Gizlilik Politikası

Kişisel verilerinizin güvenliği ve gizliliği bizim önceliğimizdir

Son Güncellenme: Ekim 2025

Psy'd Works olarak, kişisel verilerinizin korunmasını en önemli önceliklerimizden biri olarak görüyor ve bu konudaki sorumluluğumuzu tam bir ciddiyetle yerine getiriyoruz. Bu Gizlilik Politikası, kişisel verilerinizin hangi amaçlarla toplandığını, nasıl işlendiğini, saklandığını ve korunduğunu detaylı olarak açıklamaktadır.

1. Veri Sorumlusu

Psy'd Works olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu sıfatıyla hareket etmekteyiz. Kişisel verilerinizin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tarafız.

İletişim Bilgileri

E-posta: privacy@psydworks.com

Kişisel verilerinizle ilgili tüm talepleriniz için bu iletişim kanallarını kullanabilirsiniz.

2. Toplanan Kişisel Veriler

2.1 Kimlik ve İletişim Bilgileri

Hesap oluşturma sırasında toplanan bilgiler:

  • Ad ve soyad (displayName)
  • E-posta adresi
  • Şifre (şifrelenmiş olarak saklanır)

2.2 Müşteri İşlem Bilgileri

Hizmetlerimizi kullanırken oluşan bilgiler:

  • Hesap oluşturma tarihi ve son giriş zamanı
  • Ürün aktivasyon kayıtları ve aktivasyon kodları
  • E-posta tercih ayarları (bülten aboneliği, ürün güncellemeleri)
  • İletişim form bilgileri (ad, e-posta, konu, mesaj)
  • Bülten abonelik kayıtları

2.3 İşlem Güvenliği Bilgileri

Güvenlik ve hizmet kalitesi için otomatik toplanan bilgiler:

  • Authentication UID (kullanıcı kimlik numarası)
  • Kimlik doğrulama yöntemi (e-posta/şifre veya anonim)
  • E-posta doğrulama durumu
  • Oturum token bilgileri

2.4 Teknik ve Kullanım Verileri

Web sitesi işlevselliği için toplanan teknik veriler:

  • IP adresi (güvenlik amaçlı)
  • Tarayıcı türü ve cihaz bilgileri
  • Sayfa görüntüleme bilgileri
  • Çerez verileri (Çerez Politikası kapsamında)

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

3.1 Hesap Yönetimi ve Kimlik Doğrulama

Amaç: Kullanıcı hesaplarının oluşturulması, yönetilmesi ve güvenliğinin sağlanması

Hukuki Sebep: Sözleşmenin kurulması ve ifası (KVKK m. 5/2-c)

İşlenen Veriler: Ad-soyad, e-posta, şifre, UID, kayıt tarihi

3.2 Ürün ve Hizmet Sunumu

Amaç: Satın alınan ürünlerin aktivasyonu ve erişim sağlanması

Hukuki Sebep: Sözleşmenin ifası (KVKK m. 5/2-c)

İşlenen Veriler: Kullanıcı hesap bilgileri, ürün aktivasyon kodları, aktivasyon tarihleri

3.3 İletişim ve Destek Hizmetleri

Amaç: Kullanıcı sorularının cevaplanması ve destek sağlanması

Hukuki Sebep: Sözleşmenin ifası ve meşru menfaat (KVKK m. 5/2-c, f)

İşlenen Veriler: İletişim formu bilgileri, e-posta yazışmaları

3.4 Bilgilendirme ve Pazarlama

Amaç: Ürün güncellemeleri, bülten ve kampanya bildirimleri gönderilmesi

Hukuki Sebep: Açık rıza (KVKK m. 5/1)

İşlenen Veriler: E-posta adresi, tercih ayarları

Not: Bu kategorideki e-posta iletişimi için açık rızanız gereklidir ve istediğiniz zaman vazgeçebilirsiniz.

3.5 Güvenlik ve Dolandırıcılık Önleme

Amaç: Sistem güvenliğinin sağlanması ve yetkisiz erişimlerin önlenmesi

Hukuki Sebep: Meşru menfaat ve hukuki yükümlülük (KVKK m. 5/2-e, f)

İşlenen Veriler: IP adresi, oturum bilgileri, erişim logları

3.6 Hukuki Yükümlülüklerin Yerine Getirilmesi

Amaç: Yasal düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi

Hukuki Sebep: Hukuki yükümlülük (KVKK m. 5/2-a)

İşlenen Veriler: İşlem kayıtları, fatura bilgileri (ilgili olduğu durumda)

4. Kişisel Verilerin Aktarılması

4.1 Yurt İçi Aktarım

Kişisel verileriniz, hizmetlerimizin sunulması için gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir:

  • Bulut Hizmet Sağlayıcıları: Firebase (Google Cloud Platform) - Altyapı ve veritabanı hizmetleri
  • E-posta Hizmet Sağlayıcıları: Firebase Extensions (Trigger Email) - İletişim e-postaları gönderimi

4.2 Yurt Dışı Aktarım

Firebase hizmetleri Google Cloud Platform altyapısını kullandığından, kişisel verileriniz Google'ın veri merkezlerinde saklanabilir. Bu aktarımlar:

  • KVKK m. 9 uyarınca yeterli koruma sağlayan ülkelere veya yeterli koruma taahhüdü bulunan veri işleyicilere yapılır
  • Google'ın GDPR uyumlu Standart Sözleşme Hükümleri kapsamında gerçekleştirilir
  • Veri güvenliği için endüstri standardı teknik ve idari tedbirler uygulanır

Firebase veri işleme ve güvenlik politikaları hakkında detaylı bilgi: Firebase Gizlilik ve Güvenlik

4.3 Yasal Yükümlülükler Çerçevesinde Paylaşım

Aşağıdaki durumlarda kişisel verileriniz yetkili kamu kurum ve kuruluşlarıyla paylaşılabilir:

  • Yasal bir zorunluluk bulunması halinde
  • Yetkili kamu kurum ve kuruluşlarının talep etmesi durumunda
  • Haklarımızı korumak için gerekli olması halinde

5. Veri Güvenliği

5.1 Teknik Güvenlik Önlemleri

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik önlemleri uygulamaktayız:

  • SSL/TLS Şifreleme: Tüm veri iletimi HTTPS protokolü ile şifrelenir
  • Firebase Authentication: Endüstri standardı kimlik doğrulama sistemi
  • Veritabanı Güvenlik Kuralları: Rol tabanlı erişim kontrolü ve yetkilendirme
  • Şifre Güvenliği: Şifreler güvenli hash algoritmaları ile saklanır
  • Token Bazlı Kimlik Doğrulama: Oturum güvenliği için Bearer token sistemi

5.2 İdari Güvenlik Önlemleri

  • Kişisel verilere erişim yetkisi yalnızca gerekli personelle sınırlandırılmıştır
  • Veri işleme politikaları ve prosedürleri belirlenmiştir
  • Düzenli güvenlik denetimleri yapılmaktadır
  • Veri ihlali durumunda uygulanacak acil müdahale planları mevcuttur

5.3 Veri İhlali Bildirimi

Kişisel veri güvenliğini tehlikeye atacak bir ihlal tespit edilmesi durumunda, KVKK hükümleri uyarınca ilgili kişiler ve Kişisel Verileri Koruma Kurulu bilgilendirilecektir.

6. Kişisel Verilerin Saklanması ve İmhası

6.1 Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süreler dahilinde saklanır:

Veri Kategorisi Saklama Süresi
Kullanıcı Hesap Bilgileri Hesap aktif olduğu süre boyunca
Ürün Aktivasyon Kayıtları Hesap aktif olduğu süre + 3 yıl
İletişim Formu Kayıtları 3 yıl
E-posta Tercih Ayarları Rıza geri çekilene veya hesap silinene kadar
Güvenlik Log Kayıtları 1 yıl

6.2 Veri İmhası

Kişisel verilerinizin işlenme amacının ortadan kalkması, saklama sürelerinin dolması veya talebiniz üzerine, verileriniz güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir.

7. Kişisel Veri Sahibi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok edilme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

7.1 Hakların Kullanımı

Yukarıda belirtilen haklarınızı kullanmak için privacy@psydworks.com adresine yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle başvurabilirsiniz.

Başvurularınız, talebinizin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

8. Çerez Kullanımı

Web sitemizde çerez ve benzer teknolojiler kullanılmaktadır. Çerez kullanımı hakkında detaylı bilgi için lütfen Çerez Politikası sayfamızı inceleyiniz.

9. Çocukların Gizliliği

Hizmetlerimiz 16 yaş ve üzeri kullanıcılara yöneliktir. 16 yaş altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Eğer 16 yaş altı bir çocuğa ait kişisel veri toplandığını fark edersek, bu verileri derhal sileriz ve gerekli önlemleri alırız.

Ebeveynler ve veliler, çocuklarının internet kullanımını denetlemeli ve izinsiz veri paylaşımını önlemelidir.

10. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler, hizmetlerimizdeki güncellemeler veya iş süreçlerindeki değişiklikler nedeniyle zaman zaman güncellenebilir.

Politikada yapılan önemli değişiklikler, web sitesi üzerinden duyurulacak ve gerekli hallerde kayıtlı e-posta adresinize bildirim gönderilecektir. Güncellemeler, sayfanın üst kısmında yer alan "Son Güncellenme" tarihi değiştirilerek yayınlanır.

Hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

11. İletişim

Gizlilik Politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz:

E-posta: privacy@psydworks.com

Başvurularınız en kısa sürede değerlendirilecek ve tarafınıza geri dönüş yapılacaktır.

12. Yürürlük

Bu Gizlilik Politikası, web sitesinde yayınlandığı tarihten itibaren yürürlüktedir.

Yasal Dayanak: Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümleri çerçevesinde hazırlanmıştır.