Gizlilik Sözleşmesi

1. Hangi Kişisel Verileri Topluyoruz?

Hesap bilgileri

• E-posta adresi (zorunlu — giriş ve iletişim için)
• Ad-Soyad (opsiyonel — pilot başvuru ve kayıt sırasında)
• Kurum/şirket adı (opsiyonel — pilot başvurusunda)
• Şifre (kriptografik scrypt hash olarak — ham parola tutulmaz)
• İki adımlı doğrulama (2FA) etkinleştirilirse: TOTP secret + yedek kodlar (hash'lenmiş)

Kullanım verisi

• Giriş zamanı, IP adresi, kullanılan tarayıcı (güvenlik için)
• Analiz edilen handle/konu girdileri (faturalama ve modül kredisi hesaplaması için)
• Modül kullanım kayıtları (kredi tüketimi)

İletişim verisi

• Geri bildirim mesajları (kategori, içerik, sayfa yolu)
• Pilot başvuru formundaki kullanım amacı açıklaması
• (Opsiyonel) Telegram chat ID — alarm bildirimi için bağladığınız hesap

Ödeme verisi

Kredi kartı bilgileri tarafımızca tutulmaz. Tüm ödeme işlemleri PCI-DSS uyumlu PCI-DSS uyumlu ödeme kuruluşu altyapısı üzerinden yapılır. Yalnızca ödeme kuruluşu tarafından üretilen abonelik referansı veritabanımızda saklanır.

2. Verileri Hangi Amaçla İşleriz?

• Hesabınızı oluşturmak ve girişinizi sağlamak
• Talep ettiğiniz analiz hizmetini sunmak
• Abonelik faturalama ve kredi yönetimi
• Güvenlik ve dolandırıcılık önleme
• Yasal yükümlülüklerin yerine getirilmesi (vergi, kayıt)
• Sorularınıza/şikayetlerinize yanıt vermek
• Pilot süresince ürün iyileştirme (geri bildiriminiz)

3. Verileri Kimlerle Paylaşırız?

Kişisel verilerinizi ÜÇÜNCÜ TARAFLARLA SATMAYIZ veya REKLAMA AÇMAYIZ. Aşağıdaki teknik hizmet sağlayıcıları sözleşmesel sınırlar içinde belirli verilerinize erişebilir:

• Vercel Inc. (ABD) — web sunucu altyapısı, SSL/HTTPS, sayfa hosting
• Neon Database (AB) — kullanıcı veritabanı
• Hetzner (Almanya) — Scout/KBA analitik altyapısı
• Lisanslı ödeme kuruluşu (Türkiye) — kart işleme (PCI-DSS uyumlu)
• Resend (ABD) — işlemsel e-posta gönderimi
• xAI (ABD), Anthropic (ABD), SocialData (ABD) — analiz API'leri (kullanıcının girdiği handle/içerik bilgisi)
• Telegram Messenger — bağlı chat ID üzerinden alarm bildirimi

Yasal zorunluluk durumunda (mahkeme kararı, yetkili kamu kurumu talebi) gerekli ölçüde veri paylaşımı yapılabilir.

4. Verileri Ne Kadar Saklarız?

• Aktif hesap: Hesap silinene kadar
• Pasif hesap (12 ay giriş yok): 12 ay sonra anonimleştirilir
• Faturalama kayıtları: Yasal zorunluluk gereği 10 yıl
• Güvenlik logları: 12 ay
• Analiz girdileri ve sonuçları: Cache: 1 saat; usage_ledger: aktif hesap süresince

5. Çerezler

Yalnızca zorunlu (oturum yönetimi için) çerez kullanırız: onok_token (giriş bilgisi), onok_role (kullanıcı rolü), onok_exp (oturum son kullanım tarihi). İzleme/analitik çerezi kullanmıyoruz. Üçüncü taraf reklam ağına bağlanmıyoruz.

6. Veri Güvenliği

• Tüm bağlantılar SSL/TLS şifreli (HTTPS zorunlu)
• Şifreler scrypt ile hash'lenir, ham parola asla saklanmaz
• 2FA opsiyonu (TOTP — Google Authenticator, Authy uyumlu)
• Rate limit + bot tespiti (kötüye kullanım önleme)
• Kişisel veri ayrı veritabanı şemasında izole tutulur
• Veri ihlali tespit edilirse 72 saat içinde KVKK'ya bildiri + etkilenen kullanıcılara mail

7. Haklarınız (KVKK Md. 11)

Veri sorumlusuna başvurarak kendinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya dışında aktarılan üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Yasal şartlarla silinmesini veya yok edilmesini isteme
• Otomatik sistemlerle analiz sonucu aleyhinize bir sonuca itiraz etme
• Hukuka aykırı işleme nedeniyle zararın giderilmesini talep etme

Bu hakları kullanmak için destek@tamgax.com adresine yazılı başvuruda bulunabilirsiniz. En geç 30 gün içinde yanıt veririz.

8. Değişiklikler

Bu sözleşmeyi zaman zaman güncelleyebiliriz. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim yaparız ve sayfanın başındaki "Son güncelleme" tarihini yeniliriz.