Gizlilik Politikası

1. VERİ SORUMLUSU VE İLETİŞİM BİLGİLERİ

Bu Gizlilik Politikası kapsamında, kişisel verilerinizin işlenmesinden Kulga Yazılım ve Telekomünikasyon Limited Şirketi sorumludur.

2. PLATFORM HAKKINDA

Sosyal Köprü, işletmelerin sosyal medya hesaplarını tek bir yerden yönetmelerine olanak sağlayan bir B2B SaaS (Software as a Service) platformudur. Platformumuz aracılığıyla Instagram, Facebook, LinkedIn, X (Twitter), YouTube ve TikTok hesaplarında içerik paylaşabilir, zamanlayabilir ve performansınızı takip edebilirsiniz. Platform aynı zamanda bireysel kullanıcılara da açık olabilir.

3. TOPLANAN KİŞİSEL VERİLER

Hizmetimizi sunabilmek için aşağıdaki kategorilerde kişisel verilerinizi toplayabiliriz:

3.1. Kimlik ve İletişim Verileri

• Ad ve soyad
• E-posta adresi
• Telefon numarası (opsiyonel)
• Profil fotoğrafı (opsiyonel)
• Şifre (hash'lenmiş formatta saklanır, düz metin olarak tutulmaz)

3.2. Şirket ve Fatura Bilgileri

• Şirket/kurum adı
• Vergi numarası ve vergi dairesi
• Fatura adresi, şehir ve ülke
• Fatura e-posta adresi

3.3. Sosyal Medya Hesap Bilgileri

• Bağlanan sosyal medya platformları (Instagram, Facebook, LinkedIn, X, YouTube, TikTok)
• Platform hesap kimlikleri ve kullanıcı adları
• OAuth erişim ve yenileme token'ları
• Hesap türü, takipçi sayıları ve hesap istatistikleri
• Profil resmi URL'leri

3.4. İçerik ve Medya Verileri

• Platform üzerinden oluşturulan gönderi içerikleri
• Yüklenen medya dosyaları (resim, video)
• Hashtag grupları ve şablonlar
• Planlanan paylaşımlar, kuyruk yapılandırmaları ve takvim verileri

3.5. Teknik ve Güvenlik Verileri

• IP adresi
• Tarayıcı türü ve user agent bilgisi
• Oturum bilgileri ve erişim zamanları
• Güvenlik olayları ve admin işlem kayıtları (audit log)

3.6. Ödeme ve İşlem Bilgileri

• Abonelik planı ve durumu
• İşlem geçmişi ve fatura kayıtları
• Ödeme bilgileri İyzico altyapısı üzerinden işlenir; kredi kartı bilgileriniz doğrudan sistemlerimizde saklanmaz

3.7. İletişim ve Destek Verileri

• Destek talepleri ve mesaj içerikleri
• E-posta iletişim kayıtları
• Bildirim tercihleri

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

1. 1

   Hizmet Sunumu: Sosyal medya yönetim platformu hizmetlerini sunmak, içerik planlama ve paylaşım işlemlerini gerçekleştirmek

2. 2

   Hesap Yönetimi: Kullanıcı hesabını oluşturmak, e-posta doğrulaması yapmak ve oturum yönetimi sağlamak

3. 3

   Sosyal Medya Entegrasyonu: OAuth protokolü ile sosyal medya platformlarına güvenli bağlantı kurmak ve kullanıcının talimatı doğrultusunda içerik paylaşmak

4. 4

   Ödeme İşlemleri: İyzico aracılığıyla abonelik ödemelerini işlemek

5. 5

   Faturalama: Yasal yükümlülükler kapsamında e-fatura düzenlemek

6. 6

   Güvenlik: Platform güvenliğini sağlamak, bot koruması, rate limiting, oturum güvenliği ve kötüye kullanım önleme

7. 7

   İletişim: Hizmet bildirimleri, güvenlik uyarıları ve işlemsel e-postalar göndermek

8. 8

   Destek: Teknik destek taleplerini yönetmek ve yanıtlamak

9. 9

   Yasal Yükümlülükler: İlgili mevzuat kapsamında zorunlu tutulan kayıtları saklamak

5. KİŞİSEL VERİ İŞLEMENİN HUKUKİ DAYANAĞI

5.1. Sözleşmenin İfası (KVKK m.5/2-c, GDPR m.6/1-b)

Hizmet sözleşmesinin kurulması ve ifası için gerekli olan veri işleme faaliyetleri (hesap oluşturma, hizmet sunumu, ödeme işlemleri).

