/ Gizlilik Politikası

GİZLİLİK POLİTİKASI

Yüksek Psikoloji Akademisi’nin (bundan sonra “YPA” şeklinde anılacaktır), gerek canlı eğitim süreçlerinin Zoom platformu üzerinden gerçekleştirilmesi sırasında katılımcılardan toplanabilecek kişisel nitelikteki bilgi, belge ve dijital veriler; gerekse kayıtlı eğitim satın alım aşamalarında, kullanıcı ekranları, erişim panelleri, ödeme altyapıları veya üçüncü taraf iş birlikleri aracılığıyla işlenen, iletilen veya tarafımıza herhangi bir biçimde ulaştırılmış bulunan tüm kişisel veri niteliğindeki bilgilerin, işbu Gizlilik Politikası’nda belirtilmiş bulunan esaslar çerçevesinde, yalnızca YPA’nın faaliyetlerini hukuken ve teknik anlamda sürdürebilmesi ile sınırlı olmak üzere işlenebileceği; bu işleme faaliyetinin kapsamı, sınırları ve süreleri üzerinde YPA’nın geniş, tek taraflı ve duruma göre değişiklik gösterebilecek takdir yetkisini saklı tuttuğu; katılımcının bu hükümlerin tamamını, hizmeti satın almasıyla birlikte, ayrıca onay alınmasına gerek olmaksızın kabul etmiş sayıldığı, işbu metnin temelini oluşturmaktadır.

1. Verilerin İşlenme ve Saklanma Amaçları

Katılımcı tarafından YPA’ya iletilen; ad, soyad, e-posta adresi, telefon numarası, ödeme bilgileri, satın alınan eğitim içeriklerine ilişkin işlem kayıtları, erişim saatleri, sisteme giriş–çıkış logları, canlı derslere katılım süreleri, video izleme istatistikleri ve kullanıcı paneli üzerinden gerçekleştirilen her türlü dijital hareket dâhil olmak üzere tüm verilerin, YPA’nın eğitim hizmetini sürdürebilmesi, platform güvenliğini sağlayabilmesi, kullanıcı doğrulama mekanizmalarını çalıştırabilmesi ve gerekmesi hâlinde yasal yükümlülükler doğrultusunda resmi mercilerle paylaşabilmesi amacıyla saklanabileceği; bu saklama süresinin, yasal zorunlulukları aşmamak kaydıyla, YPA’nın uygun gördüğü süre boyunca devam edebileceği; katılımcının bu sürelere ilişkin olarak ayrıca bilgilendirilmeyi talep edemeyeceği kabul edilir.

2. Üçüncü Taraf Sağlayıcılar ve Sorumluluk

Canlı eğitimlerde katılımcıların mikrofon, kamera, ekran adı ve sohbet içeriklerinde yer alan kişisel bilgilerinin, Zoom platformunun teknik yapısı gereği, YPA’nın doğrudan kontrolünde olmayan üçüncü taraf sağlayıcılar tarafından işlenebileceği; bu işleme faaliyetlerinden doğabilecek teknik veya hukuki sonuçlara ilişkin sorumluluğun YPA’ya yüklenemeyeceği; YPA’nın yalnızca kendi kontrolü altında bulunan dijital alanlardaki veri işleme süreçlerinden sorumlu olduğu; katılımcının Zoom, ödeme altyapısı, e-posta sağlayıcısı veya benzeri üçüncü taraf sistemlere ilettiği bilgilerin güvenliğinden bizzat sorumlu olduğu hükme bağlanır.

3. Kayıtlı Eğitim Platformu Verileri ve Sözleşmenin İfası

Kayıtlı eğitimlerin bulunduğu platformlarda tutulan; videoların hangi sürelerle izlendiği, modüllere kaç kez giriş yapıldığı, kullanıcı hesabının hangi cihazlardan ve hangi IP adreslerinden erişildiği, sistem güvenliğinin gerektirdiği durumlarda cihaz tanımlayıcılarının kaydedildiği, kullanıcı panelinde gerçekleştirilen tüm hareketlerin log kayıtlarına alındığı ve bu verilerin, hem kötüye kullanımın tespit edilmesi hem de olası sözleşme ihlallerinin ortaya çıkarılması durumunda delil olarak kullanılabileceği; bu verilerin işlenmesi hususunda katılımcının açık rızasının ayrıca aranmadığı, çünkü hizmetin niteliği gereği sözleşmenin kurulması ve ifası için zorunlu olduğu düzenlenmiştir.

