← Ana sayfa

Gizlilik Politikası

Son güncelleme: 18 Mayıs 2026

1. Veri Sorumlusu

yapayzekapi.store (YZAPI), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatına sahiptir. İletişim: hi@yapayzekapi.store

2. İşlenen Kişisel Veriler

2.1. Kayıt sırasında

  • E-posta adresi

2.2. Otomatik toplanan

  • IP adresi, tarayıcı bilgisi (User-Agent)
  • Oturum çerezleri
  • Dil ve tema tercihi

2.3. Kullanım verisi

  • API istek sayısı, kullanılan model, istek/yanıt karakter sayısı, zaman damgası
  • İstek/yanıt içeriği Platform veritabanında saklanmaz — yalnızca model sağlayıcıya iletilir.

2.4. Ödeme verisi

  • Stripe altyapısı üzerinden: ödeme tarihi, tutar, abonelik kimliği.
  • Kart numarası Platform'da saklanmaz; Stripe tarafından PCI-DSS uyumlu olarak işlenir.

2.5. İletişim formu

  • Gönderdiğiniz e-posta adresi ve mesaj içeriği.

3. Toplama Yöntemleri

  • Kayıt ve giriş formları
  • Sihirli bağlantı (magic link) e-postası ile kimlik doğrulama
  • API kullanımı sırasında otomatik
  • Stripe ödeme akışı üzerinden
  • Çerezler aracılığıyla (detay: Çerez Politikası)

4. İşleme Amaçları

  • Hesap oluşturma ve kimlik doğrulama
  • Ücretli aboneliklerin yönetimi ve faturalandırma
  • API kotalarının takibi ve uygulanması
  • Hizmet kalitesinin izlenmesi ve istatistiksel analiz
  • Güvenlik, hile (fraud) tespiti ve kötüye kullanım önleme
  • Yasal yükümlülüklerin yerine getirilmesi (Vergi Usul Kanunu, e-Ticaret Kanunu)
  • Kullanıcıya işlem bildirimleri (abonelik sonu uyarısı, ödeme hatası vb.)

5. Hukuki Sebep (KVKK m.5)

  • Sözleşmenin kurulması ve ifası — üyelik, ödeme, API erişimi (m.5/2-c)
  • Veri sorumlusunun meşru menfaati — güvenlik, hile tespiti, ürün analitiği, kötüye kullanım önleme, ürün iyileştirme, abone yaşam döngüsü yönetimi (m.5/2-f)
  • Hukuki yükümlülük — vergi, e-Ticaret Kanunu, KVKK, yetkili merciler tarafından talep edilen bilgi paylaşımı (m.5/2-a, ç)
  • İlgili kişinin hakkını koruma — anlaşmazlık çözümü, talep yönetimi (m.5/2-e)
  • Açık rıza — pazarlama amaçlı iletişim ve PostHog analitik çerezleri (yalnızca onayla)

6. Üçüncü Taraf Paylaşımı ve Alt İşleyiciler

Verileriniz hizmet sunumu için aşağıdaki alt işleyiciler tarafından işlenebilir:

  • Cloudflare, Inc. (ABD) — Altyapı, hosting (Workers), CDN, bot koruması. Platformun tamamı Cloudflare altyapısı üzerinde çalışmaktadır.
  • Stripe Payments Europe Ltd. (İrlanda / ABD) — Ödeme işleme
  • Emailit — Magic link ve sistem bildirimleri
  • PostHog Inc. (AB / ABD; veriler EU bölgesinde — eu.i.posthog.com) — Anonim kullanım analitiği, ürün metriği. Yalnızca kullanıcı onay verdiğinde aktifleştirilir; reddedildiğinde olay kaydı yapılmaz.
  • Model sağlayıcıları — Anthropic, OpenAI, Google, DeepSeek, Alibaba (Qwen), Moonshot (Kimi), Zhipu (GLM). API isteklerinizi yanıtlamak amacıyla istek içeriği ilgili sağlayıcıya iletilir.

