Yeni Dünya İnsanı

Kişisel Verilerin Korunması — Aydınlatma Metni

Son güncelleme: 27 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla:

  • Veri Sorumlusu: Serhat Bıçakçı (AfterFaang × Yeni Dünya İnsanı Programı)
  • İletişim: serhat@afterfaang.com
  • WhatsApp: 0554 967 88 92

2. İşlenen Kişisel Veriler

Yeni Dünya İnsanı Programı'na başvurun, üye olman ve programa katılımın çerçevesinde aşağıdaki kişisel verilerini işliyoruz:

Kimlik & İletişim

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası

Hesap Güvenliği

  • Şifre (bcrypt ile geri döndürülemez şekilde hashlenmiş; biz dahil hiç kimse okuyamaz)
  • Son giriş tarihi
  • Şifre sıfırlama talep zaman damgaları

Program Etkileşimi

  • Atandığın kohort
  • Tamamladığın hafta içerikleri
  • Test cevapların ve skorların
  • Forum gönderilerin ve cevapların
  • 1-1 görüşme videolarının kayıt referansları (videolar Google Drive'da private kalır)
  • Bildirim okuma durumların

Teknik

  • IP adresin (sadece güvenlik amacıyla, kısa süreli)
  • Tarayıcı bilgisi (giriş oturumu için)
  • Çerez (oturum çerezi — KVKK kapsamında zorunlu çerez)

Mezuniyet (opsiyonel)

  • LinkedIn profil URL'in (sen ekledikten sonra mezunlar sayfasında görünür)
  • Kısa bio (sen yazdıktan sonra mezunlar sayfasında görünür)

3. İşleme Amaçları

Kişisel verilerini şu amaçlarla işliyoruz:

  1. Programın yürütülmesi: Hesap oluşturma, kohort yönetimi, içerik erişimi, test değerlendirmesi, video erişim yetkilendirmesi
  2. İletişim: Program akışı bildirimleri (yeni hafta açıldı, 1-1 video eklendi vb.), şifre sıfırlama
  3. Mezuniyet: Programı tamamlayanların AfterFaang Ekosistemi'ne dahil edilmesi, mezunlar sayfasında (sen LinkedIn URL'ini eklediysen) listelenme
  4. Hukuki yükümlülük: Yasal taleplere yanıt verme, dolandırıcılık önleme

4. Hukuki Dayanak

KVKK m. 5/1 kapsamında açık rızana dayanarak işliyoruz. Kayıt formundaki KVKK rıza kutusunu işaretleyerek bu metinde belirtilen işlemleri kabul ettin. Rızanı dilediğin zaman geri çekebilirsin (Madde 8).

5. Aktarım

Kişisel verilerini şu hizmet sağlayıcılarıyla paylaşıyoruz (yalnızca yukarıdaki amaçlar için):

  • Railway (App.io B.V., AB merkezli) — Veritabanı ve uygulama barındırma
  • Google Cloud / Drive (Google LLC, ABD) — Video içerik depolama (private erişim)
  • Resend (Resend, Inc., ABD) — Transactional e-posta gönderimi
  • Vercel veya Railway (hosting) — Sunucu altyapısı

Bu sağlayıcılar GDPR ve standart sözleşme maddeleri (SCCs) kapsamında veri işliyor. Verilerin yurt dışına aktarımı KVKK m. 9 kapsamında ek koruma altındadır.

Verilerin reklam, pazarlama veya 3. taraf satışı için kullanılmaz. AfterFaang dışındaki hiçbir kuruma kişisel veri satılmaz.

6. Saklama Süresi

  • Aktif hesap: Hesap aktif olduğu sürece
  • Hesap silinmesinden sonra: Yasal yükümlülük gerekmedikçe 30 gün içinde geri döndürülemez şekilde silinir
  • EmailLog: 12 ay (teknik troubleshooting için)
  • Mezun verileri: Sen "alumni listesinden çık" talebinde bulunmadıkça programı tamamlama tarihinden itibaren süresiz

7. Haklarınız (KVKK m. 11)

Kanun kapsamında şu haklara sahipsin:

  • Kişisel verinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/yurt dışında aktarıldığı 3. tarafları bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • KVKK m. 7 koşullarında silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin verilerin aktarıldığı 3. taraflara bildirilmesini isteme
  • Otomatik sistemlerle analiz edilerek aleyhine sonuç doğurmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğradıysan tazminat talep etme

Bu hakları kullanmak için:

  • E-posta: serhat@afterfaang.com
  • Konu: "KVKK Talebi — [hak adı]"
  • Tarafımıza ulaştıktan sonra en geç 30 gün içinde yazılı/elektronik olarak yanıtlanır.

8. Açık Rızanın Geri Çekilmesi

Kayıt sırasında verdiğin rızayı dilediğin zaman geri çekebilirsin. Geri çekme talebin alındıktan sonra hesabın 30 gün içinde silinir; o zamana kadar yapılan işlemler geçerliliğini korur.

Geri çekme için: serhat@afterfaang.com'a "Hesap silme talebi" konulu mail at.

9. Çerezler

Platform sadece zorunlu (oturum) çerezleri kullanır:

  • next-auth.session-token — Giriş oturumunu sürdürmek için
  • next-auth.csrf-token — CSRF saldırılarına karşı koruma

Reklam, izleme veya analitik çerezi kullanılmıyor. Üçüncü taraflarla çerez paylaşımı yok.

10. Değişiklikler

Bu metin gerektiğinde güncellenebilir. Önemli değişiklikler kayıtlı e-posta adresine bildirilir. En güncel versiyonu her zaman bu sayfada görebilirsin.

Bu metni anladım ve kabul ediyorum — Kayıt formundaki onay kutusu bu beyanla eşdeğerdir.

Sorun, talep ya da geri bildirim için: serhat@afterfaang.com