Gizlilik Politikası

Platform yalnızca hizmetin sunulması için zorunlu olan verileri toplar. Pazarlama amaçlı profil oluşturma, veri satışı veya üçüncü taraflarla ticari paylaşım yapılmaz. Toplanan veriler Aydınlatma Metni'nde ayrıntılı olarak listelenmiştir.

Platform içi mesajlar AES-256-GCM algoritmasıyla şifrelenerek saklanır. Bu, şu anlama gelir:

• ✓Supabase veritabanı ihlalinde mesaj içerikleri okunamaz haldedir
• ✓Mahkeme kararıyla Supabase'e yapılan taleplerde içerikler şifreli teslim edilir
• ✓Platform çalışanları dahil hiç kimse ham mesaj içeriğini göremez
• ✓Şifreleme anahtarı veritabanından ayrı, güvenli ortam değişkenlerinde saklanır

Yalnızca zorunlu çerezler kullanılır:

Analitik, reklam veya takip çerezleri kullanılmamaktadır.

Platform aşağıdaki altyapı sağlayıcılarını kullanmaktadır. Her biriyle veri işleme sözleşmesi (DPA) imzalanmıştır:

Olası bir veri ihlali tespit edildiğinde şu prosedür uygulanır:

1. 10–4 saat: İhlalin kapsamı ve ciddiyeti belirlenir, etkilenen sistemler izole edilir
2. 24–24 saat: Etkilenen kullanıcılar e-posta ile bilgilendirilir
3. 324–72 saat: KVK Kurumu'na resmi bildirim yapılır (KVKK Md. 12/5)
4. 472+ saat: Kök neden analizi, önlem raporu ve kamuoyu bildirimi (gerekiyorsa)

Platform yalnızca 18 yaş ve üzeri iş kullanıcılarına yönelik bir B2B hizmetidir. 18 yaş altındaki kişilerin verilerini bilerek işlemiyoruz. Böyle bir durum tespit edilirse veriler derhal silinir.

Bu politika önemli ölçüde değiştirildiğinde kayıtlı kullanıcılar e-posta ile bilgilendirilir ve uygulama içinde bildirim gösterilir. Değişiklikler yayınlanma tarihinden itibaren geçerlidir.

Gizlilikle ilgili sorularınız için: [KVKK e-posta adresi]