Gizlilik ve Çerez Politikası
Platformumuzda hangi verileri topladığımızı, nasıl kullandığımızı ve çerez tercihlerinizin nasıl yönetileceğini aşağıdaki metinlerden inceleyebilirsiniz.
Note: This Privacy Policy officially governs the data collection and processing practices of the PostAIPilot application and platform.
1. Giriş ve Kapsam
Bu Gizlilik Politikası, veri sorumlusu Furkan Pehlivanoğlu Şahıs Şirketi (“Şirket”, “PostAIPilot” veya “Post ai Pilot”) tarafından işletilen postaipilot.com internet sitesi ve mobil uygulamalar (“Platform”) üzerinden sunulan hizmetler kapsamında, kullanıcıların kişisel verilerinin toplanması, kullanılması, saklanması ve üçüncü taraflarla paylaşılmasına ilişkin esasları açıklamaktadır.
Platform’u ziyaret eden, üye olan, plan satın alan, Instagram ile giriş yapan veya sosyal medya entegrasyonlarını kullanan tüm gerçek/tüzel kişiler (“Kullanıcı”), işbu Gizlilik Politikası’na uygun veri işleme faaliyetleri hakkında bilgilendirilmiş sayılır.
2. Toplanan Veri Türleri
Post ai Pilot kapsamında aşağıdaki veri türleri işlenebilir:
2.1. Hesap ve Üyelik Bilgileri
- Ad, soyad, kullanıcı adı
- E-posta adresi
- Firma unvanı (kurumsal hesaplarda)
- Şifre (hash’lenmiş olarak)
- Profil fotoğrafı (Kullanıcı’nın yüklemesi halinde)
2.2. Plan ve Kullanım Bilgileri
- Satın alınan plan/paket türü
- Kredi bakiyesi, kullanılan kredi adedi
- Planlayıcıya girilen gönderi tarih/saatleri
- İçerik sayıları, üretim ve yayın geçmişi
2.3. İçerik ve Medya Verileri
- Kullanıcı tarafından yüklenen görseller, videolar, logolar
- Yazılan caption’lar, metinler, briefler ve promptlar
- Yapay zekâ tarafından üretilen içerikler (metin/görsel/video)
- Taslaklar, kampanya notları ve planlanan gönderi içerikleri
Bu veriler, plan içerikleri kapsamında hesabınızla ilişkilendirilmiş şekilde saklanır; dilediğiniz zaman silme/düzenleme taleplerinde bulunabilirsiniz (mevzuat saklama yükümlülükleri hariç).
2.4. Instagram ve Meta API Üzerinden Alınan Veriler
Facebook ile giriş (Facebook Login) veya Instagram hesabı bağlama süreçlerinde, Meta API üzerinden aşağıdaki tür veriler alınabilir (izin verdiğiniz kapsam ve API yetkilerine göre):
| Talep Edilen Veri | Alınan Kapsam (Scope) | Kullanım Amacı |
|---|---|---|
| Genel Profil Bilgileri (Zorunlu) | public_profile | Kullanıcının Facebook hesabındaki herkese açık profil bilgilerini (ad, soyad, profil fotoğrafı vb.) okuyarak kimlik doğrulama ve profil oluşturma işlemleri için kullanılır. |
| E-posta Adresi (Zorunlu) | Kullanıcının birincil e-posta adresini okuyarak iletişim, hesap güvenliği ve bilgilendirme amaçlı kullanılır. | |
| Profil ve Sayfa Bilgisi | instagram_business_basic | Kullanıcının bağladığı Instagram İş/Yaratıcı hesaplarını tanımlamak ve platformumuzda görüntülemek amacıyla kullanılır. |
| İçerik Yayınlama Yetkisi | instagram_business_content_publish | Kullanıcının platformumuzda oluşturduğu içerikleri, kullanıcının açık onayıyla planlanan tarih ve saatte otomatik olarak Instagram hesabında yayınlamak için kullanılır. Bu, uygulamanın temel hizmetini oluşturur. |
| Insights ve Performans | instagram_business_manage_insights | Kullanıcının yayınladığı gönderilerin performansını (erişim, etkileşim, gösterim vb. metrikler) çekerek, kullanıcıya içeriğini analiz etme hizmeti sunmak amacıyla kullanılır. |
Veri Paylaşımı ve Saklama Taahhüdü:
Sınırlama: Instagram API'leri üzerinden alınan veriler, sadece içerik planlama, yayınlama ve performans analizi amaçlarıyla kullanılır.
Token Güvenliği: Erişim belirteçleri (Access Tokens), Meta'nın gerektirdiği güvenlik standartlarına uygun olarak şifrelenir ve yalnızca planlama/otomatik paylaşım işlevleri için saklanır.
Politika Uyumu: Tüm veri işleme süreçleri, Meta Platform Terms and Policies ve veri sorumlusu olarak Türkiye Cumhuriyeti KVKK mevzuatına tam uyumlu olarak yürütülür.
2.5. TikTok API Üzerinden Alınan Veriler
Tiktok İçerik Paylaşımı veya Tiktok Hesaplarınızı bağlama süreçlerinde, Tiktok API üzerinden aşağıdaki tür veriler alınabilir (izin verdiğiniz kapsam ve API yetkilerine göre):
| Talep Edilen Veri | Alınan Kapsam (Scope) | Kullanım Amacı |
|---|---|---|
| Temel Kullanıcı Bilgileri | user.info.basic | Kullanıcının TikTok kullanıcı adı, profil fotoğrafı ve herkese açık profil detaylarını platformda görüntülemek için kullanılır. |
| Detaylı Profil Bilgileri | user.info.profile | Kullanıcının biyografisi ve hesap türü gibi detayları, kişiselleştirilmiş hizmet sunmak amacıyla okunur. |
| Hesap İstatistikleri | user.info.stats | Kullanıcının takipçi sayısı, beğeni sayısı gibi genel metriklerini performans raporlaması için takip eder. |
| Video Yayınlama İşlemi | video.publish | Kullanıcının onayladığı video içeriklerinin TikTok platformunda doğrudan paylaşılmasını sağlar. |
| Video Yükleme ve Taslaklar | video.upload | Videoların TikTok sunucularına güvenli bir şekilde aktarılmasını ve paylaşım sırasına alınmasını sağlar. |
Veri Paylaşımı ve Saklama Taahhüdü:
Sınırlama: Tiktok API'leri üzerinden alınan veriler, sadece içerik planlama, yayınlama ve performans analizi amaçlarıyla kullanılır.
Token Güvenliği: Erişim belirteçleri (Access Tokens) ve Yenileme Belirteçleri (Refresh Tokens), Tiktok Inc'in gerektirdiği güvenlik standartlarına uygun olarak şifrelenir ve yalnızca planlama/otomatik paylaşım işlevleri için saklanır.
Politika Uyumu: Tüm veri işleme süreçleri, TikTok Platform Terms and Policies ve veri sorumlusu olarak Türkiye Cumhuriyeti KVKK mevzuatına tam uyumlu olarak yürütülür.
2.6. Google API Üzerinden Alınan Veriler
Hizmetlerimizi sağlamak ve hesap güvenliğini sağlamak amacıyla, kullanıcı Google ile Giriş yaptığında (Google Sign-In) veya Google API'lerine erişim izni verdiğinde, aşağıdaki tür veriler alınabilir ve işlenebilir (izin verdiğiniz kapsam ve API yetkilerine göre):
| Talep Edilen Veri | Alınan Kapsam (Scope) | Kullanım Amacı |
|---|---|---|
| Google Kullanıcı Bilgisi | .../auth/userinfo.profile | Kullanıcı arayüzünü kişiselleştirmek (ad, soyad, profil fotoğrafı) amacıyla kullanılır. |
| Birincil E-posta Adresi | .../auth/userinfo.email | Güvenli kimlik doğrulama, hesap oluşturma ve şifre sıfırlama gibi kritik sistem bildirimlerini göndermek amacıyla kullanılır. |
Veri Kullanım ve Güvenlik Taahhüdü:
Tüm işlemler, Google'ın sunduğu güvenli OAuth/Token mekanizması üzerinden yürütülür ve alınan yetkiler, sadece bu maddede belirtilen amaçlar için güvenli bir şekilde saklanır ve kullanılır.
