Gizlilik Politikası
Son güncelleme: 17 Temmuz 2026
Bu Gizlilik Politikası, Yamgi platformunu kullandığınızda Emre Bal ("Yamgi", "biz") kişisel verileri nasıl topladığını, kullandığını ve koruduğunu açıklar. Aşağıda açıklanan hesap verileri bakımından veri sorumlusu olarak hareket ederiz.
1. Topladığımız veriler
- Hesap verileri: kayıt sırasında verdiğiniz adınız, e-posta adresiniz, parolanız (özetlenmiş olarak saklanır) ve işletme bilgileriniz.
- Faturalama verileri: abonelik planı ve ödeme durumu. Kart bilgileri ödeme sağlayıcımız tarafından işlenir ve tarafımızca saklanmaz.
- İçerik verileri: yüklediğiniz menüler, görseller, fiyatlar ve işletme bilgileri.
- Kullanım verileri: günlük kayıtları, cihaz ve tarayıcı bilgileri ve menülerin nasıl görüntülendiğine dair toplu analizler (örneğin tarama sayıları ve ülke düzeyinde yaklaşık konum).
2. Verileri nasıl kullanırız
Kişisel verileri şu amaçlarla kullanırız: hizmeti sunmak ve işletmek; kimliğinizi doğrulamak ve hesapları güvende tutmak; abonelik ve ödemeleri işlemek; menüleriniz hakkında size analiz sağlamak; hizmet ve destek mesajları iletmek; ve yasal yükümlülüklere uymak.
Yapay zekâ özelliklerini kullanmayı tercih ettiğinizde, ilgili içeriği — menü metinleri ve gönderdiğiniz görseller dâhil — ürün açıklamaları, çeviriler ve görsel analizi gibi isteğe bağlı öneriler üretmek için yapay zekâ veri işleyicimize göndeririz. Yapay zekâ önerileri otomatik olarak üretilir, hatalı olabilir ve yayımlamadan önce gözden geçirip düzenlemeniz için sunulur.
3. Hukuki dayanaklar
GDPR veya Türkiye KVKK'nın uygulandığı hallerde kişisel verileri şu dayanaklarla işleriz: sizinle yaptığımız sözleşmenin ifası; hizmeti işletme ve geliştirmedeki meşru menfaatlerimiz; gereken hallerde açık rızanız (örneğin zorunlu olmayan çerezler yerleştirmeden önce); ve yasal yükümlülüklere uyum.
4. Çerezler
Yalnızca hizmetin çalışması için gerekli olan az sayıda çerez kullanırız. Reklam çerezleri veya üçüncü taraf takip çerezleri kullanmayız ve menü analizlerimiz toplu olup kendi sunucularımızda ölçülür. Bu nedenle çerez kullanımımız için onay bandı (consent banner) yerine bir çerez bildirimi geçerlidir.
| Çerez | Amaç | Süre | Tür |
|---|---|---|---|
Oturum çerezi (örn. better-auth.session_token) | Yönetim panelinde oturumunuzu açık tutar | Yaklaşık 7 gün | Kesinlikle gerekli |
PARAGLIDE_LOCALE | Dil tercihinizi hatırlar | Yaklaşık 1 yıl | İşlevsel |
Çerezleri tarayıcı ayarlarınızdan dilediğiniz zaman silebilir veya engelleyebilirsiniz. Oturum çerezini engellemek oturum açmanızı önler; dil çerezini engellemek her ziyarette dil tercihinizi sıfırlar. İleride zorunlu olmayan çerezler eklersek önce onayınızı isteriz.
