Gizlilik Politikası ve KVKK Aydınlatma Metni

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak CEO SENSİN tarafından aşağıda açıklanan kapsamda işlenebilecektir.

2. İşlenen Kişisel Veriler

2.1. İşletme Sahipleri (Kayıtlı Kullanıcılar)

• Kimlik Bilgileri: Ad, soyad
• İletişim Bilgileri: E-posta adresi
• İşlem Güvenliği Bilgileri: IP adresi, şifreli parola
• Şirket Bilgileri: Şirket adı, sektör, şube bilgileri
• Ödeme Bilgileri: Abonelik durumu (Ödeme kartı bilgileri işlenmez, 3. parti ödeme sistemleri kullanılır)

2.2. Anket Dolduran Müşteriler

• Anket Yanıtları: Puan (1-5 yıldız), ziyaret amacı, keşif kanalı, geri bildirim metni, masa numarası
• Teknik Bilgiler: IP adresi, tarayıcı parmak izi (spam önleme amaçlı)
• İsteğe Bağlı İletişim Bilgileri: İsim, e-posta, telefon (sadece kullanıcı onay verirse)

3. Kişisel Verilerin İşlenme Amaçları

• Platformun çalışması ve kullanıcı hesabı yönetimi
• Müşteri geri bildirimlerinin toplanması ve raporlanması
• Spam ve kötüye kullanımın önlenmesi
• İstatistiksel analiz ve raporlama
• Yasal yükümlülüklerin yerine getirilmesi
• Abonelik ve ödeme işlemlerinin yönetimi
• Müşteri destek hizmetlerinin sağlanması

4. Anonimlik Taahhüdü

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki durumlarda üçüncü kişilere aktarılabilir:

• Supabase (Veritabanı): Verileriniz güvenli PostgreSQL veritabanında saklanır
• Vercel (Hosting): Uygulama Vercel sunucularında çalışır
• Ödeme Sağlayıcıları: Stripe/Iyzico gibi güvenli ödeme sistemleri
• Yasal Zorunluluklar: Mahkeme kararı veya yasal talep durumunda

Tüm üçüncü taraf hizmet sağlayıcılar GDPR/KVKK uyumludur ve verileriniz güvenli şekilde işlenir.

6. Kişisel Veri Sahibinin Hakları

KVKK Madde 11 uyarınca, kişisel veri sahipleri olarak:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvuru: Haklarınızı kullanmak için destek@ceosensin.net adresine e-posta gönderebilirsiniz.

7. Veri Güvenliği

Kişisel verilerinizin güvenliği için gerekli teknik ve idari tedbirler alınmaktadır:

• HTTPS/SSL şifrelemesi
• Güvenli JWT token sistemi
• Şifreler bcrypt ile hashlenir (düz metin olarak saklanmaz)
• Rate limiting ve spam koruması
• Düzenli güvenlik güncellemeleri

8. Çerezler (Cookies)

Platformumuz temel işlevsellik için minimal çerez kullanımı yapmaktadır:

• Oturum Çerezleri: Giriş yapma durumunuzu hatırlamak için (JWT token)
• Spam Önleme: Tarayıcı parmak izi (FingerprintJS)

Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

9. Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler olduğunda e-posta yoluyla bilgilendirileceksiniz. Son güncelleme tarihi sayfanın başında belirtilmektedir.

10. İletişim

Gizlilik politikamız hakkında sorularınız için: