Gizlilik Politikası
Son güncelleme: 28 Mart 2026 · KVKK & GDPR Uyumlu
IQ Stok'a yüklediğiniz stok verileri yalnızca sizin analiziniz için kullanılır. Verilerinizi başka kullanıcılarla paylaşmıyor, reklam amacıyla kullanmıyor ve yapay zeka modellerini eğitmek için işlemiyoruz. Hizmetimiz reklam tabanlı değil; ücretli abonelik modeliyle çalışır. Siz müşterisiniz, ürün değil.
1. Topladığımız Veriler
Hizmetimizi sunabilmek için aşağıdaki veri kategorilerini işliyoruz:
| Kategori | İçerik | İşleme Amacı |
|---|---|---|
| Hesap Bilgileri | Ad soyad, e-posta, şirket adı, telefon (isteğe bağlı) | Kimlik doğrulama, destek, sözleşme |
| Yüklenen Stok Dosyaları | Excel/CSV dosyaları — satır içeriği, sütun adları | Analiz motorunun çalışması |
| Kullanım Verileri | Hangi analizlerin yapıldığı, zaman damgaları, plan kullanım oranı | Kota yönetimi, faturalama, hizmet iyileştirme |
| Teknik / Log Verileri | IP adresi, tarayıcı türü, hata günlükleri, istek zamanları | Güvenlik, hata ayıklama, kötüye kullanım tespiti |
| Ödeme Bilgileri | Fatura adresi, vergi numarası (isteğe bağlı) — kart numarası saklanmaz | Stripe/İyzico üzerinden ödeme işleme ve e-fatura |
Veriler; siz bize sağladığınızda, hizmetimizi kullandığınızda veya ödeme sağlayıcılarından otomatik olarak oluşur. Konum verisi, ses/video kaydı veya sosyal medya profil bilgisi toplamıyoruz.
2. Verileri Neden ve Nasıl Kullanıyoruz
- Hizmet sunumu: Analiz motorunu çalıştırmak, sonuçları size göstermek ve indirme bağlantıları oluşturmak
- Hesap yönetimi: Oturum açma, plan kotası takibi, faturalama
- Güvenlik: Yetkisiz erişim girişimlerini tespit etmek, DDoS koruması, rate limiting
- Hizmet kalitesi: Anonim, toplu istatistiklerle (hiçbir zaman bireysel veriyle) performans iyileştirme
- Yasal yükümlülük: Vergi kaydı, e-fatura ve ilgili mevzuat gereği
- İletişim: Sistem bildirimleri (hesap güvenliği, hizmet kesintisi gibi zorunlu) ve — izin vermeniz halinde — ürün haberleri
3. Verilerinizi Kimlerle Paylaşıyoruz
Kişisel bilgilerinizi yalnızca hizmetin çalışması için zorunlu olan alt hizmet sağlayıcılarımızla paylaşıyoruz:
| Sağlayıcı | Konum | Paylaşılan Veri | Amaç |
|---|---|---|---|
| Stripe | ABD / AB | E-posta, fatura adresi | Ödeme işleme |
| İyzico | Türkiye | E-posta, fatura adresi | Yerel ödeme işleme |
| Supabase | AB | Tüm hesap & dosya verileri | Veritabanı ve depolama |
| Resend | ABD | E-posta adresi | Sistem bildirim e-postaları |
| Anthropic (Claude API) | ABD | İşlenmiş sayısal/istatistik veri — kişisel bilgi içermez | AI yorum modülü |
Tüm alt işleyiciler GDPR veya eşdeğer veri koruma standartlarıyla uyumludur. Yasal talep olmaksızın devlet kurumlarıyla paylaşım yapılmaz; böyle bir talep olursa mümkün olduğunca size haber veririz.
4. Veri Güvenliği
- Tüm veri transferleri TLS 1.3 ile şifrelenir
- Şifreler bcrypt (12 round) ile tek yönlü hash'lenir; açık metin saklanmaz
- JWT oturum token'ları 8 saatlik varsayılan ömre sahiptir ("Beni hatırla" ile 30 gün)
- Yüklenen müşteri dosyaları analiz tamamlandıktan 30 gün sonra otomatik kalıcı olarak silinir
- Veritabanına günlük şifreli otomatik yedek alınır
- Admin paneline yalnızca yetkili hesaplar erişebilir; her erişim loglanır
- Güvenlik açığı tespit ettiğimizde kullanıcıları e-posta ile bilgilendiririz
5. KVKK & GDPR Kapsamında Haklarınız
👁
Erişim
Hangi verilerinizi işlediğimizi öğrenme hakkı
✏️
Düzeltme
Yanlış veya eksik verilerinizin güncellenmesini isteme
🗑️
Silme
Tüm kişisel verilerinizin 30 gün içinde silinmesini talep etme
📦
Taşınabilirlik
Verilerinizin makine-okunabilir formatta (JSON) kopyasını alma
⛔
İtiraz
Pazarlama amaçlı işlemeye itiraz etme
🔒
Kısıtlama
İşlemenin kısıtlanmasını talep etme
Bu haklarınızı kullanmak için:
- Görüntüleme/Güncelleme: Dashboard > Hesap Ayarları
- Hesap ve Veri Silme: Dashboard > Hesap Ayarları > Hesabı Sil
- Veri Kopyası / Diğer Talepler: info@iqstok.com — 30 gün içinde yanıtlanır
- Pazarlama vazgeçme: E-posta altındaki "Aboneliği iptal et" bağlantısı
KVKK kapsamında Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunma hakkınız saklıdır.
6. Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Yüklenen analiz dosyaları (ham) | Analiz sonrası 30 gün, ardından otomatik kalıcı silme |
| Analiz sonuçları ve raporlar | Hesap aktif olduğu sürece; hesap silinince 30 gün |
| Hesap bilgileri | Hesap aktif olduğu sürece; silme talebinden 30 gün sonra |
| Fatura ve ödeme kayıtları | Yasal yükümlülük gereği 10 yıl (Türk Vergi Kanunu) |
| Güvenlik log'ları (IP, istek zamanı) | 90 gün |
7. Uluslararası Veri Transferleri
Ana altyapımız Supabase (AB bölgesi) üzerinde konumludur ve GDPR kapsamındaki Avrupa veri koruma standartlarına tabidir. Anthropic API aracılığıyla yapay zeka yorumlama işlemleri için yalnızca kişisel bilgi içermeyen, işlenmiş sayısal/istatistiksel veri ABD sunucularına iletilmektedir.
8. Çerezler ve Yerel Depolama
Oturum yönetimi için tarayıcınızda yalnızca Supabase auth cookie'leri saklanır. Google Analytics, Facebook Pixel veya herhangi bir üçüncü taraf reklam izleme aracı kullanmıyoruz. Pazarlama çerezi yoktur.
9. 18 Yaş Altı Bireyler
Hizmetlerimiz kurumsal (B2B) kullanım için tasarlanmıştır. 18 yaş altı bireylerden bilerek kişisel veri toplamıyoruz. 18 yaş altı bir kişinin verilerini yanlışlıkla işlediğimizi öğrenirsek derhal silme işlemi başlatırız.
10. Politika Değişiklikleri
Bu politikada önemli değişiklikler yapıldığında kayıtlı e-posta adresinize en az 30 gün önceden bildirim gönderilir. Küçük düzeltmeler (yazım, formatlama vb.) için bildirim yapılmayabilir. Güncel sürüm her zaman bu sayfada yayınlanır; değişiklik tarihi üstte görülür.
Değişiklik sonrası platforma giriş yapmaya devam etmeniz yeni koşulları kabul ettiğiniz anlamına gelir.
11. İletişim ve Veri Sorumlusu
Veri Sorumlusu: IQ Stok — iqstok.com
Gizlilik ve KVKK talepleriniz için: