BackPulse

Gizlilik Politikası

Yürürlük tarihi: 15 Mayıs 2026 · Sürüm 1.0 · KVKK uyumlu

BackPulse ("Şirket", "biz") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi işlemekteyiz. Bu politika, hangi verileri, hangi amaçla, hangi hukuki sebeple işlediğimizi ve haklarınızı açıklar.

1. Veri Sorumlusu

Tüzel kişilik: aiotonom.com
İletişim: info@aiotonom.com
VERBİS kayıt no: [Üretim öncesi kayıt yapılacak]

2. İşlenen Kişisel Veri Kategorileri

KategoriVeri TürüSaklama Süresi
KimlikAd, soyadHesap aktifken + 10 yıl (TTK)
İletişimE-posta, telefon (opsiyonel)Hesap aktifken + 10 yıl
Müşteri İşlemAbonelik geçmişi, fatura10 yıl (VUK)
İşlem GüvenliğiIP, oturum kayıtları, audit log2 yıl (5651 sayılı kanun)
FinansalToken (kart bilgisi DEĞİL), son 4 haneİlişki süresi + 10 yıl
TeknikDB metaverisi, performans metrikleriPlana göre 3-365 gün
İşlemediğimiz veriler: Kart numarası, CVV, son kullanma tarihi — bu veriler kullandığımız ödeme sağlayıcıları (Stripe, İyzico, PayTR) tarafından PCI DSS uyumlu şekilde işlenir; sunucularımıza ulaşmaz. Veritabanı tablolarınızın içeriği de işlenmez; yalnız şema metaverisi ve istatistikler toplanır.

3. İşleme Amaçları ve Hukuki Sebep

  • Sözleşmenin ifası (KVKK m.5/2-c): Hizmetin sağlanması, abonelik yönetimi, fatura kesimi
  • Hukuki yükümlülük (KVKK m.5/2-ç): VUK, TTK kapsamında fatura saklama, 5651 kapsamında trafik kaydı
  • Meşru menfaat (KVKK m.5/2-f): Güvenlik, hile önleme, ürün iyileştirme
  • Açık rıza (KVKK m.5/1): Pazarlama iletileri, çerez kullanımı (rıza alınmadıkça yapılmaz)

4. Veri Aktarımı

4.1 Yurt İçi

  • Hosting sağlayıcı: Hetzner (verilerin Almanya/Helsinki DC'de saklanması — yurtdışı aktarım)
  • Ödeme: İyzico A.Ş. / PayTR A.Ş. (Türkiye'de)
  • e-Fatura: Yetkili e-Arşiv entegratörü (Türkiye'de)

4.2 Yurt Dışı

  • Stripe, Inc. (ABD) — uluslararası ödeme; KVKK m.9 kapsamında açık rıza ile
  • Anthropic / Google (ABD) — yapay zeka analizi için anonim metric verisi (kimliklendirici çıkarılır)
  • Sentry, GitHub (ABD/AB) — hata izleme, kod hosting

5. Veri Sahibinin Hakları (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi/yurt dışı aktarıldığı tarafları öğrenme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme (yasal saklama süreleri saklı)
  • İşleme sonucu aleyhe sonuç doğmuşsa itiraz etme
  • Zarara uğramışsanız tazminat talep etme

Bu haklarınızı kullanmak için: kvkk@aiotonom.com adresine kimlik teyidi belgesi ile başvurabilirsiniz. Talebiniz en geç 30 gün içinde sonuçlandırılır.

6. Güvenlik Tedbirleri

  • Tüm trafik TLS 1.2+ ile şifreli iletilir
  • Veritabanı kimlik bilgileri Fernet (AES-128-CBC + HMAC) ile şifrelenir
  • Şifreler bcrypt ile hash'lenir; düz metin saklanmaz
  • Row-Level Security ile tenant izolasyonu zorunlu
  • Tüm kritik işlemler audit log'a yazılır (değiştirilemez)
  • Düzenli yedekleme, sızma testleri, ISO 27001 (roadmap)

7. Otomatik Karar Alma ve Profilleme

BackPulse, yapay zeka destekli analizlerde otomatik öneri üretir ancak bu öneriler hiçbir koşulda otomatik olarak uygulanmaz. Müşteri verileri profilleme amacıyla işlenmez.

8. Çerezler

Sadece zorunlu çerezler (oturum, güvenlik) kullanılır. Analitik çerezler için ayrı açık rıza alınır. Detaylar: Çerez Politikası.

9. Değişiklikler

Bu politika güncellenebilir; esaslı değişiklikler e-posta ile bildirilir.