Gizlilik Politikası ve KVKK Aydınlatma Metni
Son güncelleme: 12 Mayıs 2026
A. Veri Sorumlusu
KVKK Madde 10 kapsamında veri sorumlusu bilgisi:
{{ TBD_SERKAN: Veri sorumlusu firma/şahıs adı }}
{{ TBD_SERKAN: Açık adres }}
{{ TBD_SERKAN: Vergi no veya TC kimlik no }}
KVKK iletişim: kvkk@getvaulto.app
{{ TBD_SERKAN: Telefon }}
B. İşlenen Kişisel Veri Kategorileri
{{ TBD_AVUKAT: Kategori listesi — kimlik (ad-soyad), iletişim (e-posta, telefon), hesap (kullanıcı ID, şifre hash), mesleki (lisans, ofis), portföy (mülk verileri, fotoğraflar), işlem (paylaşım kayıtları, görüntülenme logu, lead skoru), pazarlama (tercihler), teknik (IP hash, cihaz). Hukuki dayanak hücreleri ve veri akışı detayları avukat onayı sonrası eklenecek. }}
C. Hizmet Sağlayıcılar (Vendor Açıklaması)
Vaulto aşağıdaki hizmet sağlayıcılarla çalışır. Her satır kategorik olarak hangi verinin hangi sağlayıcıya aktarıldığını, sunucunun bulunduğu coğrafyayı ve saklama süresini gösterir. Hukuki dayanak hücreleri avukat onayı sonrası finalize edilecektir.
| Sağlayıcı | Veri Kategorisi | Lokasyon | Hukuki Dayanak | Saklama |
|---|---|---|---|---|
| Supabase (Postgres + Storage + Auth) | Hesap bilgileri, portföy verisi, paylaşım kayıtları, storage media | AB (Frankfurt) | {{ TBD_AVUKAT_LEGAL_BASIS: Sözleşmenin ifası }} | Hesap aktif olduğu sürece + silme talebi sonrası 30 gün |
| Vercel (Hosting) | Request log, IP (hashed) | AB / ABD CDN | {{ TBD_AVUKAT_LEGAL_BASIS: Meşru menfaat }} | 30 gün |
| Cloudflare (CDN) | Edge cache, IP (hashed) | Global CDN | {{ TBD_AVUKAT_LEGAL_BASIS: Meşru menfaat }} | Cache TTL boyunca |
| Sentry (Hata izleme) | Hata stack trace, PII filtreli request meta | AB (Frankfurt — *.ingest.de.sentry.io) | {{ TBD_AVUKAT_LEGAL_BASIS: Meşru menfaat }} | 90 gün |
| Resend (E-posta) | E-posta adresi, bildirim içeriği, alıcı adı | ABD (AB region routing) | {{ TBD_AVUKAT_LEGAL_BASIS: Sözleşmenin ifası + açık rıza (yurt dışı) }} | İşlem sonrası (gönderim logu 30 gün) |
| OpenAI Vision (GPT-4o mini) | Portföy fotoğrafları (geçici signed URL) | ABD | {{ TBD_AVUKAT_LEGAL_BASIS: Açık rıza (yurt dışı + otomatik işleme) }} | İşlem süresi (OpenAI 30 günden fazla saklamaz) |
| RevenueCat (Abonelik) | Supabase user ID, abonelik durumu, ödeme metadata | ABD | {{ TBD_AVUKAT_LEGAL_BASIS: Sözleşmenin ifası + açık rıza (yurt dışı) }} | Abonelik süresi + yasal saklama |
| Apple App Store In-App Purchase | App User ID, işlem detayları | ABD / AB | {{ TBD_AVUKAT_LEGAL_BASIS: Sözleşmenin ifası }} | Yasal saklama süresi |
| Google Play Billing | App User ID, işlem detayları | ABD / AB | {{ TBD_AVUKAT_LEGAL_BASIS: Sözleşmenin ifası }} | Yasal saklama süresi |
D. Yurt Dışına Veri Aktarımı
KVKK Madde 9 kapsamında yurt dışı veri aktarımı bilgisi:
{{ TBD_AVUKAT: Yurt dışı transfer açıklaması — yukarıdaki tablonun ABD satırları (Resend, OpenAI, RevenueCat, Apple/Google) için aktarım gerekçesi, alıcı ülkelerin uyum durumu, Standart Sözleşme Maddeleri (SCC) referansı ve kullanıcının açık rızasının nasıl alındığı detaylı olarak yazılacak. }}
Açık rıza, hesap oluşturma akışında ayrı bir onay kutusu ile alınır. Vermediğiniz takdirde hizmetin yurt dışı sağlayıcıya bağımlı kısımları (AI analizi, push bildirimleri, uluslararası ödeme) çalışmaz; temel hesap ve portföy yönetimi (AB içi Supabase) çalışmaya devam eder.
Bireysel olarak otomatik işlemeyi kısmen veya tamamen kapatabilirsiniz — gizlilik tercihleri sayfasından kontrol edin.
E. KVKK Madde 11 Kapsamındaki Haklarınız
KVKK Madde 11 size aşağıdaki hakları tanır:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleniyorsa amacı ve kullanımı hakkında bilgi talep etme
- Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Otomatik sistemler aleyhinizde sonuç doğuruyorsa itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramış olmanız halinde zararın giderilmesini talep etme
Başvuru: kvkk@getvaulto.app veya /settings/privacy/request üzerinden veri indirme ve hesap silme.