Gizlilik Politikası

1. Giriş

BiziPuanla ("biz", "BiziPuanla") olarak gizliliğinize saygı duyuyoruz. Bu Gizlilik Politikası; bizipuanla.com (pazarlama sitesi) ve bizipuanla.xyz (hizmet sitesi) üzerinden topladığımız verileri nasıl işlediğimizi, kullandığımızı ve koruduğumuzu açıklar. Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), GDPR ve diğer ilgili mevzuata uygun olarak hazırlanmıştır.

2. Topladığımız Veriler

Üç kaynaktan veri toplanır:

2.1 Teklif formu (bizipuanla.com)

• Ad-soyad, telefon, e-posta — sizinle iletişim için
• İşletme türü, şehir, işletme adı, mesaj — size özel teklif için
• KVKK ve iletişim rıza onayları

2.2 Müşteri geri bildirim akışı (bizipuanla.xyz)

Tamamen anonimdir. İsim/telefon/e-posta toplanmaz. Yalnızca yorum metni, hash'lenmiş IP, user-agent ve zaman damgası kaydedilir. Detay: KVKK Aydınlatma Metni.

2.3 Sunucu logları ve analytics

• HTTP istek bilgileri (zaman, yol, durum kodu)
• Plausible Analytics (çerezsiz, IP-yutucu, tamamen anonim sayfa görüntülemesi)

3. Verileri Nasıl Kullanıyoruz

• Teklif talebinize yanıt vermek
• Hizmetlerimizi sunmak ve geliştirmek
• Spam ve bot saldırılarına karşı koruma
• Yasal yükümlülükleri yerine getirmek
• İstatistiksel analiz (anonim, toplu)

Verilerinizi pazarlama amacıyla üçüncü taraflarla paylaşmıyoruz, satmıyoruz.

4. Üçüncü Taraf Hizmet Sağlayıcılar

Hizmetimizi sunmak için aşağıdaki üçüncü taraf hizmetleri kullanırız:

• Brevo (mail gönderimi) — AB sunucuları, Brevo gizlilik politikası
• Resend (yedek mail) — AB/ABD, Resend gizlilik politikası
• Cloudflare (CDN + bot koruması + Turnstile) — Küresel, Cloudflare gizlilik politikası
• Coolify (öz-barındırma, Türkiye sunucusu)
• Plausible Analytics (çerezsiz, AB sunucusu) — kullanılıyorsa

5. Çerezler

BiziPuanla.com pazarlama sitesinde çerez kullanmıyoruz. Plausible Analytics tamamen çerezsiz çalışır. Yalnızca Cloudflare bot koruma altyapısı zorunlu teknik çerezler kullanabilir. Detay için: Çerez Politikası.

6. Veri Güvenliği

Verilerinizi korumak için endüstri standardı tedbirler uyguluyoruz:

• HTTPS zorunlu (TLS 1.2+)
• IP adresleri SHA-256 + salt ile hash'lenir (geri döndürülemez)
• Bcrypt ile şifrelenmiş parolalar
• Veritabanı dışarıya kapalı, sadece iç ağ erişimi
• Düzenli yedekleme
• HTTP güvenlik başlıkları (CSP, HSTS, X-Frame-Options)
• Rate limit ve bot koruması (honeypot + Cloudflare Turnstile)

7. Saklama Süreleri

• Teklif formu verileri: 3 yıl (TBK zamanaşımı) veya talep üzerine erken silme
• QR akışı yorumları: 1 yıl, sonra otomatik silme
• IP hash: 24 saat

8. Haklarınız

KVKK 11. madde ve GDPR kapsamında: verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz haklarınız vardır. Tam liste ve başvuru için: KVKK Aydınlatma Metni.

Başvuru: bizipuanla@gmail.com — talebiniz 30 gün içinde ücretsiz sonuçlandırılır.

9. Çocukların Gizliliği

Hizmetimiz 18 yaş altı bireyler için tasarlanmamıştır. Bilerek 18 yaş altı verisi toplamayız.

10. Politika Değişiklikleri

Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler hakkında size bildirim yapılır. En güncel sürüm her zaman bu sayfada yayınlanır.

11. İletişim

Gizlilik politikası veya kişisel verilerinizle ilgili sorular için: bizipuanla@gmail.com