UniQampüs Gizlilik Politikası

Yürürlük Tarihi: 01.06.2026 Son Güncelleme: 01.06.2026

Not: Bu metin, KVKK, ikincil mevzuat, Apple App Store Review Guidelines ve Google Play Developer Program Policies bakımından hazırlanmıştır. Nihai yayın öncesi avukat/uzman onayı alınması önerilir.

1. Kapsam ve Tanımlar

Bu Gizlilik Politikası, UniQampüs mobil uygulaması, internet sitesi, destek kanalları ve uygulama içi özellikler üzerinden işlenen kişisel verilere ilişkin esasları açıklar.

“UniQampüs”, “uygulama”, “platform”, “biz” veya “geliştiriciler” ifadeleri, UniQampüs uygulamasını geliştiren ve işleten tarafı; “Kullanıcı”, uygulamaya kayıt olan, ziyaret eden veya özelliklerden yararlanan kişileri ifade eder.

2. Veri Sorumlusu, Temsil ve İletişim

KVKK kapsamında veri sorumlusu/işletici bilgileri aşağıdaki gibidir. Resmî şirket kuruluşu tamamlanana kadar uygulama, “UniQampüs” adı altında faaliyet gösteren gerçek kişi tarafından işletilir.

KVKK başvuruları ve gizlilik talepleri için kullanıcılar support@uniqampus.org adresinden iletişime geçebilir. Talepler, KVKK uyarınca en geç 30 gün içinde sonuçlandırılır.

3. Toplanan Kişisel Veriler

3.1 Hesap ve Profil Verileri

Kişisel e-posta adresi, kullanıcı adı/nickname, şifre, T.C. kimlik numarası, üniversite, bölüm, sınıf bilgisi, profil fotoğrafı, hesap oluşturma tarihi ve hesap doğrulama bilgileri işlenebilir. Şifreler düz metin olarak saklanmaz; uygun kriptografik yöntemlerle hash’lenmiş şekilde muhafaza edilir.

3.2 Kullanıcı İçeriği ve Etkileşim Verileri

Forum gönderileri, yanıtlar, beğeniler/oylar, anketler, ilanlar, kayıp-buluntu paylaşımları, aktivite/ulaşım ilanları, hoca değerlendirmeleri, anonim duvar/goygoy içerikleri, mesajlar ve mesaj ekleri işlenebilir. Kullanıcıların yüklediği metin, fotoğraf, ses, belge veya diğer içerikler; ilgili özelliğin sunulması, güvenlik ve topluluk kurallarının uygulanması amacıyla işlenebilir.

3.3 Otomatik Toplanan Teknik Veriler

Cihaz tipi, işletim sistemi ve sürümü, uygulama sürümü, IP adresi, cihaz tanımlayıcıları, oturum kayıtları, çökme/hata raporları, güvenlik logları, push bildirim token’ı ve anonimleştirilmiş kullanım istatistikleri toplanabilir. IP adresi ve güvenlik logları; güvenlik, kötüye kullanımın önlenmesi, yasal yükümlülükler ve platformun sağlıklı işletilmesi amacıyla sınırlı süreyle işlenir.

3.4 İzin Tabanlı Veriler

Kamera, galeri/fotoğraflar, mikrofon ve bildirimler yalnızca ilgili özelliğin kullanılmak istenmesi halinde ve cihaz işletim sistemi üzerinden verilen izinlere bağlı olarak işlenir. Kullanıcılar bu izinleri cihaz ayarları üzerinden diledikleri zaman kapatabilir; izin kapatıldığında ilgili özelliklerin tamamı veya bir kısmı kullanılamayabilir.

4. Kişisel Verilerin İşlenme Amaçları

5. KVKK Kapsamında Hukuki Sebepler

İşleme Faaliyeti KVKK Hukuki Sebep
Hesap oluşturma ve üyelik hizmetleri m.5/2-c — Sözleşmenin kurulması veya ifası
Güvenlik, kötüye kullanımın önlenmesi, log kayıtları m.5/2-f — Meşru menfaat; m.5/2-ç — Hukuki yükümlülük
Bildirimler, opsiyonel izinler ve açık rızaya bağlı işlemler m.5/1 — Açık rıza
Yasal başvuruların ve resmî taleplerin yanıtlanması m.5/2-ç — Hukuki yükümlülük
Kullanıcı destek süreçleri m.5/2-f — Meşru menfaat veya talebin niteliğine göre ilgili hukuki sebep

6. Kişisel Verilerin Aktarıldığı Üçüncü Taraflar

Uygulamanın çalışması için aşağıdaki hizmet sağlayıcılarından yararlanılır. Aktarım; hizmetin sunulması, güvenlik, hata yönetimi, bildirim gönderimi, barındırma ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlıdır.

Sağlayıcı / Kategori Paylaşılabilecek Veri Amaç
Supabase (bulut veritabanı, kimlik doğrulama, depolama) Hesap, profil, içerik, mesaj ve teknik veriler Veritabanı, depolama, kimlik doğrulama ve uygulama altyapısı
Sentry (hata takip) Çökme raporları, cihaz/uygulama bilgisi, hata logları Hata tespiti ve stabilite iyileştirme
Cloudflare (güvenlik / depolama-CDN) IP adresi, trafik ve güvenlik verileri; medya dosyaları Bot, saldırı ve kötüye kullanımın önlenmesi; medya sunumu
Expo / Apple / Google (bildirim altyapıları) Push token, cihaz bildirimi bilgileri Bildirimlerin iletilmesi
Apple Inc. ve Google LLC Uygulama mağazası, cihaz ve indirme/dağıtım verileri Uygulamanın App Store ve Google Play üzerinden dağıtımı
Yetkili kamu kurum ve kuruluşları Talep konusu ile sınırlı kişisel veriler Yasal yükümlülüklerin yerine getirilmesi

7. Yurt Dışına Veri Aktarımı

Bazı altyapı, bildirim, hata raporlama ve güvenlik hizmetleri yurt dışında yerleşik sağlayıcılar tarafından sunulabilir. Bu nedenle kişisel veriler, ilgili mevzuata uygun hukuki sebepler ve gerekli güvenlik önlemleri kapsamında yurt dışına aktarılabilir. Yurt dışına aktarım gerektiren işlemlerde KVKK, ilgili Kurul kararları ve uygulanabilir olması halinde GDPR dahil yürürlükteki mevzuata uygun hareket edilir.

8. Veri Saklama Süreleri

Veri Türü Saklama Süresi
Aktif hesap ve profil verileri Hesap aktif kaldığı sürece
Silinen hesap verileri Silme talebinden sonra geri alma/işlem süreci; ardından kalıcı silme veya anonimleştirme
Kullanıcı içerikleri ve mesajlar Hesap silinene veya yasal/teknik saklama süresi dolana kadar
Çökme raporları Genellikle 30 gün
IP ve güvenlik logları Güvenlik ve yasal yükümlülükler kapsamında gerekli süre; mümkün olduğunda anonimleştirme
Anonim analitik veriler En fazla 13 ay veya anonim kaldığı sürece

9. Çocukların Gizliliği ve Yaş Sınırı

UniQampüs, 13 yaş altındaki çocuklara yönelik değildir. 13 yaş altı bir kullanıcının tespit edilmesi halinde hesap ve ilgili veriler makul süre içinde silinir. 13-18 yaş arası kullanıcıların uygulamayı yasal temsilci/veli bilgisi ve izniyle kullanması beklenir. Uygulama, okul çağındaki çocukları hedefleyen reklam veya profilleme amacıyla veri işlemez.

10. Kullanıcı Hakları

KVKK m.11 kapsamında kullanıcılar; kişisel verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, silinmesini/yok edilmesini isteme, aktarılan üçüncü kişilere bildirim yapılmasını isteme, otomatik sistemlerle analiz sonucu aleyhe çıkan sonuca itiraz etme ve hukuka aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme haklarına sahiptir.

Hak talepleri support@uniqampus.org adresine iletilebilir. Başvurularda kimlik doğrulama amacıyla ek bilgi talep edilebilir.

11. Hesap Silme ve Veri Silme Mekanizması

Kullanıcılar uygulama içinden Profil > Ayarlar > Hesabımı Sil adımlarını izleyerek hesap silme talebi oluşturabilir. Uygulamaya erişilemiyorsa hesap silme sayfası veya destek e-postası kullanılabilir. Hesap silme talebi sonrasında kullanıcıya geri alma süresi tanınabilir; bu sürenin sonunda kişisel veriler silinir, yok edilir veya anonim hale getirilir.

