Gizlilik Politikası

Bu web sitesinde kişisel verilerin işlenmesinden sorumlu kontrolör, Imprint'imizde listelenen operatördür. Bu gizlilik politikası hakkında sorularınız varsa veya haklarınızı kullanmak istiyorsanız, lütfen bizimle iletişime geçin: privacy@blogpostr.com.

Aşağıdaki kişisel veri kategorilerini toplar ve işleriz:

**Hesap verileri:** Kayıt olduğunuzda, e-posta adresinizi ve hashlenmiş bir şifreyi toplarız. Eğer ek profil bilgileri (ad, şirket) sağlarsanız, bunları da saklarız.

**Kullanım verileri:** Hizmetimizi nasıl kullandığınıza dair verileri toplarız — erişilen özellikler, üretilen içerik, oturum süresi — platformu iyileştirmek ve işletmek için.

**Teknik veriler:** IP adresleri, tarayıcı türü, işletim sistemi ve erişim kayıtları güvenlik, dolandırıcılığı önleme ve operasyonel amaçlar için toplanır.

**Ödeme verileri:** Faturalama bilgileri (ad, adres, ödeme yöntemi detayları) ödeme sağlayıcımız tarafından işlenir. Tam kart numaralarını saklamıyoruz.

**AI girdileri:** Blog gönderileri oluşturmak için sunduğunuz metin talepleri, AI altyapımız tarafından işlenir. Girdilerinizi, açık rızanız olmadan modellerimizi eğitmek için kullanmıyoruz.

**İletişim verileri:** E-posta veya iletişim formu aracılığıyla bizimle iletişime geçerseniz, mesajınızı ve iletişim bilgilerinizi saklarız.

Kişisel verilerinizi, Art. 6 GDPR uyarınca aşağıdaki hukuki dayanaklarla işleriz:

• **Sözleşme ifası (Art. 6(1)(b) GDPR):** İşlediğimiz bilgiler, kaydolduğunuz hizmetleri sağlamak için gereklidir — hesap yönetimi, içerik üretimi, abonelik yönetimi.

• **Meşru menfaatler (Art. 6(1)(f) GDPR):** Platform güvenliğini sağlamak, dolandırıcılığı önlemek ve hizmetlerimizi geliştirmek için teknik ve kullanım verilerini işleriz.

• **Rıza (Art. 6(1)(a) GDPR):** Seçime bağlı analitik çerezler veya pazarlama iletileri için rızanıza dayanırız. İstediğiniz zaman rızanızı geri çekebilirsiniz.

• **Hukuki yükümlülük (Art. 6(1)(c) GDPR):** Uygulanan vergi ve ticaret hukumları gereği faturaları ve faturalama kayıtlarını saklarız.

Aşağıdaki hizmet sağlayıcıları, adımıza kişisel verileri işleyebilir:

**AI İşleme:** İçerik üretimi, büyük dil modeli API'leri (örn. OpenAI) tarafından sağlanmaktadır. Gönderdiğiniz metin talepleri, işlenmesi için bu API'lere iletilir. Ayrıntılar için ilgili sağlayıcının gizlilik politikasına bakınız.

**Ödeme İşleme:** Abonelik ödemeleri, PCI-DSS sertifikalı bir ödeme işleyicisi (örn. Stripe) tarafından yürütülmektedir. Tam ödeme kartı bilgileriniz kaydedilmez.

**E-posta Gönderimi:** İşlem e-postaları (hesap onayı, şifre sıfırlama, faturalama bildirimleri) üçüncü taraf bir e-posta hizmet sağlayıcısı aracılığıyla gönderilmektedir.

**Barındırma & Altyapı:** Sunucularımız, bulut altyapısında (örn. Avrupa veya ABD merkezli bir bulut sağlayıcısı) barındırılmaktadır. Veriler, AB içinde veya dışında veri merkezlerinde saklanabilir.

Tüm veri işleyicileri, Art. 28 GDPR uyarınca veri işleme sözleşmeleri (DPA) ile bağlıdır; böylece verileriniz için uygun koruma sağladıklarından emin olunur.

Bazı hizmet sağlayıcılarımız, Avrupa Ekonomik Alanı'nın (EEA) dışında bulunmaktadır. Kişisel veriler üçüncü ülkelere aktarıldığında, aşağıdaki yöntemlerle yeterli koruma sağlıyoruz:

• Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC)

• AB–ABD Veri Privasi Çerçevesi (uygun olduğunda)

• Art. 46 GDPR tarafından talep edilen diğer uygun koruma yöntemleri

İlgili transfer koruma yöntemlerinin bir kopyasını talep edebilirsiniz.

Aşağıdaki türde çerezleri kullanıyoruz:

**Zorunlu çerezler:** Platformun işlevselliği için gereklidir — kimlik doğrulama oturumları, CSRF koruması, kullanıcı tercihleri. Bu çerezleri devre dışı bırakmak, hizmetin aksamına neden olur.

**Analitik çerezler (isteğe bağlı):** Onayınız ile, ziyaretçilerin web sitemizi nasıl kullandığını anlamak için çerezler kullanabiliriz (örn. sayfa görüntülemeleri, özellik kullanımı). Onayınızı çerez ayarlarımızdan geri alabilirsiniz.

Çerezleri tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Zorunlu çerezlerin engellenmesi, bazı özellikleri kullanmanızı engelleyebilir. İlk ziyarette görüntülenen çerez banner'ımız, tercihlerinizi yapılandırmanıza olanak tanır.

Kişisel verileri yalnızca gerekli olduğu sürece saklıyoruz:

• **Hesap verileri:** Hesap süresince saklanır. Hesap silme talebi üzerine 30 gün içinde silinir.

• **Kullanım ve teknik günlükler:** Tipik olarak güvenlik ve operasyonel amaçlar için 90 gün boyunca saklanır.

• **Faturalama kayıtları:** Ticaret ve vergi hukuku gereklilikleri doğrultusunda 7–10 yıl boyunca saklanır.

• **Yapay zeka ile üretilen içerik:** Hesabınız aktif olduğu sürece saklanır; hesabınız kapatıldığında silinir.

• **Destek iletişimleri:** Herhangi bir takip sorgusu ile ilgilenmek için 3 yıla kadar saklanır.

Avrupa Ekonomik Alanındaysanız, aşağıdaki haklara sahipsiniz:

• **Erişim hakkı (Mad. 15):** Sizinle ilgili sakladığımız kişisel verilerin bir kopyasını talep edin.

• **Düzeltme hakkı (Mad. 16):** Yanlış veya eksik verilerin düzeltilmesini talep edin.

• **Silme hakkı (Mad. 17):** Kişisel verilerinizin silinmesini talep edin ("unutulma hakkı"), yasal saklama yükümlülükleri kapsamında.

• **Sınırlama hakkı (Mad. 18):** Belirli koşullarda verilerinizin işlenmesini kısıtlamamızı talep edin.

• **Veri taşınabilirliği hakkı (Mad. 20):** Verilerinizi makine okunabilir bir formatta alma veya başka bir denetçiye aktarma hakkına sahip olun.

• **İtiraz hakkı (Mad. 21):** Meşru menfaatler temelinde veya doğrudan pazarlama amacıyla işleme itiraz edin.

• **Onayı geri alma hakkı (Mad. 7(3)):** İşleme onaya dayanıyorsa, bunu her zaman geri alabilirsiniz; önceki işlemenin hukuka uygunluğunu etkilemez.

Bu haklardan herhangi birini kullanmak için, privacy@blogpostr.com adresiyle bizimle irtibat kurun. 30 gün içinde yanıt vereceğiz. Ayrıca, kendi ülkenizdeki veri koruma denetleme otoritenize şikayette bulunma hakkına da sahipsiniz.

Kişisel verilerinizi yetkisiz erişim, değiştirme, ifşa etme veya yok etme gibi tehlikelerden korumak için uygun teknik ve organizasyonel önlemler alıyoruz. Bunlar arasında:

• Tüm verilerin aktarımı için TLS/SSL şifrelemesi

• Parolaların şifreli depolanması (bcrypt hashleme)

• Çalışanlarımız için erişim kontrolleri ve rol tabanlı izinler

• Düzenli güvenlik denetimleri ve bağımlılık güncellemeleri

• İzleme ve olay müdahale prosedürleri

İnternet üzerinden iletim ya da elektronik depolama yönteminin %100 güvenli olmadığını belirtmek isteriz. Verilerinizi korumaya çalışırken, kesin güvenlik garanti edemeyiz.

Hizmetlerimiz, 16 yaşın altındaki bireylere (veya bulunduğunuz yargı alanında geçerli dijital onay yaşı) yönelik değildir. Bilinçli olarak çocuklardan kişisel veri toplamadık. Eğer yanlışlıkla böyle bir veri topladığımızı düşünüyorsanız, lütfen hemen bizimle iletişime geçin ve bu veriyi sileceğiz.

Bu Gizlilik Politikasını zaman zaman uygulama, teknoloji, yasal gereklilikler veya diğer faktörlerdeki değişiklikleri yansıtmak için güncelleyebiliriz. Önemli değişiklikler yaptığımızda, size e-posta (hesabınıza bağlı adres) ile veya web sitemizde belirgin bir bildirim göstererek bildireceğiz. Güncellenmiş politika yürürlüğe girdikten sonra hizmeti kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.

Gizlilik ile ilgili soru, talep veya şikayetleriniz için privacy@blogpostr.com adresiyle bizimle iletişime geçin veya iletişim formumuzu kullanın. Tam iletişim bilgilerimiz için İmza'ya bakın.