İlgili gizlilik politikası 26/07/2024 tarihinde güncellenmiştir.

1. AMAÇ VE KAPSAM

Bu Gizlilik ve Kişisel Veri Koruma Politikası (“Politika”), https://www.konusarakogren.com/ adresindeki (“Site”) kişisel bilgilerin korunması amacıyla uyguladığı temel prensipleri ifade eder ve Site tarafından nasıl bir koruma ve gizlilik yaklaşımı benimsendiğini açıklar. Ayrıca, bu Politika, bireylerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile güvence altına alınan hakları konusunda bilgilendirilmesini amaçlar.

2. 6698 SAYILI KANUN UYARINCA KİŞİSEL VERİLERİ KORUMA İLKELERİ

Konuşarak Öğren olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesi sürecinde, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili tüm yasalara ve düzenlemelere tam uyum sağlanır. Ayrıca, işlemler dürüstlük kurallarına uygun olarak gerçekleştirilir ve kişilerin haklarına saygı duyulur. Bu çerçevede, kişisel verilerinizin işlenmesi konusunda tam şeffaflık ve açıklık sağlanır.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğruluğu ve güncelliği büyük önem taşır. Verilerinizi doğru ve güncel tutmak için gerekli önlemler alınır ve düzenli olarak güncellenir. Böylece, yanlış veya eski bilgilerle işlem yapılmasının önüne geçilir ve veri bütünlüğü sağlanır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler, belirli, açık ve meşru amaçlar doğrultusunda işlenir. Bu amaçlar önceden belirlenir ve kişisel veriler yalnızca bu amaçlar doğrultusunda kullanılır. Ayrıca, veri işleme faaliyetleri, ilgili kişilerin haklarına zarar vermemek ve gizliliği korumak amacıyla dikkatle yürütülür.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verilerin işlenmesi, ilgili olduğu amaçlarla sınırlıdır ve işleme faaliyetleri bu amaçlarla orantılı olarak gerçekleştirilir. Veri işleme süreçlerinde, ihtiyaç duyulan bilgilerin belirlenmesi ve toplanması sağlanırken, gereksiz veya fazla bilgilerin toplanması önlenir. Bu sayede, veri güvenliği sağlanır ve veri işleme faaliyetlerinin etkinliği artırılır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel veriler, işlendikleri amaca uygun bir süre boyunca saklanır. Verilerin saklama süreleri, ilgili yasal düzenlemelere ve işleme amacına göre belirlenir. Süre sonunda, verilerinize erişim kısıtlanabilir, silinebilir veya anonim hale getirilebilir. Bu şekilde, gereksiz veri saklama pratiklerinden kaçınılarak veri güvenliği ve gizliliği sağlanır.