4. Veri Güvenliği ve Sorumluluk Sınırları

YPA tarafından verilerin işlenmesi sürecinde, teknik, idari ve dijital güvenlik tedbirlerinin alınmaya çalışıldığı, ancak internet ortamının doğası gereği hiçbir veri aktarımının mutlak güvenlik garantisi taşımadığı; bu nedenle YPA’nın, üçüncü kişiler tarafından gerçekleştirilebilecek saldırılar, izinsiz girişler, korsan erişimler, siber riskler veya global düzeyde ortaya çıkabilecek güvenlik açıklarından kaynaklanan veri kayıplarından hukuken sorumlu tutulamayacağı; katılımcının bu riskleri hizmeti kullanırken peşinen kabul ettiği belirtilir.

5. İstatistiksel ve Anonimleştirilmiş Veri Kullanımı

YPA’nın, eğitim içeriklerini geliştirmek, kullanıcı deneyimini iyileştirmek, teknik sorunları analiz edebilmek ve veri odaklı geliştirme süreçlerini yönetebilmek amacıyla; istatistiksel veri, kullanım ölçümü, davranış analizi, modül performansı gibi kişisel olmayan fakat kişisel veri niteliği taşıyan unsurlarla ilişkilendirilebilecek teknik verileri toplayabileceği; bu verilerin anonimleştirilmek suretiyle raporlama, analiz, AR-GE, eğitim modelleme veya kalite geliştirme süreçlerinde kullanılabileceği; anonimleştirilmiş verilerin kişisel veri olarak kabul edilmeyeceği; bu nedenle katılımcının bu süreçler hakkında herhangi bir sınırlama talep edemeyeceği kabul edilir.

6. Veri Paylaşımı ve İlgili Sorumluluklar

Katılımcının kişisel verilerinin, eğitmenlerle, teknik hizmet sağlayıcılarla, ödeme kuruluşlarıyla, dijital altyapı firmalarıyla, zorunlu bilişim güvenliği iş ortaklarıyla veya yasal mercilerle paylaşılması gerektiği durumlarda, bu paylaşımın yalnızca hizmetin amacına uygun, zorunlu olan bölümlerle sınırlı olmak üzere yapılabileceği; ancak bu paylaşımın yapılmış olmasının YPA’ya herhangi bir sorumluluk yüklemeyeceği; uzman, eğitmen veya teknik hizmet sağlayıcılarının işledikleri verilerden bizzat sorumlu oldukları; YPA’nın yalnızca kendi veri işleme süreçlerinden sorumlu tutulabileceği belirtilir.

7. Kullanım İhlallerinde Yaptırımlar

Katılımcının erişim bilgilerini üçüncü kişilerle paylaşması, hesabını devretmesi, aynı hesabı birden fazla kişiyle kullanması veya veri güvenliğini ihlal edecek bir işlemde bulunması hâlinde, YPA’nın kullanıcı hesabını askıya alma, erişimi durdurma veya tamamen kapatma hakkına sahip olduğu; bu durumda YPA’nın hiçbir şekilde iade yükümlülüğü bulunmadığı; ayrıca bu tür ihlallerde log kayıtlarının hukuki süreçlerde delil olarak kullanılabileceği kabul edilir.

8. Veri Silme ve Düzeltme Talepleri

Katılımcı tarafından talep edilmesi hâlinde veri silme, düzeltme veya erişim taleplerinin, yalnızca mevzuatın öngördüğü çerçevede ve teknik olarak mümkün olduğu ölçüde yerine getirileceği; ancak saklama yükümlülüğü bulunan verilerin mevzuat gereği silinemeyeceği; özellikle fatura, ödeme, erişim logları, sözleşme yükümlülüğüne dair verilerin belirli sürelerle saklanmasının zorunlu olduğu; bu nedenle katılımcının tüm verilerinin silinmesini talep edemeyeceği açıkça belirtilmiştir.

9. Gizlilik Politikasında Değişiklik Hakkı

YPA’nın işbu Gizlilik Politikası’nı, herhangi bir bildirim yükümlülüğü olmaksızın, tamamen tek taraflı olarak güncelleme, genişletme, değiştirme veya yeni maddeler ekleme hakkını saklı tuttuğu; bu değişikliklerin yayımlandığı an itibarıyla geçerli olduğu; katılımcının bu değişiklikleri takip etmekle yükümlü olduğu; hizmeti kullanmaya devam eden tüm katılımcıların bu güncellenmiş hükümlerin tamamını kabul etmiş sayılacağı düzenlenmiştir.