Ana Sayfaya Dön

Privacy Policy

Gizlilik Politikası

Son güncelleme: 20 Nisan 2026

Bu gizlilik politikası, NPC Engineering tarafından sunulan Study uygulaması, web ürünleri ve ilgili servisler kapsamında hangi kişisel verilerin toplandığını, hangi amaçlarla işlendiğini, kimlerle paylaşılabileceğini ve nasıl korunduğunu açıklar.

Politika; 6698 sayılı KVKK başta olmak üzere uygulanabilir veri koruma mevzuatı prensipleri dikkate alınarak hazırlanmıştır. Hizmeti kullanarak bu metinde belirtilen uygulamaları kabul etmiş olursunuz. Sorularınız için support@npcengineering.com adresi üzerinden bizimle iletişime geçebilirsiniz.

Kapsam ve veri sorumlusu

  • Bu politika; Study mobil uygulaması, web sitesi, yönetim panelleri, destek kanalları ve bu yüzeylerle bağlantılı tüm dijital hizmetler için geçerlidir.
  • Kişisel verilerinizin veri sorumlusu NPC Engineering'dir. Bu metin, hizmeti kullanırken işlenen verilerin kapsamını ve yöntemini açıklar.
  • Hizmeti kullanmanız, bu politikada belirtilen veri işleme faaliyetlerini ve ilgili kullanım şartlarını kabul ettiğiniz anlamına gelir.

Topladığımız veri kategorileri

  • Kimlik ve iletişim verileri: ad-soyad, e-posta, telefon numarası, hesap adı, profil bilgileri ve destek taleplerinde paylaştığınız içerikler.
  • Kullanım ve teknik veriler: IP adresi, oturum kayıtları, cihaz/işletim sistemi bilgisi, uygulama sürümü, hata kayıtları, çerez ve benzeri tanımlayıcılar.
  • İşlem verileri: abonelik, sipariş, fatura ve ödeme süreçlerine ilişkin işlem kayıtları (kart numarası gibi hassas finansal veriler ödeme altyapı sağlayıcıları tarafından işlenir).

Verileri hangi kaynaklardan topluyoruz

  • Doğrudan sizden: hesap oluşturma formları, profil güncellemeleri, destek talepleri, e-posta yazışmaları ve geri bildirim kanalları.
  • Otomatik yollarla: uygulama ve web kullanımı sırasında oluşan loglar, çerezler, SDK'lar ve analitik olay kayıtları.
  • Üçüncü taraflardan: ödeme sağlayıcıları, kimlik doğrulama altyapıları, iş ortakları veya yasal mercilerden gelen doğrulama/uyum bilgileri.

İşleme amaçları ve hukuki dayanaklar

  • Hizmetin ifası: hesap açma, oturum yönetimi, eğitim/study akışlarının sağlanması, ödeme doğrulaması ve müşteri desteği sunulması.
  • Meşru menfaat: ürün güvenliğini sağlama, suistimal ve dolandırıcılık önleme, performans ölçümü, hata analizi ve hizmet kalitesini artırma.
  • Yasal yükümlülük ve açık rıza: muhasebe/vergi saklama, resmi taleplere yanıt verme, gerekli hallerde ticari iletişim ve pazarlama izinlerinin yönetimi.

Çerezler, benzer teknolojiler ve SDK'lar

  • Temel çerezler ve oturum tanımlayıcıları, hizmetin çalışması ve güvenli oturum yönetimi için kullanılır.
  • Analitik ve performans teknolojileri, uygulama deneyimini iyileştirmek ve hataları tespit etmek için toplu ölçüm verileri üretir.
  • Tarayıcı ayarları veya cihaz izinleri üzerinden bazı izleme teknolojilerini sınırlandırabilirsiniz; ancak bu tercih, bazı özelliklerin çalışmasını etkileyebilir.