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, 6698 sayılı KVKK’nın kapsamında kişisel ve özel nitelikli kişisel verileriniz aşağıda öngörülen şartlar çerçevesinde işlenebilmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Kişisel verilerin işlenmesi, genellikle ilgili kişinin açık rızası olmadan gerçekleşmez. Ancak, bazı durumlarda kanunlar açıkça belirttiği takdirde, kişisel verilerin işlenmesine rıza aranmaksızın izin verilebilir. Bu durumda, kişisel verilerin işlenmesi meşru bir hukuki dayanakla gerçekleşir ve ilgili kanunlarda belirtilen amaçlar doğrultusunda sınırlı tutulur. Kanunlar tarafından öngörülen bu tür durumlar, genellikle kamusal yarar veya toplumun genel çıkarları gibi önemli hukuki veya sosyal nedenlere dayanır. Bu nedenle, kanunların açık bir şekilde kişisel veri işlenmesine izin verdiği durumlarda, ilgili verilerin işlenmesi için ayrıca ilgili kişiden rıza alınması gerekmez.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Kişisel verilerin işlenmesi genellikle ilgili kişinin açık rızasıyla gerçekleşir. Ancak, bazı durumlarda ilgili kişinin açık rızası alınamayabilir. Bu durum, ilgili kişinin fiili olarak rızasını açıklamaktan imkansız olduğu veya rızasının geçerli bir şekilde alınamayacağı durumları içerir. İlgili kişi aciz durumda olduğunda veya bilinçli bir şekilde rıza beyan edemeyecek durumdaysa, veri işleme işlemi, kişinin hayatını veya sağlığını korumak için zorunlu olabilir. Bu tür durumlarda, kişisel verilerin işlenmesi, ilgili kişinin veya başka bir kişinin hayatını veya beden bütünlüğünü korumak için zorunlu olabilir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Kişisel verilerin işlenmesi, sözleşmenin kurulması veya ifası ile doğrudan ilgili olduğunda ve tarafların haklarını korumak adına gerekli olduğunda gerçekleşir. Örneğin, bir hizmet sözleşmesi kapsamında kişisel verilerin işlenmesi, sözleşmenin kararlaştırılması ve yürütülmesi süreçlerinde gereklidir. Sözleşme taraflarının haklarını korumak, anlaşmazlıkları çözmek veya sözleşme koşullarını yerine getirmek için kişisel verilerin işlenmesi söz konusu olabilir. Bu durumda, kişisel verilerin işlenmesi, taraflar arasındaki sözleşme ilişkisinin yürütülmesini sağlamak amacıyla gerçekleştirilir ve sözleşmenin doğru şekilde ifa edilmesini temin eder.

3.4 Firmanın Hukuki Yükümlülüğünü Yerine Getirmesi

Firma, bağlı olduğu mevzuat gereği veya sözleşmelerden doğan yükümlülükleri yerine getirmek için kişisel verileri işleyebilir. Örneğin, vergi kanunlarına uyum sağlamak veya muhasebe kayıtlarını tutmak gibi yasal yükümlülükleri yerine getirmek amacıyla kişisel veriler işlenebilir. Aynı şekilde, bir hizmet sağlayıcı olarak belirli hizmetleri sunmak için gereken yükümlülüklerin yerine getirilmesi amacıyla da kişisel veriler işlenebilir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verilerin ilgili kişi tarafından kamuya açık hale getirilmesi durumunda, bu verilerin belirli amaçlar doğrultusunda işlenmesine izin verilebilir. Örneğin, bir kişinin sosyal medya Firmalarında paylaştığı bilgiler, bu firmanın hizmetlerinin sunulması veya istatistiksel analizler yapılması gibi amaçlarla işlenebilir. Ancak, bu verilerin işlenmesi, paylaşımın yapıldığı amaçlarla sınırlı olmalıdır ve ilgili kişinin haklarına saygı gösterilmelidir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Firma, hukuki veya ticari haklarını korumak veya kullanmak amacıyla kişisel verileri işleyebilir. Örneğin, bir sözleşme veya yasal düzenlemenin ihlal edilmesi durumunda, hukuki süreçlerin yürütülmesi ve ilgili hukuki prosedürlerin yerine getirilmesi için kişisel verilerin işlenmesi gerekebilir. Bu durumda, veri işleme faaliyetleri, hukuki hakların tesisi, kullanılması veya korunması için zorunlu olabilir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Firmamız meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir. Firmamız söz konusu işleme şartına bağlı olarak veri işlemesi gerekmesi durumunda sizlerin temel hak ve özgürlüklerini de gözeterek değerlendirme yapmakta ve değerlendirme sonucuna göre karar vermektedir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Firma, meşru menfaatleri doğrultusunda kişisel verileri işleyebilir. Bu durumda, işlenen verilerin ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi şartıyla, işlenen verilerin belirli bir amaca hizmet etmesi gerekmektedir. Örneğin, müşteri ilişkilerinin yönetimi, pazarlama faaliyetlerinin yürütülmesi veya şirket içi operasyonların iyileştirilmesi gibi amaçlarla kişisel verilerin işlenmesi meşru menfaate dayalı bir gereklilik olabilir.

