KVKK / GDPR

Gizlilik Politikası

Veri güvenliği ve gizlilik, Korteks'in temel tasarım prensiplerinden biridir. KVKK ve GDPR uyumluluğunu merkeze alan kapsamlı bir veri koruma yaklaşımı uygularız.

Son güncelleme: 15 Şubat 2026

Temel İlkeler

Veri koruma yaklaşımımız

Veri Minimizasyonu

Yalnızca eğitim analizi ve raporlama için gerekli veriler işlenir; amaç dışı veri toplama yapılmaz. Her veri noktasının toplanma gerekçesi dokümante edilmiştir.

İşleme Amaçları

Öğrenme örüntüsü analizi, erken müdahale önerisi, raporlama ve kullanıcı destek süreçleri için veri kullanılır. Veriler hiçbir koşulda üçüncü taraflarla paylaşılmaz.

Saklama ve Silme (Right to Erasure)

Veriler sözleşme/mevzuat süresince saklanır; talep halinde silme süreci işletilir. Silme işlemi tüm sistemlerde geri dönüşümsüz olarak uygulanır.

Haklar ve Başvuru

Kullanıcılar erişim, düzeltme, taşınabilirlik ve silme hakları için resmi iletişim kanallarından başvuru yapabilir. Talepler mevzuatta belirtilen süreler içinde yanıtlanır.

Onay Yönetimi

Consent Management Sistemi

Veli ve kurum onayı olmadan hiçbir çocuk verisi işlenmez. Onay yönetimi sistemi ile izin süreçleri dijital olarak takip edilir ve denetlenebilir kayıtlar tutulur.

Onaylar granüler düzeyde yönetilir; kullanıcılar hangi veri türlerinin işleneceğini bağımsız olarak kontrol edebilir.

Açık Rıza

Her veri işleme kategorisi için ayrı açık rıza alınır.

İzlenebilirlik

Tüm onay değişiklikleri zaman damgalı olarak kayıt altına alınır.

Geri Çekme

Onay istediğiniz zaman geri çekilebilir; veriler ilgili kapsamda işlenmez.

Çocuk Verisi İçin Ek Koruma

Platform, çocuk verisi işleme süreçlerinde sınırlı erişim modeli, rol bazlı yetkilendirme, kayıt denetimi ve yaşa duyarlı değerlendirme prensipleri uygular. Nihai değerlendirmede uzman görüşü esastır.

Sınırlı erişim modeli

Rol bazlı yetkilendirme

Düzenli kayıt denetimi

Yaşa duyarlı değerlendirme

AES-256-GCM şifreleme

Uzman görüşü önceliği

Teknik Güvenlik

Kriptografik güvenlik katmanları

Uçtan Uca Şifreleme

AES-256-GCM standardında end-to-end encryption ile veri aktarım ve depolama güvenliği sağlanır.

OAuth 2.0 Kimlik Doğrulama

Endüstri standardı OAuth 2.0 protokolü ile güvenli kimlik doğrulama ve API erişim yönetimi.

Düzenli Güvenlik Denetimi

Periyodik güvenlik denetimleri, penetrasyon testleri ve erişim log incelemeleri gerçekleştirilir.