1. Giriş
C0D3X.Shop olarak, kullanıcılarımızın gizliliğini korumak en önemli önceliklerimizden biridir. Bu gizlilik politikası, kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.
KVKK ve GDPR Uyumlu: Bu politika, Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur.
3. Toplanan Kişisel Veriler
3.1 Discord OAuth2 ile Toplanan Veriler
| Veri Türü |
Açıklama |
Zorunluluk |
| Discord ID |
Benzersiz Discord kullanıcı kimliği |
Zorunlu |
| Kullanıcı Adı |
Discord kullanıcı adı ve global isim |
Zorunlu |
| E-posta Adresi |
Discord hesabına bağlı e-posta |
İsteğe Bağlı |
| Avatar |
Profil resmi bilgisi |
İsteğe Bağlı |
| Doğrulama Durumu |
Discord hesap doğrulama bilgisi |
Otomatik |
3.2 Teknik Veriler
- IP Adresi: Güvenlik ve analiz amaçlı
- Tarayıcı Bilgileri: User-Agent string
- Session Verileri: Oturum yönetimi için
- Giriş Logları: Güvenlik ve denetim amaçlı
- Cihaz Bilgileri: Uyumluluk kontrolü için
3.3 Ödeme Bilgileri
Güvenli Ödeme: Ödeme bilgileri doğrudan bizim sunucularımızda saklanmaz. Tüm ödeme işlemleri güvenilir üçüncü taraf ödeme işlemcileri aracılığıyla gerçekleştirilir.
4. Veri Toplama Amaçları
4.1 Hizmet Sağlama
- Kullanıcı kimlik doğrulama ve yetkilendirme
- Hesap yönetimi ve profil oluşturma
- Premium AI hizmetlerine erişim sağlama
- Abonelik durumu takibi
4.2 Güvenlik ve Koruma
- Hesap güvenliği sağlama
- Dolandırıcılık önleme
- Kötüye kullanım tespiti
- Sistem güvenliği monitoring
4.3 Teknik Destek
- Kullanıcı sorunlarını çözme
- Teknik destek sağlama
- Hizmet kalitesini artırma
4.4 Analiz ve İyileştirme
- Hizmet kullanım istatistikleri
- Platform performans analizi
- Kullanıcı deneyimi iyileştirme
5. Veri Paylaşımı
5.1 Üçüncü Taraf Hizmetler
| Hizmet |
Amaç |
Paylaşılan Veri |
| Discord |
OAuth2 kimlik doğrulama |
Kullanıcı profil bilgileri |
| OpenAI |
AI hizmet sağlama |
Kullanım verileri (anonim) |
| Anthropic |
Claude AI erişimi |
Kullanım verileri (anonim) |
| Google |
Gemini AI erişimi |
Kullanım verileri (anonim) |
| Ödeme İşlemcileri |
Ödeme işlemleri |
Ödeme bilgileri |
Önemli: Kişisel verileriniz hiçbir zaman ticari amaçlarla üçüncü taraflara satılmaz veya kiralanmaz.
6. Veri Güvenliği
6.1 Teknik Güvenlik Önlemleri
- SSL/TLS Şifreleme: Tüm veri iletimi şifrelenir
- Veritabanı Şifreleme: Hassas veriler şifrelenmiş olarak saklanır
- Güvenli Sunucular: Fiziksel ve dijital güvenlik önlemleri
- Erişim Kontrolü: Sınırlı ve yetkilendirilmiş erişim
- Düzenli Yedekleme: Veri kaybına karşı koruma
6.2 İdari Güvenlik Önlemleri
- Personel güvenlik eğitimleri
- Gizlilik sözleşmeleri
- Düzenli güvenlik denetimleri
- Olay müdahale planları
7. Çerezler (Cookies)
7.1 Kullanılan Çerez Türleri
| Çerez Türü |
Amaç |
Süre |
| Session Çerezleri |
Oturum yönetimi |
Oturum süresi |
| Güvenlik Çerezleri |
CSRF koruması |
Oturum süresi |
| Tercih Çerezleri |
Kullanıcı ayarları |
30 gün |
Çerez Kontrolü: Tarayıcınızın ayarlarından çerezleri yönetebilir, silebilir veya engelleyebilirsiniz.
8. Veri Saklama Süreleri
| Veri Türü |
Saklama Süresi |
Açıklama |
| Aktif Hesap Verileri |
Hesap aktif olduğu sürece |
Hizmet sağlama için gerekli |
| Pasif Hesap Verileri |
Son aktiviteden 2 yıl |
Hesap yeniden aktivasyonu için |
| Giriş Logları |
6 ay |
Güvenlik ve denetim amaçlı |
| Ödeme Kayıtları |
10 yıl |
Yasal yükümlülük |
| Destek Kayıtları |
3 yıl |
Hizmet kalitesi için |
9. Kullanıcı Hakları
9.1 KVKK ve GDPR Kapsamındaki Haklarınız
- Bilgi Alma Hakkı: Hangi verilerinizin işlendiğini öğrenme
- Erişim Hakkı: Kişisel verilerinize erişim talep etme
- Düzeltme Hakkı: Yanlış verilerin düzeltilmesini isteme
- Silme Hakkı: Verilerinizin silinmesini talep etme
- İşleme İtiraz Hakkı: Veri işlemeye itiraz etme
- Veri Taşınabilirlik Hakkı: Verilerinizi başka platforma taşıma
- Otomatik Karar Vermeye İtiraz: Otomatik işlemlere itiraz etme
9.2 Hak Kullanımı
Haklarınızı kullanmak için Discord üzerinden bizimle iletişime geçebilirsiniz. Talebiniz 30 gün içinde değerlendirilir ve yanıtlanır.
10. Çocukların Gizliliği
Hizmetlerimiz 13 yaş altındaki çocuklara yönelik değildir. 13 yaş altındaki çocuklardan bilerek kişisel veri toplamayız. Eğer 13 yaş altında bir çocuğun verilerini topladığımızı fark edersek, bu verileri derhal sileriz.
11. Uluslararası Veri Transferi
Verileriniz, hizmet sağlayıcılarımızın bulunduğu ülkelere (ABD, AB ülkeleri) aktarılabilir. Bu transferler, uygun güvenlik önlemleri ve yasal korumalar altında gerçekleştirilir.
11.1 Transfer Güvenceleri
- Adequacy Decision (Yeterlilik Kararı) bulunan ülkeler
- Standard Contractual Clauses (Standart Sözleşme Hükümleri)
- Binding Corporate Rules (Bağlayıcı Kurumsal Kurallar)
- Sertifikasyon programları
12. Veri İhlali Bildirimi
Kişisel verilerinizin güvenliğini tehdit eden bir ihlal durumunda:
- İlgili otoritelere 72 saat içinde bildirim yapılır
- Etkilenen kullanıcılar derhal bilgilendirilir
- Gerekli önlemler alınır ve süreç şeffaf şekilde yönetilir
- İhlal raporu hazırlanır ve paylaşılır
13. Politika Değişiklikleri
Bu gizlilik politikası gerektiğinde güncellenebilir. Önemli değişiklikler:
- Discord kanalımızda duyurulur
- E-posta ile bildirim gönderilir (mümkünse)
- Website üzerinde öne çıkarılır
- 30 gün önceden haber verilir
Güncel Kalın: Gizlilik politikamızı düzenli olarak kontrol etmenizi öneririz.
14. İletişim ve Şikayetler
14.1 Şikayet Hakları
Veri işleme uygulamalarımızdan memnun değilseniz:
- Türkiye: Kişisel Verileri Koruma Kurulu'na başvurabilirsiniz
- AB: İlgili veri koruma otoritesine şikayette bulunabilirsiniz
- Diğer: Yerel veri koruma otoritelerine başvurabilirsiniz
15. Yasal Dayanak
Kişisel verilerinizi aşağıdaki yasal dayanaklar çerçevesinde işliyoruz:
- Sözleşme: Hizmet sözleşmesinin ifası için
- Rıza: Açık rızanızın bulunduğu durumlar
- Meşru Menfaat: İşletme faaliyetlerimiz için
- Yasal Yükümlülük: Kanuni zorunluluklar
- Hayati Menfaat: Güvenlik ve koruma amaçlı