Gizlilik Politikası
Son güncelleme: 12 Mayıs 2026 · Yürürlük tarihi: 12 Mayıs 2026 · Versiyon: v2026.05.12
1. Bu Politika Hakkında
Bu gizlilik politikası, Güney Ural ("Veri Sorumlusu") tarafından kazikyermiyim.com adresi üzerinden sunulan Kazık Yer Miyim? hizmetinin ("Hizmet") kullanıcılarına ait kişisel verilerin toplanması, işlenmesi, saklanması ve korunmasına ilişkin uygulamaları açıklamaktadır.
Bu politika; web sitesi, yapay zeka sohbet arayüzü, hesap yönetimi ve müşteri iletişim kanalları dahil olmak üzere Hizmet'in tüm bileşenlerini kapsar. Hizmeti kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.
Kişisel verilerinizin korunmasına ilişkin detaylı bilgi için KVKK Aydınlatma Metni sayfamızı da inceleyebilirsiniz.
2. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden taraf:
- Ad Soyad: Güney Ural (gerçek kişi)
- E-posta: kazikyermiyim@gmail.com
- Adres: Karacaibrahim Mahallesi 660. Sokak No:2/2 Merkez/Kırklareli
- Web sitesi: kazikyermiyim.com
3. Toplanan Kişisel Veriler
Hizmetimizi kullanırken aşağıdaki kategorilerde kişisel veri toplanmaktadır:
3.1. Hesap Oluşturma Sırasında Toplanan Veriler
Platformumuzda iki kayıt yöntemi sunulmaktadır:
E-posta ve şifre ile kayıt: E-posta adresi, kullanıcı adı (username) ve şifre alınır. Şifreniz tek yönlü şifreleme (bcrypt hash) ile saklanır; sunucularımızda düz metin olarak tutulmaz. E-posta doğrulaması için tarafınıza 6 haneli tek kullanımlık kod gönderilir (10 dakika geçerli, kullanım sonrası geçersiz).
Google OAuth ile kayıt: Google hesabınızla giriş yaptığınızda Google'ın izinlendirme ekranında onayladığınız üzere şu bilgiler alınır:
- Ad ve soyad
- E-posta adresi
- Google hesap kimliği (Google ID)
Her iki yöntemde de hesabınızla bağlantılı bir kullanıcı kimliği (userId) oluşturulur. Aynı e-posta adresiyle her iki yöntemden de giriş yapılabilir (hesap birleştirme/linkleme).
3.2. Hizmet Kullanımı Sırasında Otomatik Toplanan Veriler
- Sohbet geçmişi: Yapay zeka ile gerçekleştirdiğiniz tüm yazışmalar ve analiz talepleri
- İlan analiz akışı: Paylaştığınız ilan URL'leri ve fotoğraflar, yapay zekâ görsel analiz modelleri (OpenAI) aracılığıyla olduğu gibi işlenir; herhangi bir önişleme/anonymizasyon yapılmaz çünkü modelin ilanı doğru değerlendirmesi için orijinal hâli gerekir. İncelediğiniz ilana ait hiçbir bilgi (URL, fotoğraf, ilan numarası, araç teknik bilgileri) sunucularımızda saklanmaz. Aynı şekilde ilan sahibine (satıcıya) ait hiçbir bilgi (ad, telefon, satıcı kimliği) tarafımızca işlenmez veya kaydedilmez. Sohbet geçmişinizde yalnızca yapay zekânın ürettiği analiz sonucu (rapor metni) ve sizin yazdığınız mesajlar tutulur.
- IP adresi: Bağlantı güvenliği ve kötüye kullanım tespiti amacıyla (KVKK Md.12 — IP kişisel veri sayılır, audit log'da SHA-256 hash ile saklanır)
- Log kayıtları: Sunucu erişim kayıtları, hata logları ve oturum bilgileri (5651 sayılı kanun uyarınca 6-12 ay)
- Cihaz ve tarayıcı bilgileri: Tarayıcı türü, işletim sistemi, ekran çözünürlüğü, User-Agent
- Analytics çerezleri (opt-in): Google Analytics 4 üzerinden sayfa görüntüleme, oturum süresi ve çıkış noktaları. Sadece çerez bannerında onay verdiyseniz toplanır. Detay için Çerez Politikası.
- Onay (consent) audit kayıtları: KVKK Md.5 ispat yükümlülüğü gereği her açık rıza/onay eylemi için zaman damgası, hash'lenmiş IP, kullanıcı ajanı, onaylanan metin hash'i ve versiyonu saklanır.
