Gizlilik Politikası
Bu Gizlilik Politikası, AuditAI ("biz", "bizim") olarak auditai.cakcan.com adresindeki web sitemizi ve SEO denetim hizmetimizi kullandığınızda hangi kişisel verileri topladığımızı, bu verileri nasıl kullandığımızı ve nasıl koruduğumuzu açıklar. Kişisel verilerinizi, AB Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye'de uygulanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işliyoruz.
1. Topladığımız Veriler
E-posta adresi. Hesap oluşturduğunuzda e-posta adresinizi topluyoruz. Bu adresi hesap bildirimleri, şifre sıfırlama bağlantıları ve abonelik makbuzları için kullanıyoruz. Açık onayınız olmadan pazarlama e-postası göndermiyoruz.
Gönderilen URL'ler ve denetim geçmişi. Bir denetim başlattığınızda gönderilen URL'yi, denetim zaman damgasını, SEO puanını ve tam denetim sonucunu kaydediyoruz. Bu veriler hesabınızla ilişkilendirilir ve geçmiş denetimlerinizi inceleyebilmeniz için saklanır.
IP adresi ve kullanım verileri. Giriş yapıp yapmadığınızdan bağımsız olarak her denetim talebinde IP adresinizi ve istek zaman damgasını kaydediyoruz. Bu veri, ücretsiz katman sınırlarını uygulamak (IP başına günlük 3 denetim), kötüye kullanımı tespit etmek ve toplu kullanım istatistikleri oluşturmak için kullanılır.
Fatura bilgileri. Ücretli bir plana abone olursanız, ödeme işlemcimiz Lemon Squeezy adınızı, e-posta adresinizi ve ödeme kartı bilgilerinizi doğrudan toplar. Bize yalnızca müşteri kimliğini, abonelik durumunu ve sipariş bilgilerini iletir. Tam kart numaranızı veya CVV kodunuzu hiçbir zaman görmüyoruz ya da saklamıyoruz.
Çerezler. Aşağıdaki Bölüm 6'da açıklanan çerezleri tarayıcınıza yerleştiriyoruz.
2. Bu Verileri Neden Topluyoruz
- Hizmet sunumu: talep ettiğiniz denetimi gerçekleştirmek, sonuçları göstermek ve denetim geçmişinizi tutmak.
- İstek sınırı ve kötü niyetli kullanım önleme: IP başına günlük 3 denetim sınırını uygulamak ve suistimali gösterebilecek kalıpları tespit etmek.
- Yapay zekâ önerileri: denetlenen sayfanın yapılandırılmış bir özetini (meta veriler, başlıklar, bağlantı yapısı) Anthropic'in Claude API'sine göndererek önerilerin oluşturulmasını sağlıyoruz. Bu isteklere sizinle ilgili kişisel bilgi eklenmez. İlgili işlemeye Anthropic'in gizlilik politikası uygulanır.
- Ödeme ve abonelik yönetimi: ticari kayıt kuruluşumuz Lemon Squeezy aracılığıyla ödemeleri işlemek ve aboneliğinizi yönetmek.
- Ürün geliştirme ve analitik: toplu kullanım kalıplarını anlamak, yaygın hataları tespit etmek ve denetim motorunu geliştirmek.
- Yasal uyumluluk: vergi, muhasebe ve düzenleme yükümlülüklerini yerine getirmek.
3. İşlemenin Hukuki Dayanağı
GDPR kapsamında AB/AEA'da ikamet edenler için aşağıdaki hukuki dayanaklara güveniyoruz: sözleşme ifası (hesap verileri ve denetim geçmişi), meşru menfaat (kötü niyetli kullanım önleme için IP kayıtları), yasal yükümlülük (fatura kayıtları) ve rızanız (analitik çerezler).
KVKK kapsamında Türkiye'deki kullanıcılar için veri işleme faaliyetlerimiz, Kanunun 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanmaktadır: sözleşmenin kurulması ve ifası, veri sorumlusunun hukuki yükümlülüğü ve meşru menfaat.
4. Üçüncü Taraf İşleyiciler
- Anthropic (Claude API): SEO önerileri oluşturmak için denetlenen sayfanın yapılandırılmış bir özetini Anthropic API'sine aktarıyoruz. Bu veri, gönderdiğiniz URL'deki kamuya açık web içeriğini kapsar; kişisel bilgilerinizi içermez. Anthropic, bu veriyi API sözleşmesi kapsamında bir veri işleyici sıfatıyla işler.
