Gizlilik Politikası

Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, yasinburak.com ("Şirket") tarafından işletilen Düzenal platformu üzerinden toplanan kişisel verilerin işlenmesine ilişkin esasları düzenler. Veri Sorumlusu: yasinburak.com E-posta: [email protected] Adres: Ankara, Türkiye

Platformumuz aracılığıyla aşağıdaki kişisel veriler toplanabilir: • Kimlik bilgileri: Ad, soyad • İletişim bilgileri: E-posta adresi, telefon numarası • Hesap bilgileri: Kullanıcı adı, şifre (hash'lenmiş), tercih edilen dil • İşlem bilgileri: Abonelik planı, ödeme geçmişi, fatura bilgileri • Kullanım verileri: Oturum süresi, tıklama verileri, chatbot konuşma kayıtları • Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgisi, çerez verileri • Sektör ve işletme bilgileri: İşletme adı, sektör, çalışan sayısı (onboarding sırasında)

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Platform hizmetlerinin sunulması ve iyileştirilmesi • Hesap oluşturma, kimlik doğrulama ve güvenlik • Abonelik ve ödeme işlemlerinin gerçekleştirilmesi • AI chatbot hizmetlerinin kişiselleştirilmesi • Müşteri desteği ve iletişim • Yasal yükümlülüklerin yerine getirilmesi • İstatistiksel analiz ve platform geliştirme • Pazarlama iletişimi (açık rızanız ile)

Kişisel verileriniz KVKK madde 5 ve 6 kapsamında aşağıdaki hukuki dayanaklara göre işlenmektedir: • Sözleşmenin kurulması ve ifası (abonelik sözleşmesi) • Kanunlarda açıkça öngörülme (vergi mevzuatı, e-ticaret mevzuatı) • Meşru menfaat (platform güvenliği, hizmet iyileştirme) • Açık rıza (pazarlama iletişimi, çerezler)

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır: • Hesap verileri: Hesap silinene kadar + 1 yıl • Ödeme/fatura verileri: 10 yıl (vergi mevzuatı) • Chatbot konuşma kayıtları: 2 yıl • Çerez verileri: Maksimum 13 ay • Pazarlama verileri: Rıza geri çekilene kadar • Log verileri: 6 ay

Platformumuz aşağıdaki çerezleri kullanmaktadır: • Zorunlu çerezler: Oturum yönetimi, güvenlik (cookie_consent, session) • İşlevsel çerezler: Dil tercihi, tema ayarı • Analitik çerezler: Kullanım istatistikleri (anonim) Çerez tercihlerinizi tarayıcı ayarlarınızdan veya sitemizde görüntülenen çerez banner'ı aracılığıyla yönetebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması hizmet kalitesini etkileyebilir.

Kişisel verileriniz, aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir: • Stripe: Ödeme işlemlerinin güvenli gerçekleştirilmesi (PCI DSS uyumlu) • Hosting sağlayıcıları: Hizmet altyapısı (Türkiye veya AB sunucuları) • AI model sağlayıcıları: Chatbot yanıtları için anonimleştirilmiş veri işleme • Yasal merciler: Kanuni zorunluluk halinde Verileriniz hiçbir koşulda reklam amaçlı üçüncü taraflara satılmaz veya kiralanmaz.

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır: • SSL/TLS 256-bit şifreleme (A+ sertifikası) • Şifrelerin bcrypt ile hash'lenmesi • Rate limiting ve DDoS koruması • Düzenli güvenlik taramaları • Erişim kontrolü ve yetkilendirme • Güvenlik başlıkları (HSTS, CSP, X-Frame-Options) • Düzenli yedekleme ve felaket kurtarma planı

KVKK madde 11 kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse buna ilişkin bilgi talep etme • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Eksik veya yanlış işlenmişse düzeltilmesini isteme • KVKK madde 7 kapsamında silinmesini veya yok edilmesini isteme • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme Başvurularınızı [email protected] adresine veya /dsr sayfamız üzerinden iletebilirsiniz.

Hizmet altyapımız gereği, kişisel verileriniz yeterli koruma bulunan ülkelere veya KVKK madde 9 kapsamında uygun güvenceler sağlanarak aktarılabilir. Bu aktarımlar yalnızca hizmetin sunulması için zorunlu olduğu durumlarda ve gerekli güvenlik önlemleri alınarak gerçekleştirilir.

Bu gizlilik politikası en son 28 Mayıs 2026 tarihinde güncellenmiştir. Politikada yapılacak önemli değişiklikler, kayıtlı e-posta adresinize bildirilecektir. Güncel versiyonu her zaman bu sayfadan takip edebilirsiniz.