3.3. Hesap Güvenliği — 6-Haneli Tek Kullanımlık Kodlar
E-posta doğrulama ve şifre sıfırlama akışlarında e-posta adresinize 6-haneli tek kullanımlık kod gönderilir. Kodlar 10 dakika geçerlidir, kullanım sonrasında otomatik olarak geçersiz kılınır ve süresi dolanlar veritabanından otomatik silinir.
3.3. Toplanmayan Veriler
Platformumuzda aşağıdaki veriler toplanmamakta ve işlenmemektedir:
- Ödeme ve finansal bilgiler — ödeme işlemleri iyzico Ödeme Hizmetleri A.Ş. üzerinden gerçekleştirilmekte olup, kart bilgileriniz iyzico tarafından güvenli ortamda işlenir ve sunucularımızda saklanmaz
- Konum verisi (GPS, baz istasyonu vb.)
- Biyometrik veriler
- Özel nitelikli kişisel veriler (sağlık, din, etnik köken vb.)
- Telefon numarası veya fiziksel adres
4. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
| Amaç | İşlenen Veri | Hukuki Dayanak |
|---|---|---|
| Hesap oluşturma ve kimlik doğrulama | Ad, e-posta, Google ID | Sözleşmenin ifası |
| Yapay zeka destekli araç analizi hizmetinin sunulması | Sohbet geçmişi, analiz talepleri | Sözleşmenin ifası |
| Sohbet geçmişinin saklanması ve önceki analizlere erişim | Sohbet geçmişi | Sözleşmenin ifası |
| Hizmet güvenliğinin sağlanması ve kötüye kullanımın önlenmesi | IP adresi, log kayıtları | Meşru menfaat |
| Hizmet kalitesinin iyileştirilmesi ve teknik sorunların giderilmesi | Log kayıtları, cihaz bilgileri | Meşru menfaat |
| Yasal yükümlülüklerin yerine getirilmesi | Tüm ilgili veriler | Hukuki yükümlülük |
5. Kişisel Verilerin Paylaşımı
Kişisel verileriniz, yalnızca aşağıda belirtilen hizmet sağlayıcılarla ve belirtilen amaçlarla sınırlı olarak paylaşılmaktadır. Verileriniz hiçbir koşulda reklam amacıyla üçüncü taraflarla paylaşılmaz, satılmaz veya takas edilmez.
5.1. Hizmet Sağlayıcılar
| Alıcı | Konum | Amaç | Paylaşılan Veri |
|---|---|---|---|
| OpenAI, Inc. | ABD | İlan ve fotoğrafların yapay zekâ ile analizi (görsel + metin) | Sohbet metni, ilan verisi, fotoğraflar; sadece analiz anında aktarılır, sunucularımızda kayıt tutulmaz (KVKK m.9 açık rıza + Standart Sözleşme) |
| Google LLC (OAuth) | ABD | Kimlik doğrulama (OAuth 2.0) | Ad, e-posta, Google ID |
| Google LLC (Analytics 4) | ABD | Web kullanım istatistikleri — opt-in çerez tabanlı (sayfa görüntüleme, oturum, çıkış noktaları). IP anonimleştirme aktif. | Cihaz/tarayıcı bilgisi, anonim sayfa istatistikleri (yalnızca çerez onayı verdiyseniz) |
| MongoDB Atlas | AB (Frankfurt) | Veritabanı barındırma | Hesap bilgileri, sohbet geçmişi, consent logları |
| Amazon Web Services (AWS) / VPS | AB (Frankfurt) | Sunucu altyapısı | Tüm veriler (sunucuda işlenir) |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Web abonelik ve tek seferlik ödeme işleme | Ödeme bilgileri (kart bilgileri bizde saklanmaz) |
| Apple Inc. (App Store / In-App Purchase) | ABD / Türkiye (Apple Türkiye) | iOS uygulaması üzerinden abonelik satışı — Apple aracı satıcı | Apple ID, ödeme metadata (Apple tarafından işlenir, biz erişmeyiz) |
| SMTP sağlayıcı (transactional + marketing mail) | TR / ABD | Doğrulama kodu, bildirim ve onaylı bilgilendirme e-postaları | E-posta adresi, mail içeriği (AES-256-GCM şifreli saklanır) |
5.2. Yasal Zorunluluklar
Kişisel verileriniz, yasal bir zorunluluk bulunması halinde (mahkeme kararı, savcılık talebi vb.) yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.