- Lemon Squeezy: ticari kayıt kuruluşumuz ve ödeme işlemcisi olarak fatura bilgilerinizi toplar, fatura düzenler ve vergiyi bizim adımıza toplar. Lemon Squeezy'nin kendi gizlilik politikası bu işlemeye uygulanır.
- Kişisel verilerinizi kendi pazarlama amaçlar için kullanmak üzere başka herhangi bir üçüncü tarafa satmıyor, kiralamıyor ya da devretmiyoruz.
5. Veri Saklama Süreleri
Kullanım günlükleri (IP adresi, URL, puan, zaman damgası) 90 güne kadar saklanır, ardından silinir veya anonim hale getirilir. Hesabınızla ilişkilendirilen denetim sonuçları, hesabınız aktif olduğu süre boyunca ve silinmesinden sonra 30 gün daha tutulur.
Abonelik ve fatura kayıtları, işlem tarihinden itibaren 7 yıl boyunca vergi ve yasal uyumluluk gereklilikleri nedeniyle saklanır. E-posta adresiniz ve hesap verileriniz, hesabınız aktif olduğu sürece tutulur ve doğrulanmış bir silme talebinin ardından 30 gün içinde kalıcı olarak silinir.
6. Çerezler
Aşağıdaki çerez kategorilerini kullanıyoruz:
- Oturum çerezi (
auditai_sid):HttpOnlyveSecurebayraklarıyla ayarlanan bir kimlik doğrulama çerezi. Son girişinizden 30 gün sonra sona erer. Hesaba erişim için zorunludur; devre dışı bırakılması oturumunuzu kapatır. - Tercih çerezleri: seçtiğiniz dili (TR veya EN) kaydeden kalıcı bir çerez; her ziyarette yeniden seçmenize gerek kalmaz. 1 yıl sonra sona erer.
- Analitik çerezler: onayınız olması halinde, sayfa ziyaretlerini saymak ve en çok kullanılan özellikleri anlamak için gizlilik odaklı bir analitik aracı kullanabiliriz. Bu çerezler sizi diğer web sitelerinde takip etmez ve reklam ağlarıyla paylaşılmaz.
Çerezleri tarayıcı ayarlarınızdan yönetebilir veya silebilirsiniz. Oturum çerezlerini devre dışı bırakmak, oturum açık kalma işlevini engeller.
7. Haklarınız
GDPR ve KVKK kapsamında kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:
- Erişim (KVKK Md. 11/a-b): hakkınızdaki kişisel verilerin işlendiğini öğrenme ve kopyasını talep etme.
- Düzeltme (KVKK Md. 11/c): eksik veya yanlış verilerin düzeltilmesini isteme.
- Silme (KVKK Md. 11/d): kişisel verilerinizin silinmesini talep etme. Yasal saklama yükümlülüklerine tabi olmak kaydıyla 30 gün içinde yerine getiririz.
- Taşınabilirlik (GDPR Md. 20): verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta (JSON veya CSV) alma hakkı.
- İtiraz (KVKK Md. 11/g, GDPR Md. 21): meşru menfaate dayanan işlemeye itiraz etme hakkı. Haklarınızı geçersiz kılan zorunlu meşru gerekçelerin bulunmaması durumunda işlemeyi durdururuz.
- Kısıtlama: bir itiraz çözüme kavuşturulurken işlemenin kısıtlanmasını isteme.
- Rızayı geri çekme: işlemenin rızaya dayanması durumunda önceki işlemleri etkilemeksizin rızanızı istediğiniz zaman geri çekebilirsiniz.
AB/AEA'da ikamet edenler ulusal veri koruma otoritelerine şikayet hakkına sahiptir. Türkiye'de ikamet eden kullanıcılar, talepleri karşılanmazsa Kişisel Verileri Koruma Kurumu'na (KVKK Kurumu) başvurabilirler.
Bu haklardan herhangi birini kullanmak için iletişim sayfamız üzerinden bize ulaşın. 30 gün içinde yanıt veririz.
8. Güvenlik
Tüm trafik TLS/HTTPS ile şifrelenir. Veriler, şifreli diskler ve IP kısıtlamalı güvenlik duvarı kurallarıyla korunan adanmış bir sunucuda saklanır. Hiçbir internet iletimi tam anlamıyla güvenli değildir; makul ticari önlemleri alıyoruz.
9. Çocuklar
AuditAI, 13 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize veri sağladığına inanıyorsanız, bizimle iletişime geçin; verileri derhal sileriz.
10. Bu Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler bu sayfada revize edilmiş tarihle duyurulacaktır. Değişikliklerden sonra hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.
11. İletişim
Gizlilikle ilgili sorular, talepler veya şikayetler için iletişim sayfamız üzerinden bize ulaşın.