Sosyal KöprüGizlilik Politikası

Bu Gizlilik Politikası, Kulga Yazılım ve Telekomünikasyon Limited Şirketi ("Şirket", "Sosyal Köprü", "biz", "bizim" veya "bize") tarafından sunulan sosyal medya yönetim platformunun kullanımınız sırasında kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hazırlanmıştır.

Sosyal Köprü platformunu kullanarak veya bir hesap oluşturarak, bu Gizlilik Politikası'nda belirtilen uygulamaları kabul etmiş olursunuz. Lütfen bu belgeyi dikkatlice okuyunuz.

1. VERİ SORUMLUSU VE İLETİŞİM BİLGİLERİ

Bu Gizlilik Politikası kapsamında, kişisel verilerinizin işlenmesinden Kulga Yazılım ve Telekomünikasyon Limited Şirketi sorumludur.

2. PLATFORM HAKKINDA

Sosyal Köprü, işletmelerin sosyal medya hesaplarını tek bir yerden yönetmelerine olanak sağlayan bir B2B SaaS (Software as a Service) platformudur. Platformumuz aracılığıyla Instagram, Facebook, LinkedIn, X (Twitter), YouTube ve TikTok gibi sosyal medya platformlarında içerik paylaşımı yapabilir, zamanlayabilir ve analitiklerinizi takip edebilirsiniz.

3. TOPLANAN KİŞİSEL VERİLER

Hizmetimizi sunabilmek için aşağıdaki kategorilerde kişisel verilerinizi toplayabiliriz:

3.1. Kimlik ve İletişim Verileri

• Ad ve soyad
• E-posta adresi
• Telefon numarası (opsiyonel)
• Şifre bilgisi (şifrelenmiş formatta)
• Profil fotoğrafı (opsiyonel)

3.2. Şirket ve Fatura Bilgileri

• Şirket/kurum adı
• Vergi numarası
• Vergi dairesi bilgisi
• Şirket adresi
• Şehir ve ülke bilgisi
• Fatura bilgileri

3.3. Sosyal Medya Hesap Bilgileri

• Bağlanan sosyal medya platformları (Instagram, Facebook, LinkedIn, X, YouTube, TikTok)
• Hesap kimlikleri ve kullanıcı adları
• API erişim tokenları (şifrelenmiş formatta)
• Hesap türü bilgileri (bireysel, işletme vb.)
• Takipçi sayıları ve hesap istatistikleri
• Avatar/profil resmi URL'leri

3.4. İçerik ve Medya Verileri

• Platformumuz aracılığıyla oluşturulan içerikler
• Yüklenen medya dosyaları (resim, video)
• Hashtag ve mention bilgileri
• İçerik şablonları
• Planlanan paylaşımlar ve takvim verileri

3.5. Teknik ve Cihaz Bilgileri

• IP adresi
• Tarayıcı türü ve sürümü
• İşletim sistemi bilgileri
• Cihaz türü ve benzersiz tanımlayıcıları
• Oturum bilgileri ve erişim zamanları
• Çerezler aracılığıyla toplanan veriler

3.6. Ödeme ve İşlem Bilgileri

• Ödeme yöntemi bilgileri (İyzico entegrasyonu ile)
• İşlem geçmişi ve fatura kayıtları
• Abonelik plan bilgileri
• Paraşüt entegrasyonu ile muhasebe verileri

3.7. Kullanım ve Analitik Verileri

• Platform kullanım istatistikleri
• Aylık paylaşım sayıları
• Sosyal medya performans verileri
• Özellik kullanım raporları
• Destek talepleri ve iletişim kayıtları

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:

1. Hizmet Sunumu: Sosyal medya yönetim platformu hizmetlerini sunmak ve geliştirmek
2. Hesap Yönetimi: Kullanıcı hesabınızı oluşturmak, doğrulamak ve yönetmek
3. Sosyal Medya Entegrasyonu: Instagram, Facebook, LinkedIn, X, YouTube ve TikTok platformlarıyla güvenli bağlantı kurmak
4. İçerik Yönetimi: İçerik oluşturma, düzenleme, planlama ve paylaşım işlemlerini gerçekleştirmek
5. Ödeme İşlemleri: İyzico entegrasyonu ile güvenli ödeme işlemlerini gerçekleştirmek
6. Faturalama: Paraşüt entegrasyonu ile e-fatura ve muhasebe işlemlerini yönetmek
7. Müşteri Desteği: Teknik destek sağlamak ve müşteri sorunlarını çözmek
8. Güvenlik: Platform güvenliğini sağlamak ve kötüye kullanımı önlemek
9. Analitik ve Raporlama: Kullanım istatistikleri ve performans raporları sunmak
10. İletişim: Önemli güncellemeler, güvenlik uyarıları ve hizmet bildirimleri göndermek
11. Yasal Yükümlülükler: Türkiye Cumhuriyeti ve Avrupa Birliği kanunlarına uyum sağlamak
12. Araştırma ve Geliştirme: Hizmet kalitesini artırmak için analiz ve geliştirme çalışmaları yapmak

5. KİŞİSEL VERİ İŞLEMENİN HUKUKİ DAYANAĞI

Kişisel verilerinizi KVKK'nın 5. maddesi ve GDPR'ın 6. maddesi kapsamında aşağıdaki hukuki dayanaklara dayanarak işlemekteyiz:

5.1. Sözleşmenin İfası (KVKK m.5/2-c, GDPR m.6/1-b)

Hizmet sözleşmesinin kurulması ve ifası için gerekli olan veri işleme faaliyetleri bu dayanak kapsamındadır.

5.2. Açık Rıza (KVKK m.5/1, GDPR m.6/1-a)

Pazarlama iletişimleri, tercihe dayalı özellikler ve isteğe bağlı hizmetler için açık rızanıza dayanarak veri işleme gerçekleştiririz.

5.3. Meşru Menfaat (KVKK m.5/2-f, GDPR m.6/1-f)

Platform güvenliği, hizmet geliştirme, analitik ve müşteri memnuniyeti gibi meşru ticari çıkarlarımız için veri işleme yaparız.

5.4. Yasal Yükümlülük (KVKK m.5/2-b, GDPR m.6/1-c)

Türkiye Cumhuriyeti ve Avrupa Birliği kanunları tarafından öngörülen yasal yükümlülüklerimizi yerine getirmek için veri işleme yaparız.

6. KİŞİSEL VERİLERİN PAYLAŞIMI VE AKTARIMI

Kişisel verilerinizi aşağıdaki durumlar ve kişiler/kurumlarla sınırlı olarak paylaşabiliriz:

6.1. Teknoloji Ortakları ve Hizmet Sağlayıcılar

• Supabase: Veritabanı hizmetleri ve veri saklama
• Vercel: Web hosting ve uygulama dağıtım hizmetleri
• İyzico: Güvenli ödeme işleme hizmetleri
• Paraşüt: E-fatura ve muhasebe hizmetleri
• Cloudflare R2 Storage: Medya dosyaları ve kullanıcı içeriklerinin güvenli depolanması
• CDN Sağlayıcıları: İçerik dağıtım ağı hizmetleri

6.2. Sosyal Medya Platformları

API entegrasyonları kapsamında aşağıdaki platformlarla gerekli veri paylaşımı yaparız:

• Meta (Facebook, Instagram): İçerik paylaşımı ve analitik veriler
• LinkedIn: Profesyonel ağ içerik yönetimi
• X (Twitter): Tweet ve medya paylaşımları
• Google (YouTube): Video içerik yönetimi
• TikTok: Kısa video içerik paylaşımı

6.3. Yasal Yükümlülükler

Aşağıdaki durumlarda yasal makamlarla veri paylaşımı yapabiliriz:

• Mahkeme kararları ve yasal talepler
• Kişisel Verileri Koruma Kurumu talepleri
• Vergi dairesi ve mali müşavirlik yükümlülükleri
• Siber güvenlik ve suç önleme faaliyetleri

6.4. İş Transferleri

Şirket birleşmesi, satışı, yeniden yapılanma veya iflas durumunda kişisel verileriniz işlemin bir parçası olarak aktarılabilir.

7. ULUSLARARASI VERİ AKTARIMLARI

Hizmetimizin sunulması için kişisel verileriniz Türkiye dışındaki ülkelere aktarılabilir:

7.1. Avrupa Birliği İçi Aktarımlar

GDPR kapsamında yeterlilik kararı bulunan ülkelere veri aktarımları gerçekleştirilebilir.

7.2. Üçüncü Ülke Aktarımları

ABD ve diğer üçüncü ülkelere aktarımlarda:

• Standart Sözleşmeli Maddeler (SCCs) kullanılır
• Veri İşleme Sözleşmeleri (DPA) imzalanır
• Uygun güvenlik önlemleri alınır
• KVKK ve GDPR hükümlerine uyum sağlanır

8. VERİ GÜVENLİĞİ VE KORUMA ÖNLEMLERİ

8.1. Teknik Güvenlik Önlemleri

• Şifreleme: Tüm veriler AES-256 standardında şifrelenir
• SSL/TLS: Veri iletimi HTTPS protokolü ile korunur
• Erişim Kontrolü: Çok faktörlü kimlik doğrulama sistemi
• Güvenlik Duvarı: Gelişmiş firewall ve DDoS koruması
• Düzenli Yedekleme: Otomatik ve şifrelenmiş yedekleme sistemi, Cloudflare R2 Storage ile coğrafi yedeklik
• Güvenlik İzleme: 7/24 güvenlik izleme ve log analizi

8.2. Organizasyonel Güvenlik Önlemleri

• Personel eğitimi ve farkındalık programları
• Güvenlik politikaları ve prosedürleri
• Düzenli güvenlik denetimleri
• Olay müdahale planları
• Veri minimizasyonu ilkeleri

8.3. Veri Saklama Konumları ve Altyapısı

Verileriniz güvenli veri merkezlerinde ve bulut altyapısında saklanmaktadır:

• Birincil Sunucular: Türkiye ve Avrupa veri merkezleri (Supabase altyapısı)
• Medya Depolama: Cloudflare R2 Storage global ağı ile hızlı ve güvenli erişim
• Yedek Sunucular: Coğrafi olarak dağıtılmış konumlarda otomatik yedekleme
• CDN Ağı: Global içerik dağıtım ağı ile optimized erişim
• Güvenlik Sertifikaları: ISO 27001, SOC 2 sertifikalı veri merkezleri
• Veri Kopyalama: Çoklu bölge yedekliliği ile %99.999 dayanıklılık

8.4. Veri Saklama Süreleri

Kişisel verilerinizi aşağıdaki süreler boyunca saklarız:

• Aktif Hesap Verileri: Hesap aktif olduğu süre boyunca
• Fatura Kayıtları: Vergi mevzuatı gereği 10 yıl
• İletişim Kayıtları: 3 yıl
• Log Kayıtları: 1 yıl
• Pazarlama Rızaları: Rıza geri alınana kadar

9. ÇEREZLER VE BENZERİ TEKNOLOJİLER

Platformumuzda kullanıcı deneyimini iyileştirmek ve hizmetlerimizi optimize etmek için çerezler kullanmaktayız. Detaylı bilgi içinÇerezler Politikamızıinceleyebilirsiniz.

10. VERİ SAHİBİ HAKLARI (KVKK VE GDPR)

KVKK'nın 11. maddesi ve GDPR'ın 15-22. maddeleri kapsamında aşağıdaki haklara sahipsiniz:

10.1. Temel Haklar

1. Bilgi Alma Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Erişim Hakkı: İşlenen verileriniz hakkında bilgi talep etme
3. Düzeltme Hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme
4. Silme Hakkı: Verilerinizin silinmesini veya yok edilmesini isteme
5. İşleme İtiraz Hakkı: Belirli işleme faaliyetlerine itiraz etme
6. Veri Taşınabilirlik Hakkı: Verilerinizi yapılandırılmış formatta alma
7. Sınırlama Hakkı: Veri işlemenin sınırlandırılmasını isteme

10.2. Haklarınızı Kullanma

Veri sahibi haklarınızı kullanmak için:

• kvkk@sosyalkopru.com adresine e-posta gönderebilirsiniz
• Platform içerisindeki "Hesap Ayarları" bölümünü kullanabilirsiniz
• Kimlik doğrulama belgelerinizle birlikte başvuru yapmanız gerekmektedir

Başvurularınızı en geç 30 gün içerisinde ücretsiz olarak yanıtlayacağız. Yanıt süresi, talebin karmaşıklığına göre 60 güne kadar uzatılabilir.

11. VERİ İHLALİ BİLDİRİMİ

Kişisel veri güvenlik ihlali durumunda:

• KVKK: İhlali fark ettiğimiz andan itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildiririz
• GDPR: İhlali öğrendiğimiz andan itibaren 72 saat içinde ilgili Denetleyici Otoriteye bildiririz
• Yüksek risk durumlarında veri sahipleri de bilgilendirilir
• Gerekli güvenlik önlemleri derhal alınır

12. ÇOCUKLARIN GİZLİLİĞİ

Sosyal Köprü platformu 18 yaş altındaki bireyler için tasarlanmamıştır. Bilerek 18 yaş altındaki kişilerden kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir çocuğa ait bilgileri yanlışlıkla topladığımızı fark edersek, bu bilgileri derhal sileriz.

16 yaş altındaki kullanıcılar için GDPR gereği ebeveyn/vasi onayı gereklidir.

13. POLİTİKA DEĞİŞİKLİKLERİ

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler hakkında:

• E-posta ile bildirim göndereceğiz
• Platform üzerinde öne çıkan duyuru yayınlayacağız
• En az 30 gün önceden önemli değişiklikleri duyuracağız

Güncel versiyona her zaman platform üzerinden erişebilirsiniz.

14. ŞİKAYET HAKLARI

Kişisel veri işleme konusunda şikayetleriniz için:

14.1. Türkiye İçin

• Kişisel Verileri Koruma Kurumu
• Web: kvkk.gov.tr
• Başvuru sistemi: VERBİS

14.2. Avrupa Birliği İçin

• Yaşadığınız ülkenin Veri Koruma Otoritesi
• Avrupa Veri Koruma Kurulu (EDPB) web sitesi

15. İLETİŞİM

Bu Gizlilik Politikası veya kişisel veri işleme uygulamalarımız hakkında sorularınız için: