Gizlilik Politikası
Son güncelleme: Nisan 2026 · Yayınlanma tarihinde yürürlüğe girer
1. Giriş
Bu Gizlilik Politikası, Türkiye'den faaliyet gösteren QDAlytics'in ("biz", "bizim") qdalytics.com ve ilgili hizmetlere ("Hizmet") eriştiğinizde veya bunları kullandığınızda kişisel verileri nasıl topladığını, kullandığını, açıkladığını ve koruduğunu açıklar. Kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR, 2016/679) kapsamındaki haklarınıza saygı göstererek yasal ve şeffaf bir şekilde işlemeye kararlıyız. Hizmeti kullanarak bu Politikayı okuyup anladığınızı kabul edersiniz.
2. Veri Sorumlusu
Hizmet aracılığıyla işlenen kişisel veriler için veri sorumlusu, hello@qdalytics.com adresinden ulaşılabilen QDAlytics'tir. Gizlilik odaklı sorular, veri sahibi talepleri veya veri koruma endişeleri için privacy@qdalytics.com adresiyle iletişime geçin. Araştırma katılımcı verileri sağladığınız sınırlı durumlarda veri işleyen olarak hareket ederiz; bkz. Bölüm 6.
3. Topladığımız Kişisel Veriler
Hesap verileri: ad, e-posta adresi, kimlik doğrulama tanımlayıcıları, şifre özeti (kimlik doğrulama sağlayıcımız tarafından yönetilir). Faturalandırma verileri: abonelik planı, işlem kimlikleri, faturalandırma geçmişi. Tam ödeme kartı bilgileri yalnızca Paddle tarafından toplanır ve saklanır; biz onları görmez veya saklamayız. İçerik verileri: analiz için yüklediğiniz veya girdiğiniz araştırma soruları, proje açıklamaları, transkriptler, notlar ve diğer metinler. Kullanım verileri: görüntülenen sayfalar, kullanılan özellikler, zaman damgaları, gerçekleştirilen AI işlemleri, token tüketimi, hata günlükleri. Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları, yönlendiren URL'ler. İletişim verileri: bize gönderdiğiniz e-postalar ve yanıtlarımız.
4. İşlemenin Hukuki Dayanağı (GDPR / KVKK)
Sözleşme performansı (GDPR Mad. 6(1)(b) / KVKK Mad. 5(2)(c)): abone olduğunuz Hizmetin sunulması. Meşru menfaat (GDPR Mad. 6(1)(f) / KVKK Mad. 5(2)(f)): dolandırıcılık önleme, güvenlik, hizmet iyileştirme, oran sınırlama, toplu analitik. Yasal yükümlülük (GDPR Mad. 6(1)(c) / KVKK Mad. 5(2)(ç)): vergi kayıtları, yetkili makamların yasal taleplerine yanıt verme. Açık rıza (GDPR Mad. 6(1)(a) / KVKK Mad. 5(1)): temel olmayan çerezler ve isteğe bağlı iletişimler için. Rızanızı istediğiniz zaman geri çekebilirsiniz.
5. Verilerinizi Nasıl Kullanırız
Kişisel verileri şu amaçlarla kullanırız: (a) Hizmeti sunmak, sürdürmek ve iyileştirmek; (b) Paddle aracılığıyla abonelikleri ve ödemeleri işlemek; (c) hizmetle ilgili güncellemeleri, güvenlik uyarılarını ve işlemsel mesajları (ör. "analiziniz hazır") iletmek; (d) Kullanım Şartlarımızı uygulamak ve kötüye kullanımı önlemek; (e) yasal yükümlülüklere uymak; (f) destek taleplerine yanıt vermek; (g) Hizmet kullanımı hakkında toplu, kişiselleştirilmemiş istatistikler üretmek. ŞUNLARI YAPMAYIZ: kişisel verilerinizi satmak; reklamverenlerle paylaşmak; yüklediğiniz içeriği AI modelleri eğitmek için kullanmak; yasal etkisi olan otomatik karar verme için sizi profilleme.