5. Paylaşım ve veri işleyenler
Kişisel verileri, yalnızca bizim adımıza ve veri koruma yükümlülükleri altında işleyen aşağıdaki hizmet sağlayıcılarla paylaşırız:
| Sağlayıcı | Amaç | Gizlilik politikası |
|---|---|---|
| Cloudflare | Uygulama barındırma, görsel depolama (R2), işlemsel e-posta gönderimi, bot koruması (Turnstile) ve yapay zekâ istek yönlendirme (AI Gateway) | https://www.cloudflare.com/privacypolicy/ |
| Neon | Yönetilen PostgreSQL veritabanı barındırma | https://neon.tech/privacy-policy |
| Polar | Abonelik faturalama ve ödeme işleme | https://polar.sh/legal/privacy |
| Google (Gemini) | Yapay zekâ özelliklerini kullandığınızda yapay zekâ destekli içerik üretimi — ürün açıklamaları, çeviriler ve gönderdiğiniz görsellerin analizi | https://policies.google.com/privacy |
| OpenFreeMap | Konum seçici için harita döşemeleri; harita verisi sunmak üzere IP adresinizi işler | https://openfreemap.org/privacy/ |
Kişisel verileri satmayız. Yasaların gerektirdiği hallerde veya haklarımızı ve kullanıcıların güvenliğini korumak için verileri açıklayabiliriz. Sağlayıcılarımız değiştikçe bu listeyi güncelleyebiliriz; önemli değişiklikler 11. bölümde açıklandığı şekilde bildirilir.
6. Uluslararası aktarımlar
Hesap ve içerik verileriniz, Avrupa Birliği'nde (Frankfurt, Almanya) barındırılan veritabanımızda saklanır. Bazı sağlayıcılar — özellikle barındırma ve e-posta altyapımız (Cloudflare) — küresel ağlar işletir ve sınırlı verileri (örneğin istek meta verileri) başka ülkelerde işleyebilir. Veriler bölgenizin dışına aktarıldığında, AB Standart Sözleşme Hükümleri veya bir yeterlilik kararı gibi uygun güvencelere dayanırız.
7. Verilerin saklanması
Kişisel verileri yalnızca yukarıda açıklanan amaçlar için gerekli olduğu sürece saklarız:
- Hesap ve içerik verileri: hesabınız aktif olduğu sürece. Hesabınızı kapattıktan sonra makul bir süre içinde sileriz veya anonimleştiririz.
- Faturalama kayıtları: geçerli vergi ve muhasebe mevzuatının gerektirdiği süre boyunca.
- Sunucu ve güvenlik günlükleri: sınırlı bir süre, ardından silinir.
- Menü analizleri: toplu veya anonimleştirilmiş biçimde tutulur.
8. Haklarınız
Geçerli yasalara tabi olarak; kişisel verilerinize erişim, bunların düzeltilmesi, silinmesi veya bir kopyasını talep edebilir, belirli işlemelere itiraz edebilir veya bunları kısıtlayabilir ya da rızanızı geri çekebilirsiniz (önceden yapılmış işlemeleri etkilemeksizin). Bu hakları kullanmak için [email protected] adresinden bize ulaşın; en geç 30 gün içinde yanıt vermeyi hedefleriz.
AEA veya Birleşik Krallık'taysanız bu haklar GDPR (Madde 15–22) kapsamında doğar ve yerel denetim makamınıza şikâyette bulunabilirsiniz. Türkiye'deyseniz KVKK kapsamında eşdeğer haklara sahipsiniz ve Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunabilirsiniz.
9. Güvenlik
Kişisel verileri korumak için aktarım sırasında şifreleme, özetlenmiş parolalar ve erişim denetimleri dâhil teknik ve idari önlemler uygularız. Hiçbir iletim veya saklama yöntemi tamamen güvenli değildir ve mutlak güvenlik garanti edemeyiz.
10. Çocuklar
Yamgi işletmelere yöneliktir ve çocuklara hitap etmez. Çocuklardan bilerek kişisel veri toplamayız.
11. Bu politikadaki değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler makul bir yolla bildirilir ve "son güncelleme" tarihi en güncel sürümü yansıtır.
12. İletişim
Gizlilik soruları için veya haklarınızı kullanmak için bize [email protected] adresinden ulaşın.