Gizlilik Politikası

Detaylı veri kategorileri için KVKK Aydınlatma Metni bölüm 2'ye bakınız.

Özetle: hesap bilgileri (e-posta, ad), tur içerikleri, ödeme verileri (iyzico üzerinden), teknik kayıtlar (IP, çerez).

GuideKit aşağıdaki çerez türlerini kullanır:

• Zorunlu çerezler: Oturum yönetimi (Supabase Auth) — açık rıza gerekmez (KVKK m.5/2-c hizmet sağlama).
• Performans/Analitik: Plausible Analytics (cookie-free, GDPR uyumlu) — açık rıza gerekmez.
• Pazarlama çerezleri: Şu an kullanılmıyor.

[AVUKAT DOLDURACAK] KVKK Çerez Rehberi (Aralık 2024) çerçevesinde açık rıza gereken çerezler için banner eklenmesi gerekebilir. Plausible cookie-free olduğu için banner zorunluluğu yok, ancak gelecekte üçüncü taraf izleme eklenirse banner zorunlu olur.

• Supabase — barındırma, kimlik doğrulama, veritabanı (supabase.com/privacy)
• Vercel — uygulama barındırma (vercel.com/legal)
• Cloudflare R2 — fotoğraf depolama (cloudflare.com/privacypolicy)
• iyzico — ödeme işleme (iyzico.com/gizlilik-politikasi)
• Google (OAuth + Gemini AI) — giriş ve içerik üretimi (policies.google.com/privacy)
• Pexels — destinasyon stok fotoğrafları (pexels.com/privacy)
• Resend — e-posta dağıtımı (resend.com/legal)
• Plausible — anonim analitik (plausible.io/privacy)
• Sentry — hata izleme (sentry.io/privacy)

GuideKit, tur sayfası içeriğini üretmek için Google Gemini AI modelini kullanır. Tarif olarak girdiğiniz metin AI'a iletilir. [AVUKAT DOLDURACAK]Free tier kullanımında Google'ın eğitim verisi politikası ile ilgili güncel durum kontrol edilmeli; Pro plan veri mahremiyeti tercih ediliyorsa ücretli tier'a geçiş ile ilgili net taahhüt eklenebilir.

AI ile üretilen tur sayfası içeriği müşterinin hazırladığı tarif metninden türetilir. AI'ın ürettiği uydurma bilgi (yer adı, fiyat, tarih) sorumluluğu kullanıcıya aittir; GuideKit yayın öncesi inceleme imkânı sunar.

• Hesap bilgileri: hesap aktif olduğu sürece + silinmesinden sonra [AVUKAT DOLDURACAK — örn. 6 ay yedek]
• Tur içerikleri: hesap aktif olduğu sürece; silinen turlar 30 gün içinde kalıcı silinir
• Ödeme kayıtları: vergi mevzuatı gereği 10 yıl (Türk Ticaret Kanunu m.82)
• Sunucu logları: 1 yıl (yasal yükümlülük + güvenlik)

• HTTPS/TLS 1.3 ile şifreli iletişim
• Supabase Row-Level Security (RLS) — kullanıcılar sadece kendi verilerine erişir
• Şifreler bcrypt ile hashlenir; Google OAuth'ta GuideKit şifre görmez
• Kart bilgisi GuideKit'e gelmez; iyzico tokenize eder
• Düzenli güvenlik güncellemeleri ve bağımlılık tarama

GuideKit 18 yaş altı kullanıcılara hizmet sunmaz. Bilerek çocuk verisi toplamayız.

Bu politika güncellendiğinde değişiklikler bu sayfada yayımlanır ve hesabınıza kayıtlı e-posta adresine bildirim gönderilir. Önemli değişikliklerde 30 gün önceden bildirim yapılır.

Gizlilikle ilgili sorularınız için: info@guidekit.app