Gizlilik Politikası
Son güncelleme: 23 Haziran 2026 · Yürürlük tarihi: 23 Haziran 2026 · Versiyon: v2026.06.23
1. Bu Politika Hakkında
Bu gizlilik politikası, kişisel verilerinizin toplanması, işlenmesi, saklanması ve korunmasına ilişkin uygulamaları açıklar ve Hizmet'in tüm bileşenlerini kapsar. Hizmeti kullanarak kabul etmiş sayılırsınız. (Veri sorumlusu için bkz. §2.)
Kişisel verilerinizin korunmasına ilişkin detaylı bilgi için KVKK Aydınlatma Metni sayfamızı da inceleyebilirsiniz.
2. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden taraf:
- Ad Soyad: Güney Ural (gerçek kişi)
- E-posta: kazikyermiyim@gmail.com
- Adres: Karacaibrahim Mahallesi 660. Sokak No:2/2 Merkez/Kırklareli
- Web sitesi: kazikyermiyim.com
3. Toplanan Kişisel Veriler
Hizmetimizi kullanırken aşağıdaki kategorilerde kişisel veri toplanmaktadır:
3.1. Hesap Oluşturma Sırasında Toplanan Veriler
Platformumuzda e-posta/şifre, Google ve (iOS'ta) Apple ile kayıt yöntemleri sunulmaktadır:
E-posta ve şifre ile kayıt: E-posta adresi, kullanıcı adı (username) ve şifre alınır. Şifreniz şifrelenerek saklanır; düz metin olarak tutulmaz. E-posta doğrulaması için tarafınıza tek kullanımlık bir doğrulama kodu gönderilir (kısa süre geçerli, kullanım sonrası geçersiz).
Google OAuth ile kayıt: Google hesabınızla giriş yaptığınızda Google'ın izinlendirme ekranında onayladığınız üzere şu bilgiler alınır:
- Ad ve soyad
- E-posta adresi
- Google hesap kimliği (Google ID)
Apple ile kayıt (iOS): iOS uygulamasında Apple ile giriş yaptığınızda ad ve e-posta adresiniz (Apple'ın gizli e-posta yönlendirme seçeneğini kullanırsanız takma e-posta) ile Apple kullanıcı kimliğiniz alınır.
Aynı e-posta adresiyle farklı yöntemlerle giriş yapılabilir.
3.2. Hizmet Kullanımı Sırasında Otomatik Toplanan Veriler
- Sohbet geçmişi: Yapay zeka ile yaptığınız analiz sohbetleri
- Analiz akışı: Yaptığınız analiz için sağladığınız içerik (yazdığınız mesajlar ve yüklediğiniz görseller), yapay zekâ analizinin doğru yapılabilmesi için gerekli ölçüde işlenir. Analize konu içerik kalıcı olarak sunucularımızda saklanmaz. Aynı şekilde üçüncü kişilere ait hiçbir bilgi (ad, telefon, kimlik) hizmetin amacı dışında işlenmez veya kaydedilmez. Sohbet geçmişinizde yalnızca yapay zekânın ürettiği analiz sonucu (rapor metni) ve sizin yazdığınız mesajlar tutulur.
- Görsel sohbet — yüklediğiniz görseller: Görsel sohbet özelliğinde yüklediğiniz araç fotoğrafları ve ekran görüntüleri, sohbetinizde tekrar görüntülenebilmesi için saklanır: Amazon Web Services (AWS) altyapısında (Almanya) şifreli tutulur ve analiz için OpenAI'a (ABD) aktarılır (bkz. §5 ve §6). Görseller ilgili sohbeti veya hesabınızı sildiğinizde depolamadan da kalıcı olarak silinir (bkz. §10). Yüklediğiniz görsellerde başkalarına ait yüz veya plaka bulunabilir; bu görseller yalnızca aracın teknik analizi için işlenir, yüz tanıma / biyometrik kimlik tespiti yapılmaz. Sohbet metinlerine yansıyan plaka ve şasi numaraları ayrıca otomatik olarak maskelenir.
- IP adresi: Bağlantı güvenliği ve kötüye kullanım tespiti amacıyla işlenir
- Log kayıtları: Sunucu erişim kayıtları, hata logları ve oturum bilgileri (5651 sayılı kanun uyarınca 6-12 ay)
- Cihaz ve tarayıcı bilgileri: Tarayıcı türü, işletim sistemi, ekran çözünürlüğü, User-Agent
- Analytics çerezleri (opt-in): Google Analytics 4 üzerinden sayfa görüntüleme, oturum süresi ve çıkış noktaları. Sadece çerez bannerında onay verdiyseniz toplanır. Detay için Çerez Politikası.
- Onay (consent) audit kayıtları: KVKK Md.5 ispat yükümlülüğü gereği her açık rıza/onay eylemi için onay tarihi, teknik kayıtlar ve onaylanan metnin versiyonu güvenli biçimde saklanır.
3.3. Hesap Güvenliği — 6-Haneli Tek Kullanımlık Kodlar
E-posta doğrulama ve şifre sıfırlama akışlarında e-posta adresinize tek kullanımlık bir kod gönderilir. Kod kısa süre geçerlidir, kullanım sonrasında geçersiz kılınır ve otomatik silinir.
3.3. Toplanmayan Veriler
Platformumuzda aşağıdaki veriler toplanmamakta ve işlenmemektedir:
- Ödeme ve finansal bilgiler — ödeme işlemleri iyzico Ödeme Hizmetleri A.Ş. üzerinden gerçekleştirilmekte olup, kart bilgileriniz iyzico tarafından güvenli ortamda işlenir ve sunucularımızda saklanmaz
- Konum verisi (GPS, baz istasyonu vb.)
- Biyometrik veriler
- Özel nitelikli kişisel veriler (sağlık, din, etnik köken vb.)
- Telefon numarası veya fiziksel adres
4. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
| Amaç | İşlenen Veri | Hukuki Dayanak |
|---|---|---|
| Hesap oluşturma ve kimlik doğrulama | Ad, e-posta, Google ID | Sözleşmenin ifası |
| Yapay zeka destekli araç analizi hizmetinin sunulması | Sohbet geçmişi, analiz talepleri | Sözleşmenin ifası |
| Sohbet geçmişinin saklanması ve önceki analizlere erişim | Sohbet geçmişi | Sözleşmenin ifası |
| Hizmet güvenliğinin sağlanması ve kötüye kullanımın önlenmesi | IP adresi, log kayıtları | Meşru menfaat |
| Hizmet kalitesinin iyileştirilmesi ve teknik sorunların giderilmesi | Log kayıtları, cihaz bilgileri | Meşru menfaat |
| Hizmetin kişiselleştirilmesi ve kullanıcı tercih profilinin (profilleme) oluşturulması | Sohbet ve analiz geçmişi, incelenen araç bilgileri | Açık rıza |
| Yasal yükümlülüklerin yerine getirilmesi | Tüm ilgili veriler | Hukuki yükümlülük |
5. Kişiselleştirme ve Profilleme
Hizmeti size özel hâle getirmek amacıyla, uygulamadaki sohbet ve araç analizi geçmişiniz periyodik olarak otomatik biçimde değerlendirilerek tercih ve ilgi profiliniz oluşturulur. Bu profil; ilgilendiğiniz marka/model, tahmini bütçe aralığı, aracı kullanım amacı ve deneyim düzeyi gibi çıkarımları içerebilir.
Oluşturulan profil; size gösterilen içerikleri, araç önerilerini ve bildirimleri kişiselleştirmek için kullanılır. Bu değerlendirme yapay zekâ modelleri (OpenAI Inc., ABD) aracılığıyla yapıldığından ilgili veriler bu amaçla yurt dışına aktarılır (bkz. Açık Rıza Metni).
Profilleme kapsamında, tek başına hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen tamamen otomatik bir karar alınmaz; amaç yalnızca uygulama deneyiminizi iyileştirmektir. Bu işleme açık rızanıza dayanır; rızanızı dilediğiniz zaman hesabınız üzerinden geri çekebilirsiniz.
5. Kişisel Verilerin Paylaşımı
Kişisel verileriniz, yalnızca aşağıda belirtilen hizmet sağlayıcılarla ve belirtilen amaçlarla sınırlı olarak paylaşılmaktadır. Verileriniz hiçbir koşulda reklam amacıyla üçüncü taraflarla paylaşılmaz, satılmaz veya takas edilmez.
5.1. Hizmet Sağlayıcılar
| Alıcı | Konum | Amaç | Paylaşılan Veri |
|---|---|---|---|
| OpenAI, Inc. | ABD | Sohbet metninin ve görsel sohbette kullanıcı tarafından yüklenen görsellerin yapay zekâ ile analizi (görsel + metin) | Sohbet metni ve kullanıcının yüklediği görseller; analiz anında aktarılır. Analize konu veriler sunucularımızda kayıt tutulmaz; görsel sohbette yüklenen görseller ise ayrıca AWS altyapısında şifreli saklanır (bkz. AWS satırı). Hukuki dayanak: KVKK m.9 uygun güvence (Standart Sözleşme) + tamamlayıcı açık rıza |
| Google LLC (OAuth) | ABD | Kimlik doğrulama (OAuth 2.0) | Ad, e-posta, Google ID |
| Google LLC (Analytics 4) | ABD | Web kullanım istatistikleri — opt-in çerez tabanlı (sayfa görüntüleme, oturum, çıkış noktaları). IP anonimleştirme aktif. | Cihaz/tarayıcı bilgisi, anonim sayfa istatistikleri (yalnızca çerez onayı verdiyseniz) |
| Bulut veritabanı sağlayıcısı | AB | Veritabanı barındırma | Hesap bilgileri, sohbet geçmişi, consent logları |
| Amazon Web Services (AWS) / sunucu altyapısı | Almanya — yurt dışı aktarım | Sunucu altyapısı | Tüm veriler (sunucuda işlenir; bkz. §6 yurt dışı aktarım) |
| Amazon Web Services (AWS) | Almanya — yurt dışı aktarım | Görsel sohbette yüklenen araç fotoğraflarının şifreli saklanması | Kullanıcı tarafından yüklenen görseller (KVKK m.9 — uygun güvence / Standart Sözleşme kapsamında) |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Web abonelik ve tek seferlik ödeme işleme | Ödeme bilgileri (kart bilgileri bizde saklanmaz) |
| Apple Inc. | ABD / Türkiye (Apple Türkiye) | iOS'ta "Apple ile giriş" (kimlik doğrulama) ve App Store üzerinden abonelik satışı | Ad, e-posta (gizli yönlendirme dâhil), Apple kimliği; ödeme metadata (Apple tarafından işlenir) |
| SMTP sağlayıcı (transactional + marketing mail) | TR / ABD | Doğrulama kodu, bildirim ve onaylı bilgilendirme e-postaları | E-posta adresi, mail içeriği (şifreli saklanır) |
5.2. Yasal Zorunluluklar
Kişisel verileriniz, yasal bir zorunluluk bulunması halinde (mahkeme kararı, savcılık talebi vb.) yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.
6. Yurt Dışına Veri Aktarımı
Kişisel verileriniz iki ayrı yurt dışı aktarım kapsamında işlenir: (i) yapay zeka analizi (OpenAI Inc.) ve kimlik doğrulama (Google LLC, opsiyonel Google Analytics) için Amerika Birleşik Devletleri'ne; (ii) görsel sohbette yüklediğiniz görsellerin şifreli saklanması için Amazon Web Services (AWS, Almanya)'a. Her iki ülke için de KVKK Kurulu'nun yeterlilik kararı bulunmadığından, bu aktarımlar 7499 sayılı Kanun ile değiştirilen KVKK m.9 uyarınca öncelikle uygun güvenceler (Standart Sözleşme / DPA) ve tamamlayıcı olarak ayrı açık rıza metni ile alınan açık rızanız kapsamında gerçekleştirilir. İlgili Standart Sözleşmeler, imzayı izleyen 5 iş günü içinde KVKK Kurulu'na bildirilir.
