Gizlilik Politikası

1. Veri Sorumlusu ve İletişim

Bu web sitesinin veri sorumlusu Yend'dir. Gizlilikle ilgili her türlü soru, talep ve başvuru için info@yend.app adresinden bize ulaşabilirsiniz.

2. Topladığımız Veriler

Bültene abone olduğunuzda e-posta adresinizi; iletişim formunu kullandığınızda ad, e-posta ve mesaj içeriğinizi tutarız. Ayrıca güvenlik ve temel analitik amacıyla IP adresi, tarayıcı/cihaz türü, ziyaret edilen sayfalar ve yönlendiren bağlantı gibi teknik kayıtlar otomatik olarak işlenebilir. Güvenlik günlüklerinde IP adresiniz açık biçimde değil, geri döndürülemez şekilde özetlenerek (hash) tutulur ve bu kayıtlar 30 gün sonra otomatik olarak silinir. Sağlık, biyometri, din veya köken gibi özel nitelikli veri toplamayız.

3. Verileri Kullanma Amaçları

Verilerinizi; talep ve sorularınızı yanıtlamak, bülten ve duyuru göndermek, site güvenliğini sağlamak, hata ayıklamak ve içeriğimizi geliştirmek amacıyla kullanırız. Pazarlama iletileri yalnızca açık rızanızla gönderilir ve her e-postada abonelikten çıkma bağlantısı yer alır.

4. Hukuki Sebepler

İşleme faaliyetimiz; bülten aboneliğinde açık rızanıza (KVKK m.5/1 ve GDPR m.6/1-a), iletişim taleplerinde sözleşmenin kurulması/ifasına, güvenlik ve analitikte ise meşru menfaatimize (KVKK m.5/2, GDPR m.6/1-f) dayanır.

5. Çerezler ve Analitik

Sitenin çalışması için zorunlu oturum çerezleri ile isteğe bağlı, anonimleştirilmiş analitik çerezleri kullanırız. Çerez bildirimimizden tercihinizi belirleyebilir, çerezleri tarayıcı ayarlarınızdan dilediğiniz zaman silebilir veya engelleyebilirsiniz. Reklam/izleme amaçlı üçüncü taraf çerezleri kullanmayız.

6. Veri Güvenliği (EPC-256)

Hassas alanlar, markaya özel EPC-256 (Emoji Permutation Cipher 256) mimarisiyle AES-256-GCM üzerine kurulu gizli bir emoji permütasyon katmanıyla şifrelenir ve veritabanında okunamayan emoji ciphertext olarak saklanır. Bağlantılar TLS ile korunur; bir sızıntı durumunda dahi içerik anahtarsız çözülemez.

7. Saklama Süreleri

Bülten verileriniz abonelikten çıkana kadar; iletişim formu kayıtları talebinizin sonuçlanmasından sonra makul bir süre; teknik/güvenlik kayıtları en fazla 12 ay tutulur. Amaç ortadan kalktığında veya talebiniz üzerine verileriniz silinir veya anonimleştirilir.

8. Üçüncü Taraf Hizmet Sağlayıcılar

Siteyi barındırmak, e-posta göndermek ve anonim istatistik üretmek için sınırlı sayıda hizmet sağlayıcıyla çalışırız. Bu sağlayıcılar verilerinizi yalnızca bizim talimatımızla ve sözleşmesel gizlilik yükümlülükleri altında işler. Verilerinizi hiçbir zaman satmayız.

9. Uluslararası Veri Aktarımı

Bazı hizmet sağlayıcılarımız yurt dışında bulunabilir. Bu durumda aktarım; yeterli koruma sağlayan ülkeler veya Standart Sözleşme Maddeleri (SCC) gibi uygun güvenceler kapsamında ve mevzuata uygun şekilde gerçekleştirilir.

10. Çocukların Gizliliği

Bu site 13 yaşından küçük çocuklara yönelik değildir ve bilerek onlardan veri toplamayız. 13 yaşından küçük bir çocuğa ait veri tespit edersek gecikmeksizin sileriz.

11. Haklarınız

Verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama, itiraz etme, taşınabilirlik ve açık rızanızı geri çekme haklarına sahipsiniz. Taleplerinizi info@yend.app adresine iletebilir; ayrıca ilgili veri koruma otoritesine (Türkiye'de KVKK Kurulu) şikâyette bulunabilirsiniz.

12. Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikleri bu sayfada yayınlar ve gerektiğinde bülten aboneleri ile e-posta yoluyla paylaşırız. Sayfanın altındaki güncelleme tarihini takip edebilirsiniz.

Son güncelleme: Haziran 2026