirme ve anonim istatistik (meşru menfaat; mümkün olduğunda anonimleştirme).
- Pazarlama iletişimi (yalnızca açık rıza).
5. Paylaşım, yurt dışı aktarım ve işleyenler
Kişisel verileriniz üçüncü taraflara satılmaz. Hizmetin ifası için «veri işleyen» sıfatıyla çalıştığımız başlıca taraflar:
- Iyzico — ödeme işlemleri (iyzico.com gizlilik politikası).
- Supabase — kimlik doğrulama, veritabanı ve dosya depolama.
- Google Analytics — site kullanım istatistikleri (ölçüm kimliği: G-YTXQPHCH3L).
- Vercel / barındırma sağlayıcıları — web uygulaması yayını.
Bu sağlayıcılar yalnızca talimatlarımız ve sözleşmesel veri koruma yükümlülükleri çerçevesinde veri işler. Sunucuların yurt dışında bulunması hâlinde KVKK m.9 hükümleri uygulanır.
6. Çerezler
Çerezler, siteyi ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır.
| Çerez / teknoloji | Tür | Amaç | Süre (özet) |
|---|---|---|---|
| Supabase oturum | Zorunlu | Giriş ve güvenli oturum | Oturum / yapılandırmaya bağlı |
| Tercih / UI | İşlevsel | Dil, tema veya arayüz tercihleri | 12 aya kadar |
| Google Analytics (_ga vb.) | Analitik | Ziyaret istatistiği, sayfa performansı | Google politikasına tabi (genelde 2 yıla kadar) |
Tarayıcı ayarlarından çerezleri silebilir veya engelleyebilirsiniz; zorunlu çerezlerin kapatılması giriş ve ödeme akışını etkileyebilir. Google Analytics için tarayıcı eklentisi kullanılabilir.
7. Güvenlik önlemleri
HTTPS/TLS ile şifreli iletişim, erişim yetkilendirmesi, güvenli parola/OTP akışı, sunucu tarafı erişim kısıtları ve düzenli yedekleme uygulanır. Ödeme kartı verileri PCI-DSS kapsamındaki ödeme kuruluşunda işlenir. Veri ihlali şüphesinde mevzuat gereği gerekli bildirimler yapılır.
8. Saklama süreleri
Veriler; hizmet ilişkisi süresince ve sonrasında yalnızca meşru amaç ve yasal zorunluluklar için gerekli süre boyunca tutulur (ör. muhasebe kayıtları 5 yıl, güvenlik logları genelde 12–24 ay). Süre sonunda silme veya anonimleştirme uygulanır. Ayrıntılı süreler KVKK metni — Saklama bölümünde listelenmiştir.
9. Haklarınız
KVKK m.11 kapsamındaki haklarınızı (bilgi alma, düzeltme, silme, itiraz, zararın giderimi vb.) info@sebsglobal.com üzerinden veya yazılı başvuru ile kullanabilirsiniz. Yanıt süresi en geç 30 gündür. Kurula şikâyet hakkınız saklıdır.
10. Çocuklar
Platform 18 yaş altına yönelik değildir. Bilerek 18 yaş altından kişisel veri toplanmaz; tespit halinde hesap kapatılır ve veriler silinir.
11. Politika değişiklikleri
Bu politika güncellenebilir. «Son güncelleme» tarihi değiştirilir; önemli değişikliklerde kayıtlı e-posta veya site bildirimi yapılabilir. Güncelleme sonrası hizmeti kullanmaya devam etmeniz, yürürlükteki metni kabul ettiğiniz anlamına gelmez; ödeme ve sözleşme aşamalarında ayrı onay alınır.