Açık rıza metnine ve detaylı koşullara Açık Rıza Metni sayfamızdan ulaşabilirsiniz. Açık rıza alınmadan yurt dışı aktarım yapılmaz.
Verileriniz Avrupa Birliği (Almanya) bölgesindeki güvenli bulut altyapılarında saklanır ve AB veri koruma standartlarına tabidir. Yurt dışına yapılan aktarımlar ve hukuki dayanakları için bkz. §6.
Açık rızanızı dilediğiniz zaman /hesap sayfasındaki "Onaylarım" bölümünden geri çekme hakkına sahipsiniz. Yurt dışı aktarım açık rızasının geri çekilmesi durumunda araç analizi hizmeti sunulamaz; hesabınızın silinmesi gerekir.
7. E-posta İletişimi ve İzleme
Platform aşağıdaki kategorilerde e-posta gönderir:
- Zorunlu (transactional): kayıt onayı, e-posta doğrulama, şifre sıfırlama, ödeme bildirimleri, abonelik durum bildirimleri. Bu mailler hesabınız aktif olduğu sürece gönderilmeye devam eder; opt-out yapılamaz.
- Pazarlama / Bilgilendirme: kullanım hatırlatmaları, yeni özellik duyuruları, geri dönüş davetleri, aylık özet. Bu mailleri tek tıkla kapatabilirsiniz — her pazarlama mailinin altında abonelik iptali linki bulunur.
Pazarlama mail'lerinde, gönderim sıklığını tercihlerinize göre ayarlamak amacıyla sınırlı izleme yapılır:
- Açılma takibi: Mail'in açılıp açılmadığı standart açılma ölçümü ile kaydedilir (zaman damgası).
- Tıklama takibi: Mail içindeki link'ler ara redirect endpoint'imizden geçer; tıklanma zamanı kayıt edilir, sonra hedef adrese yönlendirilirsiniz.
Bu izleme verisi yalnızca toplam istatistik (örn. mail açılma oranı) ve sizin engagement profilinizi oluşturmak için kullanılır — açılmayan mailler bir süre sonra azaltılır, yine de açılmıyorsa pazarlama maili göndermeyiz. Üçüncü kişilerle paylaşılmaz, reklam amaçlı kullanılmaz.
Mail tercihlerinizi /hesap sayfasından dilediğiniz zaman değiştirebilir, pazarlama mail'lerini tek tıkla kapatabilirsiniz. Ayrıca her mail'deki abonelik iptali linki aynı işlevi görür.
E-posta kayıtları şifreli olarak 1 yıl süreyle saklanır, sonrasında otomatik silinir (KVKK Madde 7 — saklama süresi ilkesi).
8. Çerezler (Cookies)
Platform iki tür çerez kullanır: zorunlu (oturum yönetimi, kimlik doğrulama) ve analitik (Google Analytics 4 — opt-in). Analitik çerezler, ilk ziyaretinizde gösterilen çerez bannerındaki onayınız olmadan yüklenmez. Detay için ayrı Çerez Politikası sayfamızı inceleyiniz.
| Çerez | Tür | Amaç | Süre |
|---|---|---|---|
| Oturum çerezleri | Zorunlu | Kullanıcı oturumunun yönetimi ve kimlik doğrulama durumunun korunması | Oturum / 30 gün |
| kazik_analytics_consent | Tercih | Analitik çerez tercihinizin (kabul/red) hatırlanması | 1 yıl |
| _ga, _gid (Google Analytics) | Analitik (opt-in) | Site kullanım istatistikleri (anonim, IP anonimleştirilmiş). Sadece banner'da onay verdiyseniz yüklenir. | 2 yıl / 24 saat |
Çerez bannerındaki "Sadece Gerekli" veya "Tümünü Kabul Et" seçeneğiyle analitik çerezleri yönetebilirsiniz. Onay geçmişiniz /hesap sayfasında görüntülenebilir ve değiştirilebilir.
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari tedbirler uygulanmaktadır:
- Verileriniz iletim ve saklama sırasında şifreleme dâhil uygun teknik ve idari güvenlik önlemleriyle korunur.
- Erişim yetkilendirme kontrolleriyle sınırlandırılır ve düzenli güvenlik bakımları uygulanır.
Bu önlemlere rağmen, internet üzerinden gerçekleştirilen hiçbir veri iletiminin veya elektronik depolamanın %100 güvenli olduğu garanti edilememektedir. Olası bir veri ihlali durumunda, ilgili yasal düzenlemeler çerçevesinde sizi ve yetkili makamları bilgilendireceğiz.
10. Verilerin Saklanması ve Silinmesi
10.1. Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri (ad, e-posta) | Hesap aktif olduğu sürece + silme sonrası 30 gün grace |
| Sohbet geçmişi | Hesap aktif olduğu sürece |
| Görsel sohbette yüklenen görseller (AWS, şifreli) | İlgili sohbeti veya hesabınızı silene kadar; silindiğinde depolamadan kalıcı olarak imha edilir. Analiz için OpenAI'a aktarılan kopya, hizmet sağlayıcının politikası uyarınca sınırlı süre tutulup silinir (model eğitiminde kullanılmaz). |
| Onay (consent) onay denetim kayıtları | Hesap aktif olduğu sürece + 1 yıl (KVKK Md.5 ispat yükümlülüğü) |
| E-posta gönderim kayıtları | 1 yıl (şifreli, sonra otomatik silinir) |
| Doğrulama / şifre sıfırlama kodları | Kısa süreli; kullanım sonrası anında geçersiz |
| Sunucu log kayıtları ve IP adresleri | Maksimum 12 ay (5651 sayılı Kanun gereği) |
| Ödeme kayıtları | Hesap silme sonrası anonimleştirilerek 5 yıl (VUK) |
| Oturum çerezleri | Oturum kapandığında otomatik silinir |
10.2. Hesap Silme
Hesabınızı silmek istediğinizde kazikyermiyim@gmail.com adresine başvurabilirsiniz. Hesap silme talebiniz alındıktan sonra tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Yasal yükümlülükler (5651 sayılı Kanun vb.) kapsamında saklanması zorunlu olan log kayıtları, ilgili mevzuatın öngördüğü sürenin sonunda silinir.
10.3. Sunucu Konumu
Tüm veriler Avrupa Birliği (Almanya) bölgesindeki bulut altyapılarında saklanmaktadır.
11. Kişisel Veri Haklarınız
KVKK m.11 ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
- Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle uğradığınız zararın giderilmesini talep etme
Haklarınızı kullanmak için kazikyermiyim@gmail.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
12. Çocukların Gizliliği
Hizmetimiz 13 yaşından küçük bireylere yönelik değildir ve bilerek 13 yaşından küçük kişilerden kişisel veri toplamamaktayız. Eğer 13 yaşından küçük bir bireyin kişisel verilerinin toplandığını fark ederseniz, lütfen bizimle iletişime geçin; ilgili veriler derhal silinecektir. 13-18 yaş arası kullanıcılar, veli veya vasilerinin gözetiminde hizmeti kullanmalıdır.
13. Politika Değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir. Değişiklikler bu sayfada güncelleme tarihi ile birlikte yayımlanır. Kişisel verilerin işlenme şeklini önemli ölçüde etkileyen değişiklikler yapılması halinde, kayıtlı e-posta adresiniz üzerinden bilgilendirileceksiniz. Güncelleme sonrasında hizmeti kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.
14. Uygulanacak Hukuk
Bu gizlilik politikası Türkiye Cumhuriyeti kanunlarına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'na tabidir.
15. İletişim
Gizlilik politikasıyla ilgili soru, talep ve şikayetleriniz için:
- E-posta: kazikyermiyim@gmail.com
- Adres: Karacaibrahim Mahallesi 660. Sokak No:2/2 Merkez/Kırklareli
- Yanıt süresi: En geç 30 iş günü
Başvurunuzun reddedilmesi veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.