Gizlilik Politikası

Bu Gizlilik Politikası, Zenatio'yu kullandığında kişisel verilerinin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat çerçevesinde düzenlenmiştir.

Veri sorumlusu: Zenatio. İletişim: destek@zenatio.com. Bu metnin yürürlük tarihi sayfanın altında belirtilmiştir; politikada değişiklik yaptığımızda kayıtlı e-posta adresine bildirim göndeririz.

Servisi sunabilmek için yalnızca aşağıdaki kategorilerde veri işleriz:

• Hesap verisi: ad soyad, e-posta adresi, hesap şifresi (Supabase Auth ile şifrelenmiş olarak; biz düz metin şifre tutmayız).
• İşletme profili: şirket adı, sektör, web sitesi, hedefler — onboarding sırasında verdiğin bilgiler.
• Reklam hesabı metadata: Google Ads hesabının ad, müşteri ID, kampanya yapısı, performans metrikleri. OAuth ile yalnızca okuma yetkisi alırız.
• Faturalama verisi: Stripe üzerinden yönetilen abonelik durumu, plan, dönemsel ödemeler. Kart numarası bize gelmez; doğrudan Stripe'a iletilir.
• Kullanım verisi: hangi sayfaları ziyaret ettiğin, hangi önerileri onayladığın gibi servisi iyileştirmek için tuttuğumuz aktivite logları.
• Teknik veri: IP adresi, tarayıcı tipi, oturum çerezi gibi standart sunucu logları (yalnızca güvenlik amacıyla).

• Hesabını oluşturmak, giriş yaptırmak ve panele erişim sağlamak.
• Reklam hesaplarını analiz etmek ve Türkçe öneriler üretmek.
• Aboneliğini yönetmek ve faturalamayı işletmek.
• Servis kalitesini ölçmek, hataları tespit edip düzeltmek.
• Hesap güvenliğini korumak, yetkisiz erişimi engellemek.
• Yasal yükümlülüklerimizi (vergi, fatura saklama vb.) yerine getirmek.

Verilerini pazarlama amacıyla satmayız. Üçüncü taraflara reklam profilleme için aktarmayız.

KVKK madde 5 ve 6 kapsamında veri işleme faaliyetlerimiz şu hukuki dayanaklara dayanır:

• Açık rızan: hesap oluştururken bu politikayı kabul etmenle birlikte verdiğin onay.
• Sözleşmenin kurulması veya ifası: aboneliğin için zorunlu olan veriler (e-posta, faturalama).
• Meşru menfaat: servisin güvenliği ve iyileştirilmesi için tutulan teknik veriler.
• Hukuki yükümlülük: vergi ve ticaret hukuku gereği saklanan faturalama kayıtları.

Zenatio'yu çalıştırmak için aşağıdaki güvenilir altyapı sağlayıcılarını kullanırız. Hiçbiri verini reklam veya pazarlama amacıyla işlemez; hepsiyle KVKK ve GDPR uyumlu veri işleme sözleşmemiz vardır.

• Supabase (Frankfurt, AB) — kimlik doğrulama ve veritabanı altyapısı. Verilerin AB bölgesinde tutulur.
• Google Ads API — reklam hesabı verilerini okumak için kullanılır. Yalnızca okuma yetkisi alırız; OAuth token'larını şifrelenmiş olarak saklarız ve istediğin an iptal edebilirsin.
• Stripe (Dublin, AB) — abonelik ve ödeme altyapısı. Kart bilgilerini biz tutmayız.
• Sentry (Frankfurt, AB) — hata ve performans izleme. Kişisel bilgi (e-posta, IP, çerez, form verisi) Sentry'ye gönderilmez; yalnızca teknik hata bağlamı tutulur.
• Vercel (AB region) — uygulama hosting. Sunucu logları sınırlı süre tutulur.

Yasal bir zorunluluk doğmadıkça (mahkeme kararı, resmi makam talebi) verilerini hiçbir üçüncü tarafla paylaşmayız.

Verilerin ne kadar süre tutulacağı veri kategorisine göre değişir. Tüm saklama süreleri ayrı bir dokümanda detaylandırılmıştır:

Detay için → Veri Saklama Politikası (/veri-saklama)

Hesabını kapattığında, yasal saklama zorunluluğu olan veriler (faturalama, vergi kayıtları) hariç tüm kişisel verilerin makul bir sürede silinir.

Kişisel Verilerin Korunması Kanunu madde 11 kapsamında veri sahibi olarak aşağıdaki haklara sahipsin:

• Kişisel verilerinin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• İşleme şartlarının ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme.
• İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucunda aleyhine bir sonuç doğmasına itiraz etme.
• Hukuka aykırı işleme nedeniyle zarara uğraman hâlinde tazminat talep etme.

Bu haklarını kullanmak için destek@zenatio.com adresine yazman yeterli. Talebini 30 gün içinde sonuçlandırırız.

Servisi çalıştırabilmek için yalnızca zorunlu çerezler kullanırız. İzleme veya reklam çerezi kullanmayız.

• Oturum çerezi: giriş yaptıktan sonra seni tanımak için (Supabase Auth).
• CSRF koruması: form gönderimlerinde güvenlik için.
• Tercih çerezi: dil, tema gibi kullanıcı seçimlerini hatırlamak için.

Tarayıcı ayarlarından çerezleri reddedebilirsin; ancak bu durumda hesap girişi gibi temel işlevler çalışmayabilir.

• Tüm trafik TLS 1.2+ ile şifrelenir.
• Şifreler bcrypt ile karmalanır; düz metin şifre saklamayız.
• Veritabanı erişimi Row Level Security (RLS) politikalarıyla korunur; kullanıcılar yalnızca kendi workspace verilerine erişir.
• Google Ads OAuth token'ları şifrelenmiş olarak saklanır.
• Servis durumu Sentry üzerinden izlenir; hatalar kişisel bilgi sızdırmayacak şekilde yapılandırılmıştır.
• Düzenli yedekleme (Supabase PITR 7 gün + off-site haftalık) ile veri kaybı riski minimize edilir.

Bu politikayla ilgili her türlü soru, talep veya şikayetin için destek@zenatio.com adresine yazabilirsin.

Politikayı zaman zaman güncelleyebiliriz. Önemli bir değişiklik olduğunda kayıtlı e-posta adresine bildirim göndereceğiz. Yürürlük tarihi sayfanın altında belirtilir; bu tarihten sonra servisi kullanmaya devam etmen, güncellenmiş politikayı kabul ettiğin anlamına gelir.

Şikayet hakkı: Kişisel Verileri Koruma Kurulu'na (KVKK) başvurma hakkın saklıdır.