Son Güncelleme: 1 Nisan 2026 | Yürürlük Tarihi: 25 Nisan 2026
1. Veri Sorumlusu
Bu Gizlilik Politikası, IDLAC Eğitim ve Danışmanlık Limited Şirketi ("IDLAC", "Şirket", "biz") tarafından hazırlanmıştır.
Ticaret Unvanı | IDLAC Eğitim ve Danışmanlık Limited Şirketi |
MERSİS No | 0465128429400001 |
Adres | Hasanpaşa Mahallesi, Nabizade Sokak No:82A Blok B, Kadıköy / İstanbul |
Telefon | 0850 308 40 65 |
E-posta (KVKK Başvuru) | info@idlac.com |
Web Sitesi | www.idlac.com |
IDLAC, 7 Nisan 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Veri Sorumlusu sıfatıyla hareket etmektedir.
2. Kapsam
Bu politika; www.idlac.com web sitesi, IDLAC mobil/web uygulaması ve IDLAC'ın sunduğu tüm eğitim hizmetleri aracılığıyla toplanan kişisel verilerin işlenmesine ilişkin koşul ve esasları kapsar. Sitemizi ziyaret etmek, üyelik oluşturmak veya hizmetlerimizden yararlanmak suretiyle bu politikayı okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız.
3. Toplanan Kişisel Veri Kategorileri
Kategori | Veri Türleri | Toplama Yöntemi |
|---|---|---|
Kimlik | Ad, soyad, T.C. kimlik numarası (fatura için) | Üyelik formu, fatura talebi |
İletişim | E-posta adresi, telefon numarası | Üyelik formu, iletişim formu, kurumsal başvuru |
Müşteri İşlem | Satın alınan paketler, ödeme geçmişi, fatura bilgileri, sipariş numaraları | Ödeme sistemi (iyzico / Paynet / Paycell) |
Eğitim & Gelişim | Ders ilerlemesi, sınav sonuçları, ödev teslimi, devam durumu, seviye bilgisi | Platform aktivitesi |
Pazarlama | Kampanya tercihleri, e-posta açma/tıklama verileri, ilgi alanları | E-posta sistemi, çerezler |
Teknik / Güvenlik | IP adresi, tarayıcı türü, cihaz bilgisi, oturum kayıtları, giriş logları | Otomatik — sunucu ve analitik araçlar |
Görsel / İşitsel | Canlı ders kayıtları (öğrenci onayıyla), seviye sınavı fotoğrafı | Platform içi kamera/mikrofon, yükleme formu |
Değerlendirme | Öğretmen notları, koçluk geri bildirimleri, memnuniyet anketi yanıtları | Öğretmen paneli, anket formu |
Kurumsal (B2B) | Kurum adı, yetkili kişi bilgisi, imzalanan sözleşme kapsamı | Kurumsal başvuru formu, işbirliği anlaşması |
Özel nitelikli kişisel veri: KVKK Madde 6 kapsamındaki özel nitelikli veriler (sağlık, din, biometrik vb.) yalnızca açık rızanıza dayanılarak ve ilgili mevzuatta öngörülen güvenlik tedbirleri alınarak işlenmektedir.
4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
Amaç | Hukuki Dayanak (KVKK Md. 5) |
|---|---|
Üyelik oluşturma, hesap yönetimi | Madde 5/2-c — Sözleşmenin kurulması veya ifası |
Eğitim hizmetinin sunulması, ders erişimi, canlı ders | Madde 5/2-c — Sözleşmenin ifası |
Ödeme işlemleri, faturalama | Madde 5/2-ç — Hukuki yükümlülük (Vergi Usul Kanunu) |
Müşteri destek ve şikayet yönetimi | Madde 5/2-c — Sözleşmenin ifası; Madde 5/2-e — Meşru menfaat |
İlerleme takibi, koçluk, raporlama | Madde 5/2-c — Sözleşmenin ifası |
Platform güvenliği, dolandırıcılık önleme | Madde 5/2-e — Meşru menfaat |
İstatistiksel analiz, platform iyileştirme | Madde 5/2-e — Meşru menfaat (anonimleştirilmiş veri) |
Ticari elektronik ileti gönderimi (e-posta, SMS kampanya) | Madde 5/1 — Açık rıza (İYS kaydı ile) |
Kişiselleştirilmiş içerik ve program önerisi | Madde 5/1 — Açık rıza |
Yasal yükümlülüklerin yerine getirilmesi, denetim | Madde 5/2-ç — Hukuki yükümlülük |
Kurumsal işbirliği kapsamında çalışan yönetimi | Madde 5/2-c — Sözleşmenin ifası |
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıdaki taraflarla ve belirtilen amaçlarla paylaşılabilir:
Alıcı | Amaç | Dayanak |
|---|---|---|
Ödeme altyapı sağlayıcıları (iyzico, Paynet, Paycell) | Ödeme işleminin güvenli tamamlanması | Sözleşmenin ifası |
E-posta pazarlama platformu (Brevo / Mailchimp vb.) | Ticari ileti gönderimi — yalnızca onaylı kullanıcılara | Açık rıza + İYS kaydı |
Web analitik araçları (Google Analytics 4) | Site performansı ölçümü (anonim/takma adlı veri) | Meşru menfaat + Çerez onayı |
Sözleşmeli eğitmenler ve danışmanlar | Dersin yürütülmesi, değerlendirme | Sözleşmenin ifası |
Kurumsal işbirliği ortakları (örn. Şişecam) | Çalışan eğitim hakkının doğrulanması — yalnızca yetkili kişi | Sözleşmenin ifası + Açık rıza |
Bulut altyapı sağlayıcıları (sunucu, yedekleme) | Verilerin depolanması ve sistem güvenliği | Meşru menfaat |
Yetkili kamu kurumları (mahkeme, savcılık, BTK, GİB vb.) | Yasal yükümlülüklerin yerine getirilmesi | Hukuki yükümlülük |
Verileriniz üçüncü taraflara satılmaz, kiralanmaz veya yukarıda belirtilenlerin dışında ticari amaçla paylaşılmaz. Yurt dışına veri aktarımı yapılması hâlinde KVKK Madde 9 kapsamında gerekli güvenceler sağlanır.