4. KİŞİSEL VERİLERİN İŞLENME SÜREÇLERİ

İLGİLİ KİŞİNİN VERİLERİNİN İŞLENDİĞİ SÜREÇLER	VERİLER
Kullanıcıların Veri Sorumlusuna Üye Kayıt Oluşturma Amacıyla Doğrudan Veya Üçüncü Taraf Bir Kayıt Hizmeti Aracılığıyla Sağlanan Bilgiler	Ad-Soyad Bilgileri, Kimlik Bilgileri (TC Kimlik No) Kullanıcı Adı ve Şifre Bilgileri, İletişim Bilgileri (e-posta adresi, telefon numarası), Adres Bilgisi (Şehir) Web Sitesi Trafik Bilgileri (Bağlantı Zamanı, Ziyaret Edilen Sayfa, IP Adresi)
Kullanıcıların Veri Sorumlusuna Öğrenci Üye Kaydı Oluşturma Amacıyla Doğrudan Veya Üçüncü Taraf Bir Kayıt Hizmeti Aracılığıyla Sağlanan Bilgiler	Ad-Soyad Bilgisi Kullanıcı Adı Bilgisi Görsel Bilgiler İletişim Bilgileri (e-posta adresi, telefon numarası) Eğitim ve Beceri Bilgileri (İngilizce Konuşma Seviyesi, Dil Kabiliyet Bilgileri) Finans ve Ödeme Bilgileri (Kredi Kartı Bilgileri, 3D Secure Bilgileri) Web Sitesi Trafik Bilgileri (Bağlantı Zamanı, Ziyaret Edilen Sayfa, IP Adresi)
Öğrencilerin Ders Esnasında İşlenen Verileri	Ad-Soyad Bilgisi Eğitim ve Beceri Bilgileri (İngilizce Konuşma Seviyesi, Dil Kabiliyet Bilgileri,Ders Sonu Notları) İstatistik Bilgileri (Diğer Öğrencilere Kıyasen Öğrencinin Eğitim Bilgilerinin Genele Göre Kıyaslanması) İşitsel Bilgiler (Ders Esnasında Öğrencinin Sesi) Web Sitesi Trafik Bilgileri (Bağlantı Zamanı, Ziyaret Edilen Sayfa, IP Adresi)
Bilgi Güvenliği Süreçlerinin Yürütülmesi İçin İşlenen Veriler	Ad-Soyad Bilgisi İletişim Bilgisi Web Sitesi Trafik Bilgileri (Bağlantı Zamanı, Ziyaret Edilen Sayfa, IP Adresi Finans ve Ödeme Bilgileri
İletişim Süreçlerinin Yürütülmesi İçin İşlenen Veriler	Ad-Soyad Bilgisi İletişim Bilgisi Mesaj İçeriği Bilgileri Web Sitesi Trafik Bilgileri (Bağlantı Zamanı, Ziyaret Edilen Sayfa, IP Adresi)
Kullanıcı Senkronizasyon Özelliği (Açık Rızanıza Bağlı Olarak)	Ad-Soyad Bilgisi İletişim Bilgisi Kullanıcı Telefon Rehberi Bilgisi
Ticari Elektronik İleti Süreci İçin İşlenen Kişisel Veriler(Açık Rızanıza Bağlı Olarak)	İletişim Bilgileri (e-posta adresi, telefon numarası)

5. KİŞİSEL VERİLERİN AKTARIMI

Kişisel ve özel nitelikli verilerinizin aktarımı, özellikle iş ve hukuki işlemlerin gereği olarak, yurt içindeki çeşitli taraflara yapılabilir. Bu aktarım işlemi, sizinle olan ilişkimizin doğası, sunduğumuz hizmetlerin gereklilikleri veya yasal yükümlülüklerimizin yerine getirilmesi gibi çeşitli nedenlerle gerçekleştirilebilir. Örneğin, iş ortaklarımızla olan işbirliğimiz çerçevesinde, sizlere daha iyi hizmet sunabilmek, ürün ve hizmetlerimizi geliştirebilmek ya da yasal olarak gereken bilgileri paylaşmak amacıyla kişisel verileriniz aktarılabilir.

