Veri Koruma Politikası

StudyChoice.University – Veri Koruma Politikası

Son güncelleme: 24 Haziran 2025


1. Giriş ve Kapsam

StudyChoice OÜ (bundan böyle “StudyChoice”, “biz”, “bizim” veya “bize”) web sitesini işletmektedir https://studychoice.university ve Avrupa genelindeki yüksek öğrenim kurumları için çalışma planlama, başvuru ve yerleştirme hizmetleri sağlar. Bu Veri Koruma Politikası, aşağıdaki durumlarda kişisel verileri nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi, sakladığımızı ve başka şekillerde işlediğimizi ayrıntılı olarak açıklar:

web sitemizi, mobil uygulamalarımızı veya sosyal medya sayfalarımızı ziyaret edin veya bunlarla etkileşimde bulunun;

bir hesap oluşturun veya danışmanlık ve yerleştirme hizmetlerimizden yararlanın;

Bizden pazarlama veya bilgilendirme iletişimleri almak; veya

aksi takdirde kişisel verilerinizi bize çevrimiçi veya çevrimdışı olarak iletebilirsiniz.

Bu Politika, potansiyel öğrenciler, mevcut öğrenciler, ortak kurum irtibat kişileri, web sitesi ziyaretçileri, web semineri katılımcıları ve bunların temsilcileri dahil olmak üzere verilerini işlediğimiz tüm bireyler ("veri sahipleri") için geçerlidir. AB Genel Veri Koruma Yönetmeliği'nin (Yönetmelik (AB) 2016/679 - "GDPR") ve Estonya Kişisel Verilerin Korunması Yasası'nın (Isikuandmete Kaitse Seadus) şeffaflık gerekliliklerini karşılamak üzere tasarlanmıştır.

2. Denetleyicinin Kimliği ve İletişim Bilgileri

Veri sorumlusu (GDPR'nin 4 (7) Maddesi anlamında):


StudyChoice OÜ
 Şirket sicil numarası 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estonya
 Telefon: 372 699 1234
 E-posta:gizlilik@studychoice.university

Veri Koruma Görevlisi (DPO)

Kişisel verilerinizin işlenmesine ilişkin tüm konularda ve haklarınızı kullanmak için başvurabileceğiniz harici bir Veri Koruma Görevlisi atadık:


DPO: Bayan Kärt Linnus
 E-posta:dpo@studychoice.üniversite
 Posta adresi yukarıdaki gibidir (lütfen “Attn: DPO” olarak işaretleyin)

3. Tanımlar

Aksi açıkça belirtilmediği sürece, bu Politikada kullanılan terimler, "kişisel veri", "işleme", "denetleyici", "işleyici", "alıcı" ve "veri sahibi" dahil ancak bunlarla sınırlı olmamak üzere GDPR'nin 4. Maddesindeki tanımlara karşılık gelir.

4. Veri Koruma İlkeleri

Kişisel verileri, GDPR'nin 5. maddesinde belirtilen temel ilkelere sıkı sıkıya uygun şekilde işlemeyi taahhüt ediyoruz:

Yasallık, adalet ve şeffaflık

Amaç sınırlaması

Veri minimizasyonu

Kesinlik

Depolama sınırlaması

Dürüstlük ve gizlilik

Hesap verebilirlik

5. İşlediğimiz Kişisel Veri Kategorileri

StudyChoice ile etkileşiminize bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebiliriz:

Kategori Örnekleri Kimlik Verileri Ad, soyadı, doğum tarihi, uyruk, cinsiyet, pasaport veya ulusal kimlik bilgileri İletişim Verileri Posta adresi, e-posta adresi, telefon numarası, mesajlaşma uygulaması adı Akademik ve Mesleki Veriler Ortaokul transkriptleri, yüksek öğrenim diplomaları, dil sertifikaları (IELTS/TOEFL), özgeçmiş, referanslar, portföy, iş deneyimi bilgileri Başvuru Verileri Tercih edilen eğitim programı, üniversite tercihleri, istenilen başlangıç tarihi, öğrenim ücreti bütçeleri, burs başvuruları, makale yanıtları Sözleşme ve Finansal Veriler Hizmet sözleşmesi ayrıntıları, faturalar, ödeme yöntemi, ödeme durumu, burs veya fon bilgileri Kullanım Verileri Günlük dosyaları, IP adresi, tarayıcı türü ve sürümü, cihaz tanımlayıcıları, ziyaret edilen sayfalar, oturum süresi, yönlendiren URL'ler Pazarlama Tercihleri Haber bülteni kayıtları, onay kayıtları, iletişim kanalı tercihleri İletişim İçeriği E-postalar, sohbet transkriptleri, web semineri soru-cevapları, destek biletleri Özel Kategori Verileri (yalnızca gerekliyse ve açık onayla işlenir) Üniversite düzenlemeleriyle ilgili sağlık veya engellilik bilgileri; burs istatistikleri için çeşitlilik verileri 6. Kişisel Verilerin Kaynakları