Bu alt işleyiciler dışında üçüncü taraflara veri satışı veya pazarlama amaçlı paylaşım yapılmamaktadır.

7. Yurt Dışına Aktarım (KVKK m.9)

Stripe, Cloudflare ve bazı model sağlayıcılar (Anthropic, OpenAI, Google) sunucularını Amerika Birleşik Devletleri'nde barındırmaktadır. PostHog Avrupa Birliği bölgesinde (Frankfurt) veri işlemektedir. Çin merkezli model sağlayıcıları (DeepSeek, Qwen, Kimi, GLM) sunucularını Çin Halk Cumhuriyeti'nde barındırabilir. Hizmetin teknik olarak sunulabilmesi bu transferleri zorunlu kıldığından, kayıt veya satın alma sırasında bu aktarıma açık rızanız alınmış sayılır.

8. Saklama Süresi

  • Aktif hesap verileri: Hesap silinene kadar
  • Kullanım logları: 12 ay
  • Ödeme/abonelik kayıtları: İlgili mevzuatın öngördüğü süre boyunca (sosyal içerik üreticiliği istisnası kapsamında banka aracılı tahsilat kayıtları)
  • İletişim formu mesajları: 6 ay
  • PostHog analitik olayları: PostHog'un standart saklama politikası gereği 7 yıla kadar (PostHog tarafından)

Hesap silindiğinde kişisel veriler, yasal saklama süreleri hariç olmak üzere anonimleştirilir veya silinir.

9. Veri Güvenliği

  • Tüm iletişim HTTPS (TLS) ile şifrelenir
  • Parola saklanmaz — kimlik doğrulama yalnızca magic link ile yapılır
  • API key'ler veritabanında hash'lenmiş halde tutulur
  • Yönetici erişim kayıtları (audit log) tutulur
  • Düzenli yedekleme ve erişim kontrolü uygulanır

10. KVKK Kapsamındaki Haklarınız (m.11)

Veri sahibi olarak şu haklara sahipsiniz:

  • a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • b) İşlenmişse buna ilişkin bilgi talep etme
  • c) İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • ç) Yurt içi ve yurt dışındaki aktarılan üçüncü kişileri bilme
  • d) Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • e) Silinmesini veya yok edilmesini isteme
  • f) Düzeltme/silmenin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • g) Otomatik sistemlerle analiz sonucu aleyhe çıkan sonuca itiraz etme
  • ğ) Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

11. Başvuru Yolu

Taleplerinizi hi@yapayzekapi.store adresine iletebilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanır. "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" kapsamında başvuru ücretsizdir; ancak işlemin ayrı bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanabilir.

12. Çerezler

Çerez kullanımı hakkında detaylı bilgi için Çerez Politikası belgesini inceleyiniz.

13. Politikanın Güncellenmesi

13.1. YZAPI bu Gizlilik Politikasını tek taraflı ve dilediği zaman güncelleyebilir; güncellemeler bu sayfada yayımlandığı an itibarıyla yürürlüğe girer. Önemli değişiklikler ayrıca kayıtlı e-posta veya Panel duyurusu ile bildirilebilir.

13.2. Geriye dönük (geçmiş veriler üzerinde geçerli) değişiklikler, açık rıza gerektiren işlemler için yapılmaz; bu tür değişiklikler yalnızca yeni veriler için uygulanır.

13.3. Kullanıcı, güncel sürümü dilediği zaman bu sayfadan inceleyebilir. Hizmeti kullanmaya devam etmek, güncel politikayı kabul anlamına gelir.

İletişim: hi@yapayzekapi.store

Diğer belgeler: Kullanıcı Sözleşmesi · Gizlilik Politikası · Çerez Politikası

YZAPI
Yardım Asistanı
Merhaba! Size nasıl yardımcı olabilirim?