[toolgenx]
Open menu

Yasal · KVKK

English

Gizlilik Politikası

Bu sayfa neyi, neden topladığımızı; verinin nerede tutulduğunu; geri istemenin ya da sildirmenin yolunu açıkça anlatır. Bir yeri belirsizse support@toolgenx.com adresine yazın, açıklayalım.

Son güncelleme:

Biz kimiz

ToolGenX, yazılım mühendisi Melike Günaydın tarafından işletilir — Ümraniye, İstanbul’da tescilli bir Türk şahıs işletmesidir (Alemdağ Vergi Dairesi). KVKK ve GDPR kapsamında veri sorumlusu kendisidir. Site, yazılım mühendisi İsmail Günaydın tarafından geliştirilip sürdürülür. Veri koruma sorularınız için support@toolgenx.com adresine ya da KEP üzerinden melike.gunaydin@hs01.kep.tr adresine yazın.

Neleri topluyoruz

  • Hesap verisi: e-posta, ad (isteğe bağlı), tercih edilen dil. Kaynak: kayıt olurken veya ödeme yaparken bize verirsiniz.
  • Sipariş verisi: satın alınan ürün, tutar, para birimi, fatura ülkesi, ödeme yöntemi türü (kart numarasının tamamı asla — o, ödeme kuruluşunda kalır).
  • Lisans + indirme verisi: verilen lisans anahtarı, indirme sayısı, indirme anındaki IP ve tarayıcı bilgisi. Lisans kötüye kullanımını önlemek için gereklidir.
  • Onay kayıtları: ödeme adımında işaretlediğiniz onay kutularının tam metin sürümü, zaman damgası ve IP. İndirmeye başladığınızda cayma hakkından feragat ettiğinizi kanıtlamak için AB CRD Md. 16(m) ve Yönetmelik Md. 15(ğ) gereğince zorunludur.
  • Analitik: çerez kullanmayan ve bireyleri tanımlamayan Plausible aracılığıyla toplu sayfa görüntüleme ve Web Vitals verileri.

Neden topluyoruz (KVKK + GDPR hukuki dayanağı)

  • Bir ürün satın aldığınızda kurulan sözleşmeyi ifa etmek için (Md. 6(1)(b)).
  • Vergi, iade ve onay kayıtlarına ilişkin yasal yükümlülüklerimizi yerine getirmek için.
  • Dolandırıcılığı ve lisans paylaşımını önleme ile ürünü geliştirmedeki meşru menfaatimiz için. İtiraz edebilirsiniz — aşağıdaki “Haklarınız” bölümüne bakın.

Kimlerle paylaşıyoruz (veri işleyenler)

  • Supabase (AB bölgesi): veritabanı, kimlik doğrulama, dosya depolama.
  • Stripe: kart ödeme işleme (küresel Visa, Mastercard, Amex). PCI-DSS Seviye 1.
  • Iyzico: kart ödeme işleme (küresel Visa, Mastercard, Amex; ayrıca Türkiye’deki alıcılar için Türk lirası fiyatlandırma, taksit ve e-fatura). Türkiye’de lisanslı ve PCI-DSS uyumlu.
  • Resend: işlemsel e-posta (sipariş onayı, parola sıfırlama).
  • Vercel (Frankfurt bölgesi): barındırma + uç ağ.
  • Plausible: analitik. Çerez yok, kişisel tanımlayıcı yok.
  • Sentry: hata izleme. IP kısaltılır, içerik gövdesi tutulmaz.

Verileriniz nerede tutulur

Birincil depolama Avrupa Birliği’ndedir (Supabase AB, Vercel Frankfurt). Ödeme verileri, AB-ABD Veri Gizliliği Çerçevesi kapsamında ABD merkezli ödeme kuruluşlarından geçer. Pazarlama amacıyla bu bölgelerin dışına kimliği belirli veri aktarmayız.

Ne kadar süre saklarız

  • Hesap + sipariş verisi: hesabınız bulunduğu sürece, ayrıca vergi kayıtları için 10 yıl.
  • Onay + indirme kayıtları: 6 yıl (AB + TR’de iade/hukuki talep süresiyle uyumlu).
  • Analitik: yalnızca toplu, ziyaretçi bazında saklama yok.

Haklarınız

KVKK + GDPR + Birleşik Krallık Veri Koruma Yasası + CCPA ve benzeri yasalar kapsamında:

  • Hakkınızda tuttuğumuz verilere erişebilirsiniz.
  • Yanlışsa düzeltilmesini isteyebilirsiniz.
  • Silinmesini isteyebilirsiniz (“unutulma hakkı”) — yasal uyum için tutmak zorunda olduğumuz kayıtlar hariç.
  • Taşınabilir bir biçimde dışa aktarabilirsiniz.
  • Onayın dayanak olduğu işlemeler için onayınızı geri çekebilirsiniz.
  • Denetim makamınıza şikâyette bulunabilirsiniz (örn. KVKK Kurumu, ICO, CNIL).

Taleplerinizi support@toolgenx.com adresine gönderin. 7 gün içinde yanıtlamayı hedefler, en geç 30 gün içinde yanıtlarız.

Çocuklar

ToolGenX 16 yaşından küçük çocuklara yönelik değildir. Bir reşit olmayanın hesap açtığını düşünüyorsanız bize yazın, hesabı kaldıralım.

Değişiklikler

Veri işleyenlerimiz, yetki alanlarımız veya özelliklerimiz değiştiğinde bu politikayı güncelleriz. Esaslı değişiklikler, yürürlüğe girmeden en az 14 gün önce aktif müşterilere e-posta ile bildirilir.