Gizlilik Politikası
Son güncelleme: 1 Şubat 2026
GrowthRIQ olarak gizliliğinize değer veriyoruz. Bu Gizlilik Politikası, web sitemizi ve hizmetlerimizi kullandığınızda hangi bilgilerin toplandığını, nasıl kullanıldığını ve nasıl korunduğunu açıklar. Bu politika Kullanım Şartları, KVKK Aydınlatma Metni ve Çerez Politikası ile birlikte değerlendirilmelidir.
1. Topladığımız Bilgiler
1.1. Sizin Sağladığınız Bilgiler
- Hesap oluşturma sırasında: ad, soyad, e-posta, şirket adı, şifre (hash'lenmiş olarak saklanır)
- Şirket profili: sektör, ciro, çalışan sayısı, web sitesi
- Asesman cevapları: 55+ soruya verdiğiniz yanıtlar
- Ödeme bilgileri: kart bilgileri bize iletilmez, doğrudan İyzico altyapısında işlenir
1.2. Otomatik Toplanan Bilgiler
- IP adresi ve coğrafi bölge (KVKK uyumlu, anonimleştirilmiş)
- Tarayıcı türü ve versiyonu, cihaz bilgisi
- Sayfa görüntülemeleri, oturum süreleri (saatlik aggregate olarak)
- Çerez verileri (detay için Çerez Politikası)
1.3. Üçüncü Taraflardan Alınan Bilgiler
- Şu an aktif değil; eklendiğinde size bilgi verilir (örnek: Google Login gelecekte eklenirse)
2. Bilgilerinizi Nasıl Kullanırız?
- ✅ Hizmeti sunmak ve raporu üretmek için (zorunlu)
- ✅ Hesap güvenliği ve dolandırıcılık önleme
- ✅ Fatura kesimi ve ödeme işlemleri
- ✅ Müşteri desteği sağlamak
- ✅ Onayınız varsa, e-posta drip kampanyaları (haftada en fazla 1)
- ❌ Asla: verilerinizi 3. taraflara satmak için kullanmayız
3. Veri Saklama Süresi
- Aktif hesaplar: Hizmet süresince + 1 yıl
- Pasif hesaplar: 2 yıl boyunca veri korunur, sonrasında anonim hale getirilir
- Fatura verileri: Vergi mevzuatı gereği 10 yıl boyunca saklanır
- Pazarlama listeleri: Onay iptaline kadar; iptal halinde 30 gün içinde silinir
4. Veri Güvenliği
- Tüm trafik TLS 1.3 ile şifrelidir (HTTPS)
- Şifreler bcrypt ile hash'lenir, asla düz metin olarak saklanmaz
- Veritabanı Türkiye merkezli (veya AB) sunucularda barındırılır
- 2FA opsiyonel olarak desteklenir (yakında)
- Erişim logları 90 gün boyunca tutulur ve düzenli denetlenir
5. Üçüncü Taraf Hizmet Sağlayıcılar
Hizmetin sunumu için aşağıdaki kuruluşlarla veri paylaşılır (sadece görev kapsamında):
- İyzico — ödeme işlemleri
- Resend / MailerSend — transactional e-posta
- Anthropic / OpenAI / Google — AI rapor üretimi (anonim asesman verisi gönderilir, kişisel veri içermez)
- Neon / PostgreSQL — veritabanı barındırma
6. Çocukların Gizliliği
GrowthRIQ, 18 yaş altı kullanıcılara hizmet sunmaz. 18 yaş altı bir kişinin verisi farkında olmadan toplandıysa, kvkk@growthriq.net adresine yazıldığında en geç 7 gün içinde silinir.
7. Uluslararası Veri Transferi
AI servis sağlayıcıları (Anthropic, OpenAI, Google) merkezleri ABD veya AB'de olabilir. Bu transferler standart sözleşme maddeleri (SCC) veya yeterlilik kararı kapsamında yapılır.
8. Haklarınız
KVKK m.11 uyarınca:
- 🔍 Erişim hakkı — hangi verilerinizin işlendiğini sorabilirsiniz
- ✏️ Düzeltme hakkı — yanlış verileri düzelttirebilirsiniz
- 🗑 Silme hakkı — "right to be forgotten"
- 🚫 İtiraz hakkı — işlemeye itiraz edebilirsiniz
- 📤 Veri taşınabilirliği — verilerinizi makine-okur formatta talep edebilirsiniz
Talepleriniz için: kvkk@growthriq.net | Yanıt süresi: en fazla 30 gün
9. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde size e-posta veya panel üzerinden bildirim göndereceğiz. Yukarıdaki "Güncellenme" tarihi en son revizyonu gösterir.
10. İletişim
Sorularınız için: kvkk@growthriq.net veya hi@growthriq.net