← Giriş Sayfasına Dön

Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: 16 Mayıs 2026

1. Veri Sorumlusu

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu sıfatıyla Baykuş Software ("Şirket") tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. Toplanan Veriler

Hizmetimiz kapsamında aşağıdaki kişisel veriler toplanmaktadır:

  • Kimlik Bilgileri: Ad, soyad, kullanıcı adı.
  • İletişim Bilgileri: E-posta adresi.
  • Hesap Bilgileri: Şifre (hash olarak), rol bilgisi, abonelik durumu.
  • Kullanım Verileri: Giriş yapma zamanları, tarama geçmişi, paylaşım logları.
  • Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi.
  • Entegrasyon Verileri: Telegram bot token, kanal ID, API anahtarları (AES-256-GCM ile şifreli saklanır).

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmetin sunulması, yönetilmesi ve iyileştirilmesi.
  • Kullanıcı hesaplarının oluşturulması ve yönetimi.
  • Abonelik süreçlerinin takibi.
  • Güvenlik önlemlerinin sağlanması ve dolandırıcılık tespiti.
  • Yasal yükümlülüklerin yerine getirilmesi.
  • Teknik sorunların tespiti ve çözümü.
  • İstatistiksel analiz ve raporlama (anonim olarak).

4. Verilerin Aktarımı

Kişisel verileriniz, yasal zorunluluklar haricinde, açık rızanız olmaksızın üçüncü taraflara aktarılmaz. Hizmetin sunulması için aşağıdaki teknik hizmet sağlayıcılar ile veri paylaşımı yapılabilir:

  • Supabase Inc.: Veritabanı ve kimlik doğrulama hizmetleri (ABD/AB sunucuları, SOC 2 Type II sertifikalı).
  • Vercel Inc.: Barındırma ve dağıtım hizmetleri.
  • Telegram FZ LLC: Mesaj gönderme hizmeti (yalnızca Kullanıcının kendi bot token'ı ile).

5. Verilerin Korunması

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler uygulanmaktadır:

  • AES-256-GCM şifreleme ile hassas verilerin korunması.
  • Row Level Security (RLS) ile veritabanı seviyesinde erişim kontrolü.
  • Rate limiting ile kaba kuvvet saldırılarına karşı koruma.
  • Audit logging ile tüm işlemlerin kaydedilmesi.
  • HTTPS/TLS ile iletişim şifreleme.
  • Service Role Key'in yalnızca sunucu tarafında kullanılması.

6. Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır. Hesap silme talebinde verileriniz 30 gün içinde silinir. Yasal zorunluluk gerektiren veriler, ilgili mevzuatın öngördüğü süre boyunca saklanır.

7. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

8. Çerezler (Cookies)

Hizmetimiz, oturum yönetimi ve güvenlik amacıyla teknik olarak zorunlu çerezler kullanmaktadır. Bu çerezler, Hizmetin düzgün çalışması için gereklidir ve devre dışı bırakılamaz. Analitik veya pazarlama amaçlı çerez kullanılmamaktadır.

9. İletişim

Gizlilik politikamız ve KVKK haklarınız hakkında sorularınız için: baykussoftware.com

Powered by Baykuş Software