UniQampüs — KVKK Aydınlatma Metni
Yürürlük Tarihi: 01.06.2026 Son Güncelleme: 01.06.2026 Sürüm: 1.0
Not: Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m.10 kapsamındaki aydınlatma yükümlülüğü için hazırlanmıştır. Yayın öncesi avukat/uzman onayı alınması önerilir. Köşeli parantezli alanlar doldurulmalıdır.
1. Veri Sorumlusunun Kimliği
KVKK uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla aşağıdaki kişi tarafından işlenmektedir. Resmî şirket kuruluşu tamamlanana kadar uygulama, “UniQampüs” adı altında faaliyet gösteren gerçek kişi tarafından işletilmektedir.
- Veri Sorumlusu: Ahmet Hakan Aydın (“UniQampüs”)
- Adres: Bahçelievler Mahallesi 3004 Sokak Kat 1, Isparta / Merkez
- E-posta (KVKK başvuru ve iletişim): support@uniqampus.org
2. İşlenen Kişisel Veriler
UniQampüs mobil uygulaması, web sitesi ve destek kanalları üzerinden aşağıdaki kişisel veriler işlenir:
- Kimlik ve hesap verileri: ad/kullanıcı adı (nickname), kişisel e-posta adresi, şifre (kriptografik olarak hash’lenmiş; düz metin saklanmaz), T.C. kimlik numarası (yalnızca öğrenci doğrulamasının benzersizliği için), üniversite, bölüm, sınıf bilgisi, profil fotoğrafı, hesap oluşturma ve doğrulama bilgileri.
- Doğrulama belgesi: öğrenci kimlik kartı görseli (yalnızca üyelik doğrulaması amacıyla, özel/erişimi kısıtlı depolama alanında işlenir).
- Kullanıcı içeriği ve etkileşim: forum gönderileri ve yanıtları, beğeni/oy, anketler, ilanlar, kayıp-buluntu paylaşımları, aktivite/ulaşım ilanları, hoca değerlendirmeleri, anonim duvar (Goygoy) içerikleri, mesajlar ve mesaj ekleri.
- Otomatik toplanan teknik veriler: cihaz tipi, işletim sistemi/uygulama sürümü, IP adresi, cihaz tanımlayıcıları, oturum kayıtları, çökme/hata raporları, güvenlik logları, push bildirim token’ı, anonimleştirilmiş kullanım istatistikleri.
- İzin tabanlı veriler: kamera, galeri/fotoğraflar, mikrofon ve bildirim erişimi — yalnızca ilgili özelliğin kullanılmak istenmesi ve cihaz izninin verilmesi halinde.
3. Kişisel Verilerin İşlenme Amaçları
- Hesap oluşturma, kimlik doğrulama, üniversite topluluğu doğrulaması ve profil yönetimi,
- Forum, ilan, mesajlaşma, etkinlik, ulaşım, marketplace, kayıp-buluntu, hoca değerlendirme ve esnaf rehberi gibi özelliklerin sunulması,
- Uygulama güvenliğinin sağlanması; sahte hesap, spam, dolandırıcılık, taciz ve hukuka aykırı içeriğin önlenmesi,
- Destek taleplerinin karşılanması ve hizmet kalitesinin iyileştirilmesi,
- Çökme/hata analizleri ile performans ve stabilitenin artırılması,
- Yasal yükümlülüklerin yerine getirilmesi ve yetkili kamu kurumlarından gelen taleplerin değerlendirilmesi.
4. İşlemenin Hukuki Sebepleri (KVKK m.5)
| İşleme Faaliyeti | Hukuki Sebep |
|---|---|
| Hesap oluşturma ve üyelik hizmetleri | m.5/2-c — Sözleşmenin kurulması veya ifası |
| Güvenlik, kötüye kullanımın önlenmesi, log kayıtları | m.5/2-f — Meşru menfaat; m.5/2-ç — Hukuki yükümlülük |
| Bildirimler ve opsiyonel izinlere bağlı işlemler | m.5/1 — Açık rıza |
| Öğrenci doğrulaması (kimlik belgesi, T.C. kimlik no) | m.5/1 — Açık rıza (doğrulamayı başlatan kullanıcı tarafından) |
| Yasal başvuru ve resmî taleplerin yanıtlanması | m.5/2-ç — Hukuki yükümlülük |
| Destek süreçleri | m.5/2-f — Meşru menfaat veya talebin niteliğine göre ilgili sebep |
5. Kişisel Verilerin Aktarımı
Kişisel verileriniz, hizmetin sunulması ve güvenliğin sağlanması amacıyla aşağıdaki hizmet sağlayıcılarla sınırlı olarak paylaşılabilir:
- Supabase (bulut veritabanı, kimlik doğrulama, depolama) — hesap, profil, içerik, mesaj ve teknik veriler,
- Cloudflare (güvenlik / depolama-CDN) — IP, trafik ve güvenlik verileri; medya dosyaları,
- Sentry (hata izleme) — çökme raporları, cihaz/uygulama bilgisi,
- Expo / Apple / Google (bildirim altyapısı, mağaza dağıtımı) — push token, cihaz bildirimi, dağıtım verileri,
- Yetkili kamu kurum ve kuruluşları — talep konusuyla sınırlı kişisel veriler.
Yurt dışına aktarım: Bazı altyapı, bildirim, hata raporlama ve güvenlik hizmetleri yurt dışında yerleşik sağlayıcılarca sunulduğundan kişisel veriler, KVKK ve ilgili Kurul kararlarına uygun hukuki sebepler ve gerekli güvenlik önlemleri kapsamında yurt dışına aktarılabilir.
6. Toplama Yöntemi
Kişisel verileriniz; mobil uygulama, web sitesi ve destek kanalları aracılığıyla, elektronik ortamda, yukarıdaki hukuki sebeplere dayanılarak otomatik ve kısmen otomatik yöntemlerle toplanır.
7. İlgili Kişinin Hakları (KVKK m.11)
Kişisel veri sahibi olarak; verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini, KVKK’da öngörülen şartlarda silinmesini/yok edilmesini isteme, düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.
8. Başvuru Yöntemi
Yukarıdaki haklarınıza ilişkin taleplerinizi support@uniqampus.org adresine iletebilirsiniz. Başvurularınız KVKK uyarınca en geç 30 gün içinde sonuçlandırılır. Kimliğinizin doğrulanması amacıyla ek bilgi talep edilebilir. Başvurunuza süresinde yanıt verilmemesi veya yanıtı yetersiz bulmanız halinde Kişisel Verileri Koruma Kurumu’na şikâyette bulunma hakkınız saklıdır.