TutorHub

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Son güncelleme: 1 Nisan 2026

Progenx Eğitim ve Bilişim Teknolojileri A.Ş. ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla işbu Aydınlatma Metni'ni hazırlamış bulunmaktayız.

1. Veri Sorumlusu Kimliği

Unvan: Progenx Eğitim ve Bilişim Teknolojileri A.Ş.

Adres: ODTÜ Teknokent, Ankara

Telefon: +90 538 686 5416

E-posta: info@progenxacademy.com

KVKK İrtibat: kvkk@progenx.com.tr

2. İşlenen Kişisel Veriler

TutorHub platformu kapsamında aşağıdaki kategorilerdeki kişisel verileriniz işlenmektedir:

Veri KategorisiKişisel Veriler
Kimlik VerileriAd, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet
İletişim VerileriE-posta adresi, telefon numarası, adres bilgileri
Eğitim VerileriEğitim geçmişi, diploma ve sertifika bilgileri, uzmanlık alanları, deneyim bilgileri
Finansal VerilerBanka hesap bilgileri (IBAN), ödeme geçmişi, fatura bilgileri
Görsel/İşitsel VerilerProfil fotoğrafı, öğretmen tanıtım videoları
İşlem Güvenliği VerileriIP adresi, tarayıcı bilgileri, cihaz bilgileri, oturum verileri, log kayıtları
Pazarlama VerileriÇerez verileri, tercihler, platform kullanım alışkanlıkları

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
  • Platform hizmetlerinin sunulması (öğretmen-öğrenci eşleştirme, ders planlama)
  • Öğretmen kimlik doğrulama ve profil onay süreçlerinin yürütülmesi
  • Ödeme ve faturalandırma işlemlerinin gerçekleştirilmesi
  • Müşteri destek hizmetlerinin sağlanması ve iletişim faaliyetlerinin yürütülmesi
  • Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, düzenleyici yükümlülükler)
  • Hizmet kalitesinin geliştirilmesi, istatistiksel analiz ve raporlama
  • Kişiselleştirilmiş içerik ve öneriler sunulması
  • Açık rızanıza istinaden pazarlama ve tanıtım faaliyetlerinin yürütülmesi
  • Hukuki süreçlerin takibi ve yürütülmesi

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasında belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

a) Açık Rıza (KVKK md. 5/1)

Pazarlama amaçlı iletişim, çerez kullanımı ve profil fotoğrafı işleme gibi durumlarda açık rızanıza başvurulmaktadır.

b) Sözleşmenin Kurulması veya İfası (KVKK md. 5/2-c)

Üyelik sözleşmesinin kurulması, platform hizmetlerinin sunulması, ödeme işlemlerinin gerçekleştirilmesi için gerekli veri işleme faaliyetleri.

c) Hukuki Yükümlülük (KVKK md. 5/2-ç)

Vergi mevzuatı, 5651 sayılı Kanun ve ilgili düzenlemeler kapsamındaki yasal yükümlülüklerin yerine getirilmesi.

d) Meşru Menfaat (KVKK md. 5/2-f)

Platform güvenliğinin sağlanması, hizmet kalitesinin geliştirilmesi, dolandırıcılığın önlenmesi gibi Şirket'in meşru menfaatlerinin korunması.

e) Hakkın Tesisi, Kullanılması veya Korunması (KVKK md. 5/2-e)

Hukuki uyuşmazlıklarda hak arama süreçlerinin yürütülmesi.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlarla ve KVKK'nın 8. ve 9. maddelerine uygun olarak aşağıdaki taraflara aktarılabilir:

5.1. Yurt İçi Aktarım

  • İş ortakları ve hizmet sağlayıcılar (ödeme kuruluşları, hosting hizmetleri)
  • Yasal zorunluluk halinde kamu kurum ve kuruluşları
  • Adli ve idari makamlar (resmi talep üzerine)

5.2. Yurt Dışı Aktarım

Platform altyapısında kullanılan bazı hizmet sağlayıcıların (bulut depolama, analitik araçlar, e-posta hizmetleri) sunucuları yurt dışında bulunabilmektedir. Bu aktarımlar KVKK'nın 9. maddesi kapsamında, yeterli korumanın bulunduğu ülkelere veya açık rızanıza istinaden gerçekleştirilmektedir.

Yurt dışı aktarım yapılan başlıca hizmet sağlayıcılar:

  • Amazon Web Services (AWS) — Bulut altyapı hizmetleri
  • Google LLC — Analitik ve reCAPTCHA hizmetleri

6. Veri Sahibinin Hakları (KVKK md. 11)

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme

b) İşlenmişse buna ilişkin bilgi talep etme

c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme

d) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

e) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

f) KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme

g) Düzeltme, silme ve yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme

h) Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme

ı) Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

7. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle Şirketimize başvurabilirsiniz:

E-posta ile Başvuru

Kimliğinizi doğrulayan belgelerle birlikte kvkk@progenx.com.tr adresine "Kişisel Veri Başvurusu" konulu e-posta gönderebilirsiniz.

Yazılı Başvuru

Kimliğinizi doğrulayan belgeler, imzalı başvuru dilekçesi ile birlikte "ODTÜ Teknokent, Ankara" adresine iadeli taahhütlü posta veya noter aracılığıyla başvurabilirsiniz.

Başvurularda kimliğinizi doğrulamak amacıyla nüfus cüzdanı/ehliyet fotokopisi veya diğer kimlik belgelerinin sunulması gerekmektedir. Başvurunuz en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.

8. Veri Güvenliği Tedbirleri

Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla KVKK'nın 12. maddesi uyarınca gerekli teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler

  • SSL/TLS şifreleme ile güvenli veri iletimi
  • Veritabanı şifreleme (AES-256)
  • Güvenlik duvarı (firewall) ve saldırı tespit sistemleri
  • Düzenli güvenlik taramaları ve penetrasyon testleri
  • Erişim kontrolü ve çok faktörlü kimlik doğrulama
  • Düzenli yedekleme ve felaket kurtarma planları

İdari Tedbirler

  • Veri işleme envanteri ve politikaların düzenlenmesi
  • Çalışan gizlilik sözleşmeleri
  • Düzenli veri güvenliği eğitimleri
  • Veri ihlali müdahale prosedürleri
  • Erişim yetkilendirme ve denetim süreçleri
  • Hizmet sağlayıcılarla veri işleme sözleşmeleri
Kullanım KoşullarıGizlilik PolitikasıÇerez Politikası