Gizlilik Politikası ve KVKK Aydınlatma Metni

1. Tanımlar

“Kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye (“ilgili kişi”) ilişkin her türlü bilgidir. “İşleme”, kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir (toplama, kaydetme, saklama, kullanma, aktarma, silme). “Veri sorumlusu”, işleme amaç ve vasıtalarını belirleyen taraftır; “veri işleyen”, veri sorumlusunun talimatıyla hareket eder. “Açık rıza”, ilgili kişinin özgür iradeyle, belirli bir konuya ilişkin ve bilgilendirilmeye dayanan onayıdır.

2. Veri sorumlusu

Solustiq Yazılım ve Yapay Zeka Teknolojileri A.Ş. (“Solustiq”, “Şirket”), CiteLens hizmetini işleten veri sorumlusudur. MERSİS no: 0773094263800001, Vergi Dairesi: Arda Vergi Dairesi, Vergi no: 7730942638, Edirne Ticaret Sicil Müdürlüğü’ne kayıtlıdır. Merkez adresi: Abdurrahman Mah. Şehit Emniyet Müdürü Ertan Nezihi Turan Cad. Yaşar Atlı Plaza No: 7 İç Kapı No: 40, 22030 Merkez / Edirne, Türkiye. İletişim: hello@citelens.ai.

3. İşlediğimiz kişisel veriler

CiteLens’i kullanım şeklinize bağlı olarak aşağıdaki veri kategorilerini işleriz:

• Kimlik & iletişim: ad, soyad, e-posta adresi, organizasyon adı.
• Hesap & kullanım: giriş kayıtları, IP adresi, cihaz/tarayıcı bilgisi, kullanılan sayfalar, tarama ve audit etkinliği.
• Faturalandırma: plan, abonelik durumu ve faturalar. Tam kart verileri ödeme sağlayıcımız (Stripe) tarafından işlenir ve sunucularımızda saklanmaz.
• Sağladığınız içerik: takip için yapılandırdığınız marka adları, domainler, rakipler, konular ve promptlar.
• Destek & iletişim: bize gönderdiğiniz mesajlar ve talep (ticket) geçmişi.

4. Sunucu logları ve genel veriler

Sitemizi veya uygulamamızı ziyaret ettiğinizde altyapımız; tarayıcı türü ve sürümü, işletim sistemi, yönlendiren adres (referrer), IP adresi ve erişim zaman damgaları gibi genel teknik verileri otomatik olarak kaydeder. Bu verileri içeriği doğru sunmak, hizmeti güvende tutmak ve anonim istatistikler üretmek için kullanırız. Güvenli ve çalışan bir hizmete ilişkin meşru menfaatimiz temelinde işlenir.

5. Hesap kaydı ve kullanımı

CiteLens’i kullanmak için adınız ve e-postanızla bir hesap oluşturur ve e-posta adresinizi doğrularsınız. Bu verileri, sözleşmemiz kapsamında hizmeti size sunmak ve dolandırıcılık ile kötüye kullanımı önlemek için işleriz. Verilerinizi hesabınızdan istediğiniz zaman güncelleyebilir veya silebilirsiniz.

6. Abonelik ve ödeme (Stripe)

Ücretli abonelikler Stripe, Inc. (ve AB iştiraki) tarafından işlenir. Abone olduğunuzda Stripe; ödemeyi almak ve dolandırıcılığı önlemek için adınızı, e-postanızı, fatura bilgilerinizi ve ödeme kartı verilerinizi işler; biz aboneliğinizi yönetmek ve fatura düzenlemek için gereken bilgileri alırız, tam kart numaranızı değil. Stripe’ın işlemesi kendi gizlilik politikasına tabidir (stripe.com/privacy).

7. İçerik ve yapay zekâ işleme

CiteLens, görünürlüğünüzü ölçebilmemiz için yapılandırdığınız promptları ve marka/domain bilgilerini AI cevap motorlarına ve ilgili sağlayıcılara göndererek çalışır. Bu sağlayıcılar — Anthropic, Perplexity, OpenAI (veri ortağımız DataForSEO üzerinden erişilir), DataForSEO ve audit için bir tarama sağlayıcısı (Firecrawl) dahil olabilir — bu içeriği talimatımız doğrultusunda sonuç döndürmek için işler. Kurduğunuz promptlar genellikle markalar ve konularla ilgilidir, kişisel veri değildir; lütfen promptlara kişisel veri girmekten kaçının.

8. E-posta, barındırma ve alt-işleyenler

Hizmeti yürütmek için, talimatlarımızla hareket eden küçük bir veri işleyen grubundan yararlanırız:

• İşlemsel e-posta — Resend (doğrulama, davet, bildirimler).
• Barındırma & veritabanı — uygulamayı barındıran ve verilerinizi saklayan bulut altyapı sağlayıcıları (Railway ve Vercel gibi).
• Ödeme — Stripe (yukarıya bakınız).
• AI & veri — Anthropic, Perplexity, OpenAI, DataForSEO ve Firecrawl (yukarıya bakınız).
• Gömülü harita — iletişim sayfamız bir Google Maps çerçevesi gömer; Google kendi politikası kapsamında kendi çerezlerini ayarlayabilir.

9. Yurt dışına aktarım

Yukarıdaki işleyenlerin bazıları Türkiye ve AEA dışında (örneğin Amerika Birleşik Devletleri’nde) bulunur. Kişisel verilerin yurt dışına aktarıldığı durumlarda KVKK m.9 ve GDPR V. Bölüm’ün izin verdiği güvencelere dayanırız (gereken hallerde ilgili kişinin açık rızası, sözleşmesel güvenceler veya sizinle olan sözleşmemizin ifası için gerekli aktarımlar gibi). Kişisel verilerinizi satmıyoruz.

10. Hukuki sebepler

Verilerinizi KVKK m.5 ve karşılık gelen GDPR m.6 sebepleri uyarınca işleriz: sizinle olan sözleşmemizin ifası (m.6/1-b); vergi ve muhasebe gibi bir hukuki yükümlülüğe uyum (m.6/1-c); hizmeti işletme, geliştirme ve güvenliğine ilişkin meşru menfaatlerimiz (m.6/1-f); ve gereken hallerde (örneğin zorunlu olmayan çerezler veya pazarlama için) açık rızanız (m.6/1-a).

11. Saklama süreleri

Verilerinizi, hesabınız aktif olduğu sürece ve yukarıdaki amaçlar için gerekli olduğu süre boyunca saklarız. Hesabınız kapatıldıktan sonra, kanunen daha uzun bir süre gerekmedikçe (örneğin vergi ve ticari saklama yükümlülükleri) kişisel verileri sileriz veya anonim hale getiririz.

12. Haklarınız

KVKK m.11 ve (uygulanabildiği yerde) GDPR kapsamında şu haklara sahipsiniz:

• kişisel verinizin işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme;
• işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme;
• yurt içinde/dışında aktarıldığı üçüncü kişileri bilme;
• eksik veya yanlış verilerin düzeltilmesini isteme;
• verilerinizin silinmesini veya yok edilmesini isteme;
• düzeltme veya silmenin üçüncü kişilere bildirilmesini isteme;
• yalnızca otomatik analizle çıkan sonuçlara itiraz etme;
• veri taşınabilirliği talep etme ve rızanızı istediğiniz zaman geri alma;
• hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.

13. Haklarınızı kullanma

Hesap düzeyindeki haklarınızı doğrudan üründe kullanabilirsiniz — Organization → Veri & gizlilik bölümünden tüm organizasyon verinizi JSON olarak dışa aktarabilir veya organizasyonu tamamen silebilirsiniz. Diğer her talep için hello@citelens.ai adresinden bize ulaşın; kanunda öngörülen süreler içinde yanıt veririz.

14. Güvenlik

Verilerinizi korumak için; aktarımda şifreleme, erişim kontrolleri, sır ve kimlik bilgilerinin hash’lenmesi ve güvenlikle ilgili etkinliklerin audit log’u dahil uygun teknik ve idari tedbirleri alırız. Hiçbir iletim veya saklama yöntemi %100 güvenli değildir; ancak verilerinizi korumak ve ihlalleri kanunun gerektirdiği şekilde size bildirmek için çalışırız.

15. Çocuklar

CiteLens bir iş aracıdır ve çocuklara yönelik değildir. 18 yaşından küçüklerden bilerek veri toplamayız; bir çocuğun bize veri verdiğini düşünüyorsanız bizimle iletişime geçin, sileriz.

16. Çerezler, değişiklikler ve iletişim

Çerez Politikamızda açıklandığı şekilde çerez kullanırız. Bu metni güncelleyebiliriz; aşağıdaki “son güncelleme” tarihi mevcut sürümü gösterir. Gizlilikle ilgili her soru veya talep için hello@citelens.ai adresine yazabilirsiniz.