Veri Sorumlusu
Rankora, web sitemizi ve hizmetlerimizi kullandığınızda kişisel verilerinizin işlenmesinden sorumlu veri sorumlusudur. Veri sorumlusu sıfatıyla Rankora, web sitesi ve hizmetler aracılığıyla toplanan kişisel verilerin işlenme amaçlarını ve yöntemlerini belirlemektedir.
| Şirket Adı | Rankora |
| Web Sitesi | https://reviewshield.app |
| E-posta | gdpr@reviewshield.app |
İşleme Amaçları ve Hukuki Dayanak
Kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işliyoruz; her biri GDPR Madde 6 kapsamında belirli bir hukuki dayanağa sahiptir:
Hesap Oluşturma ve Yönetimi
Sözleşme (Md. 6(1)(b))Kullanıcı hesabınızın oluşturulması ve bakımı, kimliğinizin doğrulanması ve platformumuza erişim sağlanması.
Google Yorum Yönetimi
Sözleşme (Md. 6(1)(b))Google İşletme Profilinizin bağlanması, yorumların içe aktarılması ve yönetilmesi ile adınıza yapay zeka destekli yanıtlar oluşturulması.
Faturalandırma ve Ödemeler
Sözleşme (Md. 6(1)(b))Abonelik ödemelerinin işlenmesi, fatura düzenlenmesi ve ödeme işlemcimiz aracılığıyla faturalama bilgilerinin yönetilmesi.
Müşteri Desteği
Sözleşme (Md. 6(1)(b))Destek taleplerinize yanıt verilmesi, teknik sorunların çözülmesi ve hizmetlerimizin kalitesinin iyileştirilmesi.
Güvenlik ve Dolandırıcılık Önleme
Meşru Menfaat (Md. 6(1)(f))Platformumuza yetkisiz erişimin, dolandırıcılık faaliyetlerinin ve diğer güvenlik tehditlerinin tespit edilmesi ve önlenmesi.
Yasal Yükümlülükler
Kanuni Yükümlülük (Md. 6(1)(c))Vergi mevzuatı, e-ticaret düzenlemeleri ve kara para aklamayla mücadele gereklilikleri dahil yürürlükteki mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi.
Analitik ve Hizmet İyileştirme
Meşru Menfaat (Md. 6(1)(f))Platformumuzun performansını, işlevselliğini ve kullanıcı deneyimini iyileştirmek amacıyla kullanım kalıplarının analiz edilmesi.
Pazarlama İletişimleri
Rıza (Md. 6(1)(a))Açık onayınızı vermeniz halinde ürün güncellemeleri, bültenler ve tanıtım iletişimleri gönderilmesi.
İşlenen Kişisel Veri Kategorileri
Hizmetlerimizden yararlanma şeklinize bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilir:
| Category | Examples |
|---|---|
| identity Kimlik Verileri | Ad, soyad, kullanıcı adı |
| contact İletişim Verileri | E-posta adresi, telefon numarası (sağlanmışsa) |
| account Hesap ve Kimlik Doğrulama Verileri | Şifre (hashlenmiş), OAuth token'ları, oturum tanımlayıcıları |
| business İşletme Verileri | Şirket adı, Google İşletme Profili ID, yorum içerikleri |
| billing Finansal Veriler | Faturalama adresi, KDV numarası, ödeme yöntemi token'ı (Stripe üzerinden — kart bilgileri tarafımızca hiçbir zaman saklanmaz) |
| usage Kullanım ve Log Verileri | IP adresi, tarayıcı türü, ziyaret edilen sayfalar, özellik kullanımı, cihaz tanımlayıcıları |
| communication İletişim Verileri | Destek talepleri, e-posta yazışmaları |
Uluslararası Veri Aktarımları
Hizmet sağlayıcılarımızın bir kısmı Avrupa Ekonomik Alanı (AEA) dışında bulunmaktadır. Kişisel verileri AEA dışına aktardığımızda, aşağıda listelenen uygun güvenceler aracılığıyla yeterli koruma sağlıyoruz:
| İşleyici | Amaç | Konum | Güvence |
|---|---|---|---|
| Stripe | Ödeme işleme ve faturalandırma yönetimi | Amerika Birleşik Devletleri | Standart Sözleşme Maddeleri (SCCs) |
| Google LLC | Google İşletme Profili entegrasyonu ve OAuth kimlik doğrulaması | Amerika Birleşik Devletleri | Standart Sözleşme Maddeleri (SCCs) |
| Vercel | Bulut altyapısı ve uygulama barındırma | Amerika Birleşik Devletleri / AB | SCCs / AB veri yerleşimi mevcut |
| Neon / PostgreSQL | Uygulama verisi için veritabanı barındırma | AB Bölgesi | Veri AEA içinde kalır |
| OpenAI | Yapay zeka destekli yorum yanıt önerileri | Amerika Birleşik Devletleri | Standart Sözleşme Maddeleri (SCCs) |
| Resend | İşlemsel ve pazarlama e-postası teslimatı | Amerika Birleşik Devletleri | Standart Sözleşme Maddeleri (SCCs) |
Kullandığımız Standart Sözleşme Maddelerinin bir kopyasını gdpr@reviewshield.app adresine başvurarak talep edebilirsiniz.
Saklama Süreleri
Kişisel veriler, yalnızca toplandıkları amaç için gerekli olduğu süre boyunca veya ilgili mevzuatın gerektirdiği süre zarfında saklanmaktadır:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap Verileri | Hesap süresi + hesap silinmesinden sonra 3 yıl |
| Finansal ve Fatura Verileri | 7 yıl (AB muhasebe düzenlemeleri) |
| Kullanım ve Log Verileri | En fazla 2 yıl |
| Destek İletişimleri | Talebin kapanmasından itibaren 3 yıl |
| Pazarlama Rızası Kayıtları | Rızanın geri çekilmesinden itibaren 3 yıl |
| Google Yorum Verileri | Hizmet aboneliği süresi boyunca |
Geçerli saklama süresinin sonunda kişisel veriler güvenli biçimde silinmekte veya anonim hale getirilmektedir. Yasal saklama gerekliliklerine tabi olmak kaydıyla verilerinizin erken silinmesini talep edebilirsiniz.
GDPR Kapsamındaki Haklarınız
GDPR kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz. Bu hakları ücretsiz olarak gdpr@reviewshield.app adresiyle iletişime geçerek kullanabilirsiniz. Taleplerinize 30 gün içinde yanıt vereceğiz.
Erişim Hakkı (Md. 15)
Kişisel verilerinizin işlenip işlenmediğine dair onay alma ve söz konusu verilerin bir kopyasını ek bilgilerle birlikte talep etme hakkına sahipsiniz.
Düzeltme Hakkı (Md. 16)
Yanlış kişisel verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkına sahipsiniz.
Silme Hakkı (Md. 17)
İşlemeye devam etmemiz için meşru bir neden bulunmadığı durumlarda kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.
İşlemenin Kısıtlanması Hakkı (Md. 18)
Belirli koşullarda kişisel verilerinizin işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz.
Veri Taşınabilirliği Hakkı (Md. 20)
Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve başka bir veri sorumlusuna iletme hakkına sahipsiniz.
İtiraz Hakkı (Md. 21)
Meşru menfaate dayalı işlemeye veya doğrudan pazarlama amaçlı işlemeye itiraz etme hakkına sahipsiniz.
Rızayı Geri Çekme Hakkı (Md. 7(3))
İşlemenin rızaya dayandığı durumlarda, önceki işlemin hukukiliğini etkilemeksizin rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz.
Şikayet Hakkı (Md. 77)
Olağan ikamet yeri, çalıştığınız yer veya ihlalin gerçekleştiği yer olan AB üye devletinin denetim otoritesine şikayette bulunma hakkına sahipsiniz.
Otomatik Karar Verme
Yalnızca otomatik işlemeye dayalı olarak, profil oluşturma dahil, sizin üzerinizdeki hukuki veya benzer şekilde önemli etkiler doğuran kararlar almıyoruz. Yapay zeka özelliklerimiz (yorum yanıt önerileri gibi) insan incelemesi ve müdahalesi gerektiren yardımcı araçlardır.
Sunduğumuz yapay zeka tarafından oluşturulan yorum yanıtları yalnızca öneri niteliğindedir. Google İşletme Profilinizde yayımlananlar üzerinde tam kontrol size aittir.
İletişim ve Veri Koruma Görevlisi
Bu bildirim hakkında sorularınız varsa veya haklarınızı kullanmak istiyorsanız lütfen aşağıdaki kanallardan bize ulaşın:
Denetim Otoritesi
Yerel veri koruma otoritenize şikayette bulunma hakkına da sahipsiniz.
https://edpb.europa.eu/about-edpb/about-edpb/members_enTüm taleplere 30 gün içinde yanıt vermeyi hedefliyoruz. Karmaşık durumlarda bu süreyi iki ay daha uzatabiliriz; bu durumda sizi bilgilendireceğiz.