Skip to content

Yasal

Gizlilik Politikası

Yürürlük tarihi: 23 Mayıs 2026

1. Bu Politika Hakkında

Bu Gizlilik Politikası, Vibemetri platformu ("Platform", "biz", "bizim"; Campaign Intelligence Ltd ticari adıdır) tarafından kişisel verilerin nasıl toplandığını, işlendiğini, paylaşıldığını ve korunduğunu açıklar. Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Birleşik Krallık Veri Koruma Yasası (UK GDPR) ile uyumlu olacak şekilde hazırlanmıştır.

Platform; markalar ile içerik üreticilerini (influencer / kreator) buluşturan, kampanya yürütme ve analitik raporlama hizmetleri sunan bir SaaS hizmetidir. Marka ile İçerik Üreticisi arasındaki kampanya bedeli ödemesine Platform aracılık etmez. Bu politika; web sitesi ziyaretçileri, kayıtlı kullanıcılar (marka ve içerik üreticisi), ve bağlı sosyal medya hesabı sahipleri için geçerlidir.

2. Veri Sorumlusu

Veri sorumlusu sıfatıyla hareket eden tüzel kişi Campaign Intelligence Ltd'dir (İngiltere ve Galler'de tescilli, Şirket Numarası: 17230666, kayıtlı adres: 26 Niagara Avenue, London W5 4UD, Birleşik Krallık). Türkiye'de yerleşik kullanıcılar bakımından, KVKK kapsamında veri sorumlusu temsilciliği ve KVKK haklarınız konusunda privacy@campaignintelligence.com.tr adresinden bize ulaşabilirsiniz.

3. Topladığımız Kişisel Veriler

Aşağıdaki kategorilerde kişisel veri işliyoruz:

3.1. Hesap & Kimlik Verileri

  • Ad-soyad, e-posta, telefon numarası, kullanıcı adı, şifre özeti (hash).
  • Marka kullanıcıları için: şirket unvanı, vergi numarası, fatura adresi, yetkili kişi bilgileri.
  • İçerik üreticisi kullanıcıları için: doğum yılı, cinsiyet (opsiyonel), şehir.

3.2. Sosyal Medya Platformu Verileri

Bir sosyal medya hesabınızı (TikTok, Instagram, YouTube, Facebook) Platforma bağladığınızda, ilgili platformun resmi API'leri (örn. TikTok Login Kit, TikTok Display API, Instagram Graph API, YouTube Data API) aracılığıyla yalnızca verdiğiniz izin kapsamındaki verileri alırız:

  • Profil verileri: açık kimlik adı (open ID), kullanıcı adı, profil görseli, biyografi, takipçi sayısı, takip edilen sayısı.
  • İçerik verileri: yayımlanmış video / gönderi listesi, başlıklar, açıklamalar, kapak görselleri, yayın tarihi.
  • Performans verileri: gösterim, görüntülenme, beğeni, yorum, paylaşım, izlenme süresi metrikleri (yalnızca bağlı hesabın kendi içerikleri için).
  • Yorum içerikleri: kampanya kapsamındaki gönderilerin altındaki kamuya açık yorumlar (yorumcu kullanıcı adı + yorum metni).

TikTok özelinde: TikTok Login ile bağlantı yaptığınızda yalnızca onay verdiğiniz scope'lar (örn. user.info.basic, user.info.profile, user.info.stats, video.list) çerçevesinde veri alırız. Şifrenizi, doğrudan mesajlarınızı, telefon numaranızı veya TikTok'taki ödeme bilgilerinizi asla almayız. TikTok hesabınızın bağlantısını istediğiniz an Platform → Ayarlar → Bağlı Hesaplar bölümünden kesebilirsiniz.

3.3. Kullanım & Teknik Veriler

  • IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcısı.
  • Oturum açma zamanı, ziyaret edilen sayfalar, tıklama olayları, hata logları.
  • Çerez ve benzeri teknolojiler aracılığıyla toplanan veriler (bkz. Bölüm 11).

3.4. Finansal Veriler

  • Marka abonelik fatura bilgileri, ödeme tarihi ve tutarı.
  • Kart bilgileri Platform üzerinde depolanmaz; PCI-DSS uyumlu ödeme sağlayıcımız (Stripe) tarafından doğrudan işlenir.
  • Marka ile İçerik Üreticisi arasındaki kampanya bedeli ödemesi Platform dışında yürütüldüğü için, bu ödemeye ilişkin banka/IBAN/ödeme hesabı verileri Platform tarafından toplanmaz.

4. Veri İşleme Amaçları & Hukuki Sebepler

  • Hizmetin sunulması: Hesap oluşturma, marka-influencer eşleştirme, kampanya yönetimi, rapor üretimi. Hukuki sebep: Sözleşmenin ifası (KVKK m. 5/2-c, GDPR 6(1)(b)).
  • Kampanya analitiği & raporlama: Yapay zeka (Claude API) ile yorum sınıflandırma, sentiment analizi, satın alma niyeti çıkarımı. Hukuki sebep: Sözleşmenin ifası + meşru menfaat (KVKK m. 5/2-f, GDPR 6(1)(f)).
  • Abonelik faturalama: Marka abonelik tahsilatı, vergi yükümlülüğü. Hukuki sebep: Hukuki yükümlülük (KVKK m. 5/2-ç, GDPR 6(1)(c)).
  • Hizmet iyileştirme & güvenlik: Sahtekarlık önleme, hata ayıklama, ürün geliştirme. Hukuki sebep: Meşru menfaat.
  • Pazarlama iletişimi: E-posta bültenleri, ürün güncellemeleri. Hukuki sebep: Açık rıza (her zaman geri çekilebilir).
  • Hukuki uyum: Mahkeme kararları, vergi mevzuatı, KVKK/GDPR talepleri. Hukuki sebep: Hukuki yükümlülük.

5. Kişisel Verilerinizin Paylaşılması

Verilerinizi satmayız. Aşağıdaki sınırlı durumlarda üçüncü taraflarla paylaşırız:

  • Diğer Platform kullanıcıları: İçerik üreticisi profilinde paylaştığınız kamuya açık bilgiler (kullanıcı adı, takipçi sayısı, geçmiş kampanya skorları) markalara gösterilir. Kampanya kapsamında üretilen rapor, markanın görüntüsüne sunulur.
  • Altyapı sağlayıcıları (veri işleyenler): AWS / Cloudflare (barındırma), Anthropic Claude API (analitik), Stripe (abonelik ödemeleri), Twilio (WhatsApp bildirim), Postmark / Resend (e-posta). Her birinin veri işleme sözleşmesi (DPA) imzalı.
  • Resmi makamlar: Yasal zorunluluk veya mahkeme kararı halinde.
  • Birleşme ve devir: Şirket satışı / birleşmesi durumunda yeni sahibe; kullanıcılar önceden bilgilendirilir.

6. Yapay Zeka Destekli Analiz

Kampanya raporlarında, sosyal medya gönderileri altındaki kamuya açık yorumları Anthropic Claude API'sine göndererek sentiment, satın alma niyeti, ürün/kreator geri bildirimi, marka algısı ve tematik kümeleme çıkarımı yapıyoruz. Bu işlem, yorumcu kullanıcı adı + yorum metni içerir; Anthropic, bu verileri kendi modellerinin eğitiminde kullanmaz (kurumsal kullanım sözleşmesi uyarınca). Analiz çıktısı, yalnızca kampanya sahibi marka ve içerik üreticisi tarafından görülebilir.

7. Veri Saklama Süreleri

  • Hesap verileri: Hesabınız aktif olduğu sürece + hesap kapanışından sonra 3 yıl (zamanaşımı süresi).
  • Kampanya raporları ve analitik veriler: 5 yıl (vergi ve denetim yükümlülüğü kapsamında).
  • Sosyal medya API'lerinden alınan profil ve içerik verileri: Bağlantı kesildikten sonra en geç 30 gün içinde silinir veya anonimleştirilir.
  • Ödeme ve fatura verileri: 10 yıl (Türk Ticaret Kanunu ve VUK gereği).
  • Pazarlama tercihleri: Rıza geri çekilene kadar.
  • Log kayıtları: 12 ay.

