Webtangular

Kişisel Veri Aydınlatma Metni (KVKK)

Son Güncellenme: 17 Aralık 2024

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla Webtangular olarak kişisel verilerinizin işlenmesi hakkında sizi bilgilendirmek isteriz.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla aşağıdaki bilgilerle kayıtlı olan Webtangular tarafından işlenmektedir:

  • Ünvan: Webtangular
  • Adres: [Şirket adresiniz buraya gelecek]
  • E-posta: [E-posta adresiniz buraya gelecek]
  • Website: webtangular.com

2. İşlenen Kişisel Veriler ve Kategorileri

Platformumuz aracılığıyla aşağıdaki kişisel veri kategorileri işlenmektedir:

2.1. Kimlik Bilgileri

  • Ad, Soyad
  • E-posta adresi

2.2. İletişim Bilgileri

  • E-posta adresi
  • IP adresi

2.3. Müşteri İşlem Bilgileri

  • Paket bilgisi (Trial, Starter, Pro, Enterprise)
  • Ödeme geçmişi
  • Fatura bilgileri
  • Abonelik bilgileri

2.4. İşlem Güvenliği Bilgileri

  • Şifre (şifrelenmiş)
  • Giriş kayıtları
  • Oturum bilgileri
  • Cihaz bilgileri (tarayıcı, işletim sistemi)

2.5. Pazarlama Bilgileri

  • Bildirim tercihleri
  • Dil tercihi
  • Tema tercihi (dark/light mode)

2.6. Hukuki İşlem Bilgileri

  • Platform kullanım kayıtları
  • Hata ve sistem logları
  • API kullanım kayıtları

2.7. Diğer Veriler

  • WordPress site URL'leri
  • WordPress erişim bilgileri (şifrelenmiş)
  • Oluşturulan içerik verileri
  • Medya dosyaları
  • Google OAuth erişim yetkileri

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmet sunumu (AI içerik üretimi, WordPress yayınlama)
  • Hesap oluşturma ve yönetimi
  • Kimlik doğrulama ve güvenlik
  • Ödeme işlemlerinin gerçekleştirilmesi
  • İletişim ve bildirim gönderimi
  • Müşteri destek hizmetleri
  • Platform iyileştirme ve geliştirme
  • İstatistik ve analiz çalışmaları
  • Yasal yükümlülüklerin yerine getirilmesi
  • Sistem güvenliğinin sağlanması

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rızanız (kayıt oluşturma, Google OAuth onayı)
  • Sözleşmenin kurulması veya ifası (hizmet sözleşmesi)
  • Yasal yükümlülüğün yerine getirilmesi (fatura, vergi kayıtları)
  • Meşru menfaat (platform güvenliği, hizmet iyileştirme)
  • Hizmet sunumu için zorunluluk

5. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

5.1. Yurt İçi Aktarımlar

  • Ödeme kuruluşları (Stripe, PayTR) - Ödeme işlemleri için
  • Barındırma hizmeti sağlayıcıları - Veri saklama için
  • Yasal merciler - Yasal zorunluluklar için

5.2. Yurt Dışı Aktarımlar

Kişisel verileriniz, hizmet sunumu amacıyla aşağıdaki yurt dışı hizmet sağlayıcılarla paylaşılmaktadır:

  • OpenAI (ABD) - AI içerik üretimi için
  • Google (ABD) - Analytics, Search Console, Ads, Business Profile, PageSpeed hizmetleri için
  • Stripe (ABD) - Ödeme işlemleri için

Bu aktarımlar, KVKK'nın 9. maddesi uyarınca açık rızanıza ve yeterli koruma önlemlerine dayanmaktadır.

6. Kişisel Verilerin Toplanma Yöntemi

  • Web sitesi kayıt formları
  • Platform kullanımı sırasında otomatik olarak
  • Google OAuth yetkilendirmesi ile
  • Çerezler (cookies) aracılığıyla
  • API entegrasyonları üzerinden
  • E-posta iletişimi ile

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre ve yasal saklama yükümlülükleri boyunca saklanmaktadır:

  • Aktif hesaplar: Hesap silinene kadar
  • Silinen hesaplar: 30 gün sonra kalıcı olarak silinir
  • Ödeme ve fatura kayıtları: 10 yıl (VUK gereği)
  • Log kayıtları: Maksimum 6 ay
  • Yedekleme kayıtları: 90 gün

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme işlemlerinin paylaşıldığı üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler ile analiz edilmesi sonucunda aleyhinize bir sonuç çıkmasına itiraz etme
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Haklarınızı Kullanma ve Başvuru Yöntemi

Başvuru Nasıl Yapılır?

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta ile:

[E-posta adresiniz buraya gelecek]

Posta ile:

[Şirket adresiniz buraya gelecek]

Platform üzerinden:

Profil ayarları > Veri talebi bölümünden

Yanıt Süresi: Başvurunuz en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için KVKK'nın 12. maddesi uyarınca gerekli teknik ve idari tedbirler alınmıştır:

  • SSL/TLS şifreleme (HTTPS)
  • Şifrelerin hash'lenerek saklanması (bcrypt)
  • Erişim yetkilendirme ve kontrol sistemleri
  • Güvenlik duvarı ve DDoS koruması
  • Düzenli veri yedekleme
  • Güvenlik denetimleri ve güncellemeleri
  • Log kayıtları ve izleme sistemleri
  • Personel eğitimleri ve gizlilik taahhütnameleri

11. İletişim

KVKK kapsamındaki sorularınız ve talepleriniz için:

E-posta: [E-posta adresiniz buraya gelecek]
Adres: [Şirket adresiniz buraya gelecek]
KVKK Kurulu: www.kvkk.gov.tr

Bu KVKK Aydınlatma Metni 17 Aralık 2024 tarihinde güncellenmiş olup, bu tarihten itibaren geçerlidir.

Kullanım Koşulları İade Politikası