Çerezler ve benzeri teknolojiler, modern web sitelerinin omurgasını oluşturur. Basitçe söylemek gerekirse, bunlar tarayıcınıza yerleştirilen küçük metin dosyalarıdır ve siteye her girişinizde belirli bilgileri hatırlamaya yarar. Eğitim platformumuzda bu teknolojiler olmadan, her sayfa geçişinde oturum açmanız veya tercihlerinizi yeniden belirlemeniz gerekir – ki bu oldukça zahmetli olurdu. Teknoloji sürekli gelişiyor ve biz de bu gelişmelere ayak uydurarak kullanıcılarımıza en güncel deneyimi sunmaya çalışıyoruz.

Zorunlu izleme mekanizmaları, platformun çalışabilmesi için mutlaka gereklidir. Örneğin, bir öğrenci ders videosunu izlerken sayfayı yenilediğinde, sistemin bu kullanıcının kimliğini tanıması ve izlediği yerden devam etmesini sağlaması gerekir. Güvenlik açısından da kritik önem taşır – kötü niyetli girişimleri tespit etmek, çoklu oturum açma girişimlerini engellemek ve hesap güvenliğini korumak için bu tür verileri işleriz. Ödeme işlemleri sırasında, alışveriş sepeti bilgilerinin korunması da bu kategoriye girer.

Fonksiyonel teknolojiler ise kullanıcı deneyimini zenginleştirmek için devreye girer. Diyelim ki bir öğrenci video hızını 1.5x olarak ayarladı ya da altyazıları açtı – bu tercihlerin hatırlanması sayesinde her ders materyalinde aynı ayarları yeniden yapmak zorunda kalmaz. Dil tercihleri, karanlık mod seçimi, bildirim ayarları gibi kişiselleştirmeler de bu şekilde saklanır. Eğitmenler için de benzer kolaylıklar söz konusu: sınıf yönetim panelindeki görünüm tercihleri, sık kullanılan özellikler ve özelleştirilmiş kontrol paneli düzenleri bu sayede korunur.

Analitik araçlar, platformumuzu nasıl daha iyi hale getirebileceğimizi anlamak için hayati önem taşır. Hangi ders içeriklerinin daha çok ilgi gördüğünü, öğrencilerin hangi konularda zorlandığını, hangi saatlerde platformun en yoğun kullanıldığını görmemiz gerekiyor. Ama burada kişisel bilgileriniz değil, toplu istatistikler devreye girer – yani "Ahmet Yılmaz şu videoyu izledi" değil, "bu hafta bu videoya 500 kişi baktı ve ortalama tamamlama oranı %78" gibi verilerle çalışırız. Bu bilgiler sayesinde sunucu kapasitesini optimize edebilir, sık karşılaşılan teknik sorunları tespit edebilir ve eğitim içeriğini geliştirebiliriz.

Verileriniz üzerinde tam kontrole sahipsiniz. KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR gibi düzenlemeler, size bu konuda geniş haklar tanır. İstediğiniz zaman hangi verilerin toplandığını öğrenebilir, düzeltme talep edebilir, verilerin silinmesini isteyebilir ya da işlemeye itiraz edebilirsiniz. Ayrıca verilerinizin başka bir platforma aktarılmasını da talep etme hakkınız var – buna veri taşınabilirliği denir. Otomatik karar alma süreçlerine dahil edilmemeyi de seçebilirsiniz.

Tarayıcı ayarlarınızı değiştirerek izleme teknolojileri üzerinde doğrudan kontrol kurabilirsiniz. Chrome kullanıyorsanız: sağ üst köşedeki üç noktaya tıklayın, "Ayarlar"ı açın, "Gizlilik ve güvenlik" bölümüne gidin ve "Çerezler ve diğer site verileri" seçeneğini bulun. Firefox'ta: menü butonuna basın, "Ayarlar"ı seçin, sol taraftaki "Gizlilik ve Güvenlik" sekmesine tıklayın ve "Tanımlama bilgileri ve site verileri" kısmından yönetin. Safari'de: "Tercihler"i açın, "Gizlilik" sekmesini seçin ve çerez yönetimi araçlarını kullanın. Edge tarayıcısında ise: "Ayarlar" menüsüne girin, "Tanımlama bilgileri ve site izinleri" bölümünü bulun.

Platformumuzda sunduğumuz tercih merkezi, size kategori bazında seçim yapma imkanı tanır. Giriş yaptıktan sonra hesap ayarlarınıza gidin ve "Gizlilik Tercihleri" bölümünü açın – burada zorunlu, fonksiyonel, analitik ve hedefleme çerezlerini ayrı ayrı yönetebilirsiniz. Seçimleriniz anında devreye girer ve istediğiniz zaman değiştirebilirsiniz. Her kategorinin ne işe yaradığını orada detaylı açıklamalarla sunuyoruz, böylece bilinçli karar verebilirsiniz.

İzlemeyi reddetmenin bazı sonuçları olabilir. Zorunlu teknolojileri devre dışı bırakırsanız, platforma giriş yapamaz, derslere erişemez ve temel özellikler çalışmaz. Fonksiyonel çerezleri kapatırsanız: tercihleriniz hatırlanmaz, her seferinde ayarları yeniden yapmanız gerekir ve bazı etkileşimli özellikler düzgün çalışmayabilir. Analitik verileri engellerseniz: platformun gelişimine dolaylı yoldan katkı sağlayamazsınız ama kişisel kullanımınız etkilenmez. Hedefleme çerezlerini reddederseniz: genel içerikler görürsünüz ve kişiselleştirilmiş öneriler alamazsınız – mesela matematikle ilgili kursları bitirseniz bile, sistem size edebiyat kursları önerebilir.

Verileri ne kadar süre sakladığımız, türüne göre değişiyor. Oturum çerezleri: tarayıcıyı kapattığınız anda silinir. Kalıcı fonksiyonel çerezler: genellikle 12 ay süreyle saklanır, ancak siz istediğiniz zaman silebilirsiniz. Analitik veriler: toplu halde 24 ay saklanır, sonra tamamen anonimleştirilerek arşivlenir ya da silinir. Hesap verileriniz: aktif bir kullanıcı olduğunuz sürece tutulur, hesabınızı kapattığınızda yasal saklama yükümlülüklerimiz hariç 30 gün içinde silinir. Video izleme geçmişi gibi eğitimle ilgili veriler: sertifika geçerliliği için 5 yıl saklanabilir, ancak anonimleştirme talep edebilirsiniz.

Güvenlik önlemlerimiz çok katmanlı bir yapıya sahip. Veri şifreleme: hem aktarım sırasında (SSL/TLS) hem de depolama aşamasında (AES-256) kullanılır. Erişim kontrolleri: sadece yetkili personel, işin gerektirdiği ölçüde veriye ulaşabilir ve her erişim loglanır. Düzenli güvenlik denetimleri: harici uzmanlar tarafından yılda iki kez penetrasyon testleri yapılır. Yedekleme sistemleri: veriler günlük olarak yedeklenir ve felakete karşı coğrafi olarak ayrı konumlarda tutulur. Ayrıca çalışanlarımız düzenli veri güvenliği eğitimlerinden geçer.

Veri minimizasyonu prensibine sıkı sıkıya bağlıyız – yani sadece gerçekten ihtiyacımız olan bilgileri topluyoruz. Örneğin, bir öğrencinin platformu kullanması için adı, soyadı, e-posta adresi ve şifresi yeterlidir; doğum tarihi, fiziksel adres ya da telefon numarası gibi ek bilgileri talep etmeyiz (ödeme gerektiren durumlarda fatura bilgileri hariç). Video izlerken hangi cihazı kullandığınızı kaydederiz ama cihazınızdaki diğer uygulamaları görmeyiz. Sınav sonuçlarınızı saklarız ama kişisel notlarınıza erişmeyiz. Her veri toplama noktasında "bu bilgiyi neden istiyoruz" açıklaması yaparız.

Mevzuata uyum konusunda titiziz. KVKK kapsamında Veri Sorumlusu sıfatıyla hareket ediyoruz ve gerekli bildirimleri Veri Kayıt Sistemine yaptık. GDPR uyumluluğu için AB vatandaşlarına özel haklar tanıyoruz. Eğitim sektörüne özgü düzenlemeler de var: örneğin 18 yaşından küçük kullanıcılar için ebeveyn onayı mekanizması işletiyoruz. Sağlık verileri (engelli öğrenciler için erişilebilirlik ayarları gibi) özel kategoride işleniyor ve ekstra koruma altında. Uluslararası veri aktarımları yaparken standart sözleşme maddeleri kullanıyoruz.

Web işaretleri (web beacons) ve pikseller, gözle görülmeyen tek piksellik görüntülerdir. E-posta bültenlerimize yerleştirilir ve e-postanın açılıp açılmadığını, hangi bağlantılara tıklandığını gösterir. Bu sayede hangi içeriklerin ilgi çektiğini anlar ve gelecekteki iletişimlerimizi ona göre şekillendiririz. Ayrıca bazı sayfalara da gömülüdür – örneğin bir ders tamamlama sayfasına yerleştirdiğimiz piksel, o derse kayıt olan kişilerin kaçının sonuna kadar tamamladığını ölçer. Bu veriler anonim şekilde toplanır ve reklam performansını değerlendirmek için de kullanılabilir.

