Gizlilik Politikası
Son güncelleme: 22 Mart 2026
1. Veri Sorumlusu
Bu gizlilik politikası, aşağıda belirtilen veri sorumlusu tarafından işletilen zirveedu.com web sitesi ve sunulan danışmanlık hizmetleri kapsamında geçerlidir.
Veri Sorumlusu: Umut Mırza, ZirveEdu / 5223248917, Kazachska 1/59, 02-999 Varşova/Polonya, E-posta: [email protected], WhatsApp: +48535706356
Kişisel verileriniz; Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — Regulation (EU) 2016/679) ve Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işlenmektedir.
2. Toplanan Kişisel Veriler
Hizmetlerimizden yararlanmanız sırasında aşağıdaki kişisel veriler toplanmaktadır:
Temel kimlik ve iletişim verileri:
- Ad, soyad
- E-posta adresi
- Telefon numarası
- İkamet adresi (Türkiye)
Başvuru sürecine ilişkin veriler:
- Pasaport bilgileri ve fotokopisi
- Lise diploması ve transkript
- Doğum tarihi ve yeri
- Uyruk bilgisi
- TC kimlik numarası
Teknik veriler:
- IP adresi
- Tarayıcı türü ve sürümü
- Siteye erişim tarihi ve saati
- Çerez verileri (bkz. Bölüm 8)
Ödeme verileri: Ödeme işlemleri Stripe aracılığıyla gerçekleştirilmektedir. Kart bilgileriniz tarafımızca işlenmez veya saklanmaz; doğrudan Stripe'ın güvenli altyapısına iletilir.
3. Verilerin İşlenme Amaçları ve Hukuki Dayanakları
Kişisel verileriniz aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işlenmektedir:
| Amaç | Hukuki Dayanak (GDPR) | Hukuki Dayanak (KVKK) |
|---|---|---|
| Danışmanlık hizmetinin sunulması | Sözleşmenin ifası — Madde 6(1)(b) | md. 5/2(c) — sözleşmenin ifası |
| Üniversite başvuru süreçlerinin yürütülmesi | Sözleşmenin ifası — Madde 6(1)(b) | md. 5/2(c) — sözleşmenin ifası |
| Vize danışmanlığı süreçlerinin yürütülmesi | Sözleşmenin ifası — Madde 6(1)(b) | md. 5/2(c) — sözleşmenin ifası |
| Pasaport, diploma gibi belgelerin işlenmesi | Sözleşmenin ifası — Madde 6(1)(b) | md. 5/2(c) — sözleşmenin ifası |
| Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük — Madde 6(1)(c) | md. 5/2(a) — kanunda açıkça öngörülmesi |
| Web sitesi güvenliği ve performansı | Meşru menfaat — Madde 6(1)(f) | md. 5/2(f) — meşru menfaat |
| Analitik ve site iyileştirme (Google Analytics) | Rıza — Madde 6(1)(a) | md. 5/1 — açık rıza |
Pasaport ve kimlik belgeleri gibi hassas nitelik taşıyabilecek belgeler yalnızca hizmetin ifası için zorunlu olduğu ölçüde işlenmekte ve üçüncü taraflarla yalnızca bu amaca bağlı olarak paylaşılmaktadır.
4. Verilerin Saklanma Süresi
Kişisel verileriniz aşağıdaki süreler boyunca saklanmaktadır:
- Başvuru ve hizmet verileri: Hizmet ilişkisinin sona ermesinden itibaren 5 yıl (Polonya ticaret hukuku uyarınca)
- Ödeme kayıtları: 5 yıl (yasal muhasebe yükümlülüğü)
- İletişim formu verileri: Son iletişimden itibaren 2 yıl
- Analitik veriler (Google Analytics): 26 ay
- Teknik log kayıtları: 90 gün
Saklama süresinin dolmasının ardından verileriniz güvenli biçimde silinir veya anonim hale getirilir.
5. Verilerin Paylaşıldığı Taraflar
Kişisel verileriniz aşağıdaki taraflarla, yalnızca belirtilen amaç kapsamında paylaşılmaktadır:
Hizmet sağlayıcılar (veri işleyenler):
| Taraf | Amaç | Konum |
|---|---|---|
| Supabase | Veritabanı ve depolama | Avrupa Birliği |
| Vercel | Web sitesi altyapısı | ABD (SCCs uygulanır) |
| Stripe | Ödeme işleme | ABD (SCCs uygulanır) |
| Google (Analytics, Gmail) | Analitik, e-posta iletişimi | ABD (SCCs uygulanır) |
| WhatsApp (Meta) | Müşteri iletişimi | ABD (SCCs uygulanır) |
Üçüncü taraflar:
- Başvuru yaptığınız Polonya'daki üniversiteler ve dil kursları
- Polonya ve Türkiye'deki ilgili resmi makamlar (vize, ikamet işlemleri kapsamında)
- Türkiye'deki iş ortağı danışmanlık firmaları (yalnızca hizmet kapsamında, yazılı sözleşme çerçevesinde)
Verileriniz hiçbir koşulda reklam, pazarlama veya ticari amaçla üçüncü taraflara satılmaz veya devredilmez.
AB dışına veri aktarımı: Vercel, Stripe, Google ve Meta gibi ABD merkezli hizmet sağlayıcılarla veri paylaşımı, GDPR Madde 46 kapsamında Standart Sözleşme Hükümleri (SCCs) aracılığıyla güvence altına alınmıştır. Türkiye'ye yapılan aktarımlar GDPR Madde 49(1)(b) kapsamında sözleşmenin ifası gerekçesiyle gerçekleştirilmektedir.
