Gizlilik Politikası

1. Giriş

InsightRaider, kullanıcı gizliliğini korumaya ve kişisel verileri Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu ve şeffaf bir şekilde işlemeye kararlıdır.

Bu gizlilik politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

2. Veri Sorumlusu

Veri Sorumlusu: InsightRaider SAS (kuruluş aşamasında)
İletişim e-postası: privacy@insightraider.com

3. Toplanan Veriler

3.1 Kayıt Verileri

• Ad ve soyad
• E-posta adresi
• Şifre (şifrelenmiş)
• İlgi alanı nişi (isteğe bağlı)

3.2 Kullanım Verileri

• Hizmette gezinme geçmişi
• Görüntülenen ürünler
• Yapılan aramalar
• Bağlantı günlükleri (IP adresi, tarayıcı, işletim sistemi)

3.3 Ödeme Verileri

Ödeme verileri (kredi kartı numarası) doğrudan ödeme sağlayıcımız Stripe tarafından işlenir ve sunucularımızda asla saklanmaz.

4. İşleme Amaçları

Verileriniz aşağıdaki amaçlarla toplanır ve işlenir:

• Hesap yönetimi: oluşturma, kimlik doğrulama, abonelik yönetimi
• Hizmet sunumu: analitik verilere erişim, deneyim kişiselleştirme
• İletişim: hizmet e-postaları, önemli bildirimler, müşteri desteği
• Hizmet iyileştirme: kullanım analizi, hata tespiti, optimizasyon
• Pazarlama (onay ile): bülten, promosyon teklifleri

5. İşlemenin Yasal Dayanağı

Verilerinizi işlememizin yasal dayanakları:

• Sözleşme yürütme: hizmet sunumu için gerekli işleme
• Meşru çıkar: hizmet iyileştirme, güvenlik, dolandırıcılık önleme
• Onay: pazarlama iletişimleri, analitik çerezler
• Yasal yükümlülük: fatura verilerinin saklanması, dolandırıcılık önleme

6. Veri Alıcıları

Verileriniz aşağıdaki alıcılarla paylaşılabilir:

• Yetkili InsightRaider personeli: hizmet ve destek yönetimi için
• Teknik sağlayıcılar: Vercel (barındırma), Stripe (ödeme), Plausible Analytics (anonim analitik), Resend (işlemsel e-postalar)
• Yasal makamlar: yasal yükümlülük durumunda

Kişisel verilerinizi asla üçüncü taraflara satmıyoruz.

7. Uluslararası Transferler

Bazı sağlayıcılarımız (Vercel, Stripe) Amerika Birleşik Devletleri'nde bulunmaktadır. Veri transferleri Avrupa Komisyonu standart sözleşme maddeleri ile yönetilir ve GDPR'ye uygundur.

8. Veri Saklama

• Aktif hesap: abonelik süresi + fesihten 3 yıl sonra
• Fatura verileri: 10 yıl (yasal yükümlülük)
• Bağlantı günlükleri: 12 ay
• Bülten (onay ile): abonelikten çıkana kadar

9. Haklarınız

GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı: kişisel verilerinizin bir kopyasını alma
• Düzeltme hakkı: yanlış veya eksik verileri düzeltme
• Silme hakkı: verilerinizi silme (koşullara tabi)
• Kısıtlama hakkı: verilerinizin işlenmesini sınırlama
• Taşınabilirlik hakkı: verilerinizi yapılandırılmış formatta alma
• İtiraz hakkı: meşru nedenlerle işlemeye itiraz etme
• Onay geri çekme hakkı: onayınızı istediğiniz zaman geri çekme

Haklarınızı kullanmak için bizimle iletişime geçin: privacy@insightraider.com

Ayrıca yerel veri koruma otoritesine şikayette bulunma hakkınız var.

10. Çerezler

10.1 Zorunlu Çerezler

Hizmet çalışması için gerekli çerezler (kimlik doğrulama, güvenlik). Bu çerezler onay gerektirmez.

10.2 Analitik Çerezler

Kişisel veri toplamayan ve GDPR onayı gerektirmeyen gizlilik dostu bir analitik aracı olan Plausible Analytics kullanıyoruz.

10.3 Çerez Yönetimi

Çerezleri istediğiniz zaman tarayıcı ayarlarınız aracılığıyla devre dışı bırakabilirsiniz.

11. Veri Güvenliği

Verilerinizi korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

• Aktarımda veri şifreleme (HTTPS/TLS)
• Şifre şifreleme (bcrypt)
• Güvenli barındırma (Vercel)
• Düzenli yedeklemeler
• Kısıtlı veri erişimi (en az ayrıcalık ilkesi)
• Güvenlik izleme

12. Politika Değişiklikleri

Bu gizlilik politikasını istediğimiz zaman değiştirme hakkını saklı tutuyoruz. Değişiklikler e-posta ile bildirilecek ve bu sayfada yayınlanacaktır.

Son güncelleme: 30 Ocak 2026

13. İletişim

Bu gizlilik politikası veya kişisel verilerinizle ilgili sorularınız için:

E-posta: privacy@insightraider.com