Yerel depolama (local storage) ve oturum depolaması (session storage), çerezlere benzer ama daha fazla veri saklayabilen teknolojilerdir. Yerel depolamada şunları tutuyoruz: kullanıcı arayüz tercihleri (karanlık mod, font boyutu), dil seçimi, video oynatıcı ayarları, tamamlanmamış form taslakları (ani bağlantı kopmasında veri kaybını önlemek için). Oturum depolamasında ise: geçici oturum kimlikleri, güvenlik tokenları, sepet bilgileri gibi kısa ömürlü veriler bulunur. Yerel depolama kalıcıdır (siz silene kadar), oturum depolaması ise tarayıcı kapanınca temizlenir. Tarayıcı ayarlarından site verilerini temizleyerek bunları silebilirsiniz.

Cihaz tanıma teknolojileri, tekrarlı ziyaretlerde sizin kim olduğunuzu anlamaya yarar. Parmak izi teknikleri (device fingerprinting) kullanıyoruz ama agresif şekilde değil – sadece güvenlik amaçlı. Yani aynı anda farklı cihazlardan şüpheli giriş denemelerini tespit etmek için. Toplanan bilgiler: tarayıcı türü, işletim sistemi, ekran çözünürlüğü, saat dilimi, yüklü fontlar gibi teknik detaylar. Bunları bir araya getirerek benzersiz bir imza oluşturulur. Ancak bu bilgileri sizin kimliğinizi belirlemek için değil, anormal davranış kalıplarını fark etmek için kullanırız. VPN ya da gizli mod bu tekniklerin etkisini azaltır.

Sunucu tarafı yöntemler, tarayıcınızda hiçbir şey saklamadan veri toplamayı içerir. IP adresi loglama: hangi coğrafi bölgelerden erişim olduğunu görmek ve şüpheli aktiviteleri tespit etmek için IP adreslerinizi kaydederiz, ancak bu bilgiyi kısa süre tutarız (genelde 90 gün). Sunucu logları: hangi sayfaların ne zaman ziyaret edildiği, hata mesajları, sayfa yükleme süreleri gibi teknik verileri içerir. Bu bilgiler performans optimizasyonu ve sorun giderme için kullanılır. Kullanıcı ajanı analizi: hangi cihaz ve tarayıcılardan erişim olduğunu görerek uyumluluk sorunlarını tespit ederiz.

Bu politikayı düzenli olarak gözden geçiriyoruz – en az yılda bir kez, ama aynı zamanda önemli yasal değişiklikler, yeni teknoloji entegrasyonları ya da hizmet modelinde değişiklikler olduğunda da revize ediyoruz. Gözden geçirme sürecimiz şöyle işliyor: hukuk ekibimiz mevzuat değişikliklerini takip eder, teknik ekip yeni özellikleri bildirir, gizlilik görevlimiz (DPO) uyum değerlendirmesi yapar ve üst yönetim nihai onayı verir. Kullanıcı geri bildirimlerini de dikkate alırız – eğer politika metni anlaşılmaz bulunuyorsa sadeleştiririz.

Önemli değişiklikler olduğunda sizi mutlaka bilgilendiririz. Platformda açılır pencere (pop-up) gösterimi: giriş yaptığınızda değişiklikleri okumadan devam edemeyecek şekilde tasarlanır. E-posta bildirimi: kayıtlı adresinize detaylı açıklamalarla ne değiştiği anlatılır, genellikle değişiklik yürürlüğe girmeden 30 gün önce. Dashboard'da duyuru: hesap ana sayfanızda vurgulu bir banner ile uyarı yapılır. Sosyal medya ve blog: genel duyuruları bu kanallardan da paylaşırız. Değişiklikler yürürlüğe girmeden önce, kabul etmediğiniz takdirde hesabınızı kapatma hakkınız vardır.

Önceki versiyonlara erişmek isterseniz: politika sayfasının en altında "geçmiş versiyonlar" bağlantısı bulunur, oradan tarih seçerek eski metinleri görüntüleyebilirsiniz. Ayrıca yazılı talepte bulunarak belirli bir tarihte yürürlükte olan politikayı e-posta ile gönderilmesini isteyebilirsiniz – bu talepler 15 iş günü içinde yanıtlanır. Değişiklik geçmişi de yayınlanır: hangi paragrafların ne şekilde değiştiği işaretli olarak gösterilir, böylece tüm metni okumadan sadece güncellemelere odaklanabilirsiniz.

Önemli değişiklik: veri işleme amaçlarında köklü farklılık, yeni üçüncü taraflarla paylaşım, saklama sürelerinde önemli uzatma, yeni izleme teknolojisi eklenmesi, kullanıcı haklarında kısıtlama gibi durumları kapsar ve bunlar için mutlaka açık rıza alınır ya da itiraz hakkı tanınır. Küçük güncelleme ise: yazım düzeltmeleri, açıklayıcı örnekler eklenmesi, iletişim bilgilerinin güncellenmesi, yasal referansların yenilenmesi, metinsel iyileştirmeler gibi içerikte esaslı değişiklik yaratmayan durumlardır ve bunlar için sadece pasif bildirim yeterlidir. Son güncelleme tarihi her zaman politikanın başında belirtilir.