8. Veri Sahibi Olarak Haklarınız

KVKK m. 11 ve GDPR md. 15-22 uyarınca aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme, varsa erişim talep etme.
  • Hatalı veya eksik verilerin düzeltilmesini isteme.
  • Silinme / yok edilme talep etme ("unutulma hakkı").
  • İşlemeye itiraz etme veya kısıtlama talep etme.
  • Verilerin yapılandırılmış bir formatta size aktarılması (taşınabilirlik).
  • Otomatik karar verme süreçlerine karşı insan müdahalesi talep etme.
  • Verilen rızayı geri çekme.

Bu hakları kullanmak için privacy@campaignintelligence.com.tr adresine yazılı başvuru yapabilirsiniz. Talepleri KVKK kapsamında en geç 30 gün, GDPR kapsamında en geç 1 ay içinde yanıtlarız.

KVKK haklarınızla ilgili şikayetlerinizi Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) iletme hakkınız her zaman saklıdır.

9. Hesap & Veri Silme Talebi

Hesabınızı ve tüm ilişkili verilerinizi (sosyal medya API'lerinden çekilen veriler dahil) silmek için iki yöntem mevcuttur:

  1. Platform içinde: Ayarlar → Hesap → Hesabımı sil akışını başlatın.
  2. E-posta ile: privacy@campaignintelligence.com.tr adresine "Hesap silme talebi" konulu mesaj gönderin.

Silme talebi alındıktan sonra; aktif kampanyalarınızı sonlandırır, finansal mutabakatı tamamlar ve 30 gün içinde tüm kişisel verilerinizi sistemlerimizden sileriz veya geri döndürülemez şekilde anonimleştiririz. Vergi ve hukuki yükümlülük gereği saklanması zorunlu finansal kayıtlar (fatura, ödeme dekontu) yasal süre boyunca tutulur ve süre sonunda silinir.

10. Uluslararası Veri Aktarımı

Veriler; AB / Birleşik Krallık / ABD'de bulunan altyapı sağlayıcılarımız (AWS, Cloudflare, Anthropic, Stripe) üzerinde işlenebilir. Tüm aktarımlar; Standart Sözleşme Maddeleri (SCC), Yeterlilik Kararı veya KVKK m. 9 kapsamındaki uygun mekanizmalarla güvence altına alınmıştır.

11. Çerezler & Takip Teknolojileri

Platformda zorunlu çerezler (oturum yönetimi, güvenlik) ile, açık rızanıza bağlı analitik çerezler (Plausible Analytics — gizlilik dostu, çerezsiz mod) kullanılır. Üçüncü taraf reklam çerezleri kullanmıyoruz. Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz.

12. Çocukların Verileri

Platform, 18 yaşından küçük kullanıcılara yönelik değildir. Bilerek 18 yaş altı kişilerden kişisel veri toplamayız. 18 yaşından küçük olduğunu fark ettiğimiz bir hesabı derhal kapatır ve verileri sileriz.

13. Güvenlik Tedbirleri

Şifreler bcrypt ile hash'lenir; tüm trafik TLS 1.2+ ile şifrelenir; veritabanı yedekleri AES-256 ile şifrelenir; OAuth token'ları izole bir secret store'da tutulur; erişim en az ayrıcalık prensibiyle yönetilir; üretim sistemlerine erişim 2FA gerektirir. Bir veri ihlali durumunda; KVKK 72 saat, GDPR 72 saat içinde Kuruma ve gerektiğinde size bildirim yapılır.

14. Politikadaki Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli bir değişiklik durumunda; e-posta yoluyla veya Platform içi bildirimle haberdar ederiz. Güncel sürüm her zaman bu sayfada yayımlanır.

15. İletişim

Gizlilik veya kişisel verilerle ilgili her türlü soru, talep ve şikayet için: