Gizlilik Politikası

Veri sorumlusu CogniveraIQ Hizmetinin operatörüdür. Tam iletişim bilgileri /kontakt sayfasında mevcuttur. Veri koruması ile ilgili konular için lütfen iletişim formu aracılığıyla bizimle iletişime geçin.

Yasal olarak zorunlu olmadığı için Veri Koruma Sorumlusu (DPO) atamadık — büyük ölçekte özel kategori veri işlemiyor ve büyük ölçekli sistematik izleme yapmıyoruz.

Veri toplamayı bilinçli olarak en aza indiriyoruz. Varsayılan olarak testi gerçekleştirmek için kayıt veya kişisel veri GEREKTİRMEZ. Aşağıdaki veri kategorileri işlenebilir:

• Teknik veriler: IP adresi, cihaz tanımlayıcısı, tarayıcı türü, ekran çözünürlüğü, işletim sistemi, tarayıcı dili, referrer. Sunucu ve analiz araçları tarafından otomatik olarak toplanır.

• Test oturum verileri: cevaplarınız, sorulara harcanan süre, seçilen test versiyonu, seçilen dil. Yalnızca tarayıcınızın session storage'ında saklanır ve sekme kapatıldığında silinir. Sunucularımıza GÖNDERİLMEZ.

• Form verileri (yalnızca gönüllü kullanım): e-posta adresi, mesaj içeriği — yalnızca iletişim formu ile bize ulaştığınızda.

• Çerezler ve benzer teknolojiler: çerez politikasına bakınız.

Verileri aşağıdaki amaçlarla ve aşağıdaki hukuki dayanaklarla işliyoruz:

• Test hizmeti sağlama — dayanak: GDPR md. 6(1)(b) (taraf olduğunuz elektronik hizmet sözleşmesinin ifası).

• Güvenlik, dolandırıcılık önleme, sunucu günlükleri — dayanak: GDPR md. 6(1)(f) (meşru menfaat — saldırılara, kötüye kullanıma, yetkisiz erişime karşı koruma).

• İstatistik ve analiz — dayanak: GDPR md. 6(1)(a) (çerez bannerı aracılığıyla rızanız) veya md. 6(1)(f) (meşru menfaat — anonim istatistikler).

• Harici reklam (Google AdSense) — dayanak: GDPR md. 6(1)(a) (rızanız).

• İletişim taleplerine yanıt — dayanak: GDPR md. 6(1)(f) (meşru menfaat — yazışmalara yanıt).

Hizmet, Google AdSense ve diğer reklam ağları ("reklam ağları") tarafından sağlanan reklamları görüntüleyebilir. Bu ağlar, sitemizdeki ve diğer sitelerdeki tarama geçmişinize dayalı olarak ilgi alanlarınıza uyarlanmış reklamlar göstermek için çerezleri ve benzer teknolojileri kullanabilir.

Google, kullanıcılara bu ve diğer sitelere yaptıkları ziyaretlere dayalı reklamlar sunmak için DART çerezlerini kullanır. Google Ads gizlilik politikasını ziyaret ederek DART çerezlerinin kullanımından çıkabilirsiniz: https://policies.google.com/technologies/ads

Reklam ağlarının gizlilik politikaları: * Google AdSense: https://policies.google.com/privacy

Reklam ağları tarafından ayarlanan çerezleri kontrol etmiyoruz ve içerikleri veya davranışları için sorumlu değiliz.

Veriler şunlarla paylaşılabilir:

• Altyapı sağlayıcıları (hosting, CDN) — yalnızca Hizmeti sağlamak için gerekli ölçüde.

• Reklam ağları (Google AdSense) — çerezler ve reklam tanımlayıcıları için, rızanızla.

• Analiz araçları (uygulanırsa) — anonimleştirilmiş istatistikler için.

• Yetkililer — yalnızca yasanın gerektirdiği durumlarda (örn. mahkeme kararı, idari karar).

Kişisel verileri SATMIYORUZ. Üçüncü taraf pazarlama amaçları için kişisel verileri PAYLAŞMIYORUZ.

Bazı veri alıcıları (örn. Google) Avrupa Ekonomik Alanı (AEA) dışında, ABD dahil olabilir. Bu gibi durumlarda veriler, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) ve Data Privacy Framework (DPF) ile korunur.

• Sunucu günlükleri (IP adresleri, teknik veriler) — maksimum 12 ay.

• Test oturum verileri — yalnızca tarayıcınızın session storage'ında, sekme kapatıldığında silinir.

• İletişim formu mesajları — yazışma sonrası 24 aya kadar.

• Analiz verileri — analiz sağlayıcının politikasına göre.

Saklama süresinin bitiminden sonra veriler silinir veya anonimleştirilir.

Şu haklara sahipsiniz:

• Erişim — verilerinizin kopyasını alma (GDPR md. 15 / KVKK md. 11).

• Düzeltme — yanlış veya eksik verilerin düzeltilmesi (GDPR md. 16).

• Silme ("unutulma hakkı", GDPR md. 17 / KVKK md. 7).

• İşleme kısıtlaması — belirli durumlarda (GDPR md. 18).

• Veri taşınabilirliği — yapılandırılmış biçimde (GDPR md. 20).

• İtiraz — meşru menfaate dayalı işlemeye (GDPR md. 21).

• Rızayı geri çekme — herhangi bir zamanda, geri çekme öncesi işlemenin hukukiliğini etkilemeden (GDPR md. 7(3)).

• Şikayet — bir denetim makamına. AB/AEA'da yerel veri koruma makamınız. Türkiye'de: Kişisel Verileri Koruma Kurumu (KVKK) https://www.kvkk.gov.tr

Herhangi bir hakkı kullanmak için iletişim formu aracılığıyla bize ulaşın. 30 gün içinde yanıt veriyoruz.

Kaliforniya sakini iseniz, California Consumer Privacy Act (CCPA) ve California Privacy Rights Act (CPRA) kapsamında ek haklara sahipsiniz:

• Bilme hakkı — hangi kişisel bilgilerin toplandığı, kullanıldığı, paylaşıldığı veya satıldığı.
• Silme hakkı — kişisel bilgilerin.
• Düzeltme hakkı — yanlış kişisel bilgilerin.
• Vazgeçme hakkı — kişisel bilgilerin satışından veya paylaşımından.
• Sınırlama hakkı — hassas kişisel bilgilerin kullanımının.
• Ayrımcılık yapılmama hakkı — haklarınızı kullandığınızda.

CCPA tanımına göre kişisel bilgi SATMIYORUZ. Haklarınızı kullanmak için iletişim formu ile bize ulaşın.

Verileri yetkisiz erişim, ifşa, değişiklik veya imhadan korumak için uygun teknik ve idari önlemler kullanıyoruz:

• HTTPS/TLS şifreli bağlantılar.
• Veri erişiminin gerekli minimuma sınırlandırılması.
• Düzenli yazılım güncellemeleri.
• Yedeklemeler ve kurtarma prosedürleri.

Ancak hiçbir internet sisteminin %100 güvenli olmadığını lütfen unutmayın. Hizmetin kullanımı kendi sorumluluğunuzdadır.

Hizmet 16 yaşın altındaki çocuklara (veya yargı yetkinizdeki geçerli yaşa) yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Yanlışlıkla bir çocuğun verisini topladığımızı öğrenirsek hemen sileceğiz. Bu durumu şüphelenen ebeveynler/veliler bizimle iletişime geçmelidir.

Bu politikayı güncelleme hakkını saklı tutarız. Önemli değişiklikleri sitede belirgin şekilde duyuracağız. Son güncelleme tarihi belgenin üst kısmındadır. Bu sayfayı düzenli olarak kontrol etmenizi öneririz.

Bir ABD eyaletinin sakini iseniz, yerel veri koruma yasaları kapsamında ek haklarınız olabilir:

• Kaliforniya (CCPA/CPRA) — hangi verileri topladığımızı bilme, erişme, silme, düzeltme, hassas verilerin kullanımını sınırlama ve kişisel bilgilerin satışına veya paylaşımına itiraz etme hakkına sahipsiniz ("Do Not Sell or Share My Personal Information"). Global Privacy Control (GPC) sinyalini kullanabilirsiniz — otomatik olarak buna saygı duyarız. 45 gün içinde yanıt vermeliyiz.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — erişim, düzeltme, silme hakkına ve hedefli reklam ve profilleme itirazına sahipsiniz. 45 gün içinde yanıt vermeliyiz (bazı eyaletlerde 60).

Yapmadıklarımız: Kişisel verilerinizi klasik anlamda satmıyoruz. Reklam ortaklarımız (Google AdSense) reklamları hedeflemek için çerezler kullanabilir — bu, bazı eyalet yasalarına göre (CCPA/CPRA, VCDPA) kişisel verilerin "paylaşımı" veya "satışı" sayılır. Bunu devre dışı bırakabilirsiniz:

• Çerez onay bannerimizi kullanarak ("Yalnızca gerekli" düğmesi veya "Reklam" işaretini kaldırarak)
• Tarayıcıda Global Privacy Control (GPC) sinyalini etkinleştirerek — otomatik olarak rıza geri çekme olarak kaydederiz
• /kontakt formuna "US Privacy Rights Request" notu ve ikamet eyaletinizi belirterek bizimle iletişime geçerek

Ayrımcılık yapılmaz: Bu hakları kullandığınız için size hizmetleri reddetmeyeceğiz, fiyatları artırmayacağız veya hizmet kalitesini düşürmeyeceğiz.

16 yaşın altındaki çocuklar: 16 yaşın altındaki ABD sakinlerinin kişisel verilerini açık rıza olmaksızın (veya 13 yaşın altındaki çocuklar için ebeveyn/vasi rızası olmaksızın) asla bilerek satmaz veya paylaşmayız.

Veri koruma konuları için /kontakt adresinde mevcut iletişim formu aracılığıyla bizimle iletişime geçin.