6. Yurt Dışına Veri Aktarımı
Yapay zeka analizi (OpenAI Inc.) ve kimlik doğrulama (Google LLC, opsiyonel Google Analytics) hizmetleri kapsamında kişisel verileriniz Amerika Birleşik Devletleri'ne aktarılmaktadır. Bu aktarım, 7499 sayılı Kanun ile değiştirilen KVKK m.9 ve KVKK Kurulu İlke Kararı 2026/347 (18.02.2026) uyarınca ayrı bir açık rıza metni ile alınan açık rızanız ve OpenAI ile imzalanmış Standart Sözleşme (Article 28 DPA + SCC) kapsamında gerçekleştirilmektedir.
Açık rıza metnine ve detaylı koşullara Açık Rıza Metni sayfamızdan ulaşabilirsiniz. Açık rıza alınmadan yurt dışı aktarım yapılmaz.
Veritabanı (MongoDB Atlas) ve sunucu altyapısı (AWS / VPS) Avrupa Birliği'nde (Frankfurt, Almanya) konumlandırılmıştır ve AB veri koruma standartlarına (GDPR) tabidir; yurt dışı aktarım sayılmaz.
Açık rızanızı dilediğiniz zaman /hesap sayfasındaki "Onaylarım" bölümünden geri çekme hakkına sahipsiniz. Yurt dışı aktarım açık rızasının geri çekilmesi durumunda araç analizi hizmeti sunulamaz; hesabınızın silinmesi gerekir.
7. E-posta İletişimi ve İzleme
Platform aşağıdaki kategorilerde e-posta gönderir:
- Zorunlu (transactional): kayıt onayı, e-posta doğrulama, şifre sıfırlama, ödeme bildirimleri, abonelik durum bildirimleri. Bu mailler hesabınız aktif olduğu sürece gönderilmeye devam eder; opt-out yapılamaz.
- Pazarlama / Bilgilendirme: kullanım hatırlatmaları, yeni özellik duyuruları, geri dönüş davetleri, aylık özet. Bu mailleri tek tıkla kapatabilirsiniz — her pazarlama mailinin altında abonelik iptali linki bulunur.
Pazarlama mail'lerinde, gönderim performansını ölçmek ve gönderim sıklığını size göre optimize etmek amacıyla sınırlı izleme yapılır:
- Açılma takibi: Mail içine yerleştirilmiş 1×1 piksel görsel hit'i ile mail'in açılıp açılmadığı kayıt edilir (zaman damgası).
- Tıklama takibi: Mail içindeki link'ler ara redirect endpoint'imizden geçer; tıklanma zamanı kayıt edilir, sonra hedef adrese yönlendirilirsiniz.
Bu izleme verisi yalnızca toplam istatistik (örn. mail açılma oranı) ve sizin engagement profilinizi oluşturmak için kullanılır — açılmayan mailler bir süre sonra azaltılır, yine de açılmıyorsa pazarlama maili göndermeyiz. Üçüncü kişilerle paylaşılmaz, reklam amaçlı kullanılmaz.
Mail tercihlerinizi /hesap sayfasından dilediğiniz zaman değiştirebilir, pazarlama mail'lerini tek tıkla kapatabilirsiniz. Ayrıca her mail'deki abonelik iptali linki aynı işlevi görür.
E-posta kayıtları AES-256-GCM şifreleme ile 1 yıl süreyle saklanır, sonrasında otomatik silinir (KVKK Madde 7 — saklama süresi ilkesi).
8. Çerezler (Cookies)
Platform iki tür çerez kullanır: zorunlu (oturum yönetimi, kimlik doğrulama) ve analitik (Google Analytics 4 — opt-in). Analitik çerezler, ilk ziyaretinizde gösterilen çerez bannerındaki onayınız olmadan yüklenmez. Detay için ayrı Çerez Politikası sayfamızı inceleyiniz.
| Çerez | Tür | Amaç | Süre |
|---|---|---|---|
| NextAuth oturum çerezleri | Zorunlu | Kullanıcı oturumunun yönetimi ve kimlik doğrulama durumunun korunması | Oturum / 30 gün |
| kazik_analytics_consent | Tercih | Analitik çerez tercihinizin (kabul/red) hatırlanması | 1 yıl |
| _ga, _gid (Google Analytics) | Analitik (opt-in) | Site kullanım istatistikleri (anonim, IP anonimleştirilmiş). Sadece banner'da onay verdiyseniz yüklenir. | 2 yıl / 24 saat |
Çerez bannerındaki "Sadece Gerekli" veya "Tümünü Kabul Et" seçeneğiyle analitik çerezleri yönetebilirsiniz. Onay geçmişiniz /hesap sayfasında görüntülenebilir ve değiştirilebilir.
