Gizlilik Politikası
Gizlilik Politikası
Yürürlük Tarihi: 24/12/2025
Alan Adı: https://yayinevi.cumhuriyet.edu.tr
Veri Sorumlusu: Sivas Cumhuriyet Üniversitesi Yayınları
Adres: Yenişehir, Kardeşler Cd. No: 7/2 B Blok, 58070 Sivas Merkez/Sivas
E-posta: yayinevi@cumhuriyet.edu.tr
Telefon: 0346 487 00 00 (5413–5406)
1. AMAÇ
Bu Gizlilik Politikası, Sivas Cumhuriyet Üniversitesi Yayınları'nın web sitesi (yayinevi.cumhuriyet.edu.tr) üzerinden toplanan kişisel verilerin gizliliğini korumak ve kullanıcıların haklarını güvence altına almak amacıyla hazırlanmıştır.
2. GENEL İLKELER
Sivas Cumhuriyet Üniversitesi Yayınları, kullanıcıların gizliliğine ve veri güvenliğine büyük önem verir. Toplanan kişisel veriler, yalnızca yasal sınırlar içinde, açık ve meşru amaçlarla işlenir.
Gizlilik Taahhüdü: Veriler hiçbir şekilde izinsiz olarak üçüncü kişilerle paylaşılmaz, satılmaz veya ticari pazarlama amaçla kullanılmaz.
3. TOPLANAN BİLGİLER
Site üzerinde aşağıdaki kişisel bilgiler toplanabilir:
Kimlik ve İletişim Bilgileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Teslimat ve fatura adresi
Finansal ve Sipariş Bilgileri
- Banka ödeme dekontu (havale/EFT dekont görüntüsü)
- Sipariş içeriği ve tutarı
- Sipariş numarası ve durumu
Teknik Bilgiler (Otomatik Toplanan)
- IP adresi (güvenlik ve hata tespiti için)
- Tarayıcı tipi ve sürümü
- Ziyaret zamanı ve erişilen sayfalar
- Oturum çerezleri (PHPSESSID, remember_token)
Veri Toplama Yöntemleri: Kullanıcıdan doğrudan (sipariş formu, iletişim formu, e-posta, telefon) veya dolaylı olarak (oturum çerezleri, sistem logları).
4. KİŞİSEL VERİLERİN KULLANIM AMAÇLARI
- Sipariş Yönetimi: Siparişlerin alınması, işlenmesi ve teslimatın sağlanması
- Ödeme Kontrolü: Havale/EFT dekontlarının doğrulanması ve ödeme teyidi
- Faturalama: E-Fatura/e-Arşiv fatura düzenlenmesi ve kayıt tutulması
- Müşteri İletişimi: Sipariş durumu bilgilendirme, destek talepleri ve duyurular
- Güvenlik: Yetkisiz erişim, CSRF saldırıları ve dolandırıcılığın önlenmesi
- Sistem İyileştirme: Hata tespiti ve kullanıcı deneyiminin geliştirilmesi
- Yasal Uyumluluk: Vergi mevzuatı, ticaret hukuku ve KVKK yükümlülüklerinin yerine getirilmesi
5. VERİLERİN KORUNMASI VE GÜVENLİK ÖNLEMLERİ
Sivas Cumhuriyet Üniversitesi Yayınları, kullanıcı verilerini korumak için aşağıdaki teknik ve idari güvenlik önlemlerini uygulamaktadır:
Teknik Güvenlik Önlemleri
- HTTPS/SSL: Güvenli şifreli bağlantı ile veri iletimi
- CSRF Koruması: Tüm formlarda Cross-Site Request Forgery token kontrolü
- SQL Injection Koruması: PDO prepared statements kullanımı
- XSS Koruması: Tüm kullanıcı girdilerinin temizlenmesi ve escape edilmesi
- Şifre Güvenliği: Bcrypt hash algoritması ile tek yönlü şifreleme
- Oturum Güvenliği: Session hijacking önleme ve otomatik zaman aşımı (2 saat)
İdari Güvenlik Önlemleri
- Erişim Kontrolü: Rol bazlı yetkilendirme (Admin, Personel, Müşteri)
- Yetki Sınırlaması: Kullanıcı verileri sadece yetkili personel tarafından erişilebilir
- Gizlilik Sözleşmesi: Tüm personel gizlilik yükümlülüğü altında çalışır
- Düzenli Yedekleme: Veritabanı ve dosya yedeklemeleri
- Sistem Güncellemeleri: Güvenlik yamalarının düzenli uygulanması
6. VERİ PAYLAŞIMI VE AKTARIMI
Kişisel veriler yalnızca aşağıdaki durumlarda ve gerekli minimum düzeyde paylaşılır:
- Kargo Firmaları: Teslimat için ad, adres ve telefon bilgisi (sipariş numarası ile)
- Google Maps: İletişim sayfasında harita görüntüleme hizmeti
- Kamu Kurumları: Yasal zorunluluk halinde (mahkeme kararı, vergi incelemesi vb.)
Önemli: Havale/EFT sistemi kullanıldığı için ödeme bilgileriniz bankalar ile paylaşılmaz. Dekont görüntüleri sadece ödeme teyidi için kullanılır ve güvenli şekilde saklanır.
Hiçbir kişisel veri, bu amaçların dışında üçüncü kişilere aktarılmaz, satılmaz veya pazarlama amacıyla kullanılmaz.
7. KULLANICI HAKLARI
Kullanıcılar, 6698 sayılı KVKK kapsamında aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Kanuni şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- İşlemenin sadece otomatik sistemlerle analiz edilmesi sonucunda aleyhine bir sonuç doğmasına itiraz etme
- Zarara uğraması halinde tazminat talep etme
Başvuru Yöntemi: Yazılı veya elektronik başvurularınızı yayinevi@cumhuriyet.edu.tr adresine iletebilirsiniz. Başvurular en geç 30 gün içinde yanıtlanır.
8. ÇEREZLER VE İZLEME TEKNOLOJİLERİ
Web sitemizde çerezler, kullanıcı kimlik doğrulaması, oturum yönetimi ve güvenlik amacıyla kullanılmaktadır. Reklam veya davranışsal izleme çerezleri kullanılmamaktadır. Detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.
9. ÜÇÜNCÜ TARAF BAĞLANTILAR
Web sitemiz zaman zaman başka internet sitelerine bağlantılar içerebilir (örn: sosyal medya paylaşımları). Bu sitelerin gizlilik politikaları Sivas Cumhuriyet Üniversitesi Yayınları'nın kontrolü dışındadır. Kullanıcılar, bu siteleri ziyaret etmeden önce ilgili gizlilik politikalarını incelemelidir.
10. VERİ SAKLAMA SÜRESİ
Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca (örn: VUK uyarınca 10 yıl) veya işleme amacının gerektirdiği süre kadar saklanır. Bu sürenin sonunda veriler güvenli şekilde silinir, anonim hale getirilir veya imha edilir.
11. DEĞİŞİKLİKLER
Sivas Cumhuriyet Üniversitesi Yayınları, gerektiğinde bu Gizlilik Politikasında değişiklik yapabilir. Güncel sürüm, web sitesinde yayımlandığı andan itibaren geçerli olur. Önemli değişiklikler e-posta ile bildirilir.
12. İLETİŞİM
Gizlilik politikası veya kişisel verilerin işlenmesine ilişkin her türlü soru ve talebiniz için bizimle iletişime geçebilirsiniz:
E-posta: yayinevi@cumhuriyet.edu.tr
Telefon: 0346 487 00 00 (5413–5406)
Adres: Yenişehir, Kardeşler Cd. No: 7/2 B Blok, 58070 Sivas Merkez/Sivas
GİZLİLİK POLİTİKASI
Sivas Cumhuriyet Üniversitesi Yayınları
Kullanıcıların kişisel verilerinin gizliliğini, bütünlüğünü ve güvenliğini korumayı taahhüt eder.