Gizlilik Politikası ve KVKK Aydınlatma Metni

1. Veri Sorumlusu

CardeaCore ("Uygulama"), üniversite öğrenci kulüpleri ve etkinliklerinin yönetildiği bir platformdur. Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla CardeaCore ekibi tarafından işlenir. Her türlü soru ve talebiniz için: dev.campuscore@gmail.com

2. Topladığımız Kişisel Veriler

• Kimlik ve iletişim: ad-soyad, e-posta adresi, öğrenci numarası, bölüm bilgisi.
• Profil: cinsiyet (isteğe bağlı), ilgi alanları, profil fotoğrafı (isteğe bağlı).
• Kullanım: üye olduğun kulüpler, takip ettiğin kulüpler, katıldığın etkinlikler, yoklama/check-in kayıtları, görev ve değerlendirme verileri, puan ve XP.
• Teknik: bildirim gönderebilmek için cihazına ait push bildirim anahtarı (device token).

3. Verileri İşleme Amaçlarımız

• E-posta ile tek kullanımlık kod (OTP) üzerinden güvenli giriş sağlamak.
• Etkinliklere kayıt, yoklama, kulüp üyeliği ve görev akışlarını yürütmek.
• Sana özel etkinlik önerileri ve yetkinlik (NACE) takibi sunmak.
• Etkinlik, duyuru ve görevlerle ilgili bildirim göndermek (uygulama içi + e-posta + push).
• Platformun güvenliğini, bütünlüğünü ve işleyişini sağlamak.

4. Hukuki Sebep

Verileriniz, KVKK madde 5 uyarınca; bir hizmetin sunulması için sözleşmenin kurulması ve ifası, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati ve açık rızanız (örneğin isteğe bağlı profil alanları ve push bildirimleri) hukuki sebeplerine dayanılarak işlenir.

5. Verilerin Paylaşımı ve Aktarımı

Kişisel verileriniz üçüncü kişilere satılmaz ve pazarlama amacıyla paylaşılmaz. Yalnızca hizmetin sağlanması için gerekli olan hizmet sağlayıcılarla, gerektiği ölçüde işlenir:

• Sunucu/barındırma altyapısı (verilerin güvenli şekilde saklanması).
• E-posta gönderim servisi (giriş kodu ve bildirim e-postaları için).
• Apple Push Notification service — APNs (yalnızca iOS push bildirimi iletimi için).

6. Saklama Süresi

Kişisel verileriniz, hesabınız aktif olduğu sürece ve ilgili mevzuatın öngördüğü süreler boyunca saklanır. Hesabınızın silinmesini talep etmeniz hâlinde, yasal saklama yükümlülükleri saklı kalmak kaydıyla verileriniz silinir veya anonim hâle getirilir.

7. Veri Güvenliği

Verilerinize yetkisiz erişimi önlemek için şifreli bağlantı (HTTPS), erişim kontrolleri ve endüstri standardı güvenlik önlemleri uygulanır. Parola yerine e-posta tabanlı tek kullanımlık kod ile giriş yapılır.

8. Çerezler

Web sitemizde yalnızca oturumunuzu sürdürmek için gerekli teknik çerezler/ yerel depolama kullanılır. Pazarlama veya üçüncü taraf izleme çerezleri kullanılmaz.

9. Push Bildirimleri

İzin vermeniz hâlinde etkinlik, görev ve duyurularla ilgili push bildirimi gönderilir. Bu izni dilediğiniz zaman cihaz ayarlarından veya uygulama içindeki Bildirim Ayarları ekranından kapatabilirsiniz. E-posta bildirimlerini ise "günlük özet", "anlık" veya "kapalı" olarak ayarlayabilirsiniz.

10. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, bunlara erişme, düzeltilmesini veya silinmesini isteme, işlemenin sınırlanmasını talep etme ve haklarınızın ihlali hâlinde başvuruda bulunma haklarına sahipsiniz. Taleplerinizi dev.campuscore@gmail.com adresine iletebilirsiniz.

11. Çocukların Gizliliği

Uygulama, üniversite öğrencilerine yöneliktir ve 13 yaşından küçük kullanıcılara yönelik olarak tasarlanmamıştır.

12. Politikadaki Değişiklikler

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde uygulama içinden veya e-posta yoluyla bilgilendirme yapılır. Güncel sürüm her zaman bu sayfada yer alır.