5.2. Meşru Menfaat (KVKK m.5/2-f, GDPR m.6/1-f)

Platform güvenliği, hizmet iyileştirme, hata tespiti ve sistem bütünlüğünün korunması gibi meşru operasyonel gerekçeler.

5.3. Yasal Yükümlülük (KVKK m.5/2-ç, GDPR m.6/1-c)

Vergi mevzuatı, ticaret hukuku ve veri koruma kanunları kapsamındaki yasal yükümlülükler.

5.4. Açık Rıza (KVKK m.5/1, GDPR m.6/1-a)

Pazarlama iletişimleri ve tercihe dayalı ek hizmetler için açık rızanız alınır.

6. KİŞİSEL VERİLERİN PAYLAŞIMI

Kişisel verilerinizi aşağıdaki taraflarla ve amaçlarla sınırlı olarak paylaşabiliriz:

6.1. Altyapı ve Hizmet Sağlayıcılar

• Railway: Uygulama barındırma ve veritabanı altyapısı
• Upstash: Önbellekleme (Redis) ve görev kuyruğu (QStash) hizmetleri
• Cloudflare: CDN, DDoS koruması, bot koruması (Turnstile) ve medya dosyası depolama (R2 Storage)
• Resend: İşlemsel e-posta gönderimi (hesap doğrulama, şifre sıfırlama, bildirimler)

6.2. Ödeme ve Faturalama Ortakları

• İyzico: Ödeme işleme hizmetleri. Kredi kartı bilgileri doğrudan İyzico tarafından işlenir ve PCI DSS uyumlu altyapıda saklanır; Sosyal Köprü sistemlerinde saklanmaz.
• Paraşüt: E-fatura düzenleme ve muhasebe entegrasyonu. Fatura bilgileri (şirket adı, vergi numarası, adres) bu hizmetle paylaşılır.

6.3. Sosyal Medya Platformları

Platformumuzu kullanarak sosyal medya hesaplarınızı bağladığınızda, ilgili platformlarla OAuth protokolü üzerinden veri alışverişi yapılır:

• Meta (Facebook, Instagram): İçerik paylaşımı, sayfa yönetimi ve hesap bilgileri
• LinkedIn: Şirket sayfası ve profil yönetimi, içerik paylaşımı
• X (Twitter): Tweet paylaşımı ve hesap bilgileri
• Google (YouTube): Video yükleme ve kanal yönetimi
• TikTok: Video ve içerik paylaşımı

Bu platformlarla paylaşılan veriler, ilgili platformların kendi gizlilik politikalarına tabidir. Platform bağlantısını istediğiniz zaman kesebilirsiniz.

6.4. Diğer Entegrasyonlar

• Google Calendar / Google Drive: İçerik takvimi senkronizasyonu ve dosya erişimi (kullanıcının bağlaması halinde)
• Canva: Tasarım içe aktarma (kullanıcının bağlaması halinde)

6.5. Yasal Zorunluluklar

• Mahkeme kararları ve yasal talepler
• Kişisel Verileri Koruma Kurumu talepleri
• Vergi dairesi yükümlülükleri

7. ULUSLARARASI VERİ AKTARIMLARI

Platformumuzun teknik altyapısı ve entegre olduğu hizmet sağlayıcılar nedeniyle kişisel verileriniz Türkiye dışındaki ülkelere aktarılabilir. Özellikle:

• Sosyal medya platformlarının API'leri (Meta, Google, LinkedIn, X, TikTok) ABD ve diğer ülkelerdeki sunucularda işlenebilir.
• Resend e-posta hizmeti ABD merkezli altyapı kullanmaktadır.
• Cloudflare hizmetleri küresel olarak dağıtılmış sunucu ağı üzerinden çalışır.

Bu aktarımlarda KVKK'nın 9. maddesi ve GDPR'ın 46. maddesi kapsamında uygun güvenlik önlemlerinin alınmasına özen gösterilmektedir. Hizmet sağlayıcılarımızla yapılan sözleşmeler veri koruma hükümlerini içermektedir.

