Gizlilik Politikası
Son Güncelleme: 21 Kasım 2025 Versiyon: 1.0.0 Yürürlük Tarihi: 21 Kasım 2025
1. Giriş
YAPL Proje Yönetimi Ltd. ("YAPL", "biz", "bizim" veya "tarafımızdan") gizliliğinizi ve kişisel verilerinizi korumaya kararlıdır. Bu Gizlilik Politikası, proje yönetim platformumuzu ve ilgili hizmetlerimizi ("Hizmet") kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.
Bu Gizlilik Politikası Hizmetimizin tüm kullanıcıları için geçerlidir ve şu düzenlemelere uygundur:
- Genel Veri Koruma Yönetmeliği (GDPR) - AB Yönetmeliği 2016/679
- Kaliforniya Tüketici Gizlilik Yasası (CCPA) - California Medeni Kanunu Bölüm 1798.100 ve devamı
- Diğer geçerli veri koruma yasaları ve düzenlemeleri
Hizmetimizi kullanarak, bu Gizlilik Politikası uyarınca bilgilerin toplanmasını ve kullanılmasını kabul etmiş olursunuz.
2. Veri Sorumlusu
Kişisel verilerinizden sorumlu veri sorumlusu:
YAPL Proje Yönetimi Ltd. E-posta: privacy@yapl.com Yasal İletişim: legal@yapl.com Veri Koruma Görevlisi: dpo@yapl.com Adres: [Şirket Adresi - Güncellenecek]
Verilerinizi nasıl işlediğimiz hakkında sorularınız varsa veya veri koruma haklarınızı kullanmak istiyorsanız, lütfen yukarıdaki iletişim bilgilerini kullanarak bizimle iletişime geçin.
3. İşleme Yasal Dayanağı
Kişisel verilerinizi aşağıdaki yasal dayanaklar altında işleriz (GDPR Madde 6):
3.1 Sözleşmesel Gereklilik (Madde 6(1)(b))
Sizinle olan sözleşmemizi (Hizmet Şartları) yerine getirmek için gerekli olan işlemler:
- Hesap oluşturma ve yönetimi
- Hizmet sunumu ve destek
- Faturalandırma ve abonelik yönetimi
3.2 Meşru Menfaatler (Madde 6(1)(f))
Meşru ticari menfaatlerimiz için gerekli olan işlemler:
- Hizmet iyileştirme ve analitik
- Güvenlik ve dolandırıcılık önleme
- Mevcut müşterilere pazarlama (vazgeçme hakları ile)
3.3 Yasal Yükümlülük (Madde 6(1)(c))
Yasal yükümlülüklere uymak için gerekli olan işlemler:
- Vergi ve muhasebe gereklilikleri
- Düzenleyici uyumluluk
- Yetkili makamlardan gelen yasal taleplere yanıt
3.4 Rıza (Madde 6(1)(a))
Açık rızanıza dayalı işlemler:
- İsteğe bağlı pazarlama iletişimleri
- Temel olmayan çerezler
- Üçüncü taraf entegrasyonları
Rızanızı istediğiniz zaman geri çekebilirsiniz; bu durum geri çekilmeden önce rızaya dayalı işlemlerin yasallığını etkilemez.
4. Topladığımız Veriler
4.1 Sağladığınız Bilgiler (Hesap Verileri)
Kayıt Sırasında:
- Tam adınız
- E-posta adresiniz
- Şirket adı
- Çalışma alanı adı
- Şifre (şifrelenmiş ve hashlenmiş)
Hizmet Kullanımı Sırasında:
- Proje bilgileri (adlar, açıklamalar, tarihler)
- Görev ve kilometre taşı verileri
- Takım üyesi bilgileri
- Yüklenen belgeler ve dosyalar
- Yorumlar ve iletişimler
- Ayarlar ve tercihler
4.2 Otomatik Olarak Topladığımız Bilgiler
Kullanım Verileri:
- IP adresi
- Tarayıcı türü ve sürümü
- Cihaz bilgileri (tür, işletim sistemi)
- Ziyaret edilen sayfalar ve kullanılan özellikler
- Erişim tarihi ve saati
- Sayfalarda geçirilen süre
- Yönlendiren web sitesi adresleri
Kimlik Doğrulama ve Güvenlik Verileri:
- Oturum açma zaman damgaları
- Oturum bilgileri
- Cihaz parmak izleri (güvenlik amaçlı)
- İki faktörlü kimlik doğrulama verileri
Çerezler ve İzleme Teknolojileri:
- Temel çerezler (kimlik doğrulama, güvenlik)
- Tercih çerezleri (dil, ayarlar)
- Analitik çerezler (rıza ile)
4.3 Üçüncü Taraflardan Gelen Bilgiler
Ödeme İşlemcileri:
- Ödeme yöntemi bilgileri (tokenize edilmiş)
- Fatura adresi
- İşlem geçmişi
OAuth/SSO Sağlayıcıları (sosyal giriş kullanırsanız):
- Profil bilgileri
- E-posta adresi
- Kimlik doğrulama tokenleri
5. Verilerinizi Nasıl Kullanırız
Kişisel verilerinizi aşağıdaki amaçlar için kullanırız:
5.1 Hizmet Sunumu
- Hesabınızı oluşturma ve yönetme
- Platforma erişim sağlama
- Hizmet taleplerini işleme ve yerine getirme
- Takım işbirliğini kolaylaştırma
- Proje verilerinizi saklama ve yönetme
5.2 İletişim
- İşlemsel e-postalar gönderme (hesap bildirimleri, şifre sıfırlama)
- Sorularınıza ve destek taleplerinize yanıt verme
- Hizmet güncellemeleri ve duyurular gönderme
- Pazarlama iletişimleri (rıza veya vazgeçme hakları ile)
5.3 Hizmet İyileştirme
- Kullanım kalıplarını ve eğilimleri analiz etme (toplu veriler)
- Hataları tespit etme ve düzeltme
- Yeni özellikler geliştirme
- Kullanıcı deneyimini iyileştirme
5.4 Güvenlik ve Dolandırıcılık Önleme
- Yetkisiz erişimi tespit etme ve önleme
- Şüpheli aktiviteleri izleme
- Hizmet Şartlarımızı uygulama
- Dolandırıcılık ve kötüye kullanıma karşı koruma
5.5 Yasal Uyumluluk
- Yasal yükümlülüklere uyma
- Yetkili makamlardan gelen yasal taleplere yanıt verme
- Yasal haklarımızı uygulama
- Anlaşmazlıkları çözme
6. Veri Paylaşımı ve Açıklama
6.1 Verilerinizi Satmıyoruz
Kişisel verilerinizi pazarlama amaçlı üçüncü taraflara satmaz, kiralamaz veya ticaret yapmayız.
6.2 Hizmet Sağlayıcılar
Hizmetimizi işletmemizde bize yardımcı olan güvenilir hizmet sağlayıcılarla veri paylaşırız:
Altyapı Sağlayıcıları:
- Supabase (veritabanı ve kimlik doğrulama) - Supabase Gizlilik Politikası
- Vercel (barındırma ve dağıtım) - Vercel Gizlilik Politikası
Ödeme İşlemcileri:
- LemonSqueezy (ödeme işleme) - LemonSqueezy Gizlilik Politikası
E-posta Hizmetleri:
- Resend (işlemsel e-postalar) - Resend Gizlilik Politikası
Tüm hizmet sağlayıcılar sözleşme ile şunlarla yükümlüdür:
- Verileri yalnızca talimatımıza göre işleme
- Uygun güvenlik önlemlerini uygulama
- GDPR ve geçerli veri koruma yasalarına uyma
6.3 Yasal Gereklilikler
Aşağıdaki durumlarda yasal olarak gerekli olduğunda verilerinizi açıklayabiliriz:
- Yasal süreçlere uyma (mahkeme celpleri, mahkeme kararları)
- Hükümet taleplerine yanıt verme
- Hizmet Şartlarımızı uygulama
- Haklarımızı, mülkiyetimizi veya güvenliğimizi koruma
- Dolandırıcılık veya yasadışı aktiviteleri önleme
6.4 İş Transferleri
Birleşme, satın alma veya varlık satışı durumunda, verileriniz edinen tarafa aktarılabilir. Böyle bir değişiklik ve verilerinizle ilgili seçenekleriniz konusunda sizi bilgilendireceğiz.
6.5 Rızanızla
Açıkça rıza gösterdiğinizde üçüncü taraflarla verilerinizi paylaşabiliriz, örneğin:
- Etkinleştirdiğiniz entegrasyonlar (Google Drive, Dropbox, vb.)
- Proje verilerini harici işbirlikçilerle paylaşma
- Kullanmayı seçtiğiniz genel özellikler
7. Veri Saklama
7.1 Aktif Hesaplar
Hesabınız aktif olduğu ve Hizmetimizi kullanmaya devam ettiğiniz sürece verilerinizi saklarız.
7.2 İnaktif Hesaplar
Hesabınız 12 ay boyunca inaktifse, şunları yapabiliriz:
- Hesap durumu hakkında hatırlatıcılar göndermek
- Verilerinizi arşivlemek
- 90 gün bildirimden sonra hesabınızı silmek
7.3 Hesap Silme
Hesabınızı sildiğinizde:
- Verileriniz kurtarma amaçlı 30 gün saklanır
- 30 gün sonra verileriniz kalıcı olarak silinir
- Yedek kopyalar 90 gün içinde silinir
7.4 Yasal Saklama
Yasal olarak gerekli olduğunda belirli verileri daha uzun süre saklayabiliriz:
- Mali kayıtlar: 7 yıl (vergi uyumluluğu)
- Yasal işlemler: İşlem süresi artı 1 yıl
- Rıza kayıtları: 7 yıl (GDPR uyumluluğu)
7.5 Anonimleştirilmiş Veriler
Analitik ve hizmet iyileştirme için anonimleştirilmiş, toplu verileri süresiz olarak saklayabiliriz. Bu veriler sizi kişisel olarak tanımlamak için kullanılamaz.
8. Veri Güvenliği
Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:
8.1 Teknik Önlemler
- İletimde Şifreleme: Tüm bağlantılar için TLS 1.3
- Depolamada Şifreleme: Saklanan veriler için AES-256 şifreleme
- Şifre Güvenliği: Tuzlu Bcrypt hashleme
- İki Faktörlü Kimlik Doğrulama: Gelişmiş güvenlik için isteğe bağlı MFA
8.2 Organizasyonel Önlemler
- Erişim Kontrolü: En az ayrıcalık ilkesiyle rol tabanlı erişim
- Çalışan Eğitimi: Düzenli güvenlik farkındalığı eğitimi
- Güvenlik Denetimleri: Periyodik güvenlik değerlendirmeleri ve penetrasyon testleri
- Olay Müdahalesi: İhlal bildirimi için belgelenmiş prosedürler
8.3 Çok Kiracılı Güvenlik
- Satır Düzeyinde Güvenlik (RLS): Çalışma alanları arası veritabanı düzeyinde izolasyon
- Veri Ayrımı: Her çalışma alanının verileri mantıksal olarak ayrılmıştır
- Erişim Doğrulama: Her istek çalışma alanı üyeliğini doğrular
8.4 Sınırlamalar
Güçlü güvenlik önlemleri uygulasak da, hiçbir sistem %100 güvenli değildir. Mutlak güvenliği garanti edemeyiz ancak:
- 72 saat içinde ihlalleri size bildireceğiz (GDPR gereksinimi)
- Riskleri azaltmak için anında önlem alacağız
- Koruyucu önlemler hakkında rehberlik sağlayacağız
9. Veri Koruma Haklarınız (GDPR)
GDPR kapsamında aşağıdaki haklara sahipsiniz:
9.1 Erişim Hakkı (Madde 15)
Şunları talep edebilirsiniz:
- Verilerinizi işleyip işlemediğimizin doğrulanması
- Kişisel verilerinizin bir kopyası
- Verilerinizi nasıl kullandığımız hakkında bilgi
Nasıl kullanılır: privacy@yapl.com adresine başvurun veya hesap ayarları sayfasını kullanın.
9.2 Düzeltme Hakkı (Madde 16)
Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz.
Nasıl kullanılır: Hesap ayarlarında profilinizi güncelleyin veya bizimle iletişime geçin.
9.3 Silme Hakkı / "Unutulma Hakkı" (Madde 17)
Aşağıdaki durumlarda verilerinizin silinmesini talep edebilirsiniz:
- Veriler toplandığı amaçlar için artık gerekli değilse
- Rızanızı geri çekerseniz (rıza tabanlı işleme için)
- İşlemeye itiraz ederseniz (meşru menfaat işlemesi için)
- Veriler yasadışı işlenmişse
Nasıl kullanılır: Hesabınızı silin veya privacy@yapl.com adresine başvurun.
İstisnalar: Yasal olarak gerekli olduğunda veya yasal talepler için verileri saklayabiliriz.
9.4 İşlemenin Kısıtlanması Hakkı (Madde 18)
Aşağıdaki durumlarda işlemeyi sınırlamamızı talep edebilirsiniz:
- Verilerin doğruluğuna itiraz ederseniz
- İşleme yasadışıysa ancak silme istemiyorsanız
- Artık verilere ihtiyacımız yoksa ancak siz yasal talepler için ihtiyaç duyuyorsanız
- Doğrulama beklenirken işlemeye itiraz ederseniz
Nasıl kullanılır: privacy@yapl.com adresine başvurun.
9.5 Veri Taşınabilirliği Hakkı (Madde 20)
Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta (CSV, JSON) talep edebilirsiniz.
Nasıl kullanılır: Hesap ayarlarındaki veri dışa aktarma özelliğini kullanın veya bizimle iletişime geçin.
9.6 İtiraz Hakkı (Madde 21)
Şunlara itiraz edebilirsiniz:
- Meşru menfaatlere dayalı işleme
- Doğrudan pazarlama (profilleme dahil)
- Bilimsel/tarihsel araştırma için işleme
Nasıl kullanılır: Ayarları düzenleyin veya privacy@yapl.com adresine başvurun.
9.7 Rızayı Geri Çekme Hakkı (Madde 7(3))
Rıza tabanlı işleme için, rızanızı istediğiniz zaman geri çekebilirsiniz.
Nasıl kullanılır: Ayarları düzenleyin veya privacy@yapl.com adresine başvurun.
9.8 Şikayet Hakkı
Haklarınızı ihlal ettiğimize inanıyorsanız yerel veri koruma otoritenize şikayette bulunabilirsiniz.
AB Denetim Otoriteleri: AB VKO Listesi
10. Uluslararası Veri Transferleri
10.1 Veri Konumu
Verileriniz öncelikle şuralarda saklanır:
- Birincil Bölge: [Belirtilecek - örn. AB/ABD]
- Yedek Bölge: [Belirtilecek]
10.2 Transferler için GDPR Uyumluluğu
Verileri AEA dışına aktardığımızda, şunlar aracılığıyla yeterli koruma sağlarız:
- Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC'ler)
- Eşdeğer koruması olan ülkeler için Yeterlilik Kararları
- Hizmet Sağlayıcı Sertifikaları (örn. SOC 2, ISO 27001)
10.3 Kontrolünüz
Kurumsal müşteriler belirli bölgelerde veri yerleşimini talep edebilir (kullanılabilirliğe tabidir).
11. Çerezler ve İzleme Teknolojileri
11.1 Temel Çerezler (Rıza Gerekmez)
Şunlar için temel çerezler kullanırız:
- Kimlik doğrulama ve oturum yönetimi
- Güvenlik özellikleri
- Hizmet işlevselliği
- Yük dengeleme
Süre: Oturum çerezleri (tarayıcıyı kapattığınızda silinir) veya 30 güne kadar.
11.2 Analitik Çerezler (Rıza Gerekir)
Rızanızla, aşağıdakiler için analitik çerezler kullanabiliriz:
- Hizmetimizi nasıl kullandığınızı anlama
- Popüler özellikleri belirleme
- Kullanıcı deneyimini iyileştirme
Analitik Sağlayıcı: Şu anda üçüncü taraf analitik kullanmıyoruz. Uygulanırsa, gizlilik dostu çözümler kullanacağız (örn. Plausible, Fathom).
11.3 Pazarlama Çerezleri (Rıza Gerekir)
Şu anda pazarlama veya reklam çerezleri kullanmıyoruz. Uygularsak:
- Açık rıza talep edeceğiz
- Ayrıntılı kontrol sağlayacağız
- İzleme Yok sinyallerine saygı göstereceğiz
11.4 Çerez Yönetimi
Çerezleri şunlar aracılığıyla kontrol edebilirsiniz:
- Tarayıcı Ayarları: Çerezleri engelleme veya silme
- Çerez Bannerimiz: İlk ziyarette tercihleri yönetme
- Hesap Ayarları: Çerez tercihlerini istediğiniz zaman güncelleme
Not: Temel çerezleri engellemek Hizmet işlevselliğini etkileyebilir.
12. Çocukların Gizliliği
Hizmetimiz 18 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz.
Bir ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veri sağladığına inanıyorsanız, lütfen derhal privacy@yapl.com adresinden bizimle iletişime geçin. Bu tür verileri derhal sileceğiz.
13. Bu Gizlilik Politikasındaki Değişiklikler
13.1 Değişiklik Bildirimi
Bu Gizlilik Politikasını şunları yansıtacak şekilde güncelleyebiliriz:
- Uygulamalarımızdaki değişiklikler
- Yasal veya düzenleyici gereklilikler
- Yeni özellikler veya hizmetler
Önemli değişiklikleri şunlarla size bildireceğiz:
- Kayıtlı adresinize e-posta bildirimi
- Uygulama içi bildirimler
- Web sitemizde belirgin bildirim
13.2 Yürürlük Tarihi
Değişiklikler bildirimden 30 gün sonra yürürlüğe girer, şu durumlar hariç:
- Yasa gereği hemen yürürlüğe girmesi gerekiyorsa
- Değişiklikler sizin lehinizeyse (hemen yürürlüğe girer)
13.3 Versiyon Geçmişi
Bu Gizlilik Politikasının bir versiyon geçmişini tutuyoruz. Önceki versiyonlar talep üzerine sağlanır.
14. Kaliforniya Gizlilik Hakları (CCPA)
Kaliforniya sakini iseniz, CCPA kapsamında ek haklarınız vardır:
14.1 Bilme Hakkı
Şunları talep edebilirsiniz:
- Toplanan kişisel bilgi kategorileri
- Kişisel bilgi kaynakları
- Toplama için iş amaçları
- Veri paylaştığımız üçüncü taraf kategorileri
- Topladığımız belirli kişisel bilgi parçaları
14.2 Silme Hakkı
Yasal istisnalara tabi olarak kişisel bilgilerinizin silinmesini talep edebilirsiniz.
14.3 Satışı Reddetme Hakkı
Kişisel bilgi satmıyoruz. Bu değişirse, bir reddetme mekanizması sağlayacağız.
14.4 Ayrımcılık Yapmama Hakkı
CCPA haklarınızı kullandığınız için size karşı ayrımcılık yapmayacağız.
14.5 Yetkili Temsilci
Sizin adınıza talepte bulunmak için yetkili bir temsilci atayabilirsiniz.
CCPA haklarını nasıl kullanırsınız: privacy@yapl.com adresine başvurun veya [eklenecek telefon numarasını] arayın.
15. Bizimle İletişime Geçin
Gizlilikle ilgili sorular, endişeler veya haklarınızı kullanmak için bizimle iletişime geçin:
Gizlilik Ekibi: E-posta: privacy@yapl.com Konu: "Gizlilik Sorgusu - [Endişeniz]"
Veri Koruma Görevlisi: E-posta: dpo@yapl.com
Hukuk Departmanı: E-posta: legal@yapl.com
Posta Adresi: YAPL Proje Yönetimi Ltd. [Güncellenecek adres]
Yanıt Süresi: Tüm sorulara 30 gün içinde yanıt vermeyi hedefliyoruz.
16. Denetim Otoritesi
AB/AEA'daysanız ve endişelerinizi gidermediğimize inanıyorsanız, yerel denetim otoritenize şikayette bulunma hakkına sahipsiniz.
Denetim otorite bulun: EDPB Üye Listesi
YAPL Proje Yönetimini kullanarak, bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.