Gizlilik Politikası

1. Veri Sorumlusu

Bu Gizlilik Politikası, Hywick ("Platform", "biz", "bizim") tarafından kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar. Hywick, dijital pazarlama analitiği ve yönetim hizmetleri sunan bir SaaS platformudur.

2. Toplanan Veriler

2.1. Hesap Bilgileri

Hywick'e kayıt olduğunuzda aşağıdaki bilgiler toplanır:

• Ad ve soyad
• E-posta adresi
• Şifre (yalnızca hashlenmiş olarak saklanır)
• Şirket/kuruluş adı
• Kullanıcı rolü

2.2. Google API Verileri

OAuth 2.0 üzerinden açık izniniz ile aşağıdaki Google verilerine erişilir. Her bir kapsam (scope) yalnızca ilgili hizmeti bağladığınızda talep edilir:

• Google Analytics (analytics.readonly, analytics): Pazarlama performans raporları ve gösterge panelleri oluşturmak amacıyla Google Analytics verilerinize salt okunur erişim sağlanır.
• Google Search Console (webmasters.readonly): Web sitenizin arama performansı metriklerini görüntülemek amacıyla salt okunur erişim sağlanır.
• Google Ads (adwords): Reklam kampanya metrikleri, harcama verileri ve dönüşüm takibi için Google Ads verilerinize erişilir.
• YouTube Verileri (youtube.readonly): Kanal istatistikleri, video performansı ve abone bilgilerini görüntülemek için salt okunur erişim sağlanır.
• YouTube Analytics (yt-analytics.readonly): İzlenme süresi, izleyici demografisi ve etkileşim metrikleri dahil detaylı analiz raporları oluşturmak amacıyla salt okunur erişim sağlanır.
• Google Sheets (spreadsheets.readonly): Birleşik raporlama için harici verileri Hywick'e aktarmanızı sağlamak amacıyla salt okunur erişim sağlanır.
• Kullanıcı Profili (userinfo.email, userinfo.profile): Yalnızca kimlik doğrulama amacıyla temel profil bilgilerinize ve e-posta adresinize erişilir.

Tüm Google API verileri salt okunur modda ve yalnızca açık izniniz üzerine erişilir. Google hesaplarınızda herhangi bir değişiklik, silme veya yazma işlemi yapılmaz.

2.3. Meta (Facebook/Instagram) API Verileri

• Sayfa ve profil istatistikleri
• Gönderi etkileşim metrikleri (beğeni, yorum, paylaşım, erişim)
• Reklam kampanya performans verileri (gösterim, harcama, dönüşüm)
• Kitle demografik bilgileri

2.4. TikTok API Verileri

• Herkese açık profil bilgileri (kullanıcı adı, avatar, takipçi sayısı)
• Herkese açık video istatistikleri (izlenme, beğeni, yorum, paylaşım)

Özel mesajlara, taslaklara veya gizli içeriklere erişim sağlanmaz.

2.5. LinkedIn API Verileri

• Şirket sayfası istatistikleri ve takipçi metrikleri
• Gönderi etkileşim verileri

2.6. E-Ticaret Platform Verileri

• Sipariş verileri ve satış istatistikleri
• Ürün performans metrikleri
• Ciro ve işlem özetleri

2.7. Kullanım Verileri

• IP adresi
• Tarayıcı türü ve versiyonu
• Cihaz bilgileri
• Platform içi gezinme ve kullanılan özellikler
• Oturum zaman damgaları

2.8. AI Sohbet Robotu Verileri

AI Sohbet Robotu özelliğini kullandığınızda, gönderdiğiniz mesajlar ve üretilen yanıtlar işlenir. Sohbetler yalnızca chatbot işlevselliğini sağlamak ve hizmet kalitesini artırmak amacıyla kullanılır.

3. Google API Hizmetleri — Kullanıcı Veri Politikası Uyumluluğu

Hywick'in Google API'lerinden aldığı bilgilerin kullanımı ve başka herhangi bir uygulamaya aktarımı, Sınırlı Kullanım gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Veri Politikası'na uygundur.

Sınırlı Kullanım Beyanı

• Google kullanıcı verilerini yalnızca kullanıcıya görünür ve erişilebilir olan Hywick özelliklerini sağlamak ve iyileştirmek için kullanırız.
• Google kullanıcı verilerini üçüncü taraflara aktarmayız; şu durumlar hariç: (a) hizmetin kullanıcıya yönelik özelliklerini sağlamak veya iyileştirmek için gerekliyse, (b) yürürlükteki yasalara uymak için gerekliyse, (c) kullanıcı onayı ile birleşme, devralma veya varlık satışı kapsamındaysa, (d) kullanıcı açık ve onaylayıcı rıza verirse.
• Google kullanıcı verilerini reklam sunmak için kullanmayız (yeniden hedefleme, kişiselleştirilmiş veya ilgi alanına dayalı reklamcılık dahil).
• İnsanların Google kullanıcı verilerini okumasına izin vermeyiz; şu durumlar hariç: (a) kullanıcının onaylayıcı rızası alınmışsa, (b) güvenlik amacıyla gerekliyse, (c) yürürlükteki yasalara uymak için gerekliyse, (d) veriler toplu halde ve anonim olarak dahili operasyonlar için kullanılıyorsa.

4. Verilerin Kullanım Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

• Hizmet Sunumu: Bağlı platformlarınızdan raporlar, gösterge panelleri, analizler ve performans bilgileri üretme.
• AI Destekli İçgörüler: Verilerinize dayalı öneriler, içerik tavsiyeleri ve otomatik analizler üretme.
• Hizmet İyileştirme: Platform özelliklerini geliştirmek için toplu ve anonimleştirilmiş veri kullanımı.
• Güvenlik: Yetkisiz erişim, kötüye kullanım ve güvenlik tehditlerine karşı izleme.
• Yasal Yükümlülükler: Yürürlükteki yasa ve düzenlemelere uyum.
• İletişim: Hizmetle ilgili bildirimler, güncellemeler ve destek yanıtları gönderme.

5. Verilerin İşlenme Hukuki Dayanağı

Kişisel verileriniz 6698 sayılı KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki dayanaklara istinaden işlenir:

• Açık Rıza (md. 5/1): Üçüncü taraf hesaplarınızı OAuth yetkilendirmesi ile bağlarken açık rızanızı sağlarsınız.
• Sözleşmenin İfası (md. 5/2-c): Platform hizmetlerini sunmak için gerekli veri işleme faaliyetleri.
• Meşru Menfaat (md. 5/2-f): Hizmet kalitesinin iyileştirilmesi ve güvenliğin sağlanması.
• Hukuki Yükümlülük (md. 5/2-ç): Kanuni gereksinimlerin karşılanması.

6. KVKK Uyumluluk (6698 Sayılı Kanun)

Bu bölüm, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamındaki aydınlatma yükümlülüğümüz (Madde 10) çerçevesinde hazırlanmıştır.

6.1. Veri Sorumlusunun Kimliği

[ŞİRKET_UNVANI], KVKK kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi işlemektedir. VERBİS kayıt numaramız: [VERBİS_NO]

6.2. Kişisel Veri İşleme Şartları (Madde 5)

• İlgili kişinin açık rızasının bulunması (md. 5/1)
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (md. 5/2-c)
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (md. 5/2-ç)
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (md. 5/2-f)

6.3. Özel Nitelikli Kişisel Veriler

Hywick, özel nitelikli kişisel veri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik veriler) işlememektedir.

6.4. Açık Rıza

Üçüncü taraf platform entegrasyonları bağlanırken OAuth yetkilendirme süreci aracılığıyla açık rızanız alınmaktadır. Açık rızanızı istediğiniz zaman geri çekebilirsiniz:

• Hywick entegrasyon ayarlarınızdan bağlantıyı kaldırarak
• İlgili platformun (Google, Meta vb.) hesap izinleri ayarlarından erişimi iptal ederek
• info@hywick.com adresine yazılı başvuru yaparak

6.5. KVKK Kapsamındaki Haklarınız (Madde 11)

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

6.6. Başvuru Süreci

• E-posta: info@hywick.com adresine kimliğinizi doğrulayıcı belgelerle başvuru
• Yazılı başvuru: [ŞİRKET_ADRESİ] adresine ıslak imzalı dilekçe
• KEP: [KEP adresi belirlenecek]

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

6.7. Kişisel Verileri Koruma Kurumu'na Şikayet

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır. kvkk.gov.tr

7. Veri Saklama ve Süreleri

• API Verileri: Üçüncü taraf API'lerden alınan veriler performans amacıyla geçici olarak önbelleğe alınır ve hizmet sunumu için gerekli olanın ötesinde kalıcı olarak saklanmaz.
• OAuth Token'ları: Erişim ve yenileme token'ları endüstri standardı şifreleme ile korunur. Token'lar kullanıcı tarafından her zaman iptal edilebilir.
• Hesap Verileri: Hesabınız aktif olduğu sürece saklanır. Hesap silme talebi sonrasında 30 gün içinde kalıcı olarak silinir.
• AI Sohbet Verileri: Chatbot sohbetleri hizmet kalitesi amacıyla 90 gün saklanır ve ardından otomatik olarak silinir.
• Erişim Logları: Güvenlik izleme amacıyla 6 ay saklanır.
• Yedekler: Şifrelenmiş yedekler 30 gün saklanır ve ardından otomatik olarak temizlenir.

8. Verilerin Paylaşılması

Verileriniz yalnızca aşağıdaki sınırlı durumlarda paylaşılır:

• Üçüncü Taraf API Sağlayıcıları (Google, Meta, TikTok, LinkedIn): Yalnızca kimlik doğrulama ve yetkilendirme (OAuth akışı) için gerekli olduğu kadar.
• Altyapı Sağlayıcıları: Vercel (hosting), Supabase (veritabanı ve kimlik doğrulama). Bu sağlayıcılar verileri yalnızca hizmetlerini sunmak için gerekli olduğu kadar işler.
• AI Hizmet Sağlayıcısı: Anthropic (AI chatbot özelliği için). Yalnızca sohbet bağlamı paylaşılır; kişisel hesap, analitik veya entegrasyon verileri paylaşılmaz.
• Yasal Gereklilikler: Mahkeme kararı veya yetkili makam talebi halinde.

9. Veri Güvenliği

• Tüm veri iletiminde TLS 1.2+ şifreleme (HTTPS zorunlu)
• OAuth token'ları ve hassas bilgiler için AES şifreleme
• Şifreler bcrypt/scrypt algoritmaları ile hashlenmiş olarak saklanır (düz metin olarak asla saklanmaz)
• Tüm platform özellikleri için rol tabanlı erişim kontrolü (RBAC)
• Düzenli güvenlik değerlendirmeleri ve zafiyet taramaları
• Anomali tespiti için erişim günlüğü tutma ve izleme
• SOC 2 ve ISO 27001 uyumlu altyapı sağlayıcıları (Vercel, Supabase)

10. GDPR Uyumluluk (AB Kullanıcıları İçin)

Avrupa Ekonomik Alanı'nda (AEA) bulunuyorsanız, GDPR kapsamında ek haklara sahipsiniz:

• Kişisel verilerinize erişim hakkı
• Yanlış veya eksik verilerin düzeltilmesi hakkı
• Verilerinizin silinmesi hakkı ("unutulma hakkı")
• Verilerinizin yapılandırılmış formatta taşınabilirlik hakkı
• Belirli koşullarda işlemenin kısıtlanması hakkı
• Meşru menfaate dayalı işlemeye itiraz hakkı
• Rızanızı her zaman geri çekme hakkı

AEA dışına veri aktarımında, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) uygulanır. GDPR ile ilgili sorularınız için: info@hywick.com

11. Haklarınız

• Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
• Düzeltme Hakkı: Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme.
• Silme Hakkı: Yasal saklama gereksinimleri saklı kalmak kaydıyla kişisel verilerinizin silinmesini talep etme.
• Taşınabilirlik Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta talep etme.
• İtiraz Hakkı: Belirli amaçlar için kişisel verilerinizin işlenmesine itiraz etme.
• Kısıtlama Hakkı: Belirli koşullarda işlemenin kısıtlanmasını talep etme.
• Rıza Geri Çekme: Rızanızı istediğiniz zaman geri çekme. Hywick ayarlarınızdan entegrasyonları kaldırabilir veya ilgili platformun hesap ayarlarından erişimi iptal edebilirsiniz.

Bu haklarınızı kullanmak için info@hywick.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanır.

12. Çerezler (Cookies)

• Zorunlu Çerezler: Kimlik doğrulama, oturum yönetimi ve temel platform işlevselliği için gereklidir. Bu çerezler devre dışı bırakılamaz.
• Tercih Çerezleri: Tema tercihi (açık/koyu mod) ve dil seçimi gibi ayarlarınızı saklar.
• Analiz Çerezleri: Vercel Speed Insights aracılığıyla platform performansını ölçmek için kullanılır. Bu çerezler sizi diğer web sitelerinde takip etmez.

Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz. Zorunlu çerezleri devre dışı bırakmak platformun işlevselliğini etkileyebilir.

13. Çocukların Gizliliği

Hywick, 18 yaşın altındaki bireyler tarafından kullanılmak üzere tasarlanmamıştır. Bilerek reşit olmayan bireylerden kişisel veri toplamayız. Böyle bir durumun tespit edilmesi halinde ilgili veriler derhal silinir.

14. Uluslararası Veri Aktarımı

Altyapı sağlayıcılarımız (Vercel, Supabase) nedeniyle verileriniz, ikamet ettiğiniz ülke dışındaki yargı bölgelerinde (Avrupa Birliği ve Amerika Birleşik Devletleri dahil) işlenebilir. Uluslararası veri aktarımında aşağıdaki güvenceler sağlanır:

• Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC)
• SOC 2 Type II ve ISO 27001 sertifikalarına sahip altyapı sağlayıcıları
• Tüm alt işleyicilerle veri işleme sözleşmeleri

15. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında:

• E-posta ve/veya platform üzerinde belirgin bir bildirim yapılır
• Sayfanın üst kısmındaki "Son güncelleme" tarihi revize edilir
• Bildirimden sonra Hywick'i kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir

16. İletişim ve Başvuru

Bu Gizlilik Politikası veya kişisel verileriniz hakkında sorularınız, endişeleriniz veya talepleriniz için bizimle iletişime geçebilirsiniz:

KVKK kapsamındaki başvurularınız için ayrıca Kişisel Verileri Koruma Kurumu'na başvurabilirsiniz.