Gizlilik Politikası
Son güncelleme: 28 Mayıs 2026
Gizlilik Politikası
Bu Gizlilik Politikası, iTahmin.com ("iTahmin", "biz") tarafından, kullanıcıların kişisel verilerinin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde hazırlanmıştır.
1. Veri Sorumlusu
- Veri Sorumlusu: iTahmin.com
- İletişim: destek@itahmin.com
- Web: https://itahmin.com
2. Topladığımız Veriler
2.1 Hesap Verileri
- Ad-soyad veya kullanıcı adı, e-posta adresi
- Şifre (tek yönlü hash algoritmasıyla saklanır, açık metin tutulmaz)
- Doğum yılı (yaş doğrulaması için, opsiyonel)
- Telefon numarası (SMS doğrulaması yapılırsa, opsiyonel)
2.2 Kullanım Verileri
- IP adresi, tarayıcı türü, cihaz bilgileri ve dil tercihi
- Sayfa görüntüleme, oturum süresi, etkileşim olayları (analitik amaçlı, anonimleştirilebilir)
- Hata kayıtları ve performans metrikleri (sistem stabilitesi için)
2.3 Ödeme Verileri
Abonelikler Paddle.com Market Limited üzerinden işlenir. Tam ödeme bilgileri (kart numarası, son kullanma vb.) doğrudan Paddle tarafından alınır; iTahmin kart bilgisini hiçbir şekilde görmez, almaz veya saklamaz. Bizim tarafımızda yalnızca aşağıdaki sınırlı veriler tutulur:
- Abonelik durumu, başlangıç/bitiş tarihleri ve paket
- Fatura ülkesi (vergi uyumu için)
- Paddle tarafından verilen anonim işlem kimliği (subscription_id / transaction_id)
2.4 İletişim Verileri
Destek talepleri, e-posta yazışmaları ve iletişim formu üzerinden gönderilen mesajlar.
3. Verileri Toplama Amacı ve Hukuki Dayanak
| Amaç | Hukuki Dayanak (KVKK m.5 / GDPR m.6) |
|---|---|
| Hesap oluşturma ve oturum yönetimi | Sözleşmenin ifası |
| Abonelik sağlama ve faturalandırma | Sözleşmenin ifası |
| Hizmet güvenliği, dolandırıcılık önleme | Meşru menfaat |
| Yasal yükümlülüklere uyum (vergi, KVKK, GDPR) | Kanuni yükümlülük |
| Pazarlama bildirimleri (e-posta, push) | Açık rıza |
| Analitik ve hizmet iyileştirme | Meşru menfaat |
4. Verilerin Paylaşımı
Kişisel verilerinizi satmayız. Veriler yalnızca aşağıdaki sınırlı durumlarda ilgili taraflarla paylaşılır:
- Paddle.com Market Limited — Kayıtlı satıcı (Merchant of Record) ve ödeme işlemcisi olarak abonelik tahsilat, fatura ve vergi işlemleri için. Paddle'ın gizlilik politikası: https://www.paddle.com/legal/privacy
- Altyapı sağlayıcıları — Hosting, e-posta gönderim, hata izleme ve yedekleme. Sözleşmesel veri işleyici sıfatıyla sınırlı erişimleri vardır.
- Resmi makamlar — Yalnızca yasal zorunluluk, mahkeme kararı veya yetkili merci talebi durumunda, talep edilen kapsamla sınırlı.
5. Çerezler
Platform aşağıdaki türde çerezler kullanır:
- Zorunlu: Oturum açma, güvenlik, CSRF koruması. Onay gerektirmez.
- Tercih: Dil ve tema ayarınız, tablo görüntüleme tercihleri.
- Analitik: Sayfa kullanımı (kullanıcı bazında değil, anonim toplanır).
Çerez tercihlerinizi tarayıcı ayarlarınızdan dilediğiniz zaman değiştirebilirsiniz.
6. Verilerin Saklanma Süresi
- Aktif hesap verileri: Hesap silinene kadar
- Hesap silindikten sonra: Yasal saklama süreleri (vergi mevzuatı: 10 yıl; KVKK ilgili davalar) sona erene kadar saklanır, sonra silinir veya anonimleştirilir.
- Anonim analitik veriler: 26 aya kadar.
- Sunucu hata logları: 90 gün.
7. Haklarınız
KVKK madde 11 ve GDPR madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinize erişme
- Düzeltme talep etme
- Silme talep etme (sistematik yükümlülükler hariç — bkz. madde 6)
- İşlemeye itiraz etme
- Veri taşınabilirliği (machine-readable format)
- Otomatik karar alma süreçleri hakkında bilgi alma ve insan müdahalesi talep etme
- Açık rızanızı geri çekme
Bu hakları kullanmak için: destek@itahmin.com. Talebinize en geç 30 gün içinde yanıt veririz.
8. Güvenlik
- Tüm trafik HTTPS/TLS ile şifrelenir
- Şifreler tek yönlü hash algoritması (bcrypt) ile saklanır
- Erişim kontrolü, denetim kayıtları ve düzenli güvenlik incelemeleri uygulanır
- Veri ihlali durumunda KVKK'ya 72 saat içinde bildirim ve etkilenen kullanıcılara doğrudan bilgilendirme yapılır
9. Çocukların Verisi
Platform 18 yaşın altındaki kişilere yönelik değildir. Bilgimiz dışında bir çocuğun verisi toplandıysa, lütfen bizimle iletişime geçin; ilgili veriyi sileriz.
10. Uluslararası Veri Aktarımı
Paddle, AB içinde kurulu olmakla birlikte küresel ödeme akışlarını yönetir. Bazı altyapı sağlayıcılarımızın sunucuları AB/AB Ekonomik Alanı dışında olabilir. Bu durumda Standart Sözleşme Maddeleri (SCC) veya yeterlilik kararı kapsamında ek koruma sağlanır.
11. Politikadaki Değişiklikler
Bu Politika güncellenebilir. Önemli değişiklikleri e-posta ile veya platform üzerinden duyururuz; yürürlük tarihi her zaman sayfanın üzerinde gösterilir.
12. İletişim
Veri koruma ile ilgili her türlü konu için:
- E-posta: destek@itahmin.com
- Web: https://itahmin.com/contact