Ödeme ve finansal işlemler

  • Ödeme işlemleri, PCI-DSS gibi sektör standartlarına uygun üçüncü taraf ödeme kuruluşları üzerinden yürütülür.
  • Kart numarası, son kullanma tarihi ve CVV gibi hassas ödeme bilgileri tarafımızca saklanmaz; bu veriler doğrudan ödeme sağlayıcısı tarafından işlenir.
  • Dolandırıcılık önleme ve mutabakat süreçleri için işlem kimliği, tutar, zaman damgası ve durum bilgisi gibi sınırlı finansal metadata tutulabilir.

Kişisel verilerin paylaşılması

  • Veriler; barındırma, analitik, e-posta, bildirim, destek ve ödeme operasyonları için sözleşmeli hizmet sağlayıcılarla sınırlı şekilde paylaşılabilir.
  • Yasal zorunluluk, mahkeme kararı, düzenleyici talep veya hak savunması gereken durumlarda ilgili kurumlarla veri paylaşımı yapılabilir.
  • Kişisel verileriniz, yasal zorunluluk olmadıkça veya açık onayınız bulunmadıkça bağımsız üçüncü kişilere pazarlama amacıyla satılmaz.

Uluslararası veri aktarımı

  • Hizmet sağlayıcı altyapılarının konumuna bağlı olarak verileriniz Türkiye dışındaki sunucularda işlenebilir veya saklanabilir.
  • Sınır ötesi aktarımlarda sözleşmesel güvenceler, erişim kısıtları ve güvenlik kontrolleri uygulanarak uygun koruma seviyesi hedeflenir.
  • Bölgesel mevzuat kapsamında ek güvenceler gerektiğinde, aktarım süreçleri ilgili veri koruma kurallarıyla uyumlu şekilde güncellenir.

Saklama süreleri

  • Kişisel veriler, ilgili işleme amacının gerektirdiği süre boyunca ve uygulanabilir mevzuatın öngördüğü saklama süreleri kapsamında tutulur.
  • Hesap kapatma taleplerinde, yasal saklama gereklilikleri hariç olmak üzere veriler makul süre içinde silinir, anonimleştirilir veya erişime kapatılır.
  • Uyuşmazlıkların çözümü, denetim süreçleri ve yasal hakların tesisi için belirli kayıtlar daha uzun süre saklanabilir.

Güvenlik önlemleri

  • Veri güvenliği için şifreleme, erişim yetkilendirme, ağ segmentasyonu, kayıt izleme ve düzenli güvenlik güncellemeleri gibi kontroller uygulanır.
  • Yalnızca görev gereği yetkili personel veriye erişebilir; erişimler rol tabanlı sınırlandırılır ve gerektiğinde denetlenir.
  • İnternet iletimi ve dijital saklama sistemleri için mutlak güvenlik garantisi verilemese de risk azaltıcı teknik ve idari önlemler sürekli iyileştirilir.

Haklarınız ve başvuru yöntemleri

  • Uygulanabilir mevzuata göre kişisel verilerinize erişim, düzeltme, silme, işleme kısıtlama, itiraz etme ve veri taşınabilirliği talep etme hakkına sahip olabilirsiniz.
  • Pazarlama iletişim tercihlerinizi dilediğiniz zaman güncelleyebilir; izin verdiyseniz bu izni geri çekebilirsiniz.
  • Talepleriniz için support@npcengineering.com adresine e-posta gönderebilirsiniz. Başvurular kimlik doğrulaması sonrası mevzuattaki sürelerde değerlendirilir.

Çocukların gizliliği

  • Hizmet, ilgili mevzuatta aksi belirtilmedikçe ebeveyn/vasi onayı olmadan çocuklardan bilerek kişisel veri toplamayı hedeflemez.
  • Bir çocuğa ait verinin uygun izin olmadan işlendiğini fark ederseniz bizimle iletişime geçin; gerekli inceleme ve silme işlemleri yürütülür.
  • Ebeveynler ve vasiler, çocuklarına ait veriler için erişim ve düzeltme/silme taleplerini iletişim adresimiz üzerinden iletebilir.

Politika değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında sayfa üzerindeki tarih bilgisi yenilenir ve gerekli durumlarda ek bildirim sağlanır.