Gizlilik Politikası
Kişisel verilerinizin nasıl toplandığı, kullanıldığı ve korunduğuna dair detaylı bilgiler
ONE-BUNE olarak gizliliğinize büyük önem veriyoruz. Bu politika, kişisel verilerinizin nasıl işlendiğini şeffaf bir şekilde açıklar.
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu SKYMERGE TECHNOLOGY'dir.
| Şirket Unvanı | SKYMERGE TECHNOLOGY |
| Platform | ONE-BUNE |
| İletişim | info@skymerge.tech |
| Web Sitesi | www.one-bune.com |
2. Toplanan Kişisel Veriler
2.1. Hesap Oluşturma Sırasında
- Kimlik Bilgileri: Ad, soyad
- İletişim Bilgileri: E-posta adresi
- Hesap Bilgileri: Kullanıcı adı, şifre (hash'lenmiş)
2.2. Platform Kullanımı Sırasında
- Sohbet Geçmişi: AI ile yaptığınız konuşmalar
- Yüklenen Dosyalar: Analiz için yüklediğiniz belgeler ve görseller
- Kullanım Verileri: Hangi özellikleri kullandığınız, ne sıklıkla kullandığınız
- Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz tipi, işletim sistemi
- Tercih Verileri: Seçtiğiniz modlar, ayarlar, tema tercihleri
2.3. Ödeme Bilgileri
Kredi kartı bilgileriniz bizim sunucularımızda ASLA saklanmaz. Tüm ödeme işlemleri, PCI DSS sertifikalı üçüncü taraf ödeme sağlayıcıları (iyzico vb.) üzerinden güvenli şekilde işlenir.
Ödeme ve fatura işlemleri sırasında aşağıdaki veriler alınmaktadır:
- Son 4 hane kart numarası (referans için)
- Ödeme durumu (başarılı/başarısız)
- TC Kimlik Numarası — 213 sayılı Vergi Usul Kanunu'nun 230. maddesi uyarınca fatura düzenlenmesi için zorunludur. Yalnızca bu amaçla işlenir, başka hiçbir amaçla kullanılmaz.
- Fatura Adresi — Yasal fatura yükümlülüğü kapsamında alınmaktadır. Pazarlama veya üçüncü taraf paylaşımı için kullanılmaz.
- Telefon Numarası — Ödeme güvenliği, 3D Secure doğrulama ve hesap koruma amacıyla alınmaktadır.
TC Kimlik Numarası, telefon numarası ve adres bilgileriniz yalnızca faturalandırma ve ödeme güvenliği amacıyla kullanılır. Reklam, pazarlama veya üçüncü taraflarla paylaşım için kullanılmaz.
3. Kişisel Verilerin İşlenme Amaçları
3.1. Hizmet Sunumu
- AI asistan hizmetinin sağlanması
- Sohbet geçmişinizin kaydedilmesi ve sunulması
- Dosya analizi ve işleme hizmetleri
- Kişiselleştirilmiş kullanıcı deneyimi
3.2. Hesap Yönetimi
- Kullanıcı kimliğinin doğrulanması
- Hesap güvenliğinin sağlanması
- Şifre sıfırlama ve hesap kurtarma
- Abonelik ve ödeme yönetimi
3.3. İletişim ve Bilgilendirme
- Önemli sistem bildirimleri
- Güvenlik uyarıları
- Sözleşme ve politika değişiklikleri
- Destek talepleri (sadece talep ettiğinizde)
3.4. Hizmet Geliştirme
- Platform performansının analizi
- Hata tespiti ve düzeltme
- AI modellerinin geliştirilmesi (anonim veriler)
- Yeni özelliklerin tasarlanması
4. Kişisel Verilerin Saklanması ve Güvenliği
4.1. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Açıklama |
|---|---|---|
| Hesap Bilgileri | Hesap silinene kadar | Aktif hesaplar için süresiz |
| Sohbet Geçmişi | Hesap silinene kadar | Kullanıcı dilediği zaman silebilir |
| Yüklenen Dosyalar | İşlem sonrası 30 gün | Otomatik silme |
| Kullanım Logları | 12 ay | Güvenlik ve sorun giderme için |
| Ödeme Kayıtları | 10 yıl | Yasal zorunluluk (VUK) |
4.2. Güvenlik Önlemleri
Teknik Güvenlik
- Şifreleme: Tüm veriler transit ve rest halinde AES-256 ile şifrelenir
- HTTPS: SSL/TLS sertifikaları ile güvenli bağlantı
- Güvenlik Duvarı: Gelişmiş firewall koruması
- DDoS Koruması: Dağıtık saldırı önleme sistemleri
- Güvenlik Güncellemeleri: Düzenli sistem yamaları
İdari Güvenlik
- Sınırlı erişim: Sadece yetkili personel
- İki faktörlü kimlik doğrulama (2FA) zorunluluğu
- Düzenli güvenlik denetimleri
- Veri erişim logları tutulması
- Gizlilik sözleşmeleri (NDA)
Herhangi bir veri ihlali durumunda, yasal süre içinde (72 saat) hem ilgili otoritelere hem de etkilenen kullanıcılara bildirim yapılır.
5. Kişisel Verilerin Paylaşımı
5.1. Üçüncü Taraflarla Paylaşım
Kişisel verileriniz yalnızca aşağıdaki durumlarda ve sınırlı kapsamda paylaşılır:
Hizmet Sağlayıcılar
| Hizmet | Sağlayıcı Örneği | Paylaşılan Veri |
|---|---|---|
| Cloud Hosting | AWS, Google Cloud | Tüm platform verileri (şifreli) |
| AI Modelleri | OpenAI, Anthropic | Sohbet içeriği (kimlik bilgisi YOK) |
| Ödeme İşleme | iyzico | Ödeme ve fatura bilgileri |
| E-posta Servisi | SendGrid, AWS SES | E-posta adresi, ad |
| Analitik | Google Analytics | Anonim kullanım istatistikleri |
AI sağlayıcılarıyla paylaşılan veriler tamamen anonimdir. Adınız, e-postanız veya kimliğinizi belirleyecek hiçbir bilgi AI modellerine gönderilmez. Sadece sohbet metni ve (varsa) dosya içeriği paylaşılır.
5.2. Yasal Zorunluluklar
Aşağıdaki durumlarda kişisel verileriniz paylaşılabilir:
- Mahkeme kararı veya yasal zorunluluk
- Kamu güvenliği ve kamu düzeni
- Suç soruşturmaları
- Haklarımızı korumak için gerekli olması
5.3. Asla Yapmadıklarımız
- Verilerinizi reklam şirketlerine satmıyoruz
- E-posta listenizi üçüncü taraflara vermiyoruz
- Sohbet içeriklerinizi pazarlama amacıyla kullanmıyoruz
- Profil oluşturup hedefli reklam göstermiyoruz
- Sosyal medya platformlarıyla veri paylaşmıyoruz
6. Uluslararası Veri Transferi
Cloud altyapımız (AWS, Google Cloud) global veri merkezlerinde barındırılmaktadır. Bu nedenle verileriniz Avrupa Ekonomik Alanı (EEA) dışına aktarılabilir.
6.1. GDPR Uyumluluğu
Uluslararası veri transferleri şu güvencelerle yapılır:
- AB Standart Sözleşme Maddeleri (SCC)
- Yeterlilik Kararları
- Privacy Shield (geçerli olduğu durumlarda)
- Güçlü şifreleme ve güvenlik önlemleri
7. Çerezler ve İzleme Teknolojileri
Çerezler hakkında detaylı bilgi için Çerez Politikamız'ı inceleyiniz.
7.1. Kullandığımız Çerez Türleri
- Zorunlu Çerezler: Oturum yönetimi, güvenlik
- Tercih Çerezleri: Tema, dil ayarları
- Analitik Çerezler: Kullanım istatistikleri (anonim)
8. Kullanıcı Hakları (KVKK Madde 11)
KVKK uyarınca aşağıdaki haklara sahipsiniz:
8.1. Bilgi Alma Hakkı
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bunlar hakkında bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
8.2. Düzeltme ve Silme Hakkı
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme
- Verilerin silinmesini veya yok edilmesini isteme
- Yapılan düzeltme/silme işleminin üçüncü taraflara bildirilmesini talep etme
8.3. İtiraz Hakkı
- Otomatik sistemlerle verilerinizin işlenmesine itiraz etme
- Verilerinizin işlenmesi nedeniyle bir zarara uğramanız halinde giderilmesini talep etme
8.4. Haklarınızı Nasıl Kullanırsınız?
KVKK kapsamındaki haklarınızı kullanmak için:
E-posta: info@skymerge.tech
Konu: "KVKK Veri Sahibi Başvurusu"
Süre: Başvurunuz 30 gün içinde cevaplanır
9. Çocukların Gizliliği
Platformumuz 18 yaş altı bireylerin veli/vasi izni olmadan kullanımına uygun değildir. 18 yaş altı bir kullanıcıya ait veri tespit edilirse derhal silinir.
10. Hesap Silme ve Verilerin İmhası
10.1. Hesabınızı Nasıl Silersiniz?
- Hesap ayarlarından "Hesabı Sil" seçeneğine tıklayın
- E-postanıza gelen onay linkine tıklayın
- Hesabınız 7 gün içinde kalıcı olarak silinir
10.2. Silme Sonrası Neler Olur?
- Tüm sohbet geçmişiniz silinir
- Yüklediğiniz dosyalar silinir
- Hesap bilgileriniz kalıcı olarak kaldırılır
- E-posta abonelikleriniz iptal edilir
10.3. Saklanan Veriler
Yasal zorunluluklar nedeniyle şunlar 10 yıl saklanır:
- Fatura ve ödeme kayıtları (VUK gereği)
- Vergi belgeleri
11. Veri İhlali Bildirimi
Güvenlik ihlali durumunda 72 saat içinde Kişisel Verileri Koruma Kurumu'na ve etkilenen kullanıcılara bildirim yapılır.
12. Politika Güncellemeleri
Bu politikada yapılan önemli değişiklikler e-posta ile bildirilir. Küçük değişiklikler için platform üzerinden duyuru yapılır.
Gizlilik ile İlgili Sorularınız mı Var?
Verilerinizle ilgili detaylı bilgi almak için bizimle iletişime geçin