6. Araştırma Katılımcı Verileri (Önemli)
Mülakat transkriptleri veya benzer materyalleri yüklediğinizde, bu dosyalar üçüncü tarafların (araştırma katılımcıları) kişisel verilerini içerebilir. Bu tür veriler için SİZ veri sorumlusunuz ve QDAlytics, GDPR Mad. 28 / KVKK Mad. 12 anlamında veri işleyen olarak hareket eder. Şunlardan siz sorumlusunuz: (a) gerekli tüm onayları ve etik kurul onaylarını almak; (b) uygun olduğunda verileri anonim hale getirmek veya takma ad vermek; (c) işleme için hukuki dayanak; (d) katılımcılardan gelen talepleri onurlandırmak. Böyle içeriği yükleyerek, bunu yapma hukuki hakkınız olduğunu taahhüt edersiniz. Katılımcı verilerini yalnızca size Hizmet sunmak için işleyeceğiz ve talebiniz veya hesap feshi üzerine sileceğiz.
7. Alt İşleyenler ve Veri Paylaşımı
Hizmeti işletmek için aşağıdaki güvenilir üçüncü taraf işleyicileri kullanırız: • Vercel Inc. (ABD) — barındırma ve içerik dağıtımı • Clerk Inc. (ABD) — kimlik doğrulama ve oturum yönetimi • Supabase Inc. (AB — Frankfurt bölgesi) — veritabanı ve dosya depolama • Anthropic PBC (ABD) — AI model işleme (Claude) • Inngest Inc. (ABD) — arka plan iş orkestrasyon • Upstash Inc. (ABD/AB) — oran sınırlama ve önbellekleme • Paddle.com Market Limited (BK) — Merchant of Record olarak ödeme işleme • Resend Inc. (ABD) — işlemsel e-posta teslimi • Sentry (Functional Software Inc., ABD) — hata izleme Her alt işleyen, gizlilik ve güvenlik yükümlülüklerine sözleşmeyle bağlıdır. Veri satmayız veya pazarlama amacıyla paylaşmayız. Yasal olarak gerekli olduğunda (ör. mahkeme kararı, düzenleyici talebi) verileri açıklayabiliriz.
8. Uluslararası Veri Aktarımları
Alt işleyenlerimizden bazıları Türkiye ve Avrupa Ekonomik Alanı dışında (özellikle Amerika Birleşik Devletleri ve Birleşik Krallık'ta) bulunmaktadır. Kişisel veriler uluslararası olarak aktarıldığında, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri (SCC'ler) ve KVKK tarafından gerekli görülen eşdeğer önlemler gibi uygun güvenceler kullanırız. AB sakinleri için aktarımların GDPR'ın V. Bölümüne uygun olmasını sağlarız. Hizmeti kullanarak, verilerinizin bu ülkelerde işlenebileceğini kabul edersiniz.
9. Veri Depolama, Güvenlik ve Saklama
Birincil veri depolaması Avrupa Birliği'nde (Frankfurt, eu-central-1) Supabase altyapısındadır. İletim TLS 1.2+ ile şifrelenir; durağan veriler endüstri standardı mekanizmalarla şifrelenir. Üretim sistemlerine erişim yetkili personelle sınırlıdır ve kaydedilir. Saklama: Hesap ve proje verileri, aboneliğiniz süresince ve hesap silme işleminden 30 gün sonrasına kadar yedekleme amacıyla saklanır. Faturalama kayıtları, Türk vergi yasasının gerektirdiği şekilde 10 yıl saklanır. Sunucu günlükleri 90 güne kadar saklanır. Anonim hale getirilmiş, toplu analitik veriler süresiz saklanabilir. Yasal saklama yükümlülükleri saklı kalmak üzere, verilerinizin silinmesini istediğiniz zaman talep edebilirsiniz.
10. Çerezler ve Benzer Teknolojiler
Kimlik doğrulama, oturum yönetimi, CSRF koruması ve dil tercihi için kesinlikle gerekli çerezler kullanırız — bunlar temel işlevselliği bozmadan devre dışı bırakılamaz. Reklam, davranış hedefleme veya üçüncü taraf pazarlama çerezleri kullanmayız. İsteğe bağlı analitik çerezler, açık onay (opt-in) ve net açıklama ile uygulanacaktır; o zamana kadar temel olmayan hiçbir çerez yerleştirilmez. Çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz.
