Gizlilik Politikası

Bu Gizlilik Politikası, Akdeniz Üniversitesi Eğitim Sosyal Tesisler Müdürlüğü ("ESTM") tarafından işletilen sporalanlari.akdeniz.edu.tr alan adlı internet sitesi, mobil uygulamalar, çağrı merkezi ve tüm dijital kanallar üzerinden sunulan hizmetlerde elde edilen kişisel verilerin hangi şartlarda işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Web sitemizi kullanarak bu politika kapsamındaki uygulamaları okuduğunuzu ve anladığınızı beyan edersiniz.

1. Kapsam ve Dayanak

İşbu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili ikincil mevzuat hükümleri doğrultusunda hazırlanmıştır. Politika, ESTM ile ilişkisi bulunan ziyaretçi, üye, rezervasyon sahibi, tedarikçi ve diğer gerçek kişi paydaşların kişisel verilerini kapsar.

2. Tanımlar

Bu politikada geçen "Kişisel Veri", kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; "Özel Nitelikli Kişisel Veri" ise KVKK'nın 6. maddesinde sayılan verileri ifade eder. "İlgili Kişi" veri sahibi gerçek kişiyi, "Veri Sorumlusu" ise ESTM'yi ifade eder.

3. Veri Sorumlusunun Kimliği

Veri sorumlusu: Akdeniz Üniversitesi Eğitim Sosyal Tesisler Müdürlüğü
Adres: Dumlupınar Bulvarı Kampüs, 07058 Antalya
Telefon: +90 (242) 310 60 60
E-posta: estm@akdeniz.edu.tr
Veri koruma ile ilgili talepler için: kvkk@akdeniz.edu.tr

4. İşlenen Kişisel Veri Kategorileri

• Kimlik Verileri: Ad-soyad, T.C. kimlik numarası, öğrenci/personel numarası, doğum tarihi.
• İletişim Verileri: Telefon numarası, e-posta adresi, ikamet adresi, acil durum iletişim kişisi.
• Müşteri İşlem Verileri: Rezervasyon detayları, tesis kullanım kayıtları, ödeme ve fatura bilgileri.
• Finansal Veriler: Ödeme aracı bilgileri, işlem logları, ödeme güvenlik kodları (maskelenmiş).
• Konum ve İşlem Güvenliği Verileri: IP adresi, cihaz bilgisi, tarayıcı verileri, oturum logları.
• Görsel ve İşitsel Kayıtlar: Güvenlik kameraları aracılığıyla tesis giriş-çıkış kayıtları.
• Talep/Şikâyet Yönetimi Verileri: Çağrı merkezi görüşmeleri, yazılı başvuru ve destek kayıtları.

5. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz; web ve mobil formlar, üyelik kayıtları, rezervasyon süreçleri, elektronik posta, çağrı merkezi, saha formları ve tesis giriş kayıt sistemleri gibi kanallar aracılığıyla otomatik veya otomatik olmayan yollarla toplanır. Veri işleme faaliyetlerimiz KVKK'nın 5. ve 6. maddelerinde belirtilen; kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, veri sorumlusunun meşru menfaati ve açık rıza hukuki sebeplerine dayanır. Özel nitelikli kişisel veriler yalnızca kanunun öngördüğü istisnalar kapsamında ve gerekli teknik-idari tedbirler alınarak işlenir.

6. Kişisel Verilerin İşlenme Amaçları

• Üyelik, rezervasyon ve ödeme süreçlerinin yürütülmesi ile hizmet sözleşmelerinin ifası.
• Kimlik doğrulama, tesis erişim kontrolü ve hizmetten faydalanmaya yönelik operasyonların yönetilmesi.
• Ödeme, faturalandırma, muhasebe ve finansal raporlama yükümlülüklerinin yerine getirilmesi.
• Talep, şikâyet ve önerilerin değerlendirilmesi; müşteri ilişkilerinin yönetilmesi.
• Bilgi güvenliğinin sağlanması, sistem sürekliliği ve siber güvenlik uygulamalarının yürütülmesi.
• İlgili mevzuat ve kamu otoriteleri nezdinde öngörülen raporlama ve saklama yükümlülüklerinin karşılanması.
• Kullanıcı deneyiminin iyileştirilmesi, hizmet kalitesinin artırılması ve istatistiki analizlerin yapılması.
• Fiziksel mekân güvenliğinin sağlanması ve acil durum yönetimi süreçlerinin yürütülmesi.

7. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar dâhilinde; kanunen yetkili kamu kurum ve kuruluşlarına, yargı mercilerine, ödemelerin güvenli şekilde yürütülmesi için anlaşmalı olduğumuz ödeme hizmet sağlayıcılarına (İyzico vb.), bilgi teknolojileri altyapısı, çağrı merkezi, güvenlik ve danışmanlık hizmeti aldığımız tedarikçilere, üniversite bünyesindeki ilgili idari akademik birimlere aktarılabilir. Yurt dışına aktarım yapılması durumunda, açık rızanız alınır veya KVKK'da öngörülen transfer şartları sağlanır.

8. Veri Saklama ve İmha Politikası

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler ve işleme amaçlarının gerektirdiği azami süre boyunca saklanır. Sürenin dolması veya işleme amaçlarının ortadan kalkması hâlinde verileriniz, ESTM Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hâle getirilir. Saklama sürelerine ilişkin detaylı bilgi talep edilmesi hâlinde tarafınıza iletilir.

9. Teknik ve İdari Tedbirler

ESTM; KVKK, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları ve Üniversite Bilgi Güvenliği Politikası doğrultusunda gerekli teknik ve idari tedbirleri uygular. Yetki matrisi, erişim kontrolleri, veri kaybı önleme çözümleri, log kayıtları, güvenlik duvarı ve şifreleme teknolojileri kullanılır; çalışanlara düzenli KVKK ve bilgi güvenliği eğitimleri verilir.

10. İlgili Kişinin Hakları

KVKK'nın 11. maddesi uyarınca ESTM'ye başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme.
• İşleme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme ve bu kapsamda yapılan işlemin üçüncü kişilere bildirilmesini talep etme.
• KVKK ve ilgili mevzuat hükümlerine uygun olarak silinmesini veya yok edilmesini isteme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Başvuru Usulleri

Haklarınıza ilişkin taleplerinizi; kimliğinizi teyit eden belgelerle birlikte "Akdeniz Üniversitesi Eğitim Sosyal Tesisler Müdürlüğü, Dumlupınar Bulvarı Kampüs, 07058 Antalya" adresine yazılı olarak, güvenli elektronik imza veya mobil imza ile kvkk@akdeniz.edu.tr adresine veya Kayıtlı Elektronik Posta (KEP) hesabımız akdenizuniversitesi@hs01.kep.tr üzerinden iletebilirsiniz. Başvurular en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifeye göre ücret talep edilebilir.

12. Çerezler ve Diğer İzleme Teknolojileri

Hizmet kalitesini artırmak, kullanıcı deneyimini iyileştirmek ve istatistiki analizler yapmak için çerezler ve benzeri izleme teknolojileri kullanılır. Ayrıntılı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.

13. Üçüncü Taraf Bağlantılar ve Hizmet Sağlayıcılar

Web sitemiz, üçüncü taraf internet sitelerine yönlendiren bağlantılar içerebilir. Bu sitelerin içerik ve gizlilik uygulamalarından ESTM sorumlu değildir. Üçüncü taraf hizmet sağlayıcılarımızla yapılan sözleşmelerde kişisel verilerin korunmasına ilişkin gerekli taahhütler alınmaktadır.

14. Çocukların Kişisel Verileri

ESTM hizmetleri esas olarak yetişkin kullanıcılar için tasarlanmıştır. 18 yaşından küçük kişilerin kişisel verileri yalnızca veli/vasi izni doğrultusunda işlenir ve kanunun öngördüğü haller dışında üçüncü kişilerle paylaşılmaz.

15. Politika Değişiklikleri

ESTM, mevzuat değişiklikleri veya hizmet süreçlerindeki gelişmeler doğrultusunda bu politikayı güncelleyebilir. Güncellenen hükümler web sitemizde yayınlandığı tarihte yürürlüğe girer. Politika son güncelleme tarihi: 15.11.2025.

16. Yürürlük

Bu Gizlilik Politikası 15.11.2025 tarihi itibarıyla yürürlüktedir ve yeni sürümü yayımlanana kadar geçerlidir.