Aktarım sürecinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. maddesinde belirtilen kurallara uygun hareket edilir. Bu madde, kişisel verilerin aktarılması sırasında izlenmesi gereken usul ve esasları düzenler. Temelde, veri sahiplerinin haklarının korunması amacıyla, kişisel verilerin aktarılacağı tarafların da kişisel verileri koruma konusunda yeterli güvencelere sahip olması ve verilerin güvenli bir şekilde aktarılması sağlanır.

Bunun yanı sıra, aktarım işlemi sırasında sizden açık rıza alınması gereken durumlar olabilir. Bu, özellikle özel nitelikli kişisel verilerinizin aktarılması veya KVKK’da öngörülen diğer özel şartlar altında gerçekleşir. Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradenizle vermiş olduğunuz açık bir onayı ifade eder. Bu onayın alınması, verilerinizin sizin bilginiz ve kontrolünüz dışında işlenmesini veya aktarılmasını önler, böylece kişisel verilerinizin korunmasına katkıda bulunur.

Kimlik bilgilerinizden sadece isminiz ve soyisminiz KVKK m.5/2’de yer alan alenileştirilmiş kişisel verileriniz dahilinde olduğu için hem veri sorumlusunun hukuki yükümlülüğünü ifa etmesi amacıyla hem de alenileştirilmiş kişisel verinizin bulunması sebebiyle sadece yurtdışında bulunan eğitimci ile paylaşılmaktadır.

6. KİŞİ SENKRONİZASYON ÖZELLİĞİ

Konuşarak Öğren'in Kişi Senkronizasyonu özelliği, uygulamayı kullanan yakınlarınızı bulmayı sağlayan bir özelliktir. Bu özelliğin kullanılması durumunda, Konuşarak Öğren, yakınlarınızı tanımlamak amacıyla telefonunuzda depolanan rehber bilgilerini açık rızanızı almak suretiyle almaktadır. Bu özellik kişisel verileri işlenen kişilerin rehberinde yer alan kişilerden biriyle aynı telefon numarasına sahip bir kullanıcı bulunursa, bu kullanıcıyı takip edebileceğiniz biri olarak önerecektir.

Kişi Senkronizasyonu özelliğini kullanmanız durumunda, Konuşarak Öğren kişilerinizin telefon numaraları ancak şifrelenmek suretiyle saklanacaktır. İlgili şifreleme tekniği, gerçek telefon numarasına alternatif bir kod olup, yalnızca numarayı benzersiz olmak suretiyle tanımlamak için kullanılır. Şifreleme işlemi, gerçek telefon numarasını güvenli bir şekilde siler; dolayısıyla Konuşarak Öğren, şifreleri gerçek telefon numarasını tanımlamak, kişilerle iletişim kurmak veya bilgilerini üçüncü kişilere aktarmak suretiyle kullanamaz. Bu şifreleme işlemi sadece kayıtlı olduğunuz telefon numarasına değil, kişinin rehberinde yer alan diğer kişilere uygulanacaktır. Konuşarak Öğren’e kayıt olan öğrencinin bu özelliğe izin vermesi ancak açık rızasının bulunması halinde mümkün olacaktır. Telefon numaranızı, Kişi Senkronizasyonu aracılığıyla veya başka bir şekilde (örneğin telefon numaranızı profilinize ekleyerek, kaydolmak için kullanarak veya diğer ürün özelliklerini etkinleştirmek için kullanarak) Konuşarak Öğren'e göndermeniz halinde, kişilerinde telefon numaranız bulunan diğer Konuşarak Öğren kullanıcıları, Kişi Senkronizasyonu'nu kullanarak profilinizi bulabilecektir.