6. Haklarınız
GDPR Kapsamındaki Haklarınız
AB/AEA'da ikamet ediyorsanız aşağıdaki haklara sahipsiniz:
- Erişim hakkı — İşlenen verilerinizi ve işlenme detaylarını öğrenme
- Düzeltme hakkı — Yanlış veya eksik verilerin düzeltilmesini talep etme
- Silme hakkı ("unutulma hakkı") — Belirli koşullarda verilerinizin silinmesini talep etme
- İşlemenin kısıtlanması hakkı — Belirli durumlarda veri işlemenin durdurulmasını talep etme
- Veri taşınabilirliği hakkı — Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma
- İtiraz hakkı — Meşru menfaate dayalı işlemelere itiraz etme
- Rızayı geri çekme hakkı — Rızaya dayalı işlemeler için rızanızı istediğiniz zaman geri çekme
- Şikayet hakkı — Polonya Kişisel Verileri Koruma Ofisi'ne (UODO) şikayette bulunma: uodo.gov.pl
KVKK Kapsamındaki Haklarınız
KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Verileriniz işlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK Madde 7 kapsamında verilerin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme (md. 11/e)
- Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunma
7. Talep ve Başvuru
Yukarıdaki haklarınıza ilişkin taleplerinizi aşağıdaki adrese iletebilirsiniz:
E-posta: [email protected] Konu satırı: "Gizlilik Talebi" olarak belirtiniz.
Talepler 30 gün içinde yanıtlanır. Kimlik doğrulama gerekebilir.
8. Çerezler (Cookies)
Web sitemiz aşağıdaki çerez türlerini kullanmaktadır:
| Çerez Türü | Amaç | Zorunlu mu? |
|---|---|---|
| Oturum çerezleri | Giriş durumu ve portal işlemleri | Evet |
| Google Analytics | Site trafiği analizi | Hayır (rıza gerekli) |
| Stripe | Ödeme işleme güvenliği | Evet (ödeme sayfasında) |
Zorunlu olmayan çerezler için siteye ilk girişinizde onayınız alınmaktadır. Rızanızı tarayıcı ayarlarından veya bizimle iletişime geçerek geri çekebilirsiniz.
9. Veri Güvenliği
Kişisel verileriniz aşağıdaki teknik ve idari tedbirlerle korunmaktadır:
- HTTPS/TLS şifrelemesi (tüm veri iletimi)
- Supabase Row Level Security (RLS) — kullanıcılar yalnızca kendi verilerine erişebilir
- Rol tabanlı erişim kontrolü (öğrenci / danışman / admin)
- Stripe PCI DSS uyumlu ödeme altyapısı
- Üçüncü taraf erişimi yalnızca yazılı sözleşme kapsamında
Veri ihlali durumunda GDPR Madde 33 uyarınca yetkili denetim otoritesi 72 saat içinde, etkilenen kullanıcılar ise makul süre içinde bilgilendirilecektir.
10. Politika Güncellemeleri
Bu politika, yasal düzenlemeler veya hizmetlerimizdeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler e-posta yoluyla bildirilir. Güncel politikaya her zaman zirveedu.com/gizlilik adresinden ulaşabilirsiniz.
EK: KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır.
Veri Sorumlusu: ZirveEdu — Umut Mırza, Kazachska 1/59, 02-999 Varşova/Polonya [email protected]
İşlenen Kişisel Veriler
- Kimlik: Ad, soyad, TC kimlik no, pasaport bilgileri, doğum tarihi ve yeri
- İletişim: E-posta, telefon, adres
- Eğitim: Okul, bölüm, diploma, transkript
- İşlem güvenliği: IP adresi, oturum bilgileri
İşleme Amaçları ve Hukuki Dayanaklar
KVKK md. 5/2 kapsamında, açık rıza aranmaksızın:
- md. 5/2(c) — Sözleşmenin kurulması ve ifası: danışmanlık hizmetinin sunulması, üniversite başvuru ve kayıt süreçlerinin yürütülmesi, vize sürecinin takibi
- md. 5/2(a) — Kanunda açıkça öngörülmesi: yasal kayıt ve muhasebe yükümlülükleri
- md. 5/2(f) — Meşru menfaat: web sitesi güvenliği ve teknik altyapı
Google Analytics kullanımı için md. 5/1 — açık rıza alınmaktadır.
Verilerin Aktarıldığı Taraflar ve Amaçlar
Yurt içi aktarım:
- Türkiye'deki iş ortağı danışmanlık firması (vize başvuru desteği kapsamında, md. 5/2(c))
Yurt dışı aktarım:
- Polonya'daki üniversiteler ve dil kursları — başvuru yönetimi (md. 5/2(c))
- Polonya ve AB resmi makamları — vize ve ikamet işlemleri (md. 5/2(c))
- Supabase (AB), Vercel (ABD), Stripe (ABD), Google (ABD), Meta/WhatsApp (ABD) — teknik altyapı ve ödeme hizmetleri
Yurt dışı aktarımlarda GDPR Standart Sözleşme Hükümleri (SCCs) uygulanmaktadır.
Saklama Süreleri
- Hizmet ve başvuru verileri: 5 yıl
- İletişim verileri: 2 yıl
- Ödeme kayıtları: 5 yıl
KVKK Madde 11 Kapsamındaki Haklarınız
Veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan kişilere bildirilmesini isteme
- Otomatik sistemler aracılığıyla aleyhinize sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Başvuru: [email protected] — Konu: "KVKK Başvurusu" Talepler 30 gün içinde yanıtlanır.