Kimene olarak, kişisel verilerinizin gizliliğini ve güvenliğini en üst düzeyde önemsiyoruz. Bu Gizlilik Politikası, platformumuzda hangi verileri topladığımızı, nasıl kullandığımızı ve haklarınızı açıklamaktadır.
🇹🇷 KVKV & 🇪🇺 GDPR Uyumlu
Bu politika, Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine uygun olarak hazırlanmıştır.
1. Hangi Verileri Topluyoruz?
1.1 Hesap Bilgileri
- E-posta adresi: Hesap oluşturma ve giriş için
- İsim/Kullanıcı adı: Kişiselleştirme için
- Şifre: Güvenli bir şekilde hash'lenerek saklanır
1.2 Profil ve Hediye Arama Bilgileri
- Hediye alacağınız kişilerin profil bilgileri (isim, yaş aralığı, ilişki, meslek)
- Özel günler ve bütçe tercihleri
- İlgi alanları ve hobiler
- Soru-cevap form yanıtları
- Kaydedilen hediye önerileri (wishlist)
- Hatırlatıcı bilgileri
1.3 Otomatik Olarak Toplanan Veriler
- Analytics verileri: Sayfa görüntülemeleri, tıklamalar, kullanım süresi (Google Analytics 4 ve Vercel Analytics)
- Teknik veriler: IP adresi, tarayıcı türü, cihaz tipi, işletim sistemi
- Çerezler: Oturum yönetimi ve tercih saklama için
- LocalStorage: Profil ve tercih önbellekleme için
2. Verilerinizi Nasıl Kullanıyoruz?
- Hizmet Sunumu: Kişiselleştirilmiş hediye önerileri oluşturma
- Hesap Yönetimi: Kimlik doğrulama ve profil yönetimi
- Yapay Zeka İşleme: Groq API ile hediye önerileri üretme
- İyileştirme: Kullanıcı deneyimini geliştirmek için analytics
- İletişim: Hatırlatıcılar ve önemli bildirimler (opsiyonel)
- Güvenlik: Abuse önleme ve güvenlik analizi
3. Veri Paylaşımı ve Üçüncü Taraflar
3.1 Veri İşleyen Hizmet Sağlayıcılar
- Supabase: Veritabanı hosting (PostgreSQL) - EU sunucuları
- Vercel: Uygulama hosting ve analytics - Global CDN
- Groq: AI/LLM API hizmeti - Hediye önerileri için
- Google Analytics: Web analytics - Anonim kullanıcı davranışı
Önemli Not: Bu hizmet sağlayıcılar sadece bizim talimatlarımız doğrultusunda ve GDPR uyumlu veri işleme anlaşmaları (DPA) kapsamında veri işlemektedir. Verileriniz marketing veya üçüncü taraf satışı için ASLA paylaşılmaz.
3.2 Affiliate Linkler
Hediye önerilerinde affiliate linkler (Trendyol, Hepsiburada, Amazon vb.) bulunabilir. Bu linklere tıkladığınızda, ilgili e-ticaret sitesine yönlendirilirsiniz ve onların gizlilik politikaları geçerli olur. Kimene, bu sitelerde yaptığınız işlemlerden sorumlu değildir.
4. Veri Güvenliği
- Şifreleme: Tüm veriler HTTPS ile şifrelenerek iletilir
- Password Hashing: Şifreler bcrypt ile güvenli bir şekilde hash'lenir
- Rate Limiting: API abuse ve brute-force saldırılarına karşı koruma
- Düzenli Güncellemeler: Güvenlik yamaları düzenli uygulanır
- Erişim Kontrolü: Sadece yetkili personel verilere erişebilir
5. Çerezler (Cookies)
5.1 Kullandığımız Çerezler
| Çerez Adı | Amaç | Süre |
|---|
| next-auth.session-token | Oturum yönetimi | 30 gün |
| _ga, _ga_* | Google Analytics (anonim) | 2 yıl |
| localStorage items | Önbellek ve tercihler | Kalıcı |
5.2 Çerez Tercihleri
Tarayıcınızın ayarlarından çerezleri yönetebilir veya silebilirsiniz. Ancak, zorunlu çerezleri engellerseniz bazı özellikler çalışmayabilir.
6. Haklarınız (KVKK & GDPR)
Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Erişim Hakkı: Hangi verilerinizi işlediğimizi öğrenme
- Düzeltme Hakkı: Yanlış verileri düzeltme
- Silme Hakkı ("Unutulma Hakkı"): Verilerinizin silinmesini talep etme
- İtiraz Hakkı: Veri işlemeye itiraz etme
- Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma
- Otomatik Karar Vermeye İtiraz: AI önerilerine itiraz etme
📧 Haklarınızı Kullanmak İçin
gizlilik@kimene.com adresine e-posta gönderin veya hesap ayarlarınızdan "Veri Talebi" bölümünü kullanın.
Talebiniz 30 gün içinde yanıtlanacaktır.
7. Veri Saklama Süresi
- Hesap Verileri: Hesabınızı silene kadar
- Profil & Öneriler: Hesabınızı silene kadar
- Analytics Verileri: 26 ay (Google Analytics varsayılan)
- Log Kayıtları: 90 gün (güvenlik amacıyla)
- Silinen Hesaplar: 30 gün içinde kalıcı olarak silinir (yedeklerde 90 gün)
8. Çocukların Gizliliği
Hizmetlerimiz 13 yaş altı çocuklara yönelik değildir. 13 yaş altı bir çocuğun verilerini bilerek toplamıyoruz. Eğer 13 yaş altı bir kullanıcının kaydını tespit edersek, hesabı derhal sileriz.
9. Uluslararası Veri Transferi
Verileriniz Avrupa Birliği (Supabase - EU sunucuları) ve Amerika Birleşik Devletleri (Vercel, Google, Groq) sunucularında işlenebilir. Tüm veri transferleri GDPR Standardand Contractual Clauses (SCC) ve Privacy Shield çerçevesinde gerçekleştirilir.
10. Politika Güncellemeleri
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda, e-posta ile bilgilendirme yapacağız ve/veya platformda duyuru göstereceğiz. Güncellemeleri düzenli olarak kontrol etmenizi öneririz.
11. İletişim
⚠️ Şikayet Hakkı
Kişisel veri işleme konusunda şikayetiniz varsa, yerel veri koruma otoritesine başvurabilirsiniz:
- Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) - www.kvkk.gov.tr
- AB: İlgili üye ülke veri koruma otoritesi
Son Güncelleme: 30 Kasım 2025
Versiyon: 2.0
Bu politika, Kimene platformunun tüm kullanıcıları için geçerlidir.