yasal not:

Gizlilik Politikası

Son güncelleme: 11.05.2026 · Yürürlük: 2026

1. Giriş

Okul Sayacı (okulsayaci.org) olarak, Site'mizi ziyaret eden ve hizmetlerimizden yararlanan tüm kullanıcılarımızın gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, hangi bilgilerin toplandığını, bu bilgilerin nasıl kullanıldığını ve nasıl korunduğunu şeffaf biçimde açıklamayı amaçlamaktadır.

Site, Webito Yazılım Bilişim San. Tic. Ltd. Şti. tarafından yönetilmektedir. İletişim: okulsayaciweb@gmail.com. Bu Gizlilik Politikası, 6698 sayılı KVKK kapsamındaki Aydınlatma Metni ile birlikte ele alınmalıdır.

2. Topladığımız Bilgiler

Site'yi kullandığınızda aşağıdaki bilgileri toplayabiliriz:

2.1 Doğrudan Sizden Aldığımız Bilgiler

  • Üyelik bilgileri: Ad-soyad, e-posta adresi, şifre (her zaman bcrypt hash olarak), opsiyonel sınıf seviyesi/hedef sınav.
  • İletişim formu: Ad, e-posta, konu ve mesaj içeriği.
  • Newsletter aboneliği: E-posta adresi (opsiyonel ad).
  • Profil tercihleri: Tema seçimi, favorilenen sayfalar.
  • 2FA ayarları: Admin hesapları için TOTP secret (şifrelenmiş).

2.2 Otomatik Olarak Toplanan Bilgiler

  • IP adresi (5651 sayılı kanun kapsamında loglanır),
  • Tarayıcı türü ve sürümü, işletim sistemi,
  • Ziyaret edilen sayfalar, ziyaret tarih/saati, oturum süresi,
  • Yönlendiren URL (referrer),
  • Çerez tabanlı oturum tanımlayıcılar.

2.3 Üçüncü Taraf Hizmetlerden Toplanan Bilgiler

  • Google Analytics 4: Anonimleştirilmiş trafik istatistikleri.
  • Google AdSense: Reklam gösterim ve etkileşim verileri.
  • Cloudflare: CDN/güvenlik tabanlı log kayıtları.

3. Bilgilerin Kullanımı

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:

  • Site'nin temel işlevlerini sağlamak (sayaç hesaplamaları, blog gösterimi, hesaplayıcılar, deneme sınavı motoru).
  • Üyelik ve kimlik doğrulama süreçlerini yönetmek (kayıt, e-posta doğrulama, şifre sıfırlama, oturum güvenliği).
  • Kullanıcı deneyimini kişiselleştirmek (tema, dil, tercihler).
  • Site kullanım istatistiklerini analiz etmek (anonim).
  • Newsletter göndermek (yalnızca abone olduysanız ve onayladıysanız).
  • Kullanıcı sorularına ve geri bildirimlerine yanıt vermek.
  • Site güvenliğini sağlamak, kötüye kullanım veya saldırı tespitini gerçekleştirmek.
  • Yasal yükümlülüklerimizi yerine getirmek.

4. Üçüncü Taraf Hizmetler

Site'de aşağıdaki üçüncü taraf hizmetleri kullanılmaktadır:

  • Google Analytics 4 (GA4): Trafik analizi için. IP adresleri anonimleştirilir, kişisel veri Google ile paylaşılmaz. Detay: Google Gizlilik Politikası.
  • Google AdSense: Site gelirimizin temel kaynağı olan reklam servisi. Kişiselleştirilmiş reklamları tarayıcınızdan Google Reklam Ayarları'ndan kapatabilirsiniz.
  • Cloudflare: CDN ve DDoS koruması. Cloudflare gizlilik politikası: cloudflare.com/privacypolicy.
  • Google Gmail SMTP: Transactional e-posta (aktivasyon, şifre sıfırlama, iletişim teyidi, newsletter) gönderimi için.
  • PayTR (gelecekte aktive olacak): Premium abonelik ödeme alımı. Kart verileriniz Site sunucusunda tutulmaz; PayTR yurt içi PCI-DSS sertifikalı sağlayıcıdır.
  • Bootstrap, FontAwesome, Google Fonts CDN'leri: Yalnızca statik kaynak (CSS/JS/font) servisleri.

5. Çerez Kullanımı

Site'miz, deneyiminizi geliştirmek için zorunlu, performans, işlevsellik ve reklam çerezleri kullanır. Çerez ayarlarınızı tarayıcınız üzerinden yönetebilir; AdSense kişiselleştirilmiş reklamlarını ayrı şekilde devre dışı bırakabilirsiniz. Detaylı bilgi için Çerez Politikamızı inceleyiniz.

6. Veri Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süreyle ve ilgili mevzuatın öngördüğü süreler boyunca saklanır. Saklama süreleri için ayrıntılı liste: KVKK Aydınlatma Metni.

7. Veri Güvenliği

Kişisel verilerinizi korumak için endüstri standartlarında teknik ve idari tedbirler uygulamaktayız:

  • Tüm trafik HTTPS/TLS ile şifrelenir; HSTS uygulanır.
  • Şifreler bcrypt (cost 12) ile tek yönlü hash'lenir.
  • Veritabanı sorguları prepared statement kullanır.
  • CSRF token, honeypot ve rate limit korumaları aktiftir.
  • Admin panel hesapları için TOTP iki faktörlü kimlik doğrulama desteklenir.
  • Hassas yapılandırma dosyaları (config/.env) web'den erişilemez.
  • Sunucu erişim ve hata logları periyodik olarak gözden geçirilir.
  • Yetkisiz erişim teşebbüsleri tespit edilirse hesap geçici olarak askıya alınır.

Bununla birlikte, internet üzerinden hiçbir veri iletiminin veya elektronik depolamanın %100 güvenli olmadığını belirtmek isteriz.

8. Çocukların Gizliliği

Site içeriğimizin önemli bölümü öğrencilere yönelik olsa da, doğrudan kişisel veri toplayan bölümlerimiz (üyelik, newsletter, iletişim) 13 yaşından küçük kullanıcıları hedeflememektedir. 13–18 yaş arası kullanıcılarımız, üyelik açma veya kişisel veri paylaşma öncesinde ebeveyn ya da yasal vasinin onayını almalıdır. 13 yaşından küçük olduğunu öğrendiğimiz bir hesabın verilerini ebeveyn onayı doğrulanmadığı sürece silmek için makul önlemleri alırız.

9. Haklarınız

KVKK ve genel veri koruma ilkeleri kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde ve yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinizin işlenmesine itiraz etme.

Üyelerimiz, profil ayarları sayfasından e-posta ve ad bilgilerini güncelleyebilir, hesaplarını silebilir veya newsletter aboneliğini tek tıkla iptal edebilirler.

10. İletişim ve Başvuru

Gizlilik politikamız hakkında sorularınız veya KVKK kapsamındaki başvurularınız için iletişim sayfamız üzerinden veya okulsayaciweb@gmail.com adresine yazarak bizimle iletişime geçebilirsiniz. KVKK başvuru süreci için Aydınlatma Metnimizdeki usulü takip etmeniz önerilir.

11. Politika Güncellemeleri

Bu Gizlilik Politikası, hizmetlerdeki veya yasal düzenlemelerdeki değişiklikler nedeniyle zaman zaman güncellenebilir. Önemli değişiklikler sayfada yayınlanır ve "Son güncelleme" tarihi yenilenir. Kapsamlı değişikliklerde kayıtlı üyelerimize e-posta bildirimi yapılabilir. Politikayı düzenli aralıklarla incelemenizi öneririz.