Bu Gizlilik Politikası; Geza Group International LLC ("Şirket", "biz") tarafından işletilen denhaberler platformu — denhaberler.com, danhaberler.com, tenhaberler.com, tanhaberler.com alan adları, bunların tüm alt alan adları (subdomain) ve platforma bağlı müşteri özel alan adları — üzerinden toplanan kişisel verilerin işlenmesini açıklar. Platform çok kiracılıdır (multi-tenant): her alt alan adındaki site, ilgili yayıncısı tarafından yönetilir.
Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında data controller sıfatıyla hareket eder. İletişim: info@geza.group
1. Topladığımız Veriler
Hesap ve başvuru verileri
- Hesap oluşturma: e-posta adresi, ad-soyad (Google ile girişte Google profilinizden), parola (geri döndürülemez şekilde özetlenmiş/hash).
- Site başvurusu ve satın alma talepleri: ad-soyad, e-posta, telefon, talep edilen site adı.
- Alan adı tescili: tescil makamlarının (ICANN/TRABIS) zorunlu kıldığı sahip bilgileri — ad-soyad, adres