Gizlilik Politikası

Aşağıdaki kategorilerde veri işleyebiliriz:

• Hesap verileri: ad, soyad, e-posta, şifre özeti, organizasyon adı.
• İçerik verileri: oluşturduğunuz post, taslak, medya, takvim verileri.
• Bağlı sosyal medya hesabı verileri: OAuth token'ları, profil tanımlayıcısı, izinli scope'lar.
• Kullanım verileri: oturum süresi, tıklama, IP adresi, tarayıcı bilgisi, cihaz türü.
• Faturalama verileri: Stripe / iyzico üzerinden işlenen fatura bilgisi (kart numarası bizde tutulmaz).
• AI üretim verileri: AI sağlayıcılarına gönderilen istem (prompt) ve dönen çıktıların metadatası.

• Hizmeti sağlamak, hesabınızı yönetmek ve teknik destek sunmak.
• Sosyal medya yayınlarını yetkilendirdiğiniz kanallara iletmek.
• Faturalama, abonelik yönetimi ve yasal yükümlülüklerin yerine getirilmesi.
• Servis kalitesini ölçmek, performans ve güvenlik anomalilerini tespit etmek.
• İzin verdiğiniz takdirde ürün güncellemeleri ve pazarlama iletişimi göndermek.

KVKK m.5 ve GDPR Art. 6 uyarınca; sözleşmenin ifası, açık rıza, meşru menfaat, hukuki yükümlülük ve hakkın tesisi gerekçeleriyle veri işleriz.

Hizmeti sunabilmek için aşağıdaki kategorilerdeki tedarikçilerle, yalnızca gerekli veriyle sınırlı olarak paylaşım yapabiliriz:

• Bulut altyapısı: AWS / Hetzner / Cloudflare R2.
• Ödeme: Stripe, iyzico.
• E-posta: Resend.
• Hata izleme: Sentry.
• AI sağlayıcıları: OpenAI, Anthropic, Google, ElevenLabs, HeyGen, Runway, Stability.
• Sosyal platform API'ları: yetkilendirdiğiniz hesaplar.

Tüm tedarikçilerle veri işleme sözleşmesi (DPA) imzalanmıştır.

Bazı sağlayıcılarımız (ör. OpenAI, AWS) yurt dışında bulunduğundan, KVKK m.9 ve GDPR Art. 46 kapsamında standart sözleşme maddeleri (SCC) uygulanmaktadır. Açık rızanız haricinde Türkiye dışına aktarım yalnızca güvenli ülkelere veya SCC'li tedarikçilere yapılır.

• Hesap verileri: hesap aktifken + iptal sonrası 90 gün, sonra anonimleştirilir.
• Faturalama verileri: VUK uyarınca 10 yıl saklanır.
• Log / güvenlik kayıtları: 1 yıl.
• AI prompt / çıktı: 30 gün, sonra silinir (Enterprise tier'da 0 retention seçeneği).

KVKK m.11 ve GDPR Art. 15–22 uyarınca:

• Verilerinize erişim, düzeltme ve silme talep edebilirsiniz.
• İşlemenin sınırlandırılmasını ve veri taşınabilirliği isteyebilirsiniz.
• Açık rızanızı her zaman geri çekebilirsiniz.
• Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıtlıyız.

Talepleriniz için kvkk@verihane.net adresine başvurabilirsiniz. Başvurularınızı en geç 30 gün içinde yanıtlarız.

• TLS 1.2+ ile uçtan uca şifrelenmiş iletişim.
• OAuth token'ları AES-256 ile şifrelenmiş halde saklanır.
• Rol bazlı erişim kontrolü, çok faktörlü kimlik doğrulama.
• Düzenli sızma testi ve bağımlılık taraması.
• Yedekleme ve felaket kurtarma planı.

Hizmet 16 yaşın altındaki çocuklara yönelik değildir; bu yaşın altındaki bir çocuğa ait veri tespit edersek hesabı kapatır ve veriyi sileriz.

Bu politika güncellendiğinde tarihi değiştirir; önemli değişikliklerde size e-posta ile bildirim göndeririz.