Gizlilik Politikası

Son Güncelleme: 1 Ocak 2025 | Yürürlük Tarihi: 1 Ocak 2025

Gizliliğiniz Önemlidir: Bu Gizlilik Politikası, SoCoAI'nin GDPR, CCPA ve diğer ilgili veri koruma yasalarına uygun olarak kişisel bilgilerinizi nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar.

1. Giriş

SoCoAI ("biz", "bize" veya "bizim") gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, yapay zeka destekli sosyal medya yönetim platformumuzu kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar.

Veri Sorumlusu: SoCoAI, kişisel bilgilerinizden sorumlu veri sorumlusudur.

2. Topladığımız Bilgiler

2.1. Sağladığınız Bilgiler

  • Hesap Bilgileri: Ad, e-posta adresi, şifre (şifrelenmiş), profil fotoğrafı
  • Ödeme Bilgileri: Fatura adresi, ödeme yöntemi (Stripe/PayPal tarafından işlenir, bizim tarafımızdan saklanmaz)
  • Sosyal Medya Bağlantıları: OAuth tokenları, kullanıcı adları, bağlı hesap verileri
  • Kullanıcı İçeriği: AI profilleri, yorum yanıtları, ayarlar, tercihler
  • İletişim: Destek talepleri, geri bildirim, yazışmalar

2.2. Otomatik Toplanan Bilgiler

  • Kullanım Verileri: Görüntülenen sayfalar, kullanılan özellikler, harcanan süre, tıklamalar, gezinme yolları
  • Cihaz Bilgileri: IP adresi, tarayıcı türü/sürümü, işletim sistemi, cihaz tanımlayıcıları
  • Çerezler ve İzleme: Çerez Politikamıza bakın
  • Log Verileri: Erişim zamanları, hata kayıtları, API çağrıları

2.3. Üçüncü Taraflardan Alınan Bilgiler

  • Sosyal Medya Platformları: Yorumlar, etkileşim verileri, temel profil bilgileri (YouTube API, Instagram Graph API vb. aracılığıyla)
  • Kimlik Doğrulama Sağlayıcıları: Google OAuth, sosyal giriş hizmetleri
  • Ödeme İşlemcileri: İşlem onayları, ödeme durumu

🔒 API Veri İşleme:

Sosyal medya hesaplarını bağladığınızda:

  • Yalnızca gereken minimum verilere erişiriz (yorumlar, temel profil)
  • Şifrelerinize veya kişisel mesajlarınıza ERİŞMİYORUZ
  • YouTube API Hizmetleri, Meta Platform ve Twitter API politikalarına uyuyoruz
  • Erişimi hesap ayarlarınızdan istediğiniz zaman iptal edebilirsiniz
  • Veriler iletimde ve depolamada şifrelenir

3. Bilgilerinizi Nasıl Kullanırız

Kişisel bilgilerinizi aşağıdaki amaçlar için kullanıyoruz:

3.1. Hizmet Sağlama

  • Hesabınızı oluşturma ve yönetme
  • Kimlik doğrulama ve yetkilendirme
  • Sosyal medya hesaplarını bağlama ve yönetme
  • AI destekli yorum yanıtları oluşturma
  • Platform özellikleri ve işlevselliği sağlama
  • Ödemeleri işleme ve abonelikleri yönetme

3.2. İletişim

  • Hizmet duyuruları ve güncellemeleri gönderme
  • Müşteri desteği sağlama
  • Sorulara ve taleplere yanıt verme
  • Pazarlama iletişimleri gönderme (onayınızla)
  • Güvenlik sorunlarını bildirme

3.3. İyileştirme ve Analitik

  • Platform kullanımını ve performansını analiz etme
  • Yeni özellikler ve iyileştirmeler geliştirme
  • AI modellerini eğitme ve iyileştirme (toplu, anonimleştirilmiş veriler kullanarak)
  • Araştırma ve test yapma
  • İstatistiksel içgörüler oluşturma

3.4. Güvenlik ve Yasal

  • Dolandırıcılık, kötüye kullanım ve güvenlik tehditlerini tespit etme ve önleme
  • Hizmet Şartlarımızı uygulama
  • Yasal yükümlülüklere uyma
  • Hakları, mülkiyeti ve güvenliği koruma
  • Anlaşmazlıkları çözme

4. İşleme İçin Yasal Dayanak (GDPR)

GDPR kapsamında, verilerinizi şu temellere dayanarak işliyoruz:

  • Sözleşme: Size hizmetlerimizi sağlamak için gerekli işleme
  • Rıza: Açık rızanızı verdiniz (örn. pazarlama e-postaları)
  • Meşru Menfaatler: Haklarınızı geçersiz kılmayan ticari menfaatlerimiz (örn. dolandırıcılık önleme, analitik)
  • Yasal Yükümlülük: Yasalar tarafından gerekli (örn. vergi kayıtları, yasal talepler)

5. Bilgilerinizi Paylaşma

Bilgilerinizi yalnızca aşağıdaki durumlarda paylaşıyoruz:

5.1. Hizmet Sağlayıcılar

  • Bulut Barındırma: AWS, Vercel, Coolify
  • Veritabanı: MongoDB Atlas
  • Ödeme İşleme: Stripe, PayPal, CoinGate
  • AI Hizmetleri: OpenAI API
  • Kimlik Doğrulama: Google OAuth
  • E-posta Hizmetleri: SendGrid, Resend
  • Analitik: Vercel Analytics

Tüm hizmet sağlayıcılar, verilerinizi korumak ve yalnızca belirtilen amaçlar için kullanmak zorundadır.

5.2. Sosyal Medya Platformları

Sosyal medya hesaplarını bağladığınızda, hizmet sağlamak için gerekli olduğu kadar bu platformlarla veri paylaşıyoruz; bunlar ilgili gizlilik politikalarına ve API şartlarına tabidir.

5.3. Yasal Gereklilikler

Bilgilerinizi şunlar tarafından gerekli görülürse ifşa edebiliriz:

  • Kanun, yönetmelik veya yasal süreç
  • Mahkeme kararı veya celp
  • Hükümet veya düzenleyici otorite talebi
  • Hakları, güvenliği veya mülkiyeti koruma
  • Dolandırıcılık veya güvenlik sorunlarını araştırma

5.4. İş Transferleri

Birleşme, satın alma veya varlık satışı durumunda, bilgileriniz transfer edilebilir. Verileriniz transfer edilmeden ve farklı bir gizlilik politikasına tabi olmadan önce sizi bilgilendiririz.

5.5. Onayınızla

Açık onayınızla diğer amaçlar için bilgi paylaşabiliriz.

YAPMADIKLARIMIZ:

  • Kişisel bilgilerinizi satmıyoruz
  • Üçüncü taraf reklamcılarla veri paylaşmıyoruz
  • Onay olmadan hizmetlerimizle ilgisi olmayan amaçlar için verilerinizi kullanmıyoruz

6. Veri Güvenliği

Kapsamlı güvenlik önlemleri uyguluyoruz:

6.1. Teknik Önlemler

  • Şifreleme: İletimde TLS/SSL, depolamada AES-256
  • Kimlik Doğrulama: Bcrypt şifre hash'leme, 2FA desteği
  • Erişim Kontrolü: Rol tabanlı izinler, en az ayrıcalık ilkesi
  • Ağ Güvenliği: Güvenlik duvarları, DDoS koruması, saldırı tespiti
  • Düzenli Denetimler: Güvenlik değerlendirmeleri ve penetrasyon testleri

6.2. Organizasyonel Önlemler

  • Kişisel verilere sınırlı çalışan erişimi
  • Personel ile gizlilik anlaşmaları
  • Güvenlik eğitim programları
  • Olay müdahale prosedürleri
  • Düzenli yedeklemeler ve felaket kurtarma planları

Not: Bilgilerinizi korumak için çaba gösterirken, hiçbir sistem %100 güvenli değildir. Ek koruma için güçlü şifreler kullanın ve 2FA'yı etkinleştirin.

7. Veri Saklama

Kişisel bilgileri gerekli olduğu sürece saklıyoruz:

  • Aktif Hesaplar: Hesabınız aktif kaldığı sürece
  • Kapatılan Hesaplar: Hesap kapatıldıktan 90 gün sonra (yasal saklama gerekli olmadıkça)
  • Yedekler: Silinen veriler 30 gün içinde yedeklerden kaldırılır
  • Yasal Gereklilikler: Yasaların gerektirdiği kadar (örn. vergi kayıtları 7 yıl)
  • Loglar: Güvenlik ve analitik logları 12 ay
  • Pazarlama Verileri: Abonelikten çıkana veya rızayı geri çekene kadar

Saklama süreleri dolduktan sonra veriler güvenli bir şekilde silinir veya anonimleştirilir.

8. Haklarınız

Kişisel bilgilerinizle ilgili aşağıdaki haklara sahipsiniz:

8.1. GDPR Hakları (AB/AEA)

  • Erişim: Kişisel verilerinizin bir kopyasını talep etme
  • Düzeltme: Yanlış veya eksik verileri düzeltme
  • Silme ("Unutulma Hakkı"): Verilerinizin silinmesini talep etme
  • Kısıtlama: Verilerinizi nasıl kullandığımızı sınırlama
  • Veri Taşınabilirliği: Verilerinizi makine tarafından okunabilir formatta alma
  • İtiraz: Meşru menfaatlere dayalı işlemeye itiraz etme
  • Rızayı Geri Çekme: İşleme için verilen rızayı geri çekme
  • Otomatik Kararlar: Otomatik kararların insan incelemesini talep etme

8.2. CCPA Hakları (Kaliforniya)

  • Bilgi: Veri toplama ve kullanımı hakkında bilgi talep etme
  • Silme: Kişisel bilgilerin silinmesini talep etme
  • Vazgeçme: Satıştan vazgeçme (veri satmıyoruz)
  • Ayrımcılık Yapmama: Gizlilik seçimlerine bakılmaksızın eşit hizmet

8.3. Hakları Nasıl Kullanırsınız

Haklarınızı kullanmak için:

  • E-posta: privacy@socoai.com
  • Hesap Ayarları: Tercihleri doğrudan platformda yönetme
  • Yanıt Süresi: 30 gün içinde (GDPR) veya 45 gün içinde (CCPA)

Talepleri işlemeden önce kimlik doğrulaması isteyebiliriz.

9. Uluslararası Veri Transferleri

Bilgileriniz, Amerika Birleşik Devletleri ve Avrupa Birliği dahil olmak üzere ikamet ettiğiniz ülkeler dışındaki ülkelere aktarılabilir ve işlenebilir. Yeterli korumayı şunlar aracılığıyla sağlıyoruz:

  • Standart Sözleşme Maddeleri (AB onaylı)
  • Hizmet sağlayıcılarla Veri İşleme Anlaşmaları
  • Privacy Shield ilkelerine bağlılık (uygulanabilir olduğunda)
  • Yerel veri koruma yasalarına uyum

10. Çocukların Gizliliği

Hizmetimiz 18 yaş altı kullanıcılar için tasarlanmamıştır. Çocuklardan bilerek bilgi toplamıyoruz. Bir çocuktan veri topladığımızı fark edersek, hemen sileriz. Bir çocuktan bilgi toplamış olabileceğimize inanan ebeveynler privacy@socoai.com adresinden bizimle iletişime geçmelidir.

11. Çerezler ve İzleme

İşlevsellik, analitik ve tercihler için çerezleri ve benzer teknolojileri kullanıyoruz. Ayrıntılı bilgi için lütfen Çerez Politikamıza bakın.

Çerez tercihlerini tarayıcı ayarlarınız veya çerez onay aracımız üzerinden yönetebilirsiniz.

12. Üçüncü Taraf Bağlantıları

Hizmetimiz üçüncü taraf web sitelerine veya hizmetlere bağlantılar içerebilir. Gizlilik uygulamalarından sorumlu değiliz. Ziyaret ettiğiniz üçüncü taraf sitelerin gizlilik politikalarını okumanızı öneririz.

13. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri şu yollarla bildiririz:

  • E-posta bildirimi (yürürlük tarihinden en az 30 gün önce)
  • Web sitemizde belirgin bildirim
  • Uygulama içi bildirim

Değişiklikler yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmek, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Bu politikayı düzenli olarak gözden geçirmenizi öneririz.

14. Bize Ulaşın

Gizlilikle ilgili sorular, talepler veya endişeler için:

Veri Koruma Sorumlusu: privacy@socoai.com

Genel Gizlilik Soruları: privacy@socoai.com

AB Temsilcisi: (varsa) eu-representative@socoai.com

Destek: support@socoai.com

15. Denetim Otoritesi

Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, bir denetim otoritesine şikayette bulunma hakkınız vardır:

Politika Sürümü: 1.0
Son Güncelleme: 1 Ocak 2025
Yürürlük Tarihi: 1 Ocak 2025
Mevcut Diller: English | Türkçe