Gizlilik Politikası

Son güncelleme: 23 Haziran 2026 · Yürürlük tarihi: 23 Haziran 2026 · Versiyon: v2026.06.23

1. Bu Politika Hakkında

Bu gizlilik politikası, kişisel verilerinizin toplanması, işlenmesi, saklanması ve korunmasına ilişkin uygulamaları açıklar ve Hizmet'in tüm bileşenlerini kapsar. Hizmeti kullanarak kabul etmiş sayılırsınız. (Veri sorumlusu için bkz. §2.)

Kişisel verilerinizin korunmasına ilişkin detaylı bilgi için KVKK Aydınlatma Metni sayfamızı da inceleyebilirsiniz.

2. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden taraf:

3. Toplanan Kişisel Veriler

Hizmetimizi kullanırken aşağıdaki kategorilerde kişisel veri toplanmaktadır:

3.1. Hesap Oluşturma Sırasında Toplanan Veriler

Platformumuzda e-posta/şifre, Google ve (iOS'ta) Apple ile kayıt yöntemleri sunulmaktadır:

E-posta ve şifre ile kayıt: E-posta adresi, kullanıcı adı (username) ve şifre alınır. Şifreniz şifrelenerek saklanır; düz metin olarak tutulmaz. E-posta doğrulaması için tarafınıza tek kullanımlık bir doğrulama kodu gönderilir (kısa süre geçerli, kullanım sonrası geçersiz).

Google OAuth ile kayıt: Google hesabınızla giriş yaptığınızda Google'ın izinlendirme ekranında onayladığınız üzere şu bilgiler alınır:

Apple ile kayıt (iOS): iOS uygulamasında Apple ile giriş yaptığınızda ad ve e-posta adresiniz (Apple'ın gizli e-posta yönlendirme seçeneğini kullanırsanız takma e-posta) ile Apple kullanıcı kimliğiniz alınır.

Aynı e-posta adresiyle farklı yöntemlerle giriş yapılabilir.

3.2. Hizmet Kullanımı Sırasında Otomatik Toplanan Veriler

3.3. Hesap Güvenliği — 6-Haneli Tek Kullanımlık Kodlar

E-posta doğrulama ve şifre sıfırlama akışlarında e-posta adresinize tek kullanımlık bir kod gönderilir. Kod kısa süre geçerlidir, kullanım sonrasında geçersiz kılınır ve otomatik silinir.

3.3. Toplanmayan Veriler

Platformumuzda aşağıdaki veriler toplanmamakta ve işlenmemektedir:

4. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Amaçİşlenen VeriHukuki Dayanak
Hesap oluşturma ve kimlik doğrulamaAd, e-posta, Google IDSözleşmenin ifası
Yapay zeka destekli araç analizi hizmetinin sunulmasıSohbet geçmişi, analiz talepleriSözleşmenin ifası
Sohbet geçmişinin saklanması ve önceki analizlere erişimSohbet geçmişiSözleşmenin ifası
Hizmet güvenliğinin sağlanması ve kötüye kullanımın önlenmesiIP adresi, log kayıtlarıMeşru menfaat
Hizmet kalitesinin iyileştirilmesi ve teknik sorunların giderilmesiLog kayıtları, cihaz bilgileriMeşru menfaat
Hizmetin kişiselleştirilmesi ve kullanıcı tercih profilinin (profilleme) oluşturulmasıSohbet ve analiz geçmişi, incelenen araç bilgileriAçık rıza
Yasal yükümlülüklerin yerine getirilmesiTüm ilgili verilerHukuki yükümlülük

5. Kişiselleştirme ve Profilleme

Hizmeti size özel hâle getirmek amacıyla, uygulamadaki sohbet ve araç analizi geçmişiniz periyodik olarak otomatik biçimde değerlendirilerek tercih ve ilgi profiliniz oluşturulur. Bu profil; ilgilendiğiniz marka/model, tahmini bütçe aralığı, aracı kullanım amacı ve deneyim düzeyi gibi çıkarımları içerebilir.

Oluşturulan profil; size gösterilen içerikleri, araç önerilerini ve bildirimleri kişiselleştirmek için kullanılır. Bu değerlendirme yapay zekâ modelleri (OpenAI Inc., ABD) aracılığıyla yapıldığından ilgili veriler bu amaçla yurt dışına aktarılır (bkz. Açık Rıza Metni).

Profilleme kapsamında, tek başına hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen tamamen otomatik bir karar alınmaz; amaç yalnızca uygulama deneyiminizi iyileştirmektir. Bu işleme açık rızanıza dayanır; rızanızı dilediğiniz zaman hesabınız üzerinden geri çekebilirsiniz.

5. Kişisel Verilerin Paylaşımı

Kişisel verileriniz, yalnızca aşağıda belirtilen hizmet sağlayıcılarla ve belirtilen amaçlarla sınırlı olarak paylaşılmaktadır. Verileriniz hiçbir koşulda reklam amacıyla üçüncü taraflarla paylaşılmaz, satılmaz veya takas edilmez.

