Gizlilik Politikası
Yürürlük Tarihi: 11 Temmuz 2026
1. Veri Sorumlusu ve İletişim
Kişisel verilerinizle ilgili olarak aşağıdaki grup şirketleri (birlikte "Markty AI") veri sorumlusu sıfatıyla hareket etmektedir:
• MARKTYAI YAPAYZEKA TEKNOLOJİLERİ VE YAZILIM A.Ş. (Türkiye). Adres: Barbaros Mah. Şebboy Sokak No:4/1 İç Kapı No:1 Ataşehir/İstanbul. MERSİS/Şirket No: 0612180103300001.
• MARKTY AI LTD, İngiltere ve Galler'de 17202415 şirket numarasıyla kayıtlıdır. Kayıtlı ofis: Office 403, Screenworks, 22 Highbury Grove, Londra, N5 2ER, Birleşik Krallık.
• İletişim: info@markty.ai
KVKK/GDPR/UK GDPR kapsamındaki başvurularınızı yazılı olarak yukarıdaki adreslere veya kayıtlı elektronik posta (KEP) yahut info@markty.ai e‑posta adresine iletebilirsiniz. Başvurular, KVKK m.13 uyarınca en geç 30 gün içinde sonuçlandırılır.
2. Kapsam ve Tanımlar
Gizlilik İlkelerimiz:
• Hukuka ve Dürüstlük Kurallarına Uygunluk: Veri işleme faaliyetlerimiz, Kişisel Verilerin Korunması ("KVK") mevzuatı ve veri güvenliği mevzuatı başta olmak üzere ilgili tüm mevzuata uygun olarak gerçekleştirilir.
• Veri Minimizasyonu: Tüm verileri amacına uygun, amaçla sınırlı ve bağlantılı olarak toplarız.
• Şeffaflık: Hangi verilerinizi ne amaçla işlediğimizi şeffaflık ilkesi çerçevesinde açıklarız.
• Güvenlik: Verilerinizi ve kişisel verilerinizi korumak için uygun teknik ve idari tedbirleri uygular, bu tedbirleri sürekli kontrol ederek güncel tutarız.
• Kullanıcı Haklarına Saygı: Tüketici mevzuatı, KVK mevzuatı, yapay zekâ mevzuatı ve sair ilgili mevzuat kapsamındaki tüm haklarınıza saygı duyar ve özenle hareket ederiz.
Tanımlar:
• Kişisel Veri: Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Sağlık verileri vb. KVKK m.6 kapsamındaki veriler. (Bu verileri kural olarak işlemiyoruz.)
• Kullanım Verisi / Cihaz Verisi: IP, tarayıcı türü, cihaz bilgisi, çerez tanımlayıcıları, oturum kayıtları, hata günlükleri, tıklama akışı vb.
• İçerik/Prompt Verileri: Hizmetler kapsamında sağladığınız metin, görsel, video, komut, prompt ve çıktı verileri.
• Pseudonimleştirme/Anonimleştirme: Kimliği belirlemeyi engelleyecek işlemler.
3. Topladığımız Veri Kategorileri
• Kimlik ve İletişim: Ad, soyad, e‑posta, telefon, şirket/ünvan, unvan/pozisyon.
• Hesap ve İşlem: Giriş bilgileri, hesap ayarları, bildirim tercihleri, destek talepleri.
• Faturalama/Ödeme: Fatura unvanı, vergi bilgisi, adres; ödeme işlemleri ödeme hizmet sağlayıcıları (Stripe, iyzico) tarafından işlenir. Kart verilerine biz erişmeyiz.
• Kullanım ve Cihaz: IP, cihaz/işletim sistemi, tarayıcı bilgisi, dil, zaman damgaları, performans/hata günlükleri.
• Çerez ve Benzeri Teknolojiler: Oturum çerezleri, tercih çerezleri, analitik ve pazarlama çerezleri (bkz. Çerezler).
• İçerik/Prompt ve Çıktılar: Ürettiğiniz yüklemeler, promptlar, çıktılar; proje/marka konfigürasyonları; entegrasyon ayarları.
• Pazarlama ve Etkileşim: Bülten aboneliği, kampanya katılımları, etkinlik formları, anket yanıtları, referans/yorumlar.
• Başvuru Verileri: Hizmet, istihdam veya bizimle diğer etkileşimlere ilişkin başvurularda ilettiğiniz bilgiler.
4. İşleme Amaçları ve Hukuki Sebepler (KVKK/GDPR)
• Hizmet Sunumu ve Sözleşme İfası: Hesabın oluşturulması, kimlik doğrulama, içerik üretimi, entegrasyonlar, müşteri desteği. (KVKK m.5/2‑c; GDPR m.6/1‑b)
• Geliştirme, Güvenlik ve Hata Ayıklama: Performans ölçümü, günlüklerin incelenmesi, dolandırıcılık/istismar tespiti. (KVKK m.5/2‑f meşru menfaat; GDPR m.6/1‑f)
• Pazarlama İletişimleri: Ürün güncellemeleri, bültenler, kampanyalar (tercihlerinize göre). (Açık rıza veya meşru menfaat)
• Yasal Yükümlülükler: Finans ve vergi mevzuatı, talep ve denetimlere yanıt. (KVKK m.5/2‑ç; GDPR m.6/1‑c)
• Hakların Tesisi, Kullanılması veya Korunması: İhtilafların yönetimi. (KVKK m.5/2‑e; GDPR m.6/1‑f)
• Kişiselleştirme ve Analitik: Deneyim özelleştirme, ölçümleme.
• Model ve Ürün İyileştirme: Aşağıdaki AI bölümü uyarınca ve gerekirse açık rıza ile.
Açık Rıza: Gerekli hallerde açık rızanız istenir ve rızanızı her zaman geri çekebilirsiniz (geri çekme, önceki işlemenin hukuka uygunluğunu etkilemez).
5. Yapay Zekâ ve İçerik/Prompt Verileri
• Prompt ve çıktılarınız, Hizmetleri sağlamak, güvenliği ve kaliteyi artırmak, kötüye kullanımı önlemek amacıyla işlenebilir.
• Genel amaçlı model eğitimi için kişisel verilerinizi açık rızanız olmadan kullanmayız.
• Gerekli hallerde sınırlı insan incelemesi (ör. hata ayıklama, güvenlik) uygulanabilir; erişimler rol tabanlıdır ve kayıt altına alınır.
• Birden çok LLM/model sağlayıcısı (OpenAI, Anthropic, Google (Gemini), Fal AI) ve altyapı/analitik sağlayıcısı kullanabiliriz; veriler bu sağlayıcılara işleyenin talimatıyla aktarılabilir.
• Gizlilik hassasiyetine sahip içerikler için kırpma/maskeleme, anonimleştirme, veri minimizasyonu ve saklama süresi kısaltma ilkeleri uygulanır.
• Prompt/çıktı saklama süreleri; hesap etkinliği, yasal yükümlülükler ve meşru menfaat gerekliliklerine göre belirlenir.
• AI işleme tercihlerinizi (ör. insan incelemesine kapatma, eğitim/iyileştirme rızası) info@markty.ai adresine talep ileterek yönetebilirsiniz.
6. Çerezler ve Benzeri Teknolojiler
• Zorunlu Çerezler: Web sitesinin çalışabilmesi için gerekli temel işlevleri sağlar (oturum açma, güvenlik, sayfalar arasında gezinme); onay gerektirmez. Bu kategoriye ayrıca sözleşmesel iş ortağı ödemelerimizin dayanağı olan Dub iş ortağı programı atıf çerezleri (dub_id, dub_partner_data) dahildir.
• Tercih/İşlevsel Çerezler: Kullanıcı tercihlerini (dil, bölge, para birimi) hatırlar; yalnızca onayınızla kullanılır.
• İstatistik/Analitik Çerezler: Ziyaretçi sayısı, trafik kaynakları ve kullanım şekilleri gibi istatistiksel verileri toplar ve yalnızca rızanızdan sonra yüklenir: web sitesinde Google Analytics 4 ile trafik ve kullanım istatistikleri; uygulama içinde AB'de barındırılan Mixpanel ile takma adlı ürün analitiği.
• Pazarlama/Hedefleme Çerezleri: Kullanıcı davranışlarını takip ederek kişiselleştirilmiş reklam sunar ve yeniden hedefleme yapılmasını sağlar; yalnızca rızanızdan sonra yüklenen Google Ads ve Meta Pixel ile çalışır.