Yasal saklama yükümlülükleri, uyuşmazlıkların çözümü, güvenlik kayıtları ve resmî talepler gibi zorunlu hallerde bazı kayıtlar mevzuata uygun süreyle saklanabilir.

12. Uygulama İzinleri ve Platform Şeffaflığı

Google Play ve App Store üzerinde beyan edilen veri toplama kategorileri, bu politikada açıklanan veri kategorileriyle tutarlıdır. Uygulama, kullanıcı izni olmadan kamera, mikrofon, fotoğraf galerisi veya bildirim erişimi kullanmaz; her izin yalnızca ilgili özelliğin sağlanması için talep edilir.

13. Reklam, Çerez ve Takip Teknolojileri

UniQampüs mobil uygulaması çerez kullanmaz. Uygulama içinde davranışsal reklam amacıyla üçüncü taraf reklam ağı, IDFA/AdID benzeri reklam tanımlayıcıları veya takip teknolojileri kullanılmaz. İleride reklam, üçüncü taraf analitik veya izleme teknolojileri kullanılırsa bu politika güncellenir ve gerekli hallerde kullanıcıdan açık rıza alınır.

14. Veri Güvenliği

Kişisel verilerin güvenliği için erişim kontrolü, satır düzeyinde yetkilendirme (RLS), şifreleme, güvenli bağlantı, loglama, düzenli güncelleme, veri minimizasyonu ve güvenlik denetimi gibi teknik ve idari tedbirler uygulanır. Hiçbir dijital sistemin mutlak güvenlik sağlayamayacağı kabul edilmekle birlikte, UniQampüs kişisel verilerin hukuka aykırı erişim, kayıp, değişiklik veya ifşaya karşı korunması için makul ve güncel güvenlik önlemlerini almayı taahhüt eder.

15. Kullanıcı İçerikleri, Hukuka Aykırı Paylaşımlar ve Sorumluluk

Kullanıcılar uygulama üzerinden paylaştıkları içeriklerden öncelikli olarak kendileri sorumludur. Hukuka aykırı, hakaret, tehdit, taciz, kişilik haklarını ihlal eden, telif hakkı ihlali oluşturan, yanıltıcı, ayrımcı veya üçüncü kişilerin kişisel verilerini izinsiz içeren içerikler yasaktır. UniQampüs, platform güvenliği ve hukuka uygunluk amacıyla ihlal bildirimlerini inceleme, içerik kaldırma, erişimi sınırlandırma, hesabı askıya alma veya gerekli hallerde yetkili mercilerle iş birliği yapma hakkını saklı tutar.

16. Yasal Sorumluluk ve Sorumluluğun Sınırlandırılması

Uygulamanın geliştirilmesi, teknik işletimi, yayınlanması, güncellenmesi, veri işleme süreçleri, uygulama mağazası beyanları ve yürürlükteki mevzuata uyum bakımından nihai yasal sorumluluk UniQampüs’e aittir. UniQampüs, uygulamanın kullanımından doğabilecek teknik kesinti, veri kaybı, kullanıcı kaynaklı hukuka aykırı içerik, üçüncü taraf hizmet kesintisi veya kullanıcıların kendi ihmalinden kaynaklanan sonuçlar bakımından mevzuatın izin verdiği ölçüde sorumluluğu sınırlar. Bu madde, KVKK ve ilgili mevzuattan doğan emredici yükümlülükleri ortadan kaldırmaz.

17. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim, e-posta veya uygulama mağazası açıklamaları aracılığıyla duyurulabilir. Güncel politika yürürlük tarihinden itibaren geçerlidir.

18. İletişim

Gizlilik, veri koruma, hesap silme veya kullanıcı haklarına ilişkin tüm talepler için support@uniqampus.org adresinden iletişime geçilebilir. KVKK başvurusuna süresi içinde yanıt verilmemesi veya yanıtın yetersiz bulunması halinde kullanıcılar Kişisel Verileri Koruma Kurumu’na başvuru haklarını kullanabilir.