Hukuki
Gizlilik ve KVKK Politikası
Son Güncelleme: 28 Mart 2026
KVKK VE GİZLİLİK POLİTİKASI
Son Güncelleme: 28 Mart 2026
1. GİRİŞ
Scout Platformu ("Veri Sorumlusu"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında, Kullanıcı ("Veri Sahibi") kişisel verilerinin gizliliğini ve güvenliğini en üst düzeyde korumayı taahhüt eder.
İşbu Gizlilik Politikası, Platform'u kullanmanız sırasında işlenen kişisel verilerinizin niteliği, işlenme amaçları, aktarım alanları ve haklarınız hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
2. VERİ SORUMLUSU BİLGİLERİ
Unvan: Scout — Hong Kong Özel İdari Bölgesi (SAR)
E-posta: scout@sensolig.com
Merkez: Hong Kong Özel İdari Bölgesi (SAR)
3. TOPLANAN KİŞİSEL VERİLER
3.1. Kimlik ve İletişim Verileri (Sensolig ID Üzerinden)
- Ad Soyad (Sensolig ID profilinden)
- E-posta adresi (doğrulanmış)
- Sensolig ID benzersiz tanımlayıcı (anonimleştirilmiş UUID)
- Hesap oluşturma tarihi
3.2. İşlem ve Etkileşim Verileri
- Giriş-çıkış zaman damgaları
- IP adresi (anonimleştirilmiş, son 8 bit maskelenmiş)
- Cihaz ve tarayıcı bilgileri (User Agent)
- Platform içi etkileşimler (tıklanan menüler, kullanılan araçlar)
- Oluşturulan raporlar ve analizler (şifrelenmiş)
3.3. Ödeme ve Fatura Verileri (Stripe Üzerinden)
- Ödeme geçmişi (tutar, tarih, durum)
- Fatura bilgileri (Kullanıcı tarafından sağlanan)
- Abonelik durumu (aktif, iptal, dondurulmuş)
Önemli: Kredi kartı bilgileri Platform tarafından işlenmez. Tüm ödeme işlemleri, PCI-DSS sertifikalı Stripe altyapısı üzerinden gerçekleştirilir.
3.4. Tercih ve Ayar Verileri
- Dil tercihi
- Bildirim tercihleri
- Tema seçimi (açık/koyu mod)
- Kayıtlı filtreler ve şablonlar
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
| Veri Kategorisi | İşlenme Amacı | Hukuki Sebep |
|---|---|---|
| Kimlik ve İletişim | Hesap yönetimi, hizmet teslimi | Sözleşmenin ifası (KVKK md. 5/2-c) |
| İşlem ve Etkileşim | Platform güvenliği, analiz, iyileştirme | Meşru menfaat (KVKK md. 5/2-f) |
| Ödeme ve Fatura | Abonelik yönetimi, faturalandırma | Sözleşmenin ifası, yasal yükümlülük |
| Tercih ve Ayar | Kişiselleştirilmiş deneyim | Açık rıza (KVKK md. 5/1-a) |
5. KİŞİSEL VERİLERİN AKTARILMASI
5.1. Aktarılan Taraflar
Kişisel verileriniz, yalnızca aşağıdaki durumlarda ve minimum gerekli kapsamda üçüncü taraflarla paylaşılır:| Alıcı | Paylaşılan Veri | Amaç | Güvenlik Önlemi |
|---|---|---|---|
| Sensolig ID | Kimlik, e-posta, UUID | Merkezi kimlik doğrulama | Şifreli API (TLS 1.3) |
| Stripe | Ödeme bilgileri | Abonelik yönetimi | PCI-DSS Level 1 |
| Vercel (Hosting) | IP (anonim), cihaz bilgisi | Hizmet sunumu | SOC 2 Type II |
| Supabase (Veritabanı) | Kullanıcı verileri (şifreli) | Veri saklama | AES-256 şifreleme |
| Yasal makamlar | Gerekli veriler | Yasal yükümlülük | Resmi yazı ile talep |
5.2. Uluslararası Veri Transferi | |||
| Platform, bulut altyapısı olarak ABD merkezli hizmet sağlayıcılar (Vercel, Supabase, Stripe) kullanmaktadır. Veri transferi, aşağıdaki güvenceler ile gerçekleştirilir: |
- Standard Contractual Clauses (SCC) - AB Komisyonu onaylı standart sözleşmeler
- Privacy Shield çerçevesine uygunluk (ABD için)
- Veri şifreleme (aktarım ve saklama sırasında)
6. VERİ GÜVENLİĞİ ÖNLEMLERİ
Platform, kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemleri uygular:6.1. Teknik Önlemler
- Uçtan uca şifreleme (TLS 1.3, AES-256)
- Dinamik Watermarking ile içerik koruması
- Anonimleştirme (IP adresi maskeleme, UUID kullanımı)
- Düzenli güvenlik testleri (penetrasyon testi, zafiyet taraması)
- Erişim kontrolü (çok faktörlü kimlik doğrulama desteği)
- Log kayıtları (yetkisiz erişim denetimi)
6.2. İdari Önlemler
- Gizlilik sözleşmeleri (çalışanlar ve tedarikçiler ile)
- Erişim yetki matrisi (minimum ayrıcalık prensibi)
- Düzenli eğitimler (veri güvenliği ve KVKK uyumu)
- Olay müdahale planı (veri ihlali durumunda prosedür)
7. VERİ SAKLAMA SÜRELERİ
Kişisel verileriniz, aşağıdaki sürelerle saklanır:| Veri Türü | Saklama Süresi | Sonrası İşlem |
|---|---|---|
| Hesap bilgileri | Abonelik süresi + 2 yıl | Silme veya anonimleştirme |
| Ödeme kayıtları | 10 yıl (VUK md. 253) | Arşivleme |
| Log kayıtları | 1 yıl | Otomatik silme |
| Raporlar ve analizler | Hesap silinene kadar | Kullanıcı kontrolünde |
8. VERİ SAHİBİNİN HAKLARI (KVKK MD. 11)
KVKK madde 11 kapsamında, aşağıdaki haklara sahipsiniz:- Kişisel veri işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını öğrenme
- Yurt içi/yurt dışı aktarım bilgisi talep etme
- Eksik veya yanlış işlenmişse düzeltme isteme
- Silme veya yok etme talep etme (KVKK md. 7)
- Aktarılan üçüncü taraflara bildirim isteme
- Otomatik sistemler aleyhinize sonuç doğurursa itiraz etme
- Kanuna aykırı işleme nedeniyle zarar tazmini talep etme
8.1. Hak Kullanımı
Hak taleplerinizi, aşağıdaki yöntemlerle iletebilirsiniz: E-posta: scout@sensolig.com
Konu: "KVKK Hak Talebi - [Ad Soyad]" Platform, talebi en geç 30 gün içinde sonuçlandırır ve yazılı olarak (e-posta) bildirir.
9. ÇEREZLER VE BENZER TEKNOLOJİLER
Platform, kullanıcı deneyimini iyileştirmek amacıyla çerezler (cookies) ve benzer izleme teknolojileri kullanır. Detaylı bilgi için lütfen Çerez Politikası'mızı inceleyiniz.
10. GİZLİLİK POLİTİKASI GÜNCELLEMELERİ
Platform, işbu Politikayı istediği zaman güncelleme hakkını saklı tutar. Önemli değişikliklerde, Kullanıcı'ya e-posta veya Platform içi bildirim ile bilgi verilir.
Güncelleme sonrası kullanım, yeni Politika'nın kabulü anlamına gelir.
11. İLETİŞİM VE DENETLEYİCİ KURULUŞ
Gizlilik ile ilgili sorularınız için:
E-posta: scout@sensolig.com
Denetleyici Kuruluş (Hong Kong Özel İdari Bölgesi (SAR)):
Privacy Commissioner for Personal Data (PCPD)
Web: www.pcpd.org.hk
Denetleyici Kuruluş (Türkiye - Bölgesel Uyum):
Kişisel Verileri Koruma Kurumu (KVKK)
Web: www.kvkk.gov.tr
Denetleyici Kuruluş (AB):
İlgili üye ülke veri koruma otoritesi (GDPR)
Scout Platformu — Veri Gizliliği ve Güvenliği Taahhütnamesi
Scout Platform — Profesyonel Analiz Ekosistemi. Güven ve şeffaflık vizyonumuzdur.