1. Kişisel Verilerin Korunması (KVKK) Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla NotIQ Yönetimi, kullanıcılarının gizlilik haklarına azami saygı göstermektedir. NotIQ platformuna kayıt olurken paylaştığınız ad, soyad, öğrenci e-posta adresi, üniversite ve bölüm bilgileri gibi veriler; sadece akademik ağı (kampüs sistemi) sağlamak, hizmet ifasını gerçekleştirmek ve size özel bir eğitim ve iletişim deneyimi oluşturmak amacıyla veri tabanımızda güvenle işlenmektedir. Verileriniz, yasal zorunluluklar (mahkeme emri vb.) haricinde kesinlikle üçüncü taraf reklam veya pazarlama şirketleriyle paylaşılamaz veya bunlara kesin suretle satılamaz.

2. İletişim Güvenliği, Sohbetler ve Şifreleme (AES-128 & Fernet)

NotIQ platformu veri mahremiyetini merkeze alır. Özel Mesajlarınız (DM), Kişisel Gizli Notlarınız (AI Arşivi) ve Kampüs Odalarındaki kullanıcıya özel hassas iletişim verileri, gelişmiş AES-128 tabanlı Fernet şifreleme algoritmalarıyla veritabanına kaydedilir. Gönderdiğiniz özel veriler (PDF özetlemeleri veya mesajlar), veritabanına doğrudan anlamlı bir metin (plaintext) olarak değil, kırılamayacak şifreli veri yığınları halinde yazılır. Bu sistem sayesinde NotIQ yöneticileri veya veritabanı yöneticileri dahi şahsi yazışmalarınızı okuyamaz ve üçüncü kişiler bunlara erişemez. Bu kuralın tek yasal istisnası hukuki otoriteler üzerinden mahkeme kararı ile inceletme zorunluluğundur.

3. Finansal Veri Güvenliği (PCI-DSS)

Platformumuz üzerinden gerçekleştireceğiniz "AI Kullanım Kredisi" veya Premium VIP abonelik tahsilat işlemleri, uluslararası ödeme güvenliği standardı olan PCI-DSS Seviye 1 sertifikasına sahip Merkez Bankası lisanslı PayTR sunucuları üzerinden, 256-bit SSL (Secure Socket Layer) asimetrik şifreleme ile doğrudan sağlanmaktadır. Hiçbir kullanıcımızın kredi kartı numarası, son kullanma tarihi veya CVV güvenlik şifresi NotIQ alan adında depolanmaz, işlenmez ve sistemimizden ötürü risk teşkil etmez.

4. Çerez (Cookie) Kullanımı ve Oturum Yönetimi

Kullanıcı tabanlı "davranışsal reklam gösterme", "profil oluşturma" veya "siteler arası takip" amaçlı pazarlama çerezleri platformumuz üzerinde kullanılmamaktadır. Sadece CSRF (Cross-Site Request Forgery) güvenlik tokenleri üretmek, yasal oturum işlemlerini loglamak, sepet yapısını çalışır durumda tutmak ve karanlık/aydınlık tema tercihlerinizi tarayıcınızda belleğe almak için tamamen teknik ve fonksiyonel zaruri çerezler uygulanır. Platformumuza girerek ilgili zaruri çerez politikasını onaylamış sayılırsınız.