2.7. Ödeme ve Fatura Bilgileri
Ödeme işlemlerinde:
- Ödeme tutarı, para birimi
- Ödeme tarihi, işlem numarası
- Fatura bilgileri (ad-soyad/unvan, vergi no, adres)
Kredi kartı/banka kartı bilgileriniz, İyzico Ödeme Hizmetleri A.Ş. gibi ödeme kuruluşları tarafından işlenir ve saklanır; Şirket kart numarası, CVV vb. hassas verileri görmez ve kendi sistemlerinde tutmaz.
2.8. Teknik ve Kullanım Verileri
- IP adresi
- Cihaz türü, işletim sistemi, tarayıcı bilgisi
- Oturum süresi, sayfa görüntüleme sayıları
- Çerezler ve benzeri teknolojilerle toplanan kullanım analitiği
- Hata logları, performans ve güvenlik kayıtları
Bu veriler, sistem güvenliği, performans analizi ve kullanıcı deneyiminin geliştirilmesi amacıyla işlenir.
3. Verilerin Kullanım Amaçları
Toplanan kişisel verileriniz, KVKK ve ilgili mevzuata uygun olarak aşağıdaki amaçlar için kullanılabilir:
- Kullanıcı hesabınızın oluşturulması, yönetilmesi ve kimlik doğrulaması
- Satın aldığınız plan/paketlerin ve kredilerin tanımlanması
- Yapay zekâ destekli içerik üretimi ve planlayıcı hizmetlerinin sunulması
- Instagram ve diğer sosyal medya hesaplarınızla entegrasyon sağlanması, planlama ve otomatik paylaşım yapılması
- Ödeme işlemlerinin gerçekleştirilmesi, iade ve faturalama süreçlerinin yönetilmesi
- Sistem güvenliği, hata tespiti, saldırı ve kötüye kullanımın önlenmesi
- Ürün ve hizmetlerimizin iyileştirilmesi, yeni özelliklerin geliştirilmesi
- Kullanım istatistiklerinin ve anonim/pseudonim analitik verilerin üretilmesi
- Açık rızanız varsa, kampanya ve yeniliklere ilişkin ticari elektronik ileti gönderimi
4. Üçüncü Taraf Hizmet Sağlayıcılar ve Veri Paylaşımı
Post ai Pilot, teknolojik altyapısını ve bazı özelliklerini üçüncü taraf servisler üzerinden çalıştırabilir. Bu çerçevede kişisel verileriniz, yalnızca hizmetin sunulması için gerekli olduğu ölçüde ve KVKK’ya uygun olarak aşağıdaki taraflarla paylaşılabilir:
4.1. Ödeme Kuruluşları (İyzico vb.)
- Ödeme işlemlerinin gerçekleştirilmesi
- Fraud ve güvenlik kontrolleri
- İade ve muhasebe süreçleri
Kredi kartı bilgileriniz, yalnızca bu kuruluşlar tarafından işlenir; Şirket tarafından saklanmaz.
4.2. Bulut ve Altyapı Sağlayıcıları (Örn. Google Cloud, AWS)
- Platform’un barındırılması
- Verilerin yedeklenmesi
- Ölçeklenebilir, yüksek performanslı altyapı sağlanması
Verileriniz, bu sağlayıcıların veri merkezlerinde saklanabilir (yurt içi / yurt dışı).
4.3. Yapay Zekâ Hizmetleri (OpenAI vb.)
- Girdiğiniz promptlar, metinler, görseller (mümkün oldukça maskeleme/pseudonymization uygulanarak)
- İçerik üretimi ve iyileştirme süreçleri
Bu servisler, Post ai Pilot’un AI özelliklerini sağlamak için kullanılır. Açık rızanız yoksa AI özellikleri devre dışı bırakılabilir.
4.4. Görev Kuyruğu ve İşleyici Sistemleri (Celery, Broker vb.)
- Celery broker (Redis, RabbitMQ vb.) üzerinden görev ID’leri, iş parametreleri, durum bilgileri,
- Arka planda yürütülen içerik üretim / planlama / gönderim süreçlerine ilişkin meta veriler
işlenebilir. İçerik veya kişisel veriler, mümkün olduğunca yalnızca işin gerektirdiği ölçüde ve sınırlı tutulur.
4.5. Analitik ve Çerez Servisleri (Google Analytics, Google Tag Manager vb.)
- Kullanıcı davranışlarını analiz etmek
- Site performansını ölçmek
- Hangi sayfaların daha çok kullanıldığını anlamak
Bu kapsamda çerezler aracılığıyla anonimleştirilmiş/anonimleştirilebilir veriler Google Analytics vb. araçlara aktarılabilir.
4.6. Sosyal Medya Platformları (Meta/Instagram vb.)
- API aracılığıyla içerik planlama ve otomatik paylaşım
- Temel insight ve performans verilerinin çekilmesi (izin verilen kapsamlar dahilinde)
Şirket, bu verileri Instagram/Meta’nın kullanım koşulları ve politikalarına uygun şekilde işler.
5. Veri Güvenliği
Şirket, kişisel verilerinizi yetkisiz erişim, kayıp, kötüye kullanım veya ifşaya karşı korumak için uygun teknik ve idari tedbirleri almaktadır. Bunlar arasında:
- Erişim kontrol mekanizmaları
- Şifreleme teknikleri (uygun alanlarda)
- Güvenlik duvarları ve saldırı tespit sistemleri
- Loglama ve izleme süreçleri
bulunur. Ancak hiçbir sistemin internet üzerinde %100 güvenli olduğu garanti edilemez. Kullanıcı da şifresini üçüncü kişilerle paylaşmamak, güçlü şifre seçmek gibi temel güvenlik önlemlerini almakla sorumludur.
6. Çocukların Gizliliği
Platform, kural olarak 18 yaşından küçük kişilere yönelik tasarlanmamıştır. 18 yaş altı kişilerin, velisinin/vasisinin izni olmadan hesap oluşturması ve kişisel verilerini paylaşması hedeflenmemektedir. Böyle bir durumun tespiti halinde, ilgili hesap incelenip gerekli işlem yapılabilir.
7. Politikada Değişiklikler
Şirket, işbu Gizlilik Politikası’nı her zaman güncelleyebilir. Güncel politika, Platform’da yayımlandığı andan itibaren geçerlilik kazanır. Önemli değişiklikler, mümkün olduğunca Kullanıcı’ya bildirim yoluyla duyurulur.
8. İletişim
Gizlilik Politikasına ilişkin sorularınız ve KVKK kapsamındaki haklarınızla ilgili talepleriniz için:
E-posta: info@postaipilot.com
Adres: Cevizli Mahallesi, Zuhal Caddesi, Ritim İstanbul Sitesi, A4 Blok, No: 46 D, Kat: 3, Daire: 34, Maltepe / İSTANBUL
üzerinden bizimle iletişime geçebilirsiniz.
Çerez Politikası
(PostAIPilot – Post ai Pilot)
1. Çerez Nedir?
Çerezler (cookies), bir internet sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza (bilgisayar, tablet, telefon vb.) kaydedilen küçük metin dosyalarıdır. Çerezler sayesinde:
- Sitede oturumunuzun devam etmesi,
- Tercihlerinizin hatırlanması,
- Site performansının ölçülmesi,
- Kullanım istatistiklerinin çıkarılması
mümkün olur.
2. Kullanılan Çerez Türleri
Platform’da aşağıdaki tür çerezler kullanılabilir:
2.1. Zorunlu Çerezler
Bu çerezler, sitenin temel işlevlerini yerine getirebilmesi için gereklidir. Oturum açma, güvenlik, form doldurma gibi fonksiyonlar bu çerezler olmadan çalışamaz. Bu çerezler için açık rıza alınması gerekmez.
2.2. Performans ve Analitik Çerezler
Kullanıcıların siteyi nasıl kullandığına ilişkin anonim istatistikler üretmek için kullanılır. Örneğin:
- En çok ziyaret edilen sayfalar
- Tıklama ve tarayıcı hataları
- Oturum süreleri
Bu çerezler, siteyi geliştirmek ve kullanıcı deneyimini iyileştirmek için kullanılır.
2.3. İşlevsel Çerezler
Dil tercihi, tema seçimi vb. kişisel tercihlerinizi hatırlamak için kullanılabilir. Kullanıcıya daha kişiselleştirilmiş bir deneyim sunmayı amaçlar.
2.4. Hedefleme/Reklam Çerezleri (Kullanılırsa)
Eğer ileride yeniden pazarlama (remarketing) veya hedefli reklam çalışmaları yapılırsa, bu çerezler reklam ortaklarıyla birlikte kullanılabilir. Şu an için kullanıyorsan/ kullanmayı planlıyorsan kısa bir açıklama ekleyebilirsin; kullanmıyorsan bu kısmı kaldırabilirsin.
3. Üçüncü Taraf Çerezleri
Platform’da, aşağıdaki üçüncü parti çerezler kullanılabilir:
- Google Analytics: Ziyaretçi istatistiklerini toplamak ve site kullanım analizleri yapmak için. Google’ın çerezler ve veri işleme süreçlerine ilişkin detayları için Google’ın ilgili dokümanlarına başvurabilirsiniz.
- (Varsa) Hotjar, Mixpanel vb. analitik/ısıl harita araçları.
- (Varsa) Meta Pixel vb. reklam ve dönüşüm izleme araçları.
Bu çerezler aracılığıyla toplanan veriler genellikle anonim/anonimleştirilebilir niteliktedir ve kimliğiniz doğrudan tespit edilmeye çalışılmaz. Ancak IP adresi gibi veriler üzerinden profil çıkarılması teknik olarak mümkün olabilir; bu durumda KVKK ve ilgili mevzuata uygun hareket edilir.
4. Çerezleri Nasıl Yönetebilirsiniz?
Tarayıcınızın ayarlarını kullanarak çerezleri:
- Tamamen engelleyebilir,
- Yalnızca belirli siteler için izin verebilir,
- Daha önce kaydedilmiş çerezleri silebilirsiniz.
Popüler tarayıcılar için çerez yönetimi genellikle “Ayarlar / Gizlilik / Çerezler” menüsü altında yapılmaktadır.
Çerezlerin bir kısmını veya tamamını devre dışı bırakmanız halinde, Platform’un bazı fonksiyonlarının düzgün çalışmayabileceğini lütfen unutmayın (örneğin oturum açma, planlayıcı, sepet/plan seçimi vb.).
Ayrıca, Platform üzerinde bir “Çerez Tercihleri” bölümü/baneri kullanıyorsan: “Zorunlu çerezler” her zaman aktif, analitik ve hedefleme çerezleri için “Kabul Et / Reddet / Tercihleri Özelleştir” seçenekleri sunman iyi olur.
5. Çerez Politikası’nda Değişiklikler
Bu Çerez Politikası zaman zaman güncellenebilir. En güncel versiyon her zaman postaipilot.com üzerinden erişilebilir olacaktır. Önemli değişiklikler olduğunda, gerektiğinde ek bildirim yapılabilir.