Gizlilik Politikası
Son güncelleme: Haziran 2026
Bu Gizlilik Politikası, Bilişim Üssü (“Bilişim Üssü”, “biz”) tarafından sunulan e-Sertifika platformu (“esertifika.bilisimussu.com.tr”) kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Platformu kullanarak bu politikada açıklanan uygulamaları kabul etmiş olursunuz.
1. Veri Sorumlusu ve Veri İşleyen
Platforma kayıtlı kurum (okul) yöneticilerine ve hesap sahiplerine ait verilerde Bilişim Üssü “veri sorumlusu” sıfatıyla hareket eder.
Öğrencilere ait kişisel verilerde ise belgeyi düzenleyen kurum/okul veri sorumlusudur; Bilişim Üssü bu verileri yalnızca kurumun talimatı doğrultusunda, kurum adına işleyen “veri işleyen” sıfatıyla işler. Öğrenci verilerinin hukuka uygun toplanması ve gerekli rızaların alınmasından ilgili kurum sorumludur.
2. Topladığımız Kişisel Veriler
- Hesap ve kimlik bilgileri: ad-soyad, kullanıcı adı, e-posta, şifrelenmiş parola, rol/yetki.
- Kurum bilgileri: okul/kurum adı, iletişim bilgileri.
- Öğrenci ve belge bilgileri: belge sahibinin adı-soyadı, eğitim/kurs adı, belge türü, tarih ve sertifika kodu.
- Kullanım ve teknik veriler: IP adresi, oturum bilgileri, tarayıcı türü, erişim kayıtları (log).
- Çerez verileri: oturum ve güvenlik amaçlı zorunlu çerezler.
3. Verileri İşleme Amaçlarımız
- Üyelik ve hesap işlemlerinin yürütülmesi, kimlik doğrulama ve yetkilendirme.
- Sertifikaların oluşturulması, düzenlenmesi, PDF/PNG olarak üretilmesi ve doğrulanması.
- Belgelerin bütünlüğünün SHA-256 hash zinciri ile korunması ve sahteciliğe karşı doğrulanması.
- Hizmetin sunulması, geliştirilmesi, güvenliğinin ve sürekliliğinin sağlanması.
- Yasal yükümlülüklerin yerine getirilmesi ve taleplerin yanıtlanması.
4. Öğrenci (Çocuk) Verileri
Platform, okulların öğrencilerine belge düzenlemesini sağlar; bu kapsamda reşit olmayan kişilere ait veriler işlenebilir. Bu verilerin toplanması, velinin/yasal temsilcinin bilgilendirilmesi ve gereken açık rızanın alınması ilgili kurumun sorumluluğundadır. Bilişim Üssü, çocuklara ait verileri yalnızca belgenin oluşturulması ve doğrulanması amacıyla, kurum adına işler ve özel bir özenle korur.
5. Verilerin Paylaşımı ve Aktarımı
Kişisel verileriniz pazarlama amacıyla üçüncü kişilere satılmaz. Veriler yalnızca şu hâllerde paylaşılabilir:
- Hizmetin sunulması için kullandığımız altyapı/hizmet sağlayıcıları (örn. sunucu barındırma) ile, gizlilik yükümlülüğü altında.
- Yasal bir yükümlülük veya yetkili kamu kurumlarının usulüne uygun talebi hâlinde.
- Bir sertifikanın doğrulanması sırasında, yalnızca o belgeye ait sınırlı bilgilerin doğrulama sayfasında gösterilmesi yoluyla.
6. Veri Güvenliği
Verilerinizi yetkisiz erişime karşı korumak için teknik ve idari tedbirler uygularız: parolaların özetlenerek (hash) saklanması, rol bazlı erişim kontrolü, oturum güvenliği ve belge içeriğinin SHA-256 hash zinciriyle bütünlük koruması. Sertifika üretimi sırasında dış ağ erişimi kısıtlanarak güvenli bir ortamda çalışılır.
7. Saklama Süreleri
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kadar saklanır. Süre sona erdiğinde veriler silinir, yok edilir veya anonim hâle getirilir. Sertifika kayıtları, belgenin geçerliliğinin doğrulanabilmesi için ilgili kurumun talebi doğrultusunda muhafaza edilir.
8. Çerezler
Platform, çalışması için zorunlu çerezler kullanır. Çerez türleri ve yönetimi hakkında ayrıntılı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.
9. Haklarınız
6698 sayılı KVKK’nın 11. maddesi uyarınca kişisel verilerinize ilişkin haklara sahipsiniz (verilerinize erişme, düzeltme, silinmesini isteme vb.). Bu hakların kapsamı ve başvuru yöntemi için KVKK Aydınlatma Metni’ne bakınız.
10. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Güncel sürüm bu sayfada yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde sizi uygun yollarla bilgilendiririz.