Çerez tercihlerinizi tarayıcı ayarlarından ve/veya çerez banner'ı/ayarları üzerinden yönetebilirsiniz. Çerezleri reddetmeniz bazı işlevleri sınırlayabilir.
7. Veri Paylaşımı ve Alıcı Kategorileri
Kişisel verileriniz, yalnızca hizmetlerimizi sunmak için gerekli olduğunda veya yasal yükümlülüklerimiz çerçevesinde aşağıdaki alıcı kategorileriyle paylaşılır:
• Ödeme Hizmet Sağlayıcıları: Ödeme işlemleri ve faturalama (Stripe, iyzico).
• Barındırma ve Bulut: Sunucu, depolama, CDN (AWS, Vercel).
• LLM/Model Sağlayıcıları: Prompt/çıktıların işlenmesi (OpenAI, Anthropic, Google (Gemini), Fal AI).
• Entegrasyon Platformu: Bağladığınız isteğe bağlı üçüncü taraf hizmetlerin (ör. Slack, Gmail, Outlook, Canva, Google Analytics, Reddit) OAuth bağlantılarını yöneten Composio.
• SEO ve Arama Verisi: SEO raporları, site denetimleri veya AI görünürlük taramaları talep ettiğinizde halka açık web sitesi içeriğini ve arama motoru verilerini analiz etmek için kullanılan DataForSEO.
• Analitik, Hata Ayıklama ve İzleme: Performans, günlük, güvenlik (Google Analytics, Mixpanel, Sentry).
• İş Ortağı Programı: İş ortağı/affiliate atıfı ve ödemeleri için Dub.co.
• İletişim/CRM ve Destek Araçları: Bülten, destek ve müşteri iletişimi.
• Danışmanlar ve Hukuki Temsilciler: Uyuşmazlık veya denetim süreçlerinde.
• Kamu Kurumları/Yetkili Makamlar: Yasal yükümlülükler kapsamında.
• İştirakler ve İş Devri: Birleşme/devralma/yeniden yapılanma hallerinde.
Paylaşımlar, veri işleyen sözleşmeleri ve uygun güvenlik önlemleri ile sınırlı amaçlarla yapılır.
8. Bağladığınız Entegrasyonlar (Sosyal Platformlar, Pinterest API ve Diğer Hizmetler)
markty.ai, Pinterest hesabınızı Platforma bağlamak için Pinterest API'sini kullanır. Verdiğiniz yetki kapsamında Pinterest profilinize, panolarınıza ve pinlerinize erişiriz; sizin adınıza içerik (pin) yayınlar ve Platform üzerinden yayınlanan içeriklere ilişkin analiz verilerini alırız.
• Amaçla sınırlılık: Pinterest verileri yalnızca Platform özelliklerini size sunmak için (içerik yayınlama/planlama ve performans raporlama) kullanılır. Pinterest içeriklerini veya Pinterest kaynaklı verileri üçüncü taraflara satmaz, yeniden satmaz veya dağıtmayız.
• Bağlantının kesilmesi: Pinterest hesabınızın bağlantısını kestiğinizde veya markty.ai hesabınızı sildiğinizde, ilgili erişim belirteçlerini (token) siler ve Pinterest API'sine erişimi durdururuz. Platformda saklanan Pinterest kaynaklı veriler, yasal olarak daha uzun bir saklama süresi gerekmedikçe 30 gün içinde silinir.
• Bağımsızlık: markty.ai bağımsız bir üründür; Pinterest tarafından onaylanmamış, sertifikalandırılmamış veya Pinterest ile başka bir şekilde bağlantılı değildir. "Pinterest", Pinterest, Inc.'in ticari markasıdır.
Sosyal yayınlama: İçerik yayınlamak ve planlamak için Instagram, Facebook, LinkedIn ve Pinterest hesaplarınızı bağlayabilirsiniz. Her platform için şifrelenmiş OAuth jetonlarını, temel hesap/sayfa tanımlayıcılarını, Platform üzerinden yayınlanan gönderilerin kimliklerini ve kendi yayınlama istatistiklerimizi saklarız. Yukarıda Pinterest için açıklanan amaçla sınırlılık ve bağlantı kesme ilkeleri, bağlanan her platform için geçerlidir.