11. Haklarınız
KVKK (11. madde) ve GDPR (15-22. maddeler) kapsamında şu haklara sahipsiniz: • Erişim: hakkınızda tuttuğumuz kişisel verilerin bir kopyasını alma • Düzeltme: yanlış veya eksik verileri düzeltme • Silme ("unutulma hakkı"): verilerinizi silme (yasal saklama yükümlülüklerimiz saklı) • Kısıtlama: verilerinizi nasıl işlediğimizi sınırlandırma • Taşınabilirlik: verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma • İtiraz: meşru menfaate dayalı işlemeye itiraz etme • Rızayı geri çekme: işleme rızaya dayandığında • Şikayet: yerel denetim makamına şikayet bildirme Bu hakları kullanmak için privacy@qdalytics.com adresine e-posta gönderin. 30 gün (KVKK) veya bir ay (GDPR, karmaşık talepler için iki ay uzatılabilir) içinde yanıt vereceğiz. Kimlik doğrulaması gerekebilir.
12. Çocukların Gizliliği
Hizmet 18 yaşın altındaki bireyler için tasarlanmamıştır ve bilerek onlardan kişisel veri toplamayız. Bir kullanıcının 18 yaşın altında olduğunu öğrenirsek, hesabı feshedecek ve ilişkili verileri sileceğiz. Çocuklarının bize kişisel veri sağladığını düşünen ebeveynler veya vasiler privacy@qdalytics.com ile iletişime geçmelidir.
13. Veri İhlali Bildirimi
Haklarınız ve özgürlükleriniz için risk oluşturması muhtemel bir kişisel veri ihlali durumunda, mümkün olduğunda 72 saat içinde ilgili denetim makamına (Türkiye'de KVKK Kurumu, AB'de ilgili DPA) bildirimde bulunacak ve yasa gerektirdiğinde etkilenen kullanıcıları gereksiz gecikme olmadan bilgilendireceğiz. Güvenlik olaylarını sınırlamak, araştırmak ve iyileştirmek için bir olay müdahale süreci sürdürüyoruz.
14. Otomatik Karar Verme
Hizmet, Kullanıcı İçeriğinizin otomatik işlenmesini oluşturan analitik raporlar üretmek için AI kullanır. Bu işleme, çıktılar yasal veya benzer şekilde önemli etkilere sahip kararlar değil, bilgilendirici araştırma çıktıları olduğundan, GDPR Mad. 22 anlamında "yasal veya benzer etkileri olan yalnızca otomatik karar verme" değildir. Üretilen içeriği kullanıp kullanmayacağınız ve nasıl kullanacağınız üzerinde tam kontrole sahipsiniz.
15. Üçüncü Taraf Bağlantıları
Hizmet, üçüncü taraf web sitelerine (ör. Paddle ödeme) bağlantılar içerebilir. O sitelerin gizlilik uygulamalarından sorumlu değiliz; kişisel veri sağlamadan önce gizlilik politikalarını inceleyin.
16. Bu Politikadaki Değişiklikler
Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını güncelleyebiliriz. Maddi değişiklikler yürürlüğe girmeden en az 14 gün önce e-posta veya belirgin bir Hizmet bildirimi ile bildirilir. Üstteki "Son güncelleme" tarihi en son revizyonu yansıtır. Değişikliklerden sonra Hizmeti kullanmaya devam etmeniz kabul anlamına gelir.
17. İletişim
Gizlilikle ilgili her türlü soru, talep veya şikayet için lütfen privacy@qdalytics.com ile iletişime geçin. Genel sorular için: hello@qdalytics.com. Türk veri sahipleri ayrıca kvkk.gov.tr adresinden Kişisel Verileri Koruma Kurumu'na (KVKK) şikayet bildirme hakkına sahiptir. AB sakinleri kendi ulusal denetim makamıyla iletişime geçebilir.