6. Kişisel Verilerin Saklanma Süreleri
Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
Üyelik ve sözleşme bilgileri | Üyelik sona erdiğinden itibaren 10 yıl | Türk Borçlar Kanunu Md. 146 |
Fatura ve ödeme kayıtları | 5 yıl (son işlem tarihinden) | Vergi Usul Kanunu Md. 253 |
Eğitim ilerleme ve sınav kayıtları | Aktif üyelik süresi + 3 yıl | Meşru menfaat |
Canlı ders kayıtları | 90 gün (aksi talep edilmediği sürece) | Açık rıza |
Pazarlama iletişim verileri | Rıza geri alınana kadar; en fazla 3 yıl | Açık rıza |
Teknik log ve güvenlik kayıtları | 2 yıl | 5651 sayılı Kanun |
Müşteri destek yazışmaları | 5 yıl | Türk Borçlar Kanunu |
Saklama süresi dolan veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik çerçevesinde imha edilir. Ayrıntılı prosedür için Kişisel Veri Saklama ve İmha Politikamıza bakınız.
7. Çerezler (Cookie) Kullanımı
Web sitemiz; zorunlu, işlevsel, analitik ve pazarlama çerezleri kullanmaktadır. Siteye ilk girişinizde çerez tercihlerinizi yönetebileceğiniz bir banner gösterilir. Zorunlu çerezler dışındakilerin kullanımı onayınıza bağlıdır; tercihlerinizi istediğiniz zaman değiştirebilirsiniz.
Ayrıntılar için: Çerez Politikası
8. Ticari Elektronik İletiler ve İYS
IDLAC, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında İleti Yönetim Sistemi'ne (İYS) kayıtlıdır.
E-posta, SMS veya çağrı yoluyla ticari elektronik ileti almak için ayrıca açık onayınız alınmaktadır. Onayınızı istediğiniz zaman geri alabilirsiniz:
Her e-postanın altındaki "Abonelikten çık" bağlantısıyla
www.iys.org.tr üzerinden
info@idlac.com adresine yazılı talep göndererek
9. Otomatik Karar Alma ve Profilleme
IDLAC platformu, öğrencilerin ders ilerlemesine ve platform davranışına göre kişiselleştirilmiş program önerileri oluşturmak amacıyla otomatik profilleme yapmaktadır. Bu işlem yalnızca açık rızanıza dayanılarak gerçekleştirilir ve hakkınızda önemli hukuki sonuçlar doğuran bir karar üretmez. İtiraz hakkınız KVKK Madde 11/f kapsamında saklıdır.
10. İlgili Kişi Hakları (KVKK Madde 11)
KVKK kapsamında aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
Kanundaki koşulların sağlanması hâlinde silinmesini veya yok edilmesini isteme
Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini talep etme
Münhasıran otomatik sistemler aracılığıyla oluşturulan sonuca itiraz etme
Kanuna aykırı işleme nedeniyle uğranılan zararın tazmin edilmesini talep etme
Başvuru Yöntemleri
Yöntem | Adres / Bilgi |
|---|---|
E-posta (KEP veya kayıtlı adres) | info@idlac.com |
Yazılı / Islak imzalı posta | Hasanpaşa Mah. Nabizade Sok. No:82A Blok B, Kadıköy / İstanbul |
Yüz yüze | Yukarıdaki adreste geçerli kimlik belgesiyle |
Başvurunuzda adınız-soyadınız, T.C. kimlik numaranız, iletişim bilginiz ve talebinizin açık tanımı yer almalıdır. Talepler en geç 30 gün içinde yanıtlanır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde KVKK'nın öngördüğü tarife uygulanır.
Başvurunuzun sonucunu yetersiz bulursanız Kişisel Verileri Koruma Kurumu'na(www.kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.
11. Veri Güvenliği
IDLAC, kişisel verilerinizi yetkisiz erişim, kayıp, değiştirilme ve ifşa edilmeye karşı korumak amacıyla aşağıdaki teknik ve idari önlemleri uygulamaktadır:
SSL/TLS şifreleme (HTTPS)
Rol tabanlı erişim kontrolü — veriye yalnızca yetkili personel erişir
Düzenli güvenlik açığı taraması ve sızma testi
Personele KVKK farkındalık eğitimi
Veri işleme faaliyetleri için gizlilik taahhütnamesi
Düzenli yedekleme ve felaket kurtarma prosedürü
Bir veri ihlali tespiti hâlinde KVKK Madde 12/5 uyarınca Kurul'a ve etkilenen kişilere gerekli bildirimler yapılır.
12. Diğer Yasal Belgeler
13. Politika Değişiklikleri
Bu politika gerektiğinde güncellenir. Önemli değişiklikler yapılması hâlinde kayıtlı e-posta adresinize bildirim gönderilir ve web sitemizde önceki sürüme bağlantı yer alır. Güncel politika yürürlük tarihinden itibaren geçerlidir.
Bu politikanın önceki sürümü 4 Ocak 2022 tarihli olup artık yürürlükte değildir.