5.1. Hizmet Sağlayıcılar

AlıcıKonumAmaçPaylaşılan Veri
OpenAI, Inc.ABDSohbet metninin ve görsel sohbette kullanıcı tarafından yüklenen görsellerin yapay zekâ ile analizi (görsel + metin)Sohbet metni ve kullanıcının yüklediği görseller; analiz anında aktarılır. Analize konu veriler sunucularımızda kayıt tutulmaz; görsel sohbette yüklenen görseller ise ayrıca AWS altyapısında şifreli saklanır (bkz. AWS satırı). Hukuki dayanak: KVKK m.9 uygun güvence (Standart Sözleşme) + tamamlayıcı açık rıza
Google LLC (OAuth)ABDKimlik doğrulama (OAuth 2.0)Ad, e-posta, Google ID
Google LLC (Analytics 4)ABDWeb kullanım istatistikleri — opt-in çerez tabanlı (sayfa görüntüleme, oturum, çıkış noktaları). IP anonimleştirme aktif.Cihaz/tarayıcı bilgisi, anonim sayfa istatistikleri (yalnızca çerez onayı verdiyseniz)
Bulut veritabanı sağlayıcısıABVeritabanı barındırmaHesap bilgileri, sohbet geçmişi, consent logları
Amazon Web Services (AWS) / sunucu altyapısıAlmanya — yurt dışı aktarımSunucu altyapısıTüm veriler (sunucuda işlenir; bkz. §6 yurt dışı aktarım)
Amazon Web Services (AWS)Almanya — yurt dışı aktarımGörsel sohbette yüklenen araç fotoğraflarının şifreli saklanmasıKullanıcı tarafından yüklenen görseller (KVKK m.9 — uygun güvence / Standart Sözleşme kapsamında)
iyzico Ödeme Hizmetleri A.Ş.TürkiyeWeb abonelik ve tek seferlik ödeme işlemeÖdeme bilgileri (kart bilgileri bizde saklanmaz)
Apple Inc.ABD / Türkiye (Apple Türkiye)iOS'ta "Apple ile giriş" (kimlik doğrulama) ve App Store üzerinden abonelik satışıAd, e-posta (gizli yönlendirme dâhil), Apple kimliği; ödeme metadata (Apple tarafından işlenir)
SMTP sağlayıcı (transactional + marketing mail)TR / ABDDoğrulama kodu, bildirim ve onaylı bilgilendirme e-postalarıE-posta adresi, mail içeriği (şifreli saklanır)

5.2. Yasal Zorunluluklar

Kişisel verileriniz, yasal bir zorunluluk bulunması halinde (mahkeme kararı, savcılık talebi vb.) yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir.

6. Yurt Dışına Veri Aktarımı

Kişisel verileriniz iki ayrı yurt dışı aktarım kapsamında işlenir: (i) yapay zeka analizi (OpenAI Inc.) ve kimlik doğrulama (Google LLC, opsiyonel Google Analytics) için Amerika Birleşik Devletleri'ne; (ii) görsel sohbette yüklediğiniz görsellerin şifreli saklanması için Amazon Web Services (AWS, Almanya)'a. Her iki ülke için de KVKK Kurulu'nun yeterlilik kararı bulunmadığından, bu aktarımlar 7499 sayılı Kanun ile değiştirilen KVKK m.9 uyarınca öncelikle uygun güvenceler (Standart Sözleşme / DPA) ve tamamlayıcı olarak ayrı açık rıza metni ile alınan açık rızanız kapsamında gerçekleştirilir. İlgili Standart Sözleşmeler, imzayı izleyen 5 iş günü içinde KVKK Kurulu'na bildirilir.

Açık rıza metnine ve detaylı koşullara Açık Rıza Metni sayfamızdan ulaşabilirsiniz. Açık rıza alınmadan yurt dışı aktarım yapılmaz.

Verileriniz Avrupa Birliği (Almanya) bölgesindeki güvenli bulut altyapılarında saklanır ve AB veri koruma standartlarına tabidir. Yurt dışına yapılan aktarımlar ve hukuki dayanakları için bkz. §6.

Açık rızanızı dilediğiniz zaman /hesap sayfasındaki "Onaylarım" bölümünden geri çekme hakkına sahipsiniz. Yurt dışı aktarım açık rızasının geri çekilmesi durumunda araç analizi hizmeti sunulamaz; hesabınızın silinmesi gerekir.

7. E-posta İletişimi ve İzleme

Platform aşağıdaki kategorilerde e-posta gönderir:

Pazarlama mail'lerinde, gönderim sıklığını tercihlerinize göre ayarlamak amacıyla sınırlı izleme yapılır:

Bu izleme verisi yalnızca toplam istatistik (örn. mail açılma oranı) ve sizin engagement profilinizi oluşturmak için kullanılır — açılmayan mailler bir süre sonra azaltılır, yine de açılmıyorsa pazarlama maili göndermeyiz. Üçüncü kişilerle paylaşılmaz, reklam amaçlı kullanılmaz.

Mail tercihlerinizi /hesap sayfasından dilediğiniz zaman değiştirebilir, pazarlama mail'lerini tek tıkla kapatabilirsiniz. Ayrıca her mail'deki abonelik iptali linki aynı işlevi görür.

E-posta kayıtları şifreli olarak 1 yıl süreyle saklanır, sonrasında otomatik silinir (KVKK Madde 7 — saklama süresi ilkesi).

8. Çerezler (Cookies)

Platform iki tür çerez kullanır: zorunlu (oturum yönetimi, kimlik doğrulama) ve analitik (Google Analytics 4 — opt-in). Analitik çerezler, ilk ziyaretinizde gösterilen çerez bannerındaki onayınız olmadan yüklenmez. Detay için ayrı Çerez Politikası sayfamızı inceleyiniz.

ÇerezTürAmaçSüre
Oturum çerezleriZorunluKullanıcı oturumunun yönetimi ve kimlik doğrulama durumunun korunmasıOturum / 30 gün
kazik_analytics_consentTercihAnalitik çerez tercihinizin (kabul/red) hatırlanması1 yıl
_ga, _gid (Google Analytics)Analitik (opt-in)Site kullanım istatistikleri (anonim, IP anonimleştirilmiş). Sadece banner'da onay verdiyseniz yüklenir.2 yıl / 24 saat

Çerez bannerındaki "Sadece Gerekli" veya "Tümünü Kabul Et" seçeneğiyle analitik çerezleri yönetebilirsiniz. Onay geçmişiniz /hesap sayfasında görüntülenebilir ve değiştirilebilir.

9. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari tedbirler uygulanmaktadır:

Bu önlemlere rağmen, internet üzerinden gerçekleştirilen hiçbir veri iletiminin veya elektronik depolamanın %100 güvenli olduğu garanti edilememektedir. Olası bir veri ihlali durumunda, ilgili yasal düzenlemeler çerçevesinde sizi ve yetkili makamları bilgilendireceğiz.

10. Verilerin Saklanması ve Silinmesi

10.1. Saklama Süreleri

Veri KategorisiSaklama Süresi
Hesap bilgileri (ad, e-posta)Hesap aktif olduğu sürece + silme sonrası 30 gün grace
Sohbet geçmişiHesap aktif olduğu sürece
Görsel sohbette yüklenen görseller (AWS, şifreli)İlgili sohbeti veya hesabınızı silene kadar; silindiğinde depolamadan kalıcı olarak imha edilir. Analiz için OpenAI'a aktarılan kopya, hizmet sağlayıcının politikası uyarınca sınırlı süre tutulup silinir (model eğitiminde kullanılmaz).
Onay (consent) onay denetim kayıtlarıHesap aktif olduğu sürece + 1 yıl (KVKK Md.5 ispat yükümlülüğü)
E-posta gönderim kayıtları1 yıl (şifreli, sonra otomatik silinir)
Doğrulama / şifre sıfırlama kodlarıKısa süreli; kullanım sonrası anında geçersiz
Sunucu log kayıtları ve IP adresleriMaksimum 12 ay (5651 sayılı Kanun gereği)
Ödeme kayıtlarıHesap silme sonrası anonimleştirilerek 5 yıl (VUK)
Oturum çerezleriOturum kapandığında otomatik silinir

10.2. Hesap Silme

Hesabınızı silmek istediğinizde kazikyermiyim@gmail.com adresine başvurabilirsiniz. Hesap silme talebiniz alındıktan sonra tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Yasal yükümlülükler (5651 sayılı Kanun vb.) kapsamında saklanması zorunlu olan log kayıtları, ilgili mevzuatın öngördüğü sürenin sonunda silinir.

10.3. Sunucu Konumu

Tüm veriler Avrupa Birliği (Almanya) bölgesindeki bulut altyapılarında saklanmaktadır.

11. Kişisel Veri Haklarınız

KVKK m.11 ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:

Haklarınızı kullanmak için kazikyermiyim@gmail.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

12. Çocukların Gizliliği

Hizmetimiz 13 yaşından küçük bireylere yönelik değildir ve bilerek 13 yaşından küçük kişilerden kişisel veri toplamamaktayız. Eğer 13 yaşından küçük bir bireyin kişisel verilerinin toplandığını fark ederseniz, lütfen bizimle iletişime geçin; ilgili veriler derhal silinecektir. 13-18 yaş arası kullanıcılar, veli veya vasilerinin gözetiminde hizmeti kullanmalıdır.

13. Politika Değişiklikleri

Bu gizlilik politikası zaman zaman güncellenebilir. Değişiklikler bu sayfada güncelleme tarihi ile birlikte yayımlanır. Kişisel verilerin işlenme şeklini önemli ölçüde etkileyen değişiklikler yapılması halinde, kayıtlı e-posta adresiniz üzerinden bilgilendirileceksiniz. Güncelleme sonrasında hizmeti kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.

14. Uygulanacak Hukuk

Bu gizlilik politikası Türkiye Cumhuriyeti kanunlarına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'na tabidir.

15. İletişim

Gizlilik politikasıyla ilgili soru, talep ve şikayetleriniz için:

Başvurunuzun reddedilmesi veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.