Ana Sayfaya Dön
🔒
Yasal

Gizlilik Politikası

YorumKalkanı olarak sizin ve müşterilerinizin verilerini korumak, şeffaflıkla yönetmek temel sorumluluğumuzdur. Bu politika, hangi verileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar. Son güncelleme: 1 Mayıs 2025

🏢 1. Veri Sorumlusu

Bu politika, yorumkalkani.com adresinde faaliyet gösteren YorumKalkanı platformuna aittir. Platforma kayıt olan işletme sahipleri ve QR form aracılığıyla geri bildirim bırakan son kullanıcılara ait veriler, 6698 sayılı KVKK kapsamında YorumKalkanı tarafından yönetilmektedir.

📋 2. Hangi Verileri Topluyoruz?

YorumKalkanı üç farklı katmanda veri toplar:

İşletme Sahipleri
  • Hesap bilgileri: ad, e-posta, şifrelenmiş parola
  • İşletme profili: işletme adı, türü, Google yorum URL'si, logo
  • Abonelik durumu ve fatura geçmişi
Müşteri Geri Bildirimleri (QR Form)
  • Yıldız puanı ve yorum metni
  • İsteğe bağlı iletişim bilgisi (telefon veya e-posta) — müşteri doldurmak zorunda değildir
  • Ürün/menü öğesi değerlendirmeleri (varsa)
  • Ziyaret sayacı — yalnızca tarayıcının localStorage alanında tutulur, sunucuya gönderilmez
Teknik Veriler
  • IP adresi (oran sınırlama ve güvenlik amaçlı, anonimleştirilmiş)
  • Tarayıcı türü ve cihaz bilgisi (hata izleme için)
  • Kupon kullanım parmak izi (aynı cihazdan tekrar kullanımı önlemek amacıyla)

🎯 3. Verilerinizi Neden Kullanıyoruz?

Topladığımız her veri parçasının net bir amacı vardır:

  • QR form çalıştırmak: Müşteri geri bildirimini işletme panelinize iletmek için.
  • Şikayet yönetimi: Paneldeki şikayetleri görüntülemenizi, okundu işaretlemenizi ve not eklemenizi sağlamak.
  • AI Coach önerileri: Anonim toplu istatistikleri işleyerek işletmenize özgü içgörüler üretmek.
  • Kupon sistemi: Aynı cihazdan kötüye kullanımı önlemek için cihaz parmak izi kullanmak.
  • Abonelik yönetimi: Plan bilginizi güncel tutmak, ödeme bildirimlerini göndermek.
  • Platform güvenliği: Spam, kötüye kullanım ve yetkisiz erişim girişimlerini tespit etmek.

🤝 4. Verilerinizi Kimlerle Paylaşıyoruz?

Verilerinizi satmıyoruz, kiralamıyoruz ve reklam amacıyla kullanmıyoruz. Yalnızca şu altyapı ortaklarıyla çalışıyoruz:

  • Supabase: Veritabanı ve kimlik doğrulama altyapısı (AB GDPR uyumlu)
  • Vercel: Uygulama barındırma (ISO 27001 sertifikalı)
  • Shopier / Lemon Squeezy: Ödeme işlemleri — kart bilgileri YorumKalkanı'na iletilmez
  • Sentry: Hata izleme — kişisel veri içeren log satırları maskelenir
  • Upstash Redis: Oran sınırlama (IP tabanlı, anonimleştirilmiş)

🛡️ 5. Veri Güvenliği

  • Tüm trafik TLS 1.3 şifrelemesiyle taşınır.
  • Parolalar bcrypt algoritmasıyla (cost factor 12) hash'lenir; düz metin saklanmaz.
  • Kupon kodları kriptografik rastgele sayı üreticiyle oluşturulur.
  • Webhook doğrulamaları zamanlama saldırısına karşı timingSafeEqual ile yapılır.
  • Admin paneli kaba kuvvet saldırılarına karşı IP bazlı kilitlenme uygular.
  • Müşteri iletişim bilgileri dashboard'da maskelenerek gösterilir.

🍪 6. Çerezler ve Yerel Depolama

Zorunlu çerezler: Oturum yönetimi için Supabase auth cookie'leri kullanılır.

Yerel depolama (localStorage): Ziyaret sayacı ve kupon kullanım kaydı yalnızca tarayıcınızda tutulur; bizim sunucularımıza gönderilmez. Tarayıcı verilerini temizlediğinizde otomatik silinir.

Analitik: Google Analytics 4 ile anonim kullanım istatistikleri toplanır. Reklam kişiselleştirmesi devre dışıdır.

⏱️ 7. Veri Saklama Süreleri

  • Müşteri geri bildirimleri: Hesabınız aktif olduğu sürece; hesap silme talebinde 30 gün içinde silinir.
  • Kupon kayıtları: Oluşturulma tarihinden itibaren 1 yıl.
  • Hata logları: Sentry'de 90 gün.
  • Finansal kayıtlar: Türk Ticaret Kanunu gereği 10 yıl.

8. Haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Hatalı verilerin düzeltilmesini talep etme
  • Verilerinizin silinmesini isteme ("unutulma hakkı")
  • Veri işlemeye itiraz etme
  • Verilerin taşınabilirliğini talep etme

Talepleriniz için: destek@yorumkalkani.com30 gün içinde yanıt verilir.

KVKK Aydınlatma Metni →Kullanım Koşulları →