7. TİCARİ ELEKTRONİK İLETİLER

Konuşarak Öğren, kullanıcılarına daha iyi hizmet verebilmek amacıyla ticari elektronik iletiler gönderebilir. Bu iletiler, hizmetlerimiz hakkında bilgi vermek, promosyonlar ve kampanyalar hakkında kullanıcılarımızı bilgilendirmek amacıyla gönderilmektedir. Ticari elektronik iletiler; SMS, e-posta, push bildirimleri veya diğer elektronik iletişim araçları aracılığıyla iletilebilir.

Kullanıcılarımızın kişisel verileri, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat hükümleri gereğince işlenmekte olup, bu veriler yalnızca kullanıcılarımızın açık rızası ile ticari elektronik iletiler göndermek amacıyla kullanılmaktadır. Kullanıcılarımız, bu iletileri almak istemediklerinde, iletinin içinde yer alan abonelikten çıkma linkine tıklayarak veya müşteri hizmetlerimizle iletişime geçerek abonelikten çıkabilirler.

Kişisel verileriniz, bu bağlamda hizmetlerimiz hakkında bilgi vermek, promosyonlar ve kampanyalar hakkında kullanıcılarımızı bilgilendirmek, kullanıcı memnuniyeti ve geri bildirimlerini değerlendirmek, hizmetlerimizi geliştirmek ve kişiselleştirmek, kullanıcı taleplerini ve şikayetlerini yanıtlamak amaçlarıyla gönderebilmektedir.

8. İLGİLİ KİŞİNİN HAKLARI, BAŞVURU USUL VE ESASLARI

8.1 İlgili Kişinin Hakları

İlgili kişinin hakları 6698 sayılı KVKK'nın 11. maddesinde aşağıdaki gibi düzenlenmiştir. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

8.2 Başvuru Usul ve Esasları

İlgili kişi olarak, 6698 sayılı KVKK’nın 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayayarak aşağıdaki bilgiler üzerinden tarafımızla iletişime geçebilirsiniz:

- İsterseniz Şirinevler Mah. Adnan Kahveci Bulvarı Haydar Akın İş Merkezi-2 No:208/23 Bahçelievler - İstanbul adresine yazılı olarak;

- Güvenli elektronik imza veya mobil imza ile;

- 0212 286 04 86 numaralı telefon numarasından ulaşarak,

Daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak info@konusarakogren.com adresine e-posta göndererek gerçekleştirebilirsiniz

E-posta adresine; mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile yahut ilgili form ile yukarıdaki adresimize şahsen yapacağınız imzalı, yazılı başvuru veya noter kanalı ile başvurunuzu gerçekleştirebilirsiniz.

Yapacağınız başvuruyu firmamız olarak talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, firmamız tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

The relevant privacy policy was updated on 26/07/2024.

1. PURPOSE AND SCOPE

This Privacy and Personal Data Protection Policy (“Policy”) expresses the basic principles applied by https://www.konusarakogren.com/ (“Site”) for the protection of personal information and explains what kind of protection and privacy approach is adopted by the Site. In addition, this Policy aims to inform individuals about their rights guaranteed by the Personal Data Protection Law No. 6698 (“KVKK”).

2. PERSONAL DATA PROTECTION PRINCIPLES IN ACCORDANCE WITH LAW NO. 6698

As Konusarak Ogren, we process your personal data within the framework of the following principles in the capacity of Data Controller.

2.1 Processing in accordance with Law and Good Faith

During the processing of personal data, full compliance with all relevant laws and regulations, especially the Law No. 6698 on the Protection of Personal Data, is ensured. In addition, transactions are carried out in accordance with the rules of honesty and the rights of individuals are respected. Within this framework, full transparency and openness is ensured regarding the processing of your personal data.

