GÜVENLİ VERİ POLİTİKASI
Gizlilik ve Çerez Politikası
Vebende Akademi web sitesini ziyaret ederken veya kullanırken gizliliğinizin nasıl korunduğuna dair beyan.
Vebende Yazılım Tekstil Üretim ve Ticaret A.Ş. (Vebende Akademi) dijital platformlarını ziyaret ederken, ön kayıt oluştururken veya öğrenci yönetim paneline erişim sağlarken kişisel verilerinizin ve bilgi güvenliğinizin uluslararası siber güvenlik standartlarında nasıl korunduğuna dair yasal deklarasyondur.
1. Veri Güvenliği ve Kriptografi Standartlarımız
- • İletişim Güvenliği (Data-in-Transit): Vebende Akademi altyapısı üzerindeki tüm formlar, API istekleri ve bilgi alışverişleri, uçtan uca güncel SSL/TLS (Transport Layer Security 1.3) şifreleme protokolleri altında aktarılmakta ve hatlar arası dinleme (Man-in-the-Middle) saldırılarına karşı mutlak koruma sağlanmaktadır.
- • Kriptografik Parola Koruması: Sistemlerimize üyelik veya giriş esnasında oluşturduğunuz kullanıcı parolalarınız, uluslararası standartlarda (IETF RFC 9106) en yüksek siber dayanıklılığa sahip özetleme mimarisi kabul edilen Argon2id algoritması ile geri döndürülemez şekilde hash edilerek saklanmaktadır.
- • Veritabanı Güvenliği (Data-at-Rest): Kimlik, iletişim ve eğitim süreçlerinize ait tüm hassas PII (Kişisel Olarak Tanımlanabilir Bilgiler), siber güvenliğin temel direği olan CIA (Gizlilik, Bütünlük ve Erişilebilirlik) prensiplerine tam uyumlu olarak, veritabanı katmanında AES-256-GCM gelişmiş şifreleme standartları ile kriptografik koruma altında tutulmaktadır.
- • Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC): Web sitesi, SPA (Single Page Application) öğrenci giriş paneli ve backend mikroservis mimarilerimiz, OWASP (Open Worldwide Application Security Project) Top 10 standartlarında belirtilen en kritik siber güvenlik zafiyetlerine karşı proaktif koruma mekanizmaları ve erişim denetimleri işletilerek tasarlanmaktadır.
- • Uluslararası Güvenlik Çerçevesi: Bilgi güvenliği yönetimi, sistem izleme (observability) ve siber olay müdahale süreçlerimizde NIST (National Institute of Standards and Technology) siber güvenlik çerçevesi ve yönergeleri (NIST SP 800 serisi) temel alınarak sürekli yetkilendirme kontrolleri uygulanmaktadır.
2. Toplanan Veriler, İşleme Amaçları ve Hukuki Sebepler
- • Ziyaretçi Verileri: Sitemizi ziyaret ettiğinizde, sistem performansını optimize etmek amacıyla tarayıcı türünüz, IP adresiniz, işletim sisteminiz, coğrafi lokasyonunuz, siteye giriş yaptığınız referans kaynak ve sitede geçirdiğiniz süre gibi anonim istatistiksel veriler altyapımız tarafından otomatik olarak kaydedilebilir.
- • Kişisel Veriler: Ön kayıt, başvuru veya iletişim formları üzerinden kendi rızanızla sağladığınız ad-soyad, e-posta, telefon, şirket adı ve eğitim tercihi gibi kişisel bilgileriniz; KVKK mevzuatına tam uyumlu olarak yalnızca eğitim hizmetlerinin ifası, finansal süreçlerin yürütülmesi, teknik bildirimlerin iletilmesi ve açık rızanız bulunması halinde yeni sınıf/eğitim duyurularının SMS, e-posta ve telefon aramaları kanallarıyla yapılması amacıyla işlenmektedir.
3. Çerezlerin (Cookies) Kullanımı ve Yönetimi
- • Çerezlerin Niteliği: Çerezler, web sitemizin performansını artırmak, kullanıcı deneyiminizi kişiselleştirmek ve oturum tercihlerinizi (örneğin dil seçimi veya kayıt adımlarındaki bilgilerin hatırlanması) cihazınızın hafızasında tutmak için kullanılan küçük metin dosyalarıdır.
- • Zorunlu Çerezler: Sitenin temel fonksiyonlarının (kullanıcı girişi, sepet adımları, güvenlik doğrulama) kararlı çalışabilmesi için zorunlu olan çerezlerdir; devre dışı bırakılamazlar.
- • Analitik ve Tercih Çerezleri: Kullanıcı davranışlarını analiz etmek ve site içi optimizasyon sağlamak amacıyla kullanılan çerezler olup, kullanıcıların web arayüzündeki çerez yönetim paneli üzerinden bu çerezlerin kullanımını özelleştirme, engelleme veya tamamen silme hakkı saklıdır. Çerezlerin tamamen devre dışı bırakılması durumunda sitemizdeki bazı dinamik ve interaktif özellikler doğru çalışmayabilir.
4. Üçüncü Taraf Bağlantıları ve Sorumluluk Sınırları
- • Harici Bağlantılar: Vebende Akademi web sitesi ve eğitim panelleri üzerinde, eğitim müfredatını desteklemek veya referans kaynak göstermek amacıyla üçüncü taraflara ait web sitelerine (örneğin AWS, Azure, Docker, Kubernetes resmî dökümantasyon sayfaları gibi harici kaynaklara) giden köprü bağlantılar (hyperlink) yer alabilir.
- • Sorumluluk Reddi: Bu harici sitelerin kendilerine ait bağımsız gizlilik ve güvenlik politikaları bulunmaktadır. Vebende Akademi, yönlendirme yapılan bu harici web sitelerinin içeriklerinden, veri toplama pratiklerinden veya siber güvenlik uygulamalarından hiçbir koşulda hukuki, cezai veya mali olarak sorumlu tutulamaz. Ziyaret edilen harici sitelerin gizlilik sözleşmelerinin incelenmesi tamamen Alıcı'nın/Kullanıcı'nın sorumluluğundadır.