📄 Gizlilik Politikası

Son güncelleme: 10 Şubat 2025

Gizlilik Politikası

Clerk.ai ("Biz", "Şirket"), kişisel verilerinizin gizliliğine ve güvenliğine büyük önem vermektedir. Bu Gizlilik Politikası, Clerk.ai platformunu ("Hizmet") kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, korunduğunu ve paylaşıldığını açıklamaktadır.

Hizmetimizi kullanarak, bu politikada belirtilen uygulamaları kabul etmiş sayılırsınız.

Son Güncelleme: 10 Şubat 2025

1. Hangi Verileri Topluyoruz?

Hizmetimizi kullanırken aşağıdaki kategorilerde kişisel verilerinizi topluyoruz:

1.1. Hesap Bilgileri

  • Ad Soyad: Hesap oluştururken sağladığınız isim
  • E-posta Adresi: Hesap oluşturma ve iletişim için
  • Profil Resmi: İsteğe bağlı profil fotoğrafı
  • Şifre: Şifrelenmiş ve hash'lenmiş olarak saklanır

1.2. Kullanım Verileri

  • Proje Aktiviteleri: Oluşturduğunuz, düzenlediğiniz veya sildiğiniz projeler
  • Kod Çıktıları: AI tarafından üretilen kod parçaları ve yapılandırmalar
  • Token Kullanımı: Tüketilen AI token miktarları
  • Oturum Verileri: Login zamanları, IP adresi, cihaz bilgileri

1.3. Teknik Veriler

  • Log Dosyaları: Sunucu logları, hata raporları
  • Çerez Verileri: Analytics ve oturum yönetimi için
  • Tarayıcı Bilgisi: Browser tipi, versiyon, işletim sistemi

1.4. İletişim Verileri

  • Destek Talepleri: E-posta veya form üzerinden gönderdiğiniz mesajlar
  • Feedback: Ürün geri bildirimleri ve öneriler
↑ Başa dön

2. Verilerinizi Nasıl Kullanıyoruz?

Toplanan verileri aşağıdaki amaçlarla kullanıyoruz:

2.1. Hizmet Sağlama

  • AI tabanlı kod üretimi ve optimizasyonu
  • Proje yönetimi ve versiyon kontrolü
  • Kullanıcı deneyiminin kişiselleştirilmesi

2.2. Hesap Yönetimi

  • Kimlik doğrulama ve yetkilendirme
  • Fatura ve abonelik yönetimi
  • Güvenlik bildirimleri

2.3. İyileştirme ve Geliştirme

  • Ürün performansını ölçme
  • Yeni özellik geliştirme
  • Hata ayıklama ve bug fixing

2.4. İletişim

  • Önemli güncellemeler hakkında bilgilendirme
  • Pazarlama iletişimleri (izininiz durumunda)
  • Destek taleplerine yanıt verme

2.5. Analiz

  • Kullanım patternlerini analiz etme
  • Trendleri belirleme
  • İş zekası raporları
↑ Başa dön

3. Verilerinizi Kimlerle Paylaşıyoruz?

Verileriniz üçüncü şahıslarla aşağıdaki durumlarda paylaşılmaktadır:

3.1. Hizmet Sağlayıcıları

  • Cloud Altyapısı: AWS, Google Cloud (veri depolama ve processing)
  • AI Servisleri: OpenAI, Anthropic (kod üretimi için)
  • Analytics: Google Analytics 4, PostHog
  • Email: SendGrid, Resend (transactional emailler)

3.2. Yasal Gerekler

  • Mahkeme emirleri veya yasal talepler
  • KVKK uyumluluğu kapsamındaki yetkili kurumlar
  • Hakkınızdaki bir soruşturma durumunda

3.3. İş Transferi

Şirketimizin birleşme, satın alma veya varlık satışı durumunda verileriniz transfer edilebilir.

3.4. Paylaşmadığımız Durumlar

  • Reklam verenlerle kişisel veri paylaşımı yapmayız
  • Verilerinizi satmıyoruz
  • Third-party broker'lara veri aktarmıyoruz
↑ Başa dön

4. Haklarınız Nelerdir?

KVKK kapsamında aşağıdaki haklara sahipsiniz:

4.1. Bilgi Edinme Hakkı

  • Hangi verilerinizin işlendiğini öğrenebilirsiniz
  • İşleme amaçlarını öğrenebilirsiniz

4.2. Erişim Hakkı

  • Kişisel verilerinize erişebilirsiniz
  • Veri kopyanızı talep edebilirsiniz (portability)

4.3. Düzeltme Hakkı

  • Hatalı verilerinizi düzeltebilirsiniz
  • Eksik verilerinizi tamamlayabilirsiniz

4.4. Silme Hakkı

  • Hesabınızı silebilirsiniz
  • Verilerinizin silinmesini talep edebilirsiniz

4.5. İşleme Karşı Çıkma Hakkı

  • Pazarlama iletişimlerini durdurabilirsiniz
  • Otomatik işleme itiraz edebilirsiniz

4.6. Haklarınızı Nasıl Kullanırsınız?

↑ Başa dön

5. Veri Güvenliği Nasıl Sağlanıyor?

Verilerinizin güvenliği için aşağıdaki önlemleri alıyoruz:

5.1. Teknik Önlemler

  • SSL/TLS Şifreleme: Tüm trafiği HTTPS üzerinden
  • AES-256 Şifreleme: Veritabanında hassas veriler
  • Hashing: Şifreler için bcrypt ile one-way hash
  • MFA: Two-factor authentication desteği

5.2. Organizasyonel Önlemler

  • Çalışanlara düzenli güvenlik eğitimi
  • En az prensibi ile yetkilendirme (least privilege)
  • NDA gizlilik anlaşmaları
  • Düzenli güvenlik denetimleri

5.3. Uyumluluk

  • KVKK: 6698 sayılı KVKK uyumlu
  • ISO 27001: Bilgi güvenliği standartları
  • SOC 2: Type II sertifikasyon sürecinde
↑ Başa dön

6. Çerez Politikası

6.1. Çerez Türleri

  • Gerekli Çerezler: Oturum yönetimi, güvenlik için zorunlu
  • Analytics Çerezleri: Google Analytics 4, PostHog
  • Preferences Çerezleri: Dil, tema tercihleri

6.2. Çerez Yönetimi

Tarayıcınızdan çerezleri yönetebilir veya silebilirsiniz. Ancak, gerekli çerezleri devre dışı bırakırsanız Hizmet'in bazı özellikleri çalışmayabilir.

↑ Başa dön

7. Veri Saklama Süreleri

7.1. Saklama Süreleri

  • Hesap Verileri: Hesap silinene kadar
  • Silinen Hesaplar: 30 gün içinde tamamen silinir
  • Log Dosyaları: 90 gün
  • Analytics Verileri: 26 ay (Google Analytics)
  • Yasal Saklama: Muhasebe kanunu gereği 10 yıl

7.2. Otomatik Silme

  • Inaktif hesaplar 2 yıl sonra uyarılır
  • 3 yıl inaktif olan hesaplar silinir
↑ Başa dön

8. Çocukların Gizliliği

Hizmetimiz 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki bir çocuktan kişisel veri topladığımızı fark edersek, bu verileri derhal sileriz.

↑ Başa dön

9. Uluslararası Veri Transferi

Verileriniz Türkiye'de ve aşağıdaki ülkelerde işlenebilir:

  • Avrupa Birliği (GDPR uyumlu)
  • Amerika Birleşik Devletleri (Privacy Shield ile) Tüm transferler KVKK ve GDPR standartlarına uygun olarak gerçekleştirilir.
↑ Başa dön

10. İletişim

Gizlilik konusundaki sorularınız için bize ulaşın:

  • E-posta: [email protected]
  • Adres: Maslak Mah. Büyükdere Cad. No:123, Sarıyer/İstanbul
  • Telefon: +90 212 123 4567

Veri Sorumlusu: Clerk.ai Teknoloji A.Ş.

KVKK Başvuru Formu: https://clerk.ai/kvkk-basvuru

↑ Başa dön
📑 İçindekiler

Gizlilik konusundaki sorularınız için bize ulaşın

✉️ [email protected]