2.2 Ensuring that Personal Data is Accurate and Up-to-Date When Necessary

Accuracy and timeliness of personal data is of great importance. Necessary measures are taken and regularly updated to keep your data accurate and up-to-date. Thus, transactions with incorrect or outdated information are prevented and data integrity is ensured.

2.3 Processing for Specific, Explicit and Legitimate Purposes

Personal data are processed for specific, explicit and legitimate purposes. These purposes are determined in advance and personal data are used only for these purposes. In addition, data processing activities are carried out carefully in order not to harm the rights of data subjects and to protect privacy.

2.4 Being relevant, limited and proportionate to the purpose for which they are processed

The processing of personal data is limited to the purposes to which it relates and processing activities are carried out in proportion to these purposes. In data processing processes, it is ensured that the information needed is identified and collected, while unnecessary or excessive information is prevented from being collected. In this way, data security is ensured and the efficiency of data processing activities is increased.

2.5 Storage for the Period Stipulated in the Relevant Legislation or Required for the Purpose for which they are Processed

Personal data are stored for a period of time appropriate for the purpose for which they are processed. Data retention periods are determined according to the relevant legal regulations and the purpose of processing. At the end of the period, access to your data may be restricted, deleted or anonymized. In this way, data security and confidentiality are ensured by avoiding unnecessary data storage practices.

3. CONDITIONS FOR PROCESSING PERSONAL DATA

Your personal and sensitive personal data may be processed within the scope of KVKK numbered 6698 within the framework of the conditions stipulated below.

3.1 Explicit Provision in the Law

Processing of personal data generally does not take place without the explicit consent of the data subject. However, in some cases, the processing of personal data may be permitted without consent if the law expressly states so. In this case, the processing of personal data takes place on a legitimate legal basis and is limited to the purposes specified in the relevant laws. Such cases provided for by law are usually based on important legal or social reasons, such as public interest or general interests of society. Therefore, where the law expressly authorizes the processing of personal data, the processing of the relevant data does not require the consent of the data subject.

3.2 Failure to Obtain the Explicit Consent of the Relevant Person Due to Actual Impossibility

The processing of personal data usually takes place with the explicit consent of the data subject. However, in some cases, the explicit consent of the data subject may not be obtained. This includes situations where the data subject is de facto incapable of giving his or her consent or where consent cannot be validly obtained. Where the data subject is incapacitated or unable to give informed consent, the processing may be necessary to protect his or her life or health. In such cases, the processing of personal data may be necessary to protect the life or physical integrity of the data subject or another person.

3.3 Direct Relevance to the Establishment or Performance of the Contract

The processing of personal data takes place when it is directly related to the conclusion or performance of the contract and is necessary to protect the rights of the parties. For example, the processing of personal data under a service contract is necessary for the conclusion and execution of the contract. Processing of personal data may be necessary to protect the rights of the contracting parties, to resolve disputes or to fulfill the terms of the contract. In this case, the processing of personal data is carried out to ensure the execution of the contractual relationship between the parties and ensures the correct performance of the contract.

3.4 Fulfillment of Legal Obligations by the Company

The company may process personal data in order to fulfill the obligations arising from the legislation or contracts to which it is bound. For example, personal data may be processed to fulfill legal obligations such as complying with tax laws or keeping accounting records. Likewise, personal data may be processed to fulfill the obligations required to provide certain services as a service provider.

3.5 Publicization of Personal Data

In the event that personal data is made public by the person concerned, it may be permitted to process this data for certain purposes. For example, the information shared by a person on social media companies may be processed for purposes such as providing the services of this company or conducting statistical analyzes. However, the processing of this data must be limited to the purposes for which it is shared and the rights of the data subject must be respected.

3.6 Data Processing is Mandatory for the Establishment or Protection of a Right

The Company may process personal data in order to protect or exercise its legal or commercial rights. For example, in the event of a breach of a contract or legal regulation, it may be necessary to process personal data in order to carry out legal processes and fulfill the relevant legal procedures. In this case, data processing activities may be mandatory for the establishment, exercise or protection of legal rights.

3.7 Processing of Data Based on Legitimate Interest

Your personal data may be processed if data processing is necessary for the legitimate interests of our company. Our company makes an evaluation by considering your fundamental rights and freedoms in case data processing is required depending on the processing condition in question and decides according to the result of the evaluation.

3.8 Processing Based on Explicit Consent

The Company may process personal data in line with its legitimate interests. In this case, provided that the processed data does not harm the fundamental rights and freedoms of the person concerned, the processed data must serve a specific purpose. For example, processing personal data for purposes such as managing customer relations, conducting marketing activities or improving internal operations may be a requirement based on legitimate interest.

4. PERSONAL DATA PROCESSING PROCESSES

PROCESSES WHERE THE DATA OF THE DATA SUBJECT IS PROCESSED	DATA
Information Provided by Users to the Data Controller Directly or Through a Third Party Registration Service for the Purpose of Creating a Member Record	Name-Surname Information, Identity Information (TR Identity Number) Username and Password Information, Contact Information (e-mail address, phone number), Address Information (City) Website Traffic Information (Connection Time, Page Visited, IP Address)
Information Provided by Users to the Data Controller Directly or Through a Third Party Registration Service for the Purpose of Creating a Student Member Record	Name-Surname Information, User Name Information Visual Information Contact Information (e-mail address, phone number) Education and Skills Information (English Speaking Level, Language Ability Information) Finance and Payment Information (Credit Card Information, 3D Secure Information) Website Traffic Information (Connection Time, Page Visited, IP Address)
Students' Data Processed During Class	Name-Surname Information Education and Skills Information (English Speaking Level, Language Ability Information, End of Course Notes) Statistical Information (Comparison of Student's Educational Information Compared to Other Students) Auditory Information (Student's Voice during Lesson) Website Traffic Information (Connection Time, Page Visited, IP Address)
Data Processed for the Execution of Information Security Processes	Name-Surname Information Contact Information Website Traffic Information (Connection Time, Page Visited, IP Address Finance and Payment Information
Data Processed for the Execution of Communication Processes	Ad-Soyad Bilgileri Contact Information Message Content Information Website Traffic Information (Connection Time, Page Visited, IP Address)
User Synchronization Feature (Subject to Your Explicit Consent)	Name-Surname Information Contact Information User Phone Directory Information
Personal Data Processed for Commercial Electronic Message Process (Depending on Your Explicit Consent)	Contact Information (e-mail address, phone number)

5. TRANSFER OF PERSONAL DATA

Your personal and sensitive data may be transferred to various parties within the country, especially as required by business and legal transactions. This transfer may be carried out for various reasons such as the nature of our relationship with you, the requirements of the services we provide or the fulfillment of our legal obligations. For example, within the framework of our cooperation with our business partners, your personal data may be transferred in order to provide you with better service, to improve our products and services or to share legally required information.

During the transfer process, the rules specified in Article 8 of the Personal Data Protection Law No. 6698 are complied with. This article regulates the procedures and principles to be followed during the transfer of personal data. Basically, in order to protect the rights of data subjects, it is ensured that the parties to whom personal data will be transferred also have adequate safeguards for the protection of personal data and that the data is transferred securely.

In addition, there may be situations where explicit consent is required from you during the transfer process. This is especially the transfer of your personal data of special nature or under other special conditions stipulated in the KVKK. Explicit consent refers to an explicit consent on a specific subject, based on information and given with your free will. Obtaining this consent prevents your data from being processed or transferred without your knowledge and control, thus contributing to the protection of your personal data.

Since only your name and surname from your identity information is within your publicized personal data included in Article 5/2 of the KVKK, it is shared only with the educator abroad both for the purpose of the data controller to fulfill its legal obligation and due to the presence of your publicized personal data.

6. PERSON SYNCHRONIZATION FEATURE

The Contact Synchronization feature of Konusarak Ogren is a feature that allows you to find your relatives using the application. In case this feature is used, Konusarak Ogren takes the directory information stored on your phone to identify your relatives by obtaining your explicit consent. If this feature finds a user with the same phone number as one of the people in the contacts of the persons whose personal data is processed, it will suggest this user as someone you can follow.

If you use the Contact Synchronization feature, the phone numbers of your Konusarak Ogren contacts will only be stored in encrypted form. The encryption technique involved is an alternative code to the real phone number and is only used to uniquely identify the number. The encryption process securely deletes the real phone number, so Konusarak Ogren cannot use the passwords to identify the real phone number, contact the contacts or transfer their information to third parties. This encryption process will be applied not only to the phone number you are registered with, but also to other contacts in the person's directory. It will only be possible for the student enrolled in Konusarak Ogren to allow this feature if he/she has given his/her explicit consent. If you send your phone number to Konusarak Ogren through Contact Sync or otherwise (for example, by adding your phone number to your profile, using it to register, or using it to enable other product features), other Learn by Speaking users who have your phone number in their contacts will be able to find your profile using Contact Sync.

7. COMMERCIAL ELECTRONIC COMMUNICATIONS

Konusarak Ogren may send commercial electronic messages in order to provide better service to its users. These messages are sent to provide information about our services and to inform our users about promotions and campaigns. Commercial electronic messages; It can be transmitted via SMS, e-mail, push notifications or other electronic communication tools.

The personal data of our users are processed in accordance with the Law No. 6563 on the Regulation of Electronic Commerce and the provisions of the relevant legislation, and these data are used only for the purpose of sending commercial electronic messages with the explicit consent of our users. If our users do not wish to receive these messages, they can unsubscribe by clicking the unsubscribe link in the message or by contacting our customer service.

In this context, your personal data may be sent for the purposes of providing information about our services, informing our users about promotions and campaigns, evaluating user satisfaction and feedback, improving and personalizing our services, responding to user requests and complaints.

8. RIGHTS OF THE PERSON CONCERNED, APPLICATION PROCEDURES AND PRINCIPLES

8.1 Rights of the Data Subject

The rights of the data subject are regulated in Article 11 of the KVKK No. 6698 as follows. Everyone, by applying to the data controller;

a) Learn whether personal data is being processed,

b) Request information if their personal data has been processed,

c) To learn the purpose of processing personal data and whether they are used for their intended purpose,

ç) To know the third parties to whom personal data are transferred domestically or abroad,

d) To request correction of personal data in case of incomplete or incorrect processing,

e) To request the deletion or destruction of personal data within the framework of the conditions stipulated in Article 7 of the Law,

f) To request notification of the transactions made pursuant to subparagraphs (d) and (e) to third parties to whom personal data are transferred,

g) To object to the emergence of a result to the detriment of the person himself/herself by analyzing the processed data exclusively through automated systems,

ğ) In case of damage due to unlawful processing of personal data, it has the right to demand the compensation of the damage.

8.2 Application Procedures and Principles

As a data subject, you can contact us via the following information by meeting the minimum conditions stipulated by the Communiqué on the Procedures and Principles of Application to the Data Controller for your requests regarding your rights under Article 11 of the KVKK No. 6698:

- Or you can send a written request to Şirinevler Mah. Adnan Kahveci Bulvarı Haydar Akın İş Merkezi-2 No:208/23 Bahçelievler - İstanbul;

- With secure electronic signature or mobile signature;

- By calling 0212 286 04 86,

You can do this by sending an e-mail to info@konusarakogren.com using your e-mail address that you have previously notified and registered in our system

You can make your application by sending a message to the e-mail address with mobile signature or e-signature, or by making a signed, written application to our above address in person with the relevant form or through a notary public.

Our company will finalize your application free of charge as soon as possible and within thirty days at the latest, depending on the nature of the request. However, if the transaction requires an additional cost, our company will charge the fee in the tariff determined by the Personal Data Protection Board.