UniQampüs Gizlilik Politikası
Yürürlük Tarihi: 01.06.2026 Son Güncelleme: 01.06.2026
Not: Bu metin, KVKK, ikincil mevzuat, Apple App Store Review Guidelines ve Google Play Developer Program Policies bakımından hazırlanmıştır. Nihai yayın öncesi avukat/uzman onayı alınması önerilir.
1. Kapsam ve Tanımlar
Bu Gizlilik Politikası, UniQampüs mobil uygulaması, internet sitesi, destek kanalları ve uygulama içi özellikler üzerinden işlenen kişisel verilere ilişkin esasları açıklar.
“UniQampüs”, “uygulama”, “platform”, “biz” veya “geliştiriciler” ifadeleri, UniQampüs uygulamasını geliştiren ve işleten tarafı; “Kullanıcı”, uygulamaya kayıt olan, ziyaret eden veya özelliklerden yararlanan kişileri ifade eder.
2. Veri Sorumlusu, Temsil ve İletişim
KVKK kapsamında veri sorumlusu/işletici bilgileri aşağıdaki gibidir. Resmî şirket kuruluşu tamamlanana kadar uygulama, “UniQampüs” adı altında faaliyet gösteren gerçek kişi tarafından işletilir.
- Veri Sorumlusu / İşletici: Ahmet Hakan Aydın (“UniQampüs”)
- İletişim e-postası: support@uniqampus.org
- Posta adresi: Bahçelievler Mahallesi 3004 Sokak Kat 1, Isparta / Merkez
KVKK başvuruları ve gizlilik talepleri için kullanıcılar support@uniqampus.org adresinden iletişime geçebilir. Talepler, KVKK uyarınca en geç 30 gün içinde sonuçlandırılır.
3. Toplanan Kişisel Veriler
3.1 Hesap ve Profil Verileri
Kişisel e-posta adresi, kullanıcı adı/nickname, şifre, T.C. kimlik numarası, üniversite, bölüm, sınıf bilgisi, profil fotoğrafı, hesap oluşturma tarihi ve hesap doğrulama bilgileri işlenebilir. Şifreler düz metin olarak saklanmaz; uygun kriptografik yöntemlerle hash’lenmiş şekilde muhafaza edilir.
3.2 Kullanıcı İçeriği ve Etkileşim Verileri
Forum gönderileri, yanıtlar, beğeniler/oylar, anketler, ilanlar, kayıp-buluntu paylaşımları, aktivite/ulaşım ilanları, hoca değerlendirmeleri, anonim duvar/goygoy içerikleri, mesajlar ve mesaj ekleri işlenebilir. Kullanıcıların yüklediği metin, fotoğraf, ses, belge veya diğer içerikler; ilgili özelliğin sunulması, güvenlik ve topluluk kurallarının uygulanması amacıyla işlenebilir.
3.3 Otomatik Toplanan Teknik Veriler
Cihaz tipi, işletim sistemi ve sürümü, uygulama sürümü, IP adresi, cihaz tanımlayıcıları, oturum kayıtları, çökme/hata raporları, güvenlik logları, push bildirim token’ı ve anonimleştirilmiş kullanım istatistikleri toplanabilir. IP adresi ve güvenlik logları; güvenlik, kötüye kullanımın önlenmesi, yasal yükümlülükler ve platformun sağlıklı işletilmesi amacıyla sınırlı süreyle işlenir.
3.4 İzin Tabanlı Veriler
Kamera, galeri/fotoğraflar, mikrofon ve bildirimler yalnızca ilgili özelliğin kullanılmak istenmesi halinde ve cihaz işletim sistemi üzerinden verilen izinlere bağlı olarak işlenir. Kullanıcılar bu izinleri cihaz ayarları üzerinden diledikleri zaman kapatabilir; izin kapatıldığında ilgili özelliklerin tamamı veya bir kısmı kullanılamayabilir.
4. Kişisel Verilerin İşlenme Amaçları
- Hesap oluşturma, kimlik doğrulama, üniversite topluluğu doğrulaması ve kullanıcı profilinin yönetilmesi.
- Forum, ilan, mesajlaşma, etkinlik, ulaşım, marketplace, kayıp-buluntu ve değerlendirme gibi özelliklerin sunulması.
- Uygulama güvenliğinin sağlanması; kötüye kullanım, sahte hesap, spam, dolandırıcılık, taciz ve hukuka aykırı içeriklerin önlenmesi.
- Kullanıcı destek taleplerinin alınması, yanıtlanması ve hizmet kalitesinin iyileştirilmesi.
- Çökme raporlarının incelenmesi, teknik hataların giderilmesi, performans ve stabilitenin artırılması.
- Yasal taleplerin karşılanması, yetkili kamu kurum ve kuruluşlarından gelen taleplerin değerlendirilmesi ve hukuki yükümlülüklerin yerine getirilmesi.
5. KVKK Kapsamında Hukuki Sebepler
| İşleme Faaliyeti | KVKK Hukuki Sebep |
|---|---|
| Hesap oluşturma ve üyelik hizmetleri | m.5/2-c — Sözleşmenin kurulması veya ifası |
| Güvenlik, kötüye kullanımın önlenmesi, log kayıtları | m.5/2-f — Meşru menfaat; m.5/2-ç — Hukuki yükümlülük |
| Bildirimler, opsiyonel izinler ve açık rızaya bağlı işlemler | m.5/1 — Açık rıza |
| Yasal başvuruların ve resmî taleplerin yanıtlanması | m.5/2-ç — Hukuki yükümlülük |
| Kullanıcı destek süreçleri | m.5/2-f — Meşru menfaat veya talebin niteliğine göre ilgili hukuki sebep |
6. Kişisel Verilerin Aktarıldığı Üçüncü Taraflar
Uygulamanın çalışması için aşağıdaki hizmet sağlayıcılarından yararlanılır. Aktarım; hizmetin sunulması, güvenlik, hata yönetimi, bildirim gönderimi, barındırma ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlıdır.
| Sağlayıcı / Kategori | Paylaşılabilecek Veri | Amaç |
|---|---|---|
| Supabase (bulut veritabanı, kimlik doğrulama, depolama) | Hesap, profil, içerik, mesaj ve teknik veriler | Veritabanı, depolama, kimlik doğrulama ve uygulama altyapısı |
| Sentry (hata takip) | Çökme raporları, cihaz/uygulama bilgisi, hata logları | Hata tespiti ve stabilite iyileştirme |
| Cloudflare (güvenlik / depolama-CDN) | IP adresi, trafik ve güvenlik verileri; medya dosyaları | Bot, saldırı ve kötüye kullanımın önlenmesi; medya sunumu |
| Expo / Apple / Google (bildirim altyapıları) | Push token, cihaz bildirimi bilgileri | Bildirimlerin iletilmesi |
| Apple Inc. ve Google LLC | Uygulama mağazası, cihaz ve indirme/dağıtım verileri | Uygulamanın App Store ve Google Play üzerinden dağıtımı |
| Yetkili kamu kurum ve kuruluşları | Talep konusu ile sınırlı kişisel veriler | Yasal yükümlülüklerin yerine getirilmesi |
7. Yurt Dışına Veri Aktarımı
Bazı altyapı, bildirim, hata raporlama ve güvenlik hizmetleri yurt dışında yerleşik sağlayıcılar tarafından sunulabilir. Bu nedenle kişisel veriler, ilgili mevzuata uygun hukuki sebepler ve gerekli güvenlik önlemleri kapsamında yurt dışına aktarılabilir. Yurt dışına aktarım gerektiren işlemlerde KVKK, ilgili Kurul kararları ve uygulanabilir olması halinde GDPR dahil yürürlükteki mevzuata uygun hareket edilir.
8. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Aktif hesap ve profil verileri | Hesap aktif kaldığı sürece |
| Silinen hesap verileri | Silme talebinden sonra geri alma/işlem süreci; ardından kalıcı silme veya anonimleştirme |
| Kullanıcı içerikleri ve mesajlar | Hesap silinene veya yasal/teknik saklama süresi dolana kadar |
| Çökme raporları | Genellikle 30 gün |
| IP ve güvenlik logları | Güvenlik ve yasal yükümlülükler kapsamında gerekli süre; mümkün olduğunda anonimleştirme |
| Anonim analitik veriler | En fazla 13 ay veya anonim kaldığı sürece |
9. Çocukların Gizliliği ve Yaş Sınırı
UniQampüs, 13 yaş altındaki çocuklara yönelik değildir. 13 yaş altı bir kullanıcının tespit edilmesi halinde hesap ve ilgili veriler makul süre içinde silinir. 13-18 yaş arası kullanıcıların uygulamayı yasal temsilci/veli bilgisi ve izniyle kullanması beklenir. Uygulama, okul çağındaki çocukları hedefleyen reklam veya profilleme amacıyla veri işlemez.
10. Kullanıcı Hakları
KVKK m.11 kapsamında kullanıcılar; kişisel verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, silinmesini/yok edilmesini isteme, aktarılan üçüncü kişilere bildirim yapılmasını isteme, otomatik sistemlerle analiz sonucu aleyhe çıkan sonuca itiraz etme ve hukuka aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme haklarına sahiptir.
Hak talepleri support@uniqampus.org adresine iletilebilir. Başvurularda kimlik doğrulama amacıyla ek bilgi talep edilebilir.
11. Hesap Silme ve Veri Silme Mekanizması
Kullanıcılar uygulama içinden Profil > Ayarlar > Hesabımı Sil adımlarını izleyerek hesap silme talebi oluşturabilir. Uygulamaya erişilemiyorsa hesap silme sayfası veya destek e-postası kullanılabilir. Hesap silme talebi sonrasında kullanıcıya geri alma süresi tanınabilir; bu sürenin sonunda kişisel veriler silinir, yok edilir veya anonim hale getirilir.
Yasal saklama yükümlülükleri, uyuşmazlıkların çözümü, güvenlik kayıtları ve resmî talepler gibi zorunlu hallerde bazı kayıtlar mevzuata uygun süreyle saklanabilir.
12. Uygulama İzinleri ve Platform Şeffaflığı
Google Play ve App Store üzerinde beyan edilen veri toplama kategorileri, bu politikada açıklanan veri kategorileriyle tutarlıdır. Uygulama, kullanıcı izni olmadan kamera, mikrofon, fotoğraf galerisi veya bildirim erişimi kullanmaz; her izin yalnızca ilgili özelliğin sağlanması için talep edilir.
13. Reklam, Çerez ve Takip Teknolojileri
UniQampüs mobil uygulaması çerez kullanmaz. Uygulama içinde davranışsal reklam amacıyla üçüncü taraf reklam ağı, IDFA/AdID benzeri reklam tanımlayıcıları veya takip teknolojileri kullanılmaz. İleride reklam, üçüncü taraf analitik veya izleme teknolojileri kullanılırsa bu politika güncellenir ve gerekli hallerde kullanıcıdan açık rıza alınır.
14. Veri Güvenliği
Kişisel verilerin güvenliği için erişim kontrolü, satır düzeyinde yetkilendirme (RLS), şifreleme, güvenli bağlantı, loglama, düzenli güncelleme, veri minimizasyonu ve güvenlik denetimi gibi teknik ve idari tedbirler uygulanır. Hiçbir dijital sistemin mutlak güvenlik sağlayamayacağı kabul edilmekle birlikte, UniQampüs kişisel verilerin hukuka aykırı erişim, kayıp, değişiklik veya ifşaya karşı korunması için makul ve güncel güvenlik önlemlerini almayı taahhüt eder.
15. Kullanıcı İçerikleri, Hukuka Aykırı Paylaşımlar ve Sorumluluk
Kullanıcılar uygulama üzerinden paylaştıkları içeriklerden öncelikli olarak kendileri sorumludur. Hukuka aykırı, hakaret, tehdit, taciz, kişilik haklarını ihlal eden, telif hakkı ihlali oluşturan, yanıltıcı, ayrımcı veya üçüncü kişilerin kişisel verilerini izinsiz içeren içerikler yasaktır. UniQampüs, platform güvenliği ve hukuka uygunluk amacıyla ihlal bildirimlerini inceleme, içerik kaldırma, erişimi sınırlandırma, hesabı askıya alma veya gerekli hallerde yetkili mercilerle iş birliği yapma hakkını saklı tutar.
16. Yasal Sorumluluk ve Sorumluluğun Sınırlandırılması
Uygulamanın geliştirilmesi, teknik işletimi, yayınlanması, güncellenmesi, veri işleme süreçleri, uygulama mağazası beyanları ve yürürlükteki mevzuata uyum bakımından nihai yasal sorumluluk UniQampüs’e aittir. UniQampüs, uygulamanın kullanımından doğabilecek teknik kesinti, veri kaybı, kullanıcı kaynaklı hukuka aykırı içerik, üçüncü taraf hizmet kesintisi veya kullanıcıların kendi ihmalinden kaynaklanan sonuçlar bakımından mevzuatın izin verdiği ölçüde sorumluluğu sınırlar. Bu madde, KVKK ve ilgili mevzuattan doğan emredici yükümlülükleri ortadan kaldırmaz.
17. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim, e-posta veya uygulama mağazası açıklamaları aracılığıyla duyurulabilir. Güncel politika yürürlük tarihinden itibaren geçerlidir.
18. İletişim
Gizlilik, veri koruma, hesap silme veya kullanıcı haklarına ilişkin tüm talepler için support@uniqampus.org adresinden iletişime geçilebilir. KVKK başvurusuna süresi içinde yanıt verilmemesi veya yanıtın yetersiz bulunması halinde kullanıcılar Kişisel Verileri Koruma Kurumu’na başvuru haklarını kullanabilir.