8. VERİ GÜVENLİĞİ ÖNLEMLERİ

Verilerinizi korumak için aşağıdaki teknik önlemleri uygulamaktayız:

• Şifre Güvenliği: Kullanıcı şifreleri hash algoritması ile saklanır, düz metin olarak tutulmaz
• HTTPS/TLS: Tüm veri iletimi şifreli protokoller üzerinden gerçekleştirilir
• Güvenlik Başlıkları: HSTS, X-Frame-Options, Content-Security-Policy gibi HTTP güvenlik başlıkları aktiftir
• Oturum Güvenliği: Oturum süreleri sınırlıdır, admin oturumlarında 2FA zorunluluğu ve idle timeout uygulanır
• Rate Limiting: Oturum açma ve API isteklerinde hız sınırlaması uygulanır
• Bot Koruması: Cloudflare Turnstile ile otomatik bot girişimleri engellenir
• Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi (RBAC) ile workspace içinde granüler erişim kontrolü
• Fatura Verisi Şifreleme: Hassas fatura bilgileri RSA şifreleme ile korunur
• DDoS Koruması: Cloudflare altyapısı ile dağıtık saldırılara karşı koruma
• İşlem Kaydı: Admin işlemleri ve güvenlik olayları kayıt altına alınır (audit log)

Detaylı bilgi için Veri Güvenliği sayfamızı inceleyebilirsiniz.

9. VERİ SAKLAMA SÜRELERİ

• Hesap Verileri: Hesabınız aktif olduğu sürece
• Fatura ve Muhasebe Kayıtları: Vergi mevzuatı gereği 10 yıl
• Güvenlik ve Erişim Logları: Operasyonel gereklilik ve yasal yükümlülükler kapsamında makul bir süre
• İçerik ve Medya Verileri: Hesap sonlandırma sonrasında makul süre içinde silinir
• Destek Talepleri: Hizmet kalitesi ve yasal gerekçeler doğrultusunda saklanır

10. ÇEREZLER VE BENZERİ TEKNOLOJİLER

Platformumuzda oturum yönetimi, güvenlik ve kullanıcı tercihleri için çerezler kullanılmaktadır. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

11. VERİ SAHİBİ HAKLARI

KVKK'nın 11. maddesi ve GDPR'ın 15-22. maddeleri kapsamında aşağıdaki haklara sahipsiniz:

1. 1

   Kişisel verilerinizin işlenip işlenmediğini öğrenme

2. 2

   İşlenen verileriniz hakkında bilgi talep etme

3. 3

   Eksik veya yanlış verilerin düzeltilmesini isteme

4. 4

   Verilerinizin silinmesini veya yok edilmesini isteme

5. 5

   İşleme faaliyetlerine itiraz etme

6. 6

   Veri taşınabilirlik hakkı

7. 7

   Otomatik karar alma süreçlerine itiraz etme

Haklarınızı Kullanma

• [email protected] adresine e-posta göndererek
• Platform içi hesap ayarları üzerinden (sosyal hesap bağlantı kesme, profil güncelleme gibi)

Başvurularınız en geç 30 gün içerisinde ücretsiz olarak yanıtlanacaktır.

12. HESAP VE VERİ SİLME

Hesabınızın ve verilerinizin silinmesini talep etmek için [email protected] veya [email protected] adresine başvurabilirsiniz. Detaylı bilgi için Veri Silme sayfamızı inceleyebilirsiniz.

Hesap silme işlemi sonrasında yasal saklama yükümlülüğü bulunan veriler (fatura kayıtları vb.) ilgili süre boyunca saklanmaya devam eder.

13. VERİ İHLALİ BİLDİRİMİ

Kişisel veri güvenlik ihlali durumunda:

• KVKK uyarınca 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirimde bulunuruz
• GDPR kapsamına giren ihlallerde ilgili denetim otoritesine bildirim yapılır
• Yüksek risk taşıyan durumlarda etkilenen kullanıcılar bilgilendirilir

14. ÇOCUKLARIN GİZLİLİĞİ

Sosyal Köprü platformu 18 yaş altındaki bireyler için tasarlanmamıştır. Bilerek 18 yaş altındaki kişilerden kişisel veri toplamıyoruz. Bu tür bir durumun farkına varılması halinde ilgili veriler silinir.

15. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler hakkında kayıtlı e-posta adresinize bildirim göndereceğiz. Güncel versiyona her zaman bu sayfa üzerinden erişebilirsiniz.

16. ŞİKAYET HAKLARI

• Türkiye: Kişisel Verileri Koruma Kurumu (kvkk.gov.tr)
• AB: Yaşadığınız ülkedeki Veri Koruma Otoritesi

17. İLETİŞİM

Gizlilik politikamız ve kişisel verilerinizle ilgili sorularınız için: