Gizlilik Politikası

Selfura Teknoloji A.Ş. ("Şirket", "biz") olarak gizliliğinizi ciddiye alıyoruz. Bu Gizlilik Politikası, fixura.app, mobilyavitrin.app ve bağlı alt alan adları üzerinden sunduğumuz hizmetleri ("Hizmet") kullandığınızda hangi kişisel verilerinizi topladığımızı, nasıl kullandığımızı, nasıl koruduğumuzu ve haklarınızı açıklar.

Hizmet'i kullanarak bu Politika'yı kabul etmiş sayılırsınız.

Hizmet'i sunabilmek için aşağıdaki bilgileri topluyoruz:

Hesap Bilgileri: - Ad, soyad - E-posta adresi - Telefon numarası (opsiyonel) - İşletme adı, sektör, faaliyet bölgesi - Şifre (şifrelenmiş şekilde saklanır)

Hizmet Kullanım Verileri: - Yüklediğiniz ürünler, kategoriler, görseller - Müşteri talep kayıtları - Vitrin tasarım ayarları - Yapay zeka asistan ile kurduğunuz sohbet kayıtları (içerik üretimi için)

Otomatik Toplanan Veriler: - IP adresi - Tarayıcı türü ve sürümü - İşletim sistemi - Erişim tarih ve saati - Hangi sayfalara baktığınız (analytics) - Çerezler (detay için Çerez Politikası'na bakın)

Ödeme Bilgileri: Kart bilgileriniz Şirket sunucularında saklanmaz; ödeme altyapısı sağlayıcılarımız (Stripe, iyzico vb.) tarafından PCI-DSS uyumlu olarak işlenir.

Topladığımız kişisel verileri şu amaçlarla işliyoruz:

• Hizmet sunmak ve hesabınızı yönetmek
• Ödemelerinizi tahsil etmek ve fatura kesmek
• Hizmet'i geliştirmek (kullanım analizi, hata ayıklama)
• Yapay zeka destekli içerik üretmek (sadece kendi vitrininiz için)
• Sizinle iletişim kurmak (destek, sistem bildirimleri, ürün güncellemeleri)
• Yasal yükümlülüklerimizi yerine getirmek (vergi, KVKK)
• Güvenlik (sahtecilik tespiti, kötü amaçlı kullanım önleme)

Açık rızanızı almadıkça verileriniz pazarlama veya başka amaçlarla işlenmez.

Hizmet'i sunabilmek için sınırlı bilgileri güvenilir hizmet sağlayıcılarla paylaşıyoruz:

• Hosting ve veritabanı: Supabase (Avrupa Birliği sunucuları)
• E-posta gönderimi: Resend
• Ödeme: Stripe / iyzico
• Yapay zeka: OpenAI (sadece içerik üretimi anında, veri saklamaz)
• Analitik: Google Analytics / Vercel Analytics (anonimleştirilmiş)
• Görsel barındırma: Cloudflare R2 / Supabase Storage

Bu sağlayıcılarla yapılan sözleşmeler, verilerinizin yalnızca Hizmet sunmak amacıyla kullanılmasını ve KVKK/GDPR'a uygun korunmasını şart koşar.

Yasal zorunluluk dışında verilerinizi başka kuruluşlarla paylaşmıyor, satmıyor veya kiralamıyoruz.

Bazı hizmet sağlayıcılarımız (OpenAI gibi) Türkiye dışında bulunmaktadır. Bu nedenle kişisel verileriniz yurtdışına aktarılabilir. Yurtdışı aktarımı şu güvencelerle yapılır:

• KVKK Madde 9 kapsamında yeterli koruma sağlayan ülkelere
• Standart sözleşme hükümleri (SCC) imzalanmış sağlayıcılara
• Şifrelenmiş bağlantılar üzerinden

Yurtdışı aktarıma açık rızanız olmadan kişisel veri tanımına giren hassas bilgiler aktarılmaz.

Kişisel verilerinizi yalnızca işlenme amacının gerektirdiği süre boyunca saklarız:

• Hesap aktif olduğu sürece: tüm hesap verileri
• Hesap kapatıldıktan sonra: 30 gün boyunca arşiv (kullanıcı dışa aktarabilir)
• Yasal zorunluluk gereği: vergi mevzuatı kapsamında 10 yıl (sadece fatura/ödeme kayıtları)
• Müşteri talep kayıtları: 5 yıl (hukuki süreç gerekirse)
• Analitik veriler: 26 ay (anonim)

Süre dolan veriler otomatik olarak silinir veya geri döndürülemez şekilde anonimleştirilir.

Verilerinizi korumak için endüstri standardı önlemler alıyoruz:

• TLS 1.3 ile şifrelenmiş bağlantılar (HTTPS / SSL)
• Şifrelerin bcrypt ile hash'lenmesi
• Veritabanı şifrelemesi (Supabase encryption-at-rest)
• Erişim kontrolü ve yetkilendirme (RLS — Row Level Security)
• Düzenli güvenlik güncellemeleri ve denetimler
• 2FA seçeneği (yakında)
• Otomatik yedekleme ve felaket kurtarma planı

Tam güvenlik vaadinde bulunmuyoruz — internet üzerindeki hiçbir sistem %100 güvenli değildir. Bir güvenlik ihlali olduğunda KVKK Madde 12 kapsamında 72 saat içinde sizi ve KVKK Kurumu'nu bilgilendiririz.

Hizmet'imiz çerezler kullanır. Çerezler, tarayıcınıza yerleştirilen küçük metin dosyalarıdır. Detaylı bilgi için lütfen Çerez Politikası sayfamızı inceleyin.

Tarayıcı ayarlarınızdan çerezleri reddedebilirsiniz, ancak bu durumda Hizmet'in bazı işlevleri çalışmayabilir.

Hizmet 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaş altı kişilerden veri toplamıyoruz. Bir velinin çocuğunun verilerinin tarafımızca tutulduğunu fark etmesi durumunda lütfen info@fixura.app adresine bildiriniz; verileri derhal sileriz.

KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşleniyorsa buna ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi/yurt dışı aktarıldığı üçüncü kişileri öğrenme
• Eksik/yanlış işlenmesi halinde düzeltme isteme
• Silinmesi/yok edilmesini isteme (KVKK Madde 7 koşulları kapsamında)
• Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
• İşlemenin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme

Bu haklarınızı kullanmak için info@fixura.app adresine yazabilir veya iletişim formundan başvurabilirsiniz. Başvurunuzu en geç 30 gün içinde sonuçlandırırız.

Bu Gizlilik Politikası'nı dönemsel olarak güncelleyebiliriz. Önemli değişiklikleri size e-posta veya panel bildirimi ile duyururuz.

Bu sayfanın altındaki "Son Güncelleme" tarihi, en son revizyon tarihini gösterir.

Gizlilik konularında sorularınız için:

• E-posta: info@fixura.app
• İletişim Formu: /iletisim
• KVKK Aydınlatma Metni: /kvkk-aydinlatma-metni