Gizlilik Politikası

YapıTakip (“biz”, “platform”), kullanıcılarının gizliliğine saygı gösterir. Bu politika, kişisel verilerinizi nasıl topladığımızı, işlediğimizi, sakladığımızı ve koruduğumuzu açıklar.

Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

Aşağıdaki kategorilerde veri toplanır:

• Kimlik bilgileri: Ad, soyad, e-posta, telefon numarası.
• Firma bilgileri: Firma adı, vergi numarası, adres.
• Proje verileri: Proje adı, aşamalar, ilerleme yüzdeleri, medya dosyaları.
• Müşteri verileri: Daire sahibi bilgileri (firma tarafından girilen).
• Onay kayıtları: Dijital onay kararları, IP adresi, zaman damgası, cihaz bilgisi.
• Ödeme bilgileri: Kart bilgileri doğrudan ödeme sağlayıcısında (Polar) saklanır, bizde tutulmaz.
• Kullanım verileri: Sayfa görüntüleme, oturum süresi, cihaz tipi (anonim analitik).

• Hizmetin sunulması ve iyileştirilmesi.
• Kullanıcı hesap yönetimi ve kimlik doğrulama.
• Faturalama ve abonelik yönetimi.
• Yasal yükümlülüklerin yerine getirilmesi (KVKK, vergi mevzuatı).
• Güvenlik ihlallerinin tespiti ve önlenmesi.
• İletişim (bildirimler, destek, ürün güncellemeleri).

Tüm veriler Almanya, Avrupa Birliği sınırları içindeki Hetzner veri merkezlerinde saklanır.

• Aktif hesap verileri: hesap aktif olduğu sürece.
• Silinen hesap verileri: 30 gün içinde kalıcı olarak silinir.
• Fatura ve yasal kayıtlar: 10 yıl (vergi mevzuatı gereği).
• Onay denetim kayıtları: 10 yıl (hukuki kanıt niteliği).
• Veritabanı yedekleri: günlük alınır, 14 gün saklanır.

• Tüm veri aktarımı TLS 1.3 (256-bit) ile şifrelenir.
• Hassas alanlar (TC kimlik, IBAN) veritabanında AES-256 ile şifrelenir.
• Günlük otomatik veritabanı yedeklemesi (14 gün saklama).
• Erişim kontrolü: rol bazlı yetkilendirme (RBAC) ve satır seviyesi izolasyon (RLS).
• Sunucu güvenlik duvarı, güncel bağımlılıklar ve güvenlik başlıkları.

Verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• Ödeme sağlayıcıları: Polar (satışın kayıtlı satıcısı / Merchant of Record — sadece ödeme işlemi için).
• E-posta hizmeti: Resend (transactional e-posta gönderimi).
• SMS hizmeti: İleti Merkezi / Twilio (doğrulama kodları ve bildirim).
• Hata izleme: Sentry (anonim hata raporları).
• Yasal zorunluluk: Mahkeme kararı veya yasal talep durumunda.

Verileriniz hiçbir koşulda reklam amacıyla satılmaz veya paylaşılmaz.

Sadece hizmetin çalışması için gerekli oturum çerezleri kullanılır. Reklam veya izleme çerezi kullanılmaz.

• Oturum çerezi: Giriş durumunuzu korur (httpOnly, secure).
• Analitik: Anonim kullanım istatistikleri (PostHog, opt-out mümkün).

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse bilgi talep etme.
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenmişse düzeltilmesini isteme.
• KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme.
• Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme.
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme.

Taleplerinizi destek@yapitakip.net adresine iletebilirsiniz. 30 gün içinde yanıtlanır.

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde e-posta ile bilgilendirilirsiniz. Güncel versiyon her zaman bu sayfada yayınlanır.

Veri Sorumlusu: Alperen Eser (Şahıs İşletmesi) — YapıTakip

E-posta: destek@yapitakip.net

Adres: Merkez Mahallesi, Abide-i Hürriyet Cad. Blackout A Blok, Şişli/İstanbul (Mecidiyeköy)