Reply2Earn olarak gizliliğinizi ciddiye alıyoruz. İşbu Gizlilik Politikası, hizmetlerimizi kullanırken topladığımız bilgileri, bunları nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar. Detaylı KVKK uyumluluk metnimiz için KVKK Aydınlatma Metni sayfasını da inceleyiniz.
1. Topladığımız Bilgiler
a) Doğrudan Sağladığınız Bilgiler
- Hesap oluştururken: ad, soyad, e-posta, şifre (özet hâlinde saklanır)
- Profil ayarlarında: işletme adı, sektör, bot yapılandırma tercihleri
- Ödeme sırasında: TCKN, telefon, fatura adresi, kart bilgileri (kart bilgisi yalnızca iyzico tarafından işlenir; biz saklamayız)
- Müşteri destek talepleri ve geri bildirimler
b) Otomatik Toplanan Bilgiler
- IP adresi, tarayıcı türü ve sürümü, işletim sistemi
- Sayfa görüntüleme istatistikleri, oturum süresi
- Çerezler ve benzer teknolojiler aracılığıyla — detay için Çerez Politikası
- Sunucu logları (hata izleme ve güvenlik için)
c) Üçüncü Taraflardan
- Google ile giriş seçilirse: Google'dan e-posta, ad-soyad, profil fotoğrafı
- iyzico'dan: ödeme durumu ve abonelik olayları
2. Bilgileri Nasıl Kullanıyoruz?
- Hesabınızı oluşturmak ve hizmeti sağlamak
- Aboneliklerinizi yönetmek ve faturalandırma yapmak
- Yapay zeka asistanınızın yanıt üretmesi (mesaj içeriği OpenAI'a iletilir)
- Hizmet kalitesini iyileştirmek, hata ve istismarı tespit etmek
- Sizinle önemli güncellemeler hakkında iletişim kurmak (işlemsel)
- Açık rızanız varsa pazarlama iletişimi göndermek
- Yasal yükümlülüklerimizi yerine getirmek
3. Bilgileri Kimlerle Paylaşıyoruz?
Verilerinizi hiçbir koşulda satmıyoruz. Yalnızca aşağıdaki sınırlı durumlarda paylaşırız:
- Teknoloji altyapı sağlayıcıları — iyzico, OpenAI, Meta, Google, Resend, Vercel, Railway, Cloudflare. Detaylı liste için KVKK Aydınlatma Metni Madde 5
- Yasal merciler — yetkili kamu kurumlarından gelen yasal talepler hâlinde
- İşletme devri — birleşme/devir durumlarında devralan tarafa, mevzuata uygun olarak
4. Veri Güvenliği
Verilerinizi korumak için aldığımız önlemler:
- Tüm trafikte HTTPS/TLS şifrelemesi
- Şifrelerin bcrypt ile hashlenmesi (geri çevrilemez)
- API erişimi için Bearer token (Laravel Sanctum) doğrulaması
- Yetkisiz erişimi önlemek için yatay yetki yükseltmeye karşı denetim (sahiplik kontrolleri)
- Yedeklenmiş veritabanı, düzenli güvenlik güncellemeleri
- Webhook çağrılarında HMAC-SHA256 imza doğrulaması
Yine de internet üzerinden hiçbir aktarım %100 güvenli olarak garanti edilemez. Veri ihlali şüphesi hâlinde yasal süreler içinde KVK Kurulu'na ve etkilenen kullanıcılara bildirim yaparız.
5. Çocukların Gizliliği
Reply2Earn 18 yaş altındaki kişilere yönelik bir hizmet değildir. 18 yaş altı bir kişiden bilerek veri topladığımızı fark edersek bu verileri derhâl sileriz.
6. Uluslararası Veri Aktarımı
Hizmetimizi sağlamak için kullandığımız bazı altyapı sağlayıcıları (OpenAI, Vercel, Railway, Resend) Türkiye dışında yer almaktadır. Bu aktarım KVKK Madde 9 kapsamında açık rızanız ve standart sözleşme hükümleri çerçevesinde gerçekleştirilir.
7. Haklarınız
Verilerinize erişme, düzeltme, silme ve aktarmayı durdurma haklarınız vardır. Detaylı liste ve başvuru yöntemi için KVKK Aydınlatma Metni Madde 7-8.
8. Politika Güncellemeleri
Bu politika gerektikçe güncellenebilir. Önemli değişiklikler hesabınıza bağlı e-posta adresine bildirilir. En güncel sürüm her zaman bu sayfada yer alır.
9. İletişim
Gizlilik veya KVKK ile ilgili sorularınız için: aliozarslanse@gmail.com