Güvenlik ve Gizlilik

Başvuru sahipleri, mentorlar ve program ekibi platforma e-posta & parola veya Google ile oturum açarak giriş yapar. Her kullanıcı yalnızca kendi başvurusu, takım çalışma alanı ve rolüne tanımlı içeriklere erişebilir.

Yönetim ekranları yalnızca admin rolüne sahip kullanıcılara açıktır; rol yükseltme işlemleri istemci tarafında değil, sunucu tarafında doğrulanır.

Tüm veri tabanı tabloları satır düzeyi güvenlik (Row Level Security) politikaları ile korunur. Bir kullanıcı yalnızca kendi başvurusunu, kendi takım çalışma alanını ve kendisine atanan içerikleri görebilir; başkalarının özlük bilgilerine erişimi yoktur.

Hassas alanlar (örneğin mentor e-postaları) yalnızca yetkili sunucu fonksiyonları üzerinden, denetimli koşullarla okunur.

Platform, yönetilen bir bulut altyapısı (Supabase + edge tabanlı sunucu fonksiyonları) üzerinde çalışır. İstemci ile sunucu arasındaki tüm trafik HTTPS üzerinden, dinlenmeye karşı şifrelenerek iletilir.

Sunucu tarafı sırlar (servis anahtarları, üçüncü taraf API anahtarları) istemci paketine asla dahil edilmez; yalnızca sunucu çalışma ortamında erişilebilir.

Takım çalışma alanlarına yüklenen dosyalar özel (private) depolama paketlerinde tutulur; doğrudan herkese açık bağlantıları yoktur. İndirme bağlantıları kısa ömürlü ve imzalı olarak üretilir ve yalnızca ilgili takımın üyeleriyle paylaşılır.

Programın yürütülmesi için başvuru sahibinden iletişim bilgileri, eğitim bilgileri ve değerlendirme sorularına verilen yanıtlar toplanır. Bu veriler yalnızca başvuru değerlendirmesi, takım eşleşmesi ve program iletişimi için kullanılır; üçüncü taraflara pazarlama amacıyla aktarılmaz.

Kişisel verilerin işlenmesine ilişkin tüm detaylar, hakların kullanımı ve veri sorumlusu bilgileri için Aydınlatma Metnimize bakabilirsin.

Platform yalnızca oturum yönetimi için zorunlu olan teknik çerezleri ve yerel depolama kayıtlarını kullanır. Reklam veya üçüncü taraf takip çerezleri kullanılmaz.

Başvuru ve program verileri, programın yürütülmesi ve raporlanması süresince saklanır. Veri saklama süreleri, silme talepleri ve diğer KVKK/GDPR hakları için Aydınlatma Metni esas alınır.

Platformda olası bir güvenlik açığı tespit ettiysen, lütfen detayları aşağıdaki adrese ilet. Bildirim sahibinin iyi niyetli, sorumlu açıklama (responsible disclosure) çerçevesinde hareket etmesini rica ederiz; canlı veri üzerinde test yapılmamasını öneririz.

Platform altyapısı (kimlik doğrulama, satır düzeyi güvenlik, barındırma) yönetilen bulut servisleri üzerinden sağlanır; uygulama içi kontroller (politikalar, doğrulama, içerik), Deneyim Fabrikası tarafından yapılandırılır ve sürdürülür. Bu sayfa, bağımsız bir denetim veya sertifika belgesi değildir; mevcut, uygulamada görünür kontrollerin özetini sunar.