Gizlilik Politikası

Son güncelleme: 30 Nisan 2026

Bu politika Yoklio platformunun web sitesi, yönetim paneli, mobil öğrenci ekranları, mesajlaşma, yoklama, abonelik ve ödeme özellikleri için geçerlidir. Canlı kullanımdan önce işletmenin ticari unvanı, açık adresi, MERSİS/VKN ve varsa KEP adresi ilgili alanlara eklenmelidir.

1. Kapsam ve veri sorumlusu

Yoklio, yurtlar ve eğitim kurumları için dijital yoklama, öğrenci doğrulama, mesajlaşma, raporlama ve abonelik yönetimi hizmeti sunan bir yazılım platformudur. Bu Gizlilik Politikası, kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşılabileceğini, nasıl korunduğunu ve kullanıcıların haklarını açıklar.

Veri sorumlusu: Yoklio / [Ticari Unvan]. Başvuru ve iletişim kanalı: kvkk@yoklio.com. Platform içi destek kanalları üzerinden de başvuru yapılabilir.

2. İşlenen veri kategorileri

Kategori	Örnek veriler	Başlıca amaçlar
Kimlik ve hesap	Ad, soyad, kullanıcı adı, kurum/yurt bilgisi, öğrenci bilgileri, gerekli hallerde TCKN	Hesap oluşturma, yetkilendirme, öğrenci/yurt kayıtlarının yönetimi
İletişim	E-posta, telefon, destek mesajları	Bildirim, destek, hesap güvenliği, hizmet duyuruları
Yoklama ve konum	Yoklama kayıtları, GPS koordinatı, doğruluk metriği, yoklama zamanı	Yoklama doğrulama, devam takibi, kurum raporları, kötüye kullanımın önlenmesi
Cihaz ve işlem güvenliği	IP adresi, tarayıcı bilgisi, cihaz/fingerprint verisi, oturum logları, şüpheli deneme kayıtları	Hesap güvenliği, sahte yoklama riskini azaltma, loglama, denetim
Mesajlaşma ve kullanım	Platform içi mesajlar, işlem geçmişi, tercih ayarları, kullanım istatistikleri	İletişim hizmeti, ürün iyileştirme, uyuşmazlık ve destek süreçleri
Ödeme ve fatura	Abonelik tipi, ödeme tutarı, işlem numarası, fatura bilgileri, iyzico kart token bilgileri	Abonelik, tahsilat, faturalama, muhasebe, otomatik yenileme

3. Ödeme ve kart güvenliği

Kredi kartı bilgileri ödeme kuruluşu altyapısı üzerinden işlenir. Yoklio tam kart numarasını, CVV bilgisini veya manyetik kart verisini kendi veritabanında saklamaz. Otomatik yenileme için yalnızca ödeme kuruluşunun sağladığı token bilgileri, gerekli güvenlik önlemleriyle saklanabilir.

Ödeme işlemleri için iyzico veya anlaşmalı ödeme kuruluşları, bankalar, kart kuruluşları ve dolandırıcılık önleme hizmetleriyle zorunlu veriler paylaşılabilir.

4. İşleme amaçları ve hukuki sebepler

Kişisel veriler aşağıdaki amaç ve hukuki sebeplerle işlenir:

Sözleşmenin kurulması ve ifası: üyelik, abonelik, yoklama, mesajlaşma, raporlama ve destek hizmetleri.
Hukuki yükümlülük: fatura, muhasebe, vergi kayıtları, yetkili kurum talepleri ve zorunlu log kayıtları.
Meşru menfaat: sistem güvenliği, kötüye kullanımın önlenmesi, ürün geliştirme, hata analizi.
Bir hakkın tesisi, kullanılması veya korunması: uyuşmazlık, tahsilat, itiraz ve delil süreçleri.
Açık rıza: zorunlu olmayan pazarlama iletileri, izin bazlı ek özellikler ve mevzuatın açık rıza aradığı haller.

5. Çerezler ve benzeri teknolojiler

Zorunlu çerezler oturum, güvenlik, CSRF koruması ve temel site fonksiyonları için kullanılır. Tercih çerezleri tema, dil ve KVKK bilgilendirme tercihini hatırlayabilir. Analitik veya pazarlama çerezleri kullanılacaksa, mevzuata uygun şekilde ayrıca bilgilendirme ve gerekli hallerde onay alınır.

6. Aktarım ve üçüncü taraflar

Kişisel veriler yalnızca hizmetin gerektirdiği ölçüde aşağıdaki taraflarla paylaşılabilir:

Yurt, kurum veya yetkili yönetici hesapları.
Ödeme kuruluşları, bankalar, kart kuruluşları ve fatura/muhasebe hizmetleri.
Sunucu, yedekleme, e-posta, SMS, güvenlik, izleme ve destek altyapısı sağlayıcıları.
Kanunen yetkili kamu kurumları, mahkemeler, icra daireleri ve düzenleyici kurumlar.

Yurt dışına veri aktarımı yapılması gerekirse, KVKK'nın yurt dışına aktarım hükümleri, Kurul kararları ve yürürlükteki mevzuat uyarınca gerekli güvence veya açık rıza süreçleri işletilir.

7. Saklama süreleri

Hesap ve abonelik kayıtları: üyelik devam ettiği sürece ve sonrasında uyuşmazlık zamanaşımı süresi kadar.
Fatura, ödeme ve muhasebe kayıtları: vergi ve ticaret mevzuatında öngörülen süreler boyunca.
Yoklama kayıtları: kurum politikası, sözleşme ve hukuki yükümlülükler kapsamında gerekli süre boyunca.
Güvenlik logları: güvenlik, denetim ve ispat amacıyla makul ve mevzuata uygun süre boyunca.
Destek kayıtları: talebin sonuçlandırılması ve olası uyuşmazlıklar için gerekli süre boyunca.

8. Güvenlik önlemleri

Yoklio; rol tabanlı erişim, şifreli iletişim, parola hashleme, hassas alanların şifrelenmesi, loglama, yedekleme, rate limiting, güvenlik başlıkları ve yetki ayrımı gibi teknik ve idari tedbirler uygular. Buna rağmen internet üzerinden veri aktarımında sıfır risk garanti edilemez; şüpheli bir durum fark ederseniz derhal bizimle iletişime geçmelisiniz.

9. Çocuklara ve öğrencilere ilişkin veriler

Platform, yurt ve eğitim kurumları tarafından kullanılabildiği için öğrenci verileri işlenebilir. Reşit olmayan öğrenciler bakımından veri işleme süreçleri kurum, veli/yasal temsilci ve ilgili mevzuat çerçevesinde yürütülür. Kurumlar, sisteme aktardıkları verilerin hukuka uygun şekilde elde edildiğini ve gerekli bilgilendirmelerin yapıldığını sağlamakla yükümlüdür.

10. Haklarınız

KVKK m.11 uyarınca kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarılan üçüncü kişileri bilme, düzeltme, silme/yok etme, bildirim yapılmasını isteme, otomatik analiz sonucuna itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz.

11. Başvuru

Taleplerinizi kvkk@yoklio.com adresine veya platform içi destek kanalına iletebilirsiniz. Başvurular, niteliğine göre en kısa sürede ve mevzuatta öngörülen sürelerde sonuçlandırılır. Kimlik doğrulaması gerektiren taleplerde ek bilgi veya belge istenebilir.

12. Değişiklikler

Bu politika mevzuat, hizmet kapsamı veya altyapı değişikliklerine göre güncellenebilir. Güncel metin platformda yayımlandığı tarihte yürürlüğe girer.

Ana sayfaya dön