Gizlilik Politikası
Veri gizliliğiniz bizim için önemlidir.
Son güncelleme: 08.04.2026 | Sürüm 3.0 | Uygulanacak hukuk: 6698 Sayılı KVKK
1. VERİ SORUMLUSU
Otomasyum ("Platform"), bu Platform aracılığıyla toplanan kişisel veriler bakımından Veri Sorumlusu sıfatını taşımaktadır. Veri gizliliğine ilişkin iletişim: [email protected]
2. İŞLEDİĞİMİZ KİŞİSEL VERİLER
| Kategori | Veriler | Kaynak |
|---|---|---|
| Kimlik | Ad, soyad, şirket adı | Kayıt formu |
| İletişim | E-posta adresi | Kayıt formu |
| Fatura | Fatura adı/adresi, vergi numarası (kart bilgileri yalnızca ödeme sağlayıcısı tarafından işlenir) | Fatura ayarları |
| Teknik | IP adresi, tarayıcı türü, işletim sistemi, oturum verileri | Otomatik (giriş/kullanım) |
| Kullanım | Kullanılan özellikler, API çağrıları, üretilen içerikler, eklenen domainler | Platform aktivitesi |
| Web Sitesi Verisi | Kullanıcı tarafından yetkilendirilen GSC metrikleri, anahtar kelime sıralamaları, site analitiği | Kullanıcı yetkili API |
| İletişim | Destek mesajları, geri bildirimler | Kullanıcı tarafından iletilen |
Sağlık, din, biyometri gibi özel nitelikli kişisel verileri kasıtlı olarak toplamıyoruz.
3. İŞLEME AMAÇLARI VE HUKUKİ DAYANAK
- Hizmet sunumu — Platform özelliklerinin sağlanması ve sürdürülmesi (hukuki dayanak: sözleşmenin ifası).
- Hesap yönetimi — Kimlik doğrulama, faturalama, abonelik yönetimi (hukuki dayanak: sözleşmenin ifası).
- Yapay zeka hizmet işleme — Sizin adınıza içerik üretmek amacıyla yapay zeka API'lerine gerekli bağlamın iletilmesi (hukuki dayanak: sözleşmenin ifası; hassas bağlamlarda açık rıza).
- Güvenlik ve dolandırıcılık önleme — Yetkisiz erişim, kötüye kullanım ve politika ihlallerinin izlenmesi (hukuki dayanak: meşru menfaat).
- Hizmet geliştirme — Kullanım örüntülerinin toplu ve anonimleştirilmiş analizi (hukuki dayanak: meşru menfaat).
- Yasal uyum — Türk vergi, ticaret ve veri koruma hukukunun gerektirdiği kayıtların tutulması (hukuki dayanak: hukuki yükümlülük).
- Pazarlama iletişimleri — Ürün güncellemeleri ve duyurular (hukuki dayanak: rıza; her zaman vazgeçme imkânı mevcuttur).
4. YAPAY ZEKA PLATFORMU VERİ İŞLEME
Yapay zeka içerik üretme özelliklerini kullandığınızda, sınırlı bağlam verileri (domain adı, hedef anahtar kelime, içerik ayarları) üçüncü taraf yapay zeka sağlayıcılarına (Anthropic, Google vb.) iletilmektedir. Bu veriler yalnızca talep edilen içeriği üretmek amacıyla işlenir. Adınız, e-posta adresiniz veya fatura bilgileriniz gibi kişisel veriler yapay zeka sağlayıcılarına iletilmemektedir.
Üçüncü taraf yapay zeka sağlayıcıları kendi gizlilik politikaları ve veri işleme sözleşmeleri kapsamında faaliyet göstermektedir. Yapay zeka aracılığıyla üretilen içerikler, sağlayıcının koşullarına göre sağlayıcı tarafından saklanabilir.
5. VERİ PAYLAŞIMI VE AKTARIMLARI
- Ödeme işlemcileri — PayTR ve benzerleri; kart bilgileri doğrudan bu sağlayıcılar tarafından PCI-DSS standartlarında işlenmektedir.
- Yapay zeka API sağlayıcıları — 4. Bölüm'de belirtildiği şekilde sınırlı ve takma adlı bağlam verileri.
- Bulut altyapısı — Veri işleme sözleşmeleri kapsamında faaliyet gösteren barındırma ve depolama sağlayıcıları.
- Hukuki makamlar — Geçerli bir hukuki süreç, mahkeme kararı veya yürürlükteki mevzuatın gerektirdiği durumlarda.
Kişisel verilerinizi ticari amaçlarla hiçbir üçüncü tarafa satmıyor, kiralamıyor veya devretmiyoruz.
6. VERİ SAKLAMA SÜRELERİ
- Aktif hesap verileri: hesap süresince saklanır.
- Hesap kapatılması sonrası: yasal saklama yükümlülükleri saklı kalmak kaydıyla kişisel veriler 90 gün içinde anonimleştirilir veya silinir.
- Fatura kayıtları: Vergi Usul Kanunu (VUK) uyarınca 10 yıl saklanır.
- Güvenlik logları: 2 yıl saklanır.
7. GÜVENLİK ÖNLEMLERİ
Aktarımda TLS/HTTPS şifrelemesi, hassas alanlar için AES-256 şifrelemesi, bcrypt parola karma algoritması, iki faktörlü kimlik doğrulama desteği, erişim kontrolleri ve denetim günlükleri ile düzenli güvenlik açığı değerlendirmeleri dahil olmak üzere sektör standardı güvenlik önlemleri uygulamaktayız. Hiçbir sistem ihlale karşı tamamen bağışık değildir; kullanıcıların güçlü ve benzersiz parolalar kullanmaları ile 2FA'yı etkinleştirmeleri tavsiye edilir.
8. HAKLARINIZ
KVKK'nın 11. maddesi ve uygulanabilir gizlilik mevzuatı kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme;
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme;
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Haklarınızı kullanmak için: [email protected] adresine başvurabilirsiniz. Taleplerinize 30 gün içinde yanıt verilecektir.
9. ÇEREZLER
Platform'u işletmek ve geliştirmek amacıyla çerezler ve benzer teknolojiler kullanmaktayız. Ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.
10. POLİTİKA DEĞİŞİKLİKLERİ
Bu Gizlilik Politikası'nı dönemsel olarak güncelleyebiliriz. Önemli değişiklikler e-posta veya platform içi bildirim yoluyla duyurulacaktır. Bildirim sonrasında Platform'u kullanmaya devam etmek değişikliği kabul ettiğiniz anlamına gelir.