Gizlilik Politikası

SHORA ACP Orchestration Platform gizlilik politikası ve veri koruma uygulamaları

Veri Sorumlusu Bilgileri

Şirket Adı: Searcly Teknoloji A.Ş.

İştirak: SHORA

Adres: İstanbul, Türkiye

E-posta: info@shora.co

Web Sitesi: https://shora.co

KVKK Uyum: 6698 sayılı Kanun

1. Genel Bilgiler

Bu Gizlilik Politikası, Searcly Teknoloji A.Ş. ("SHORA", "biz") tarafından işletilen SHORA ACP Orchestration Platform ("Platform") kullanımı sırasında kişisel verilerinizin işlenmesini düzenler.

KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Yönetmeliği) uyumlu veri işleme yapılır.

2. Toplanan Kişisel Veriler

Platform kullanımı sırasında aşağıdaki veriler toplanır:

Kimlik Verileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Şirket bilgileri (kurumsal kullanıcılar için)

Kullanım Verileri

  • Platform kullanım logları
  • API çağrıları ve yanıtları
  • IP adresi ve konum bilgisi
  • Tarayıcı ve cihaz bilgileri
  • Oturum süreleri ve aktivite verileri

Teknik Veriler

  • Entegrasyon konfigürasyonları
  • Webhook URL'leri
  • API anahtarları (şifrelenmiş)
  • Sistem performans metrikleri

3. Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

Hizmet Sunumu

  • Platform hesabı oluşturma ve yönetimi
  • ACP orchestration hizmetleri
  • API ve SDK desteği
  • Teknik destek ve müşteri hizmetleri

Güvenlik ve Uyumluluk

  • Kimlik doğrulama ve yetkilendirme
  • Güvenlik ihlallerinin önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Audit ve compliance raporlaması

İyileştirme ve Analiz

  • Platform performansının iyileştirilmesi
  • Kullanıcı deneyiminin geliştirilmesi
  • Anonim istatistiksel analizler
  • Yeni özellik geliştirme

4. Veri İşleme Hukuki Sebepleri

Verileriniz aşağıdaki hukuki sebeplerle işlenir:

  • Sözleşmenin İfası: Platform hizmetlerinin sunulması
  • Yasal Yükümlülük: Muhasebe ve vergi mevzuatı
  • Meşru Menfaat: Güvenlik ve platform iyileştirmesi
  • Açık Rıza: Pazarlama ve analiz amaçlı işlemler

5. Veri Paylaşımı

Verileriniz aşağıdaki durumlarda paylaşılabilir:

Hizmet Sağlayıcıları

  • Bulut altyapı sağlayıcıları (AWS, Cloudflare)
  • Analitik hizmetleri (Google Analytics)
  • E-posta hizmetleri
  • Ödeme işlemcileri (PSP'ler)

Yasal Zorunluluklar

  • Mahkeme kararları
  • Yasal düzenleyici kurumlar
  • Güvenlik soruşturmaları
  • Yasal yükümlülükler

Önemli: Verileriniz hiçbir zaman üçüncü taraflara ticari amaçla satılmaz veya kiralanmaz.

6. Veri Güvenliği

Verilerinizin güvenliği için aşağıdaki önlemler alınır:

Teknik Önlemler

  • SSL/TLS şifreleme
  • Veritabanı şifreleme
  • API anahtarı şifreleme
  • Güvenli veri merkezleri
  • Düzenli güvenlik güncellemeleri

İdari Önlemler

  • Personel eğitimleri
  • Erişim kontrolü
  • Audit logları
  • Güvenlik politikaları
  • Incident response planı

7. Veri Saklama Süreleri

Verileriniz aşağıdaki sürelerle saklanır:

  • Hesap Verileri: Hesap aktif olduğu sürece
  • Kullanım Logları: 2 yıl
  • Muhasebe Kayıtları: 10 yıl (yasal zorunluluk)
  • Güvenlik Logları: 1 yıl
  • Analitik Veriler: Anonimleştirilerek süresiz

8. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Alma Hakları

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verileriniz hakkında bilgi alma
  • Veri işleme amaçlarını öğrenme
  • Verilerinizin aktarıldığı üçüncü tarafları bilme

Müdahale Hakları

  • Yanlış verilerin düzeltilmesini isteme
  • Verilerinizin silinmesini isteme
  • Veri işlemeye itiraz etme
  • Verilerinizin aktarılmasını isteme

Başvuru: Haklarınızı kullanmak için info@shora.co adresine e-posta gönderebilirsiniz. Başvurunuz 30 gün içinde yanıtlanır.

9. Çerezler ve Takip Teknolojileri

Platform aşağıdaki çerez türlerini kullanır:

Zorunlu Çerezler

  • Oturum yönetimi
  • Güvenlik ve kimlik doğrulama
  • Platform işlevselliği

Analitik Çerezler

  • Kullanım istatistikleri
  • Performans analizi
  • Hata takibi

Pazarlama Çerezleri

  • Kişiselleştirilmiş içerik
  • Hedefli reklamlar
  • Dönüşüm takibi

Çerez tercihlerinizi tarayıcı ayarlarından yönetebilirsiniz. Bazı çerezler platform işlevselliği için zorunludur.

10. Uluslararası Veri Transferi

Verileriniz aşağıdaki durumlarda yurt dışına aktarılabilir:

  • Bulut hizmet sağlayıcıları (AWS, Cloudflare)
  • Analitik hizmetleri (Google Analytics)
  • Yasal zorunluluklar
  • Açık rıza

Uluslararası transferler GDPR ve KVKK uyumlu olarak yapılır.

11. Çocukların Gizliliği

Platform 18 yaş altındaki kişilerden bilerek kişisel veri toplamaz. 18 yaş altındaki birinin verilerini topladığımızı fark edersek, derhal sileriz.

12. Politika Değişiklikleri

Bu gizlilik politikası güncellenebilir. Önemli değişiklikler e-posta ile bildirilir. Güncel versiyon web sitemizde yayınlanır.

13. İletişim

Gizlilik ile ilgili sorularınız için:

  • E-posta: info@shora.co
  • Adres: Searcly Teknoloji A.Ş., İstanbul, Türkiye
  • Web: https://shora.co/privacy

Son Güncelleme: 28 Ekim 2025
Versiyon: 1.0.0
Geçerlilik: Bu politika yayınlandığı tarihten itibaren geçerlidir.