dijitalvarlikyonetim.com

Gizlilik Politikası

Son güncelleme: 21 Haziran 2026 · v1.0

Yasal Uyarı: Bu metin GDPR (EU 2016/679) ve KVKK (6698 sayılı) ile uyumlu olacak şekilde hazırlanmıştır. Resmi sözleşme niteliği taşımadan önce bir avukat tarafından review edilmelidir.

1. Veri Sorumlusu

Veri Sorumlusu: dijitalvarlikyonetim.com
İletişim: hello@dijitalvarlikyonetim.com
KVKK kapsamında "Veri Sorumlusu" sıfatıyla hareket eder.

2. Topladığımız Veriler

2.1. Hesap bilgileri

  • E-posta adresi, ad/soyad (kayıt sırasında)
  • Şifre (bcrypt hash'lenmiş saklanır, düz metin asla)
  • Dil ve saat dilimi tercihi

2.2. Workspace ve marka verileri

  • İşletme adı, logo URL'si, marka profili (ürün/hizmet/hashtag/renk paleti)
  • Endüstri şablonu seçimi (restoran, e-ticaret, vb.)
  • AI prompt'ları ve üretim sonuçları (içerik metni, görsel)

2.3. Meta (Facebook/Instagram) verileri

  • Meta App ID/Secret (kullanıcı kendi App'ını bağlar — BYOA)
  • Sayfa listesi, Instagram Business hesap eşleştirmesi
  • Page Access Token (AES-256-GCM ile şifreli saklanır)
  • Yayınlanan post'lar ve Insights metrikleri (reach, engagement, impressions)
  • Yorumlar ve DM'ler (Inbox özelliği için 15dk polling)

2.4. OpenAI verileri

  • OpenAI API anahtarı (kullanıcı bağlarsa; AES-256-GCM ile şifreli). BYO key yoksa platform default key kullanılır.
  • AI prompt'lar ve üretim logları (model debugging + faturalandırma amaçlı)

2.5. Kullanım ve analitik verileri

  • IP adresi (SHA256 + tuz ile hash'lenir; IP_HASH_SALT env'de tanımlı)
  • Tarayıcı User-Agent, cihaz tipi, referer (trafik analitiği için)
  • Sayfa görüntüleme, tıklama, oturum süresi (Plausible/PostHog opsiyonel)
  • API istek logları (rate limiting + güvenlik amaçlı)

3. Verilerin Kullanım Amaçları

  • Hizmetin ifası (içerik üretimi, zamanlama, yayınlama, analitik)
  • AI yanıt kalitesinin artırılması (OpenAI API üzerinden)
  • Lead yönetimi ve Meta dönüşüm ölçümü (CAPI/Pixel)
  • Müşteri desteği (talep edildiğinde)
  • Yasal yükümlülükler (faturalandırma, vergi)

4. Verilerin Paylaşımı

Kullanıcı verileri asla satılmaz. Aşağıdaki üçüncü taraflarla yalnızca hizmetin ifası için paylaşılır:

Üçüncü TarafAmaçVeri
Meta (Facebook/Instagram)Yayınlama, Insights, DM çekmePage ID, post içeriği, kullanıcı yorum/DM
OpenAIAI içerik üretimiMarka profili, prompt, üretim sonucu
Lemon SqueezyÖdeme ve abonelikE-posta, plan, fatura bilgisi
Cloudflare R2Medya depolama (görsel, video)Yüklenen dosya binary'si
ResendE-posta gönderimi (transactional)Alıcı e-posta, konu, içerik

5. Veri Saklama Süreleri

  • Hesap aktif olduğu sürece + silme talebinden sonra 30 gün (geri alma penceresi)
  • Yasal yükümlülük gerektiren veriler (fatura) 5 yıl (VUK m.253)
  • Şifrelenmiş Meta token'ları: abonelik aktifken + 90 gün
  • AI üretim logları: 12 ay (debug + fatura doğrulama)
  • İpucu: Kullanıcı "Hesabımı Sil" talebinde tüm kişisel veriler 30 gün içinde silinir.

6. Çerezler (Cookies)

  • Zorunlu çerezler: NextAuth session token (kimlik doğrulama). Kapatılamaz.
  • İşlevsel çerezler: Dil tercihi (locale), aktif workspace. Kapatılabilir ancak deneyim düşer.
  • Analitik çerezler: Plausible/PostHog (opsiyonel, henüz entegre değil). Açık rıza gerekir.
  • Pazarlama çerezleri: Kullanılmıyor.

7. Kullanıcı Hakları (KVKK m.11 / GDPR m.15-22)

Kullanıcı aşağıdaki haklara sahiptir:

  • Bilgi alma (verilerinin işlenip işlenmediğini öğrenme)
  • Erişim (verilerinin kopyasını talep etme)
  • Düzeltme (yanlış verilerin düzeltilmesini isteme)
  • Silme (hesap silme; yasal saklama gerektirenler hariç)
  • İşlemeye itiraz (meşru menfaate dayalı işlemeye itiraz)
  • Taşınabilirlik (veriyi makine okunabilir formatta alma)
  • Otomatik karar almaya itiraz (profileme dahil)

Bu hakları kullanmak için hello@dijitalvarlikyonetim.com adresine kimliğinizi doğrulayan bir e-posta gönderin. Talepler 30 gün içinde sonuçlandırılır.

8. Güvenlik

  • Şifreler bcrypt ile hash'lenir
  • Meta token'ları AES-256-GCM ile şifrelenir (APP_ENCRYPTION_KEY)
  • KVKK IP hash: IP_HASH_SALT ayrı bir secret olarak saklanır
  • Tüm trafik HTTPS (Let's Encrypt / Cloudflare)
  • Veritabanı erişimi yalnızca internal network'ten
  • 2 yılda 1 sızma testi (post-MVP)

9. Uluslararası Veri Transferi

Hizmet, OpenAI (ABD), Meta (ABD), Cloudflare (global CDN), Lemon Squeezy (ABD) gibi uluslararası sağlayıcılar kullanır. Bu sağlayıcıların çoğu AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamındadır. KVKK m.9 uyarınca açık rıza veya sözleşme dayanağı ile transfer yapılır.

10. Çocukların Gizliliği

Platform 18 yaş altı kullanıcılara yönelik değildir. Bilerek 18 yaş altı kullanıcıdan veri toplamayız. Bu tür bir durum tespit edilirse veriler derhal silinir.

11. Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler e-posta ile bildirilir ve 30 gün sonra yürürlüğe girer. Son değişiklik tarihi sayfanın üstündedir.

12. İletişim ve Şikayet

KVKK kapsamındaki talepleriniz için: hello@dijitalvarlikyonetim.com
Kişisel Verileri Koruma Kurulu'na (KVKK) şikayette bulunma hakkınız saklıdır: www.kvkk.gov.tr