1. Veri Sorumlusu
Ünvan: Uni SuperApp
E-posta: info@unisuperapp.com
2. İşlenen Kişisel Veriler
2.1. Kimlik Bilgisi
- Ad, soyad
- T.C. kimlik numarası (gerekli hallerde)
- Doğum tarihi
- Cinsiyet
2.2. İletişim Bilgisi
- E-posta adresi
- Telefon numarası
- Adres bilgisi
2.3. Eğitim Bilgisi
- Üniversite adı
- Fakülte/Bölüm
- Öğrenci numarası
- Sınıf bilgisi
2.4. Müşteri İşlem Bilgisi
- Sipariş geçmişi
- İşlem kayıtları
- Kullanım alışkanlıkları
- Tercihler ve ilgi alanları
2.5. Finansal Bilgi
- Kredi kartı bilgileri (şifreli ve güvenli)
- Banka hesap bilgileri
- Ödeme geçmişi
2.6. İşlem Güvenliği Bilgisi
- IP adresi
- Çerez kayıtları
- Güvenlik soruları
- Şifre bilgileri (şifrelenmiş)
2.7. Görsel ve İşitsel Bilgi
- Profil fotoğrafı
- Paylaşılan içerikler
- Ses ve video kayıtları (müşteri hizmetleri)
3. Kişisel Verilerin İşlenme Amaçları
- Üyelik ve hesap yönetimi süreçlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi
- Ürün ve hizmetlerin sunulması
- Müşteri memnuniyeti ve deneyiminin artırılması
- Pazarlama ve iletişim faaliyetlerinin yürütülmesi
- Kişiselleştirilmiş içerik ve öneri sunulması
- Analiz ve raporlama faaliyetlerinin yürütülmesi
- Güvenlik ve dolandırıcılığın önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Finans ve muhasebe işlemlerinin yürütülmesi
4. Kişisel Verilerin Toplanma Yöntemleri
- Mobil uygulama ve web sitesi üzerinden
- Sosyal medya platformları üzerinden
- E-posta, telefon, SMS yoluyla
- Yüz yüze görüşmeler ve etkinlikler
- Çerezler ve benzeri teknolojiler
- Üçüncü taraf entegrasyonlar
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen:
- Kanunlarda açıkça öngörülmesi
- Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması
- Açık rızanızın bulunması
6. Kişisel Verilerin Aktarılması
6.1. Yurt İçi Aktarımlar
Kişisel verileriniz aşağıdaki taraflara aktarılabilir:
- Partner üniversiteler ve işletmeler
- Hizmet sağlayıcılar (bulut, ödeme, analitik)
- Yasal merciler ve düzenleyici kurumlar
- Denetim ve danışmanlık firmaları
- İş ortakları
6.2. Yurt Dışı Aktarımlar
Kişisel verileriniz, hizmet sağlayıcılarımız aracılığıyla yurt dışına aktarılabilir. Bu durumda, KVKK'nın 9. maddesi uyarınca gerekli güvenlik önlemleri alınır ve yasal prosedürler izlenir.
7. Kişisel Veri Sahibinin Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok edilme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Başvuru Yöntemleri
Haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
E-posta: info@unisuperapp.com
Not: Başvurularınız en geç 30 gün içinde yanıtlanacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
9. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerine uygun olarak saklanır. Saklama süreleri sona erdiğinde veya işleme amacı ortadan kalktığında, verileriniz silinir, yok edilir veya anonim hâle getirilir.
10. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri alıyoruz:
- SSL/TLS şifreleme protokolleri
- Güvenlik duvarı ve anti-virüs sistemleri
- Düzenli güvenlik testleri ve denetimleri
- Erişim yetkilendirme ve loglama
- Personel eğitimleri ve gizlilik taahhütleri
- Veri yedekleme ve kurtarma sistemleri
Güncelleme: Bu aydınlatma metni 02.06.2026tarihinde güncellenmiştir.