Diğer isteğe bağlı entegrasyonlar: Google Takvim (bkz. Bölüm 9), Slack, Gmail, Outlook, Canva ve Google Analytics gibi hizmetleri de bağlayabilirsiniz (bu hizmetlerin OAuth bağlantıları, entegrasyon işleyicimiz Composio tarafından yönetilir). Bağlı bir hesaba yalnızca üründe talep ettiğiniz işlemleri gerçekleştirmek için erişiriz (örneğin sohbette onayladığınız bir e-postayı veya Slack mesajını göndermek, içeriğinizden bir Canva tasarımı oluşturmak veya haftalık içgörüler üretmek için Google Analytics raporlarınızı okumak) ve bu hesapları başka hiçbir amaçla kullanmayız. Bir entegrasyonun bağlantısını kesmek, saklanan jetonları iptal eder ve veri alışverişini durdurur.
9. Google Hizmetleri Entegrasyonu
Markty'de bir Google hizmetini bağladığınızda, aşağıda listelenen OAuth kapsamlarını (scope) vermiş olursunuz. Erişimi istediğiniz zaman https://markty.ai/integrations adresinden (Bağlantıyı Kes düğmesi) veya https://myaccount.google.com/permissions adresinden iptal edebilirsiniz.
Google Takvim için kullanılan kapsamlar:
• https://www.googleapis.com/auth/calendar.app.created
• https://www.googleapis.com/auth/calendar.readonly
calendar.app.created kapsamı, Markty'nin Google hesabınızda "Markty Content" adlı tek bir özel takvim oluşturmasına ve yönetmesine olanak tanır. Markty'de planladığınız her gönderi, açıklamasında gönderi önizlemesiyle birlikte bu takvimde bir etkinlik olarak görünür. Bu etkinliklerin Google Takvim'de sürüklenerek yeniden planlanması veya silinmesi Markty'ye yansıtılır. Bu kapsamla Markty, diğer Google takvimlerinizi veya etkinliklerinizi okuyamaz ya da değiştiremez.
calendar.readonly kapsamı, Markty'nin yaklaşan etkinliklerinize (ürün lansmanları, indirimler, pop-up'lar, web seminerleri, tatiller) bağlı pazarlama kampanyaları önerebilmesi için birincil takviminizdeki etkinlikleri okumasına olanak tanır. Etkinlik başlıkları, saatleri ve açıklamaları anlık olarak okunur ve Markty'nin veritabanında kalıcı olarak saklanmaz; yalnızca ortaya çıkan öneri metni ve durumu saklanır.
• Sakladıklarımız: şifrelenmiş OAuth belirteçleri (erişim ve yenileme); Markty'nin kendisinin oluşturduğu etkinliklerin Google etkinlik kimlikleri (bir gönderiyi yeniden planladığınızda veya iptal ettiğinizde güncelleyebilmemiz ya da silebilmemiz için); hesabınıza bağlı metin kayıtları olarak takvim önerileri (etkinlik başlığı, öneri istemi, durum).
• Asla yapmadıklarımız: özel Markty Content takvimi dışındaki takvimlerdeki etkinlikleri okumak, değiştirmek veya silmek; Google takvim verilerini üçüncü taraflarla paylaşmak; takvim verilerini satmak; veya Google kullanıcı verilerini yapay zeka ya da makine öğrenimi modellerini eğitmek, yeniden eğitmek veya ince ayar yapmak için kullanmak.
10. Google Verilerinin Yapay Zeka ile İşlenmesi
Google API'leri aracılığıyla elde edilen veriler (birincil takviminizdeki etkinlik başlıkları ve açıklamaları), pazarlama uygunluğunun sınıflandırılması için OpenAI'nin API'sine gönderilir. OpenAI, API veri kullanım politikası (https://openai.com/policies/api-data-usage-policies) uyarınca API verileriyle model eğitmez. Markty, Google kullanıcı verilerini yapay zeka/makine öğrenimi model eğitimi için kullanmaz, aktarmaz veya satmaz. Sınıflandırma sonrasında Google takvim etkinlik verilerini saklamayız.
Markty'nin Google API'lerinden alınan bilgileri kullanımı ve başka herhangi bir uygulamaya aktarımı, Sınırlı Kullanım (Limited Use) gereklilikleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na (https://developers.google.com/terms/api-services-user-data-policy) uygun olacaktır.
11. Yurt Dışı Aktarım
Verileriniz, Türkiye dışındaki ülkelere aktarılabilir. Bu hallerde KVKK m.9 ve ilgili kurul kararları ile GDPR m.44‑49 uyarınca:
• Yeterli koruma bulunan ülkelere aktarım,
• Yeterli koruma yoksa taahhütler/SCCs, açık rıza veya kanuni istisnalar çerçevesinde aktarım,
• Teknik ve organizasyonel güvenlik önlemleri (şifreleme, erişim kontrolü, denetim) uygulanır.
12. Saklama Süreleri
Kişisel veriler, işleme amaçları için gerekli süre boyunca ve/veya yasal zorunluluklar (ör. vergi/finans) gereğince saklanır. Süre dolduğunda veri silinir, anonimleştirilir veya imha edilir.
Örnek: destek kayıtları ve günlükler makul sürelerle; faturalama kayıtları ilgili mevzuata göre en az 10 yıl.
13. Güvenlik
Kişisel verilerinizi yetkisiz erişime, değiştirilmeye, kayba veya ifşaya karşı korumak için uygun teknik ve organizasyonel önlemler uygularız (şifreleme, aktarım güvenliği, erişim kontrolü ve erişim kısıtlamaları, ağ güvenliği, güvenlik duvarları, yedekleme, loglama, çalışan yetkilendirmesi ve düzenli denetimler). Ancak internet üzerinden aktarımların %100 güvenliği garanti edilemez.
14. Haklarınız
KVKK Kapsamındaki Haklar (m.11)
• Kişisel verinizin işlenip işlenmediğini öğrenme,
• İşlendiyse buna ilişkin bilgi talep etme,
• Amacına uygun kullanımı öğrenme,
• Yurt içi/dışı aktarılan üçüncü kişileri bilme,
• Eksik/yanlış işlenmişse düzeltilmesini isteme,
• Silinmesini/yok edilmesini isteme,
• İşlemenin kısıtlanmasını/itiraz,
• Zarara uğramanız hâlinde tazmin talep etme.
Başvurularınızı info@markty.ai adresine iletebilirsiniz.
GDPR/UK GDPR Kapsamındaki Haklar (AEA/UK Kullanıcıları)
• Erişim: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve verilerinize erişme,
• Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme,
• Silme ("Unutulma Hakkı"): Kişisel verilerinizin silinmesini talep etme,
• İşlemenin Kısıtlanması: Kişisel verilerinizin işlenmesinin sınırlandırılmasını isteme,
• Veri Taşınabilirliği: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma,
• İtiraz: Pazarlama veya diğer amaçlarla işlemeye itiraz etme,
• Rızanın Geri Çekilmesi: Önceki işlemenin hukuka uygunluğunu etkilemeksizin rızanızı istediğiniz zaman geri çekme,
• Yerel denetim otoritesine şikayette bulunma hakkı.
Bu hakları kullanmak için info@markty.ai adresine başvurabilirsiniz.
15. Çocukların Gizliliği
Hizmetler, 16 yaş ve üzeri kullanıcılar içindir (veya ikamet ettiğiniz ülkede geçerli rıza için gereken daha yüksek asgari yaş) ve çocuklara yönelik değildir. Çocuklardan bilerek veri toplamayız. Böyle bir durum tespit edilirse ilgili veriler silinir, anonimleştirilir veya imha edilir.
16. Üçüncü Taraf Bağlantılar
Platform; üçüncü taraf web sitelerine/servislerine bağlantılar içerebilir. Bu sitelerin içerik ve uygulamalarından sorumlu değiliz. Ziyaret öncesi ilgili sitelerin gizlilik politikalarını incelemenizi öneririz.
17. Politika Değişiklikleri
Bu Politika zaman zaman güncellenebilir. Değişiklikler Platformda yayımlandığı anda yürürlüğe girer. Önemli değişikliklerde makul ölçüde bildirim yaparız. Hizmetleri kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.
18. İletişim
Sorularınız ve hak talepleriniz için: info@markty.ai
Email: info@markty.ai