KVKK Aydınlatma Metni

Son güncelleme: 2026-04-20

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, sosmedyon ("Hizmet", "biz", "veri sorumlusu") olarak, kullanıcılarımızın kişisel verilerinin işlenmesine ilişkin usul ve esasları aşağıda açıklıyoruz. Bu metin, KVKK'nın 10. maddesi uyarınca veri sorumlusunun aydınlatma yükümlülüğü kapsamında hazırlanmıştır.

1. Veri Sorumlusu

sosmedyon platformu üzerinden sunulan hizmetler kapsamında veri sorumlusu sıfatını taşıyan işletme ile iletişime destek@sosmedyon.com adresinden ulaşabilirsiniz.

2. İşlenen Kişisel Veriler

Hizmetimizi kullanırken aşağıdaki kişisel verileriniz işlenmektedir:

• Kimlik Bilgileri: Ad-soyad, kullanıcı adı.
• İletişim Bilgileri: E-posta adresi.
• Müşteri İşlem Bilgileri: Abonelik tercihi, ödeme kaydı (kart bilgisi bizde tutulmaz, Stripe'ta saklanır).
• İşlem Güvenliği Bilgileri: Şifre (yalnızca geri döndürülemez şekilde şifrelenmiş hâliyle), IP adresi, oturum token'ları.
• Pazarlama / Kullanım Bilgileri: Tarayıcı, cihaz bilgisi, uygulama içi davranış kayıtları, AI kullanım sayacı.
• İçerik Verileri: Oluşturduğunuz sosyal medya gönderileri, medya dosyaları, hashtag'ler, zamanlamalar.
• Sosyal Medya Bağlantıları: Yetkilendirdiğiniz OAuth erişim token'ları (token'lar veri tabanında saklanır; kimliğinizle doğrudan eşlemeli tutulur).

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri çerçevesinde aşağıdaki amaçlarla işlenir:

• Üyelik kaydı ve hesap yönetiminin gerçekleştirilmesi
• Sözleşmenin kurulması, ifası ve sunulan hizmetin sağlanması
• Sosyal medya hesaplarınıza içerik gönderilmesi ve istatistiklerin toplanması
• Abonelik, fatura ve ödeme işlemlerinin yürütülmesi
• Kullanıcı talep, şikayet ve destek süreçlerinin yönetimi
• Hizmet kalitesinin ölçülmesi, iyileştirilmesi ve güvenliğin sağlanması
• Yasal yükümlülüklerin yerine getirilmesi (vergi, saklama süreleri vb.)

4. Kişisel Verilerin Aktarımı

Kişisel verileriniz, yalnızca aşağıdaki durumlarda ve zorunlu olduğu ölçüde üçüncü taraflara aktarılabilir:

• Altyapı sağlayıcıları: Sunucu barındırma, e-posta gönderimi, CDN hizmetleri.
• Sosyal medya platformları: Yetkilendirdiğiniz hesaplarınıza içerik gönderilirken Meta, X, YouTube, TikTok, LinkedIn, Pinterest vb. platformlara aktarım yapılır.
• Ödeme hizmet sağlayıcısı: Stripe (AB merkezli, GDPR uyumlu). Kart bilgileriniz doğrudan Stripe'a iletilir.
• Yapay zekâ hizmet sağlayıcıları: İçerik üretim talebinizle gönderdiğiniz metinler Anthropic, OpenAI, Google AI gibi sağlayıcılara aktarılır. Bu aktarım yalnızca isteğe bağlı AI özelliklerini kullandığınızda gerçekleşir.
• Yasal merciiler: Mahkeme kararı veya yetkili kamu kurumu talebi durumunda.

Yurt dışına aktarım, KVKK'nın 9. maddesi çerçevesinde açık rızanıza veya zorunlu istisna hâllerine dayanır. Abonelik kapsamında AI ve sosyal medya hizmetlerinden yararlanmanız için bu aktarımlar zorunludur.

5. İşlemenin Hukuki Sebebi

Kişisel verileriniz KVKK m.5/2'deki sebeplere dayalı olarak işlenir:

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (üyelik ve hizmet sunumu).
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (vergi, fatura, KVKK.
• Bir hakkın tesisi, kullanılması veya korunması.
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri (güvenlik, hizmet iyileştirme).
• Pazarlama ve profilleme için açık rızanız alınır; rızanızı istediğiniz zaman geri alabilirsiniz.

6. Saklama Süresi

• Hesap verileri: Hesap aktif olduğu sürece + kapanıştan sonra 1 yıl (yasal uyuşmazlık süresi).
• Fatura kayıtları: Vergi mevzuatı gereği 10 yıl.
• OAuth token'ları: Token geçerlilik süresince veya hesap bağlantısı kaldırılana kadar.
• Sistem log'ları: Maksimum 90 gün.
• AI kullanım kayıtları: Fatura dönemi boyunca + 2 yıl.

7. Haklarınız (KVKK m.11)

Veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Düzeltme, silme, yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler ile analiz edilmek suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için destek@sosmedyon.com adresine e-posta gönderebilir veya Ayarlar > Profil ekranındaki "Verilerimi İndir" butonuyla kişisel verilerinizi JSON formatında indirebilirsiniz. Hesap silme taleplerinizi de yine aynı e-posta adresinden iletebilirsiniz; talep aldıktan sonra en geç 30 gün içinde işleme alınır.

8. Çerezler

Hizmet, oturum yönetimi için zorunlu çerezler (httpOnly güvenli çerezler) kullanır. Analitik veya pazarlama amaçlı üçüncü taraf çerezi kullanılmamaktadır.

9. Güvenlik Tedbirleri

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki tedbirleri uygulamaktayız:

• Şifreler yalnızca bcrypt ile geri döndürülemez biçimde saklanır
• Oturum token'ları yalnızca sunucu-okur çerezlerle iletilir (httpOnly, secure, sameSite=strict)
• CSRF koruması uygulanır
• Rate limit (API istek sınırlaması) saldırıları engeller
• Veri tabanı günlük otomatik yedeklenir
• İletişim TLS (HTTPS) ile şifrelenir

10. Değişiklikler

Bu aydınlatma metni, mevzuat değişiklikleri veya hizmet kapsamındaki güncellemeler nedeniyle zaman zaman değişebilir. Güncel sürüm bu sayfada her zaman erişilebilir durumdadır. Önemli değişiklikler için kayıtlı e-posta adresinize bildirim yapılır.

Hizmeti kullanmaya devam ederek bu aydınlatma metnini okuduğunuzu ve kanunen öngörülen haklarınız hakkında bilgilendirildiğinizi kabul edersiniz.