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari tedbirler uygulanmaktadır:
- Tüm veri iletimi TLS/SSL şifreleme ile korunmaktadır
- Parolalar tek yönlü şifreleme (bcrypt hashing) ile saklanmaktadır
- Sunucu erişimi kimlik doğrulama ve yetkilendirme kontrolleriyle sınırlandırılmıştır
- Veritabanı erişimi IP kısıtlaması ve güçlü kimlik doğrulama ile korunmaktadır
- Düzenli güvenlik güncellemeleri ve bağımlılık takibi yapılmaktadır
Bu önlemlere rağmen, internet üzerinden gerçekleştirilen hiçbir veri iletiminin veya elektronik depolamanın %100 güvenli olduğu garanti edilememektedir. Olası bir veri ihlali durumunda, ilgili yasal düzenlemeler çerçevesinde sizi ve yetkili makamları bilgilendireceğiz.
10. Verilerin Saklanması ve Silinmesi
10.1. Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri (ad, e-posta) | Hesap aktif olduğu sürece + silme sonrası 30 gün grace |
| Sohbet geçmişi | Hesap aktif olduğu sürece |
| Onay (consent) audit kayıtları (ConsentLog) | Hesap aktif olduğu sürece + 1 yıl (KVKK Md.5 ispat yükümlülüğü) |
| E-posta gönderim kayıtları | 1 yıl (AES-256-GCM şifreli, sonra otomatik silinir) |
| Doğrulama / şifre sıfırlama kodları | 10 dakika (TTL), kullanım sonrası anında geçersiz |
| Sunucu log kayıtları ve IP adresleri | Maksimum 12 ay (5651 sayılı Kanun gereği) |
| Ödeme kayıtları | Hesap silme sonrası anonimleştirilerek 5 yıl (VUK) |
| Oturum çerezleri | Oturum kapandığında otomatik silinir |
10.2. Hesap Silme
Hesabınızı silmek istediğinizde kazikyermiyim@gmail.com adresine başvurabilirsiniz. Hesap silme talebiniz alındıktan sonra tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Yasal yükümlülükler (5651 sayılı Kanun vb.) kapsamında saklanması zorunlu olan log kayıtları, ilgili mevzuatın öngördüğü sürenin sonunda silinir.
10.3. Sunucu Konumu
Tüm veriler AWS Frankfurt (eu-central-1) ve MongoDB Atlas AB (Frankfurt) bölgelerinde saklanmaktadır.
11. Kişisel Veri Haklarınız
KVKK m.11 ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
- Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle uğradığınız zararın giderilmesini talep etme
Haklarınızı kullanmak için kazikyermiyim@gmail.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
12. Çocukların Gizliliği
Hizmetimiz 13 yaşından küçük bireylere yönelik değildir ve bilerek 13 yaşından küçük kişilerden kişisel veri toplamamaktayız. Eğer 13 yaşından küçük bir bireyin kişisel verilerinin toplandığını fark ederseniz, lütfen bizimle iletişime geçin; ilgili veriler derhal silinecektir. 13-18 yaş arası kullanıcılar, veli veya vasilerinin gözetiminde hizmeti kullanmalıdır.
13. Politika Değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir. Değişiklikler bu sayfada güncelleme tarihi ile birlikte yayımlanır. Kişisel verilerin işlenme şeklini önemli ölçüde etkileyen değişiklikler yapılması halinde, kayıtlı e-posta adresiniz üzerinden bilgilendirileceksiniz. Güncelleme sonrasında hizmeti kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.
14. Uygulanacak Hukuk
Bu gizlilik politikası Türkiye Cumhuriyeti kanunlarına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'na tabidir.
15. İletişim
Gizlilik politikasıyla ilgili soru, talep ve şikayetleriniz için:
- E-posta: kazikyermiyim@gmail.com
- Adres: Karacaibrahim Mahallesi 660. Sokak No:2/2 Merkez/Kırklareli
- Yanıt süresi: En geç 30 iş günü
Başvurunuzun reddedilmesi veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.