Doğrudan sizden: çevrimiçi formlar, yüklenen belgeler, e-posta, telefon veya yüz yüze görüşmeler yoluyla.

Otomatik olarak toplanır: Web sitemizi ziyaret ettiğinizde çerezler ve benzeri teknolojiler aracılığıyla.

Üçüncü taraflar: Ortaöğretim kurumları, dil sınavı sağlayıcıları, hakemler ve ortak üniversiteler (sadece sizin yetkinizle).

7. İşleme Amaçları ve Yasal Temeller

Kişisel verileri yalnızca Madde 6 GDPR (ve geçerli olduğu durumlarda Madde 9 GDPR) uyarınca yasal bir temelin geçerli olduğu durumlarda işleriz. Ana amaçlar ve ilgili yasal temeller şunlardır:

Amaç Yasal Dayanak Açıklama Danışmanlık ve yerleştirme hizmetleri Madde 6 (1)(b) GDPR – bir sözleşmenin ifası Uygunluğu değerlendirmek, başvuruları hazırlamak, üniversitelerle iletişim kurmak ve kaydı sonuçlandırmak için veriler gereklidir. Çevrimiçi hesap yönetimi Madde 6 (1)(b) GDPR Güvenli oturum açma, gösterge paneli işlevleri, belge yüklemeleri ve ilerleme takibini sağlar. Sizinle iletişim Madde 6 (1)(b) veya (f) GDPR Sorulara yanıt veriyoruz ve hizmetle ilgili bildirimler sağlıyoruz; verimli müşteri hizmetlerine yönelik meşru menfaat. Burs arabuluculuğu Madde 6 (1)(b) ve Madde 9 (2)(a) GDPR Burs sağlayıcıları tarafından gerekli görüldüğü takdirde açık rızanızla özel kategori verilerini (örneğin sağlık/engellilik) işleyebiliriz. Pazarlama ve haber bültenleri Madde 6 (1)(a) GDPR – rıza Programlar ve etkinlikler hakkında bilgileri yalnızca siz seçerseniz göndeririz. Rızanızı istediğiniz zaman geri çekebilirsiniz. Web sitesi analitiği ve performansı Madde 6 (1)(f) GDPR – meşru menfaat Hizmetleri iyileştirmek, çalışma süresini sağlamak ve dolandırıcılığı tespit etmek için kullanımı analiz ediyoruz. Mevzuata uyum ve iddiaların savunulması Madde 6 (1)(c) ve (f) GDPR Vergi/muhasebe yükümlülükleri için kayıtları saklıyoruz ve yasal iddiaları oluşturmak veya savunmak için verileri işleyebiliriz. Otomatik karar alma (örneğin, program eşleştirme puanları) Madde 6 (1)(a) ve Madde 22 GDPR Yalnızca açık izninizle; insan incelemesi talep edebilirsiniz. Sizi önce bilgilendirmeden ve gerektiğinde izninizi almadan, yukarıda belirtilenlerle uyumsuz amaçlar için kişisel verileri kullanmayız.

8. Çerezler ve Benzeri Teknolojiler

Aşağıdaki amaçlar için birinci ve üçüncü taraf çerezleri, web işaretçileri ve yerel depolama teknolojilerini kullanırız:

temel site işlevlerini çalıştırmak (örneğin oturum yönetimi, dil ayarları);

analizler gerçekleştirin (Google Analytics 4, Matomo); ve

Pazarlama veya sosyal medya entegrasyonları sağlayın (Meta Piksel, LinkedIn Insight Etiketi).

İlk ziyaretinizde, eGizlilik Yönergesi ve Estonya Elektronik İletişim Yasası'nın 5(3) Maddesi uyarınca izinleri ayrıntılı olarak yönetmenize olanak tanıyan, Onay Yönetim Platformumuz (CMP) aracılığıyla ayrıntılı bir Çerez Bildirimi sunulur. Çerez izinlerinizi istediğiniz zaman düzenleyebilir veya geri çekebilirsiniz.

9. Kişisel Verilerin Açıklanması

Kişisel verileri yalnızca ihtiyaç duyulması halinde ve 7. Bölümde listelenen amaçların sınırları dahilinde paylaşıyoruz:

Ortak üniversiteler ve kolejler – başvurunuzu işlemek ve izlemek için.

Burs kuruluşları ve konaklama sağlayıcıları – başvurunuzu bizim aracılığımızla yapabilirsiniz.

Madde 28 GDPR kapsamında işlemci olarak hareket eden hizmet sağlayıcılar, şunlar dahil:

bulut barındırma ve altyapı (AWS EU, Hetzner DE);

CRM ve başvuru izleme platformları (HubSpot AB veri merkezi);

ödeme hizmeti sağlayıcıları (Stripe Europe, Wise EU);

kimlik doğrulama ve belge yönetimi araçları.

Profesyonel danışmanlar – avukatlar, denetçiler, vergi danışmanları.

Yetkililer – yürürlükteki kanunlar uyarınca gerekli olduğu durumlarda veya haklarımızı korumak için.

Kurumsal işlemler – birleşme, satın alma veya varlık satışı durumunda, uygun gizlilik önlemlerine tabidir.

Tüm işlemciler, GDPR'nin 28. maddesi uyarınca yazılı veri işleme sözleşmelerine tabidir.

10. Uluslararası Veri Transferleri

Kişisel verileri Avrupa Ekonomik Alanı (AEA) dışına aktardığımızda, aşağıdakileri yaparak yeterli düzeyde koruma sağlıyoruz:

hedef ülkenin Avrupa Komisyonu tarafından yeterli olarak tanınması durumunda yeterliliğe ilişkin bir karara (GDPR'nin 45. maddesi) güvenilmesi;

Alıcıyla Madde 46 GDPR uyarınca AB Standart Sözleşme Maddelerini (SCC'ler) imzalamak; ve

Gerektiğinde Avrupa Veri Koruma Kurulu'nun tavsiyeleri doğrultusunda ek teknik ve organizasyonel önlemlerin uygulanması.

İlgili güvenlik önlemlerinin bir kopyasını bizimle iletişime geçerek alabilirsiniz. gizlilik@studychoice.university.

11. Veri Saklama ve Silme

Bu Politikada belirtilen amaçları yerine getirmek için gereken süre boyunca kişisel verileri saklarız, ancak yasa tarafından daha uzun bir saklama süresi gerekli veya izin veriliyorsa. Tipik saklama süreleri şunları içerir:

  • Başvuru dosyaları: Başvuru döngüsünün bitiminden itibaren 6 yıl (PSD2 ve burs denetimleri kapsamında hesap verebilirlik için).
  • Sözleşmeler ve faturalar: Estonya muhasebe yönetmeliklerine uyum sağlamak için 7 yıl.
  • Pazarlama izinleri: rızanızı geri çekene kadar artı 3 yıl delil için.
  • Web sitesi kayıtları: Güvenlik ve dolandırıcılığın önlenmesi amacıyla 12 ay.

    • Saklamanın artık haklı olmadığı durumlarda, veriler güvenli bir şekilde silinir veya anonimleştirilir.

    12. Bilgi Güvenliği

    Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, en son teknik ve organizasyonel güvenlik önlemlerini sürdürüyoruz:

    • ISO 27001 uyumlu bilgi güvenliği yönetim sistemi (BGYS);
    • Aktarım sırasında TLS 1.3 şifrelemesi ve bekleme sırasında AES‑256 şifrelemesi;
    • yönetici hesapları için çok faktörlü kimlik doğrulama (MFA);
    • rol tabanlı erişim denetimi (RBAC) ve en az ayrıcalık ilkeleri;
    • düzenli penetrasyon testi ve zafiyet yönetimi;
    • sürekli izleme, denetim kaydı ve olay yanıt protokolleri;
    • çalışan veri koruma eğitimi ve gizlilik anlaşmaları.

    13. GDPR kapsamındaki haklarınız

    Yasal koşullara ve sınırlamalara tabi olarak, aşağıdaki haklara sahipsiniz:

    1. Erişim hakkı (Madde 15 GDPR)
    2. Düzeltme hakkı (Madde 16 GDPR)
    3. Silme hakkı ('unutulma hakkı') (GDPR Madde 17)
    4. İşlemenin kısıtlanması hakkı (GDPR Madde 18)
    5. Veri taşınabilirliği hakkı (GDPR Madde 20)
    6. İtiraz hakkı (Madde 21 GDPR) meşru menfaatlere veya doğrudan pazarlamaya dayalı işleme
    7. Onayı geri çekme hakkı herhangi bir zamanda, geri çekilmesinden önce rızaya dayalı işlemin yasallığını etkilemeden
    8. Yalnızca otomatik işleme dayalı bir karara tabi olmama hakkı, sizinle ilgili yasal sonuçlar doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profilleme dahil (GDPR Madde 22)

      9. 14. Haklarınızı Kullanma

      Yukarıda listelenen haklardan herhangi birini kullanmak için lütfen Veri Koruma Görevlimizle şu şekilde iletişime geçin: dpo@studychoice.üniversite veya Bölüm 2'de verilen posta adresine kimliğinizi kanıtlayan bir belgeyle yazın. Talebinize gereksiz gecikme olmaksızın ve her durumda bir ay makbuzun, gerekli olması halinde Madde 12 (3) GDPR uyarınca iki ay daha uzatılabilir.

      15. Şikayette Bulunma Hakkı

      Kişisel verilerinizin işlenmesinin yürürlükteki veri koruma yasasını ihlal ettiğine inanıyorsanız, yetkili denetim makamına şikayette bulunma hakkına sahipsiniz:


      Estonya Veri Koruma Müfettişliği (Andmekaitse Inspektsioon)
      Tatar 39
      10134 Tallinn
      Estonya
      Telefon: 372 627 4135
      E-posta:      bilgi@aki.ee
      Web sitesi:      https://www.aki.ee

      Ayrıca hukuk mahkemelerine başvurma hakkınız da bulunmaktadır.

      16. Otomatik Karar Alma ve Profilleme

      Belirli eğitim programları veya burslar için uygunluğunuzu puanlamak için otomatik araçlar kullanabiliriz. Bu tür bir işlem Asla yalnızca belirleyicidir; bir insan danışman tüm önerileri inceler. İnsan müdahalesi talep edebilir, bakış açınızı ifade edebilir ve karara istediğiniz zaman itiraz edebilirsiniz (Madde 22 GDPR).

      17. Çocukların Verileri

      Hizmetlerimiz genellikle 18-22 yaş aralığındaki bireylere yöneliktir. 16 ve üzeri16 yaşından küçük bir çocuğun ebeveyninin doğrulanabilir izni olmaksızın istemeden kişisel verilerini topladığımızı öğrenirsek, söz konusu verileri gereksiz gecikme olmaksızın sileceğiz.

      18. Bu Politikadaki Güncellemeler

      Bu Veri Koruma Politikasını zaman zaman değiştirebiliriz, örneğin yasal gerekliliklerdeki veya işleme faaliyetlerimizdeki değişiklikleri yansıtmak için. Herhangi bir değişiklik, revize edilmiş bir "Son güncelleme" tarihiyle bu sayfada yayınlanacaktır. Değişiklikler önemli olduğunda, sizi e-posta veya web sitemizde belirgin bir bildirim yoluyla bilgilendireceğiz.

      19. İletişim

      Bu Politika veya gizlilik uygulamalarımızla ilgili sorularınız veya endişeleriniz varsa lütfen bizimle iletişime geçin gizlilik@studychoice.university veya yukarıda belirtilen Veri Koruma Görevlimiz.

      © 2025 StudyChoice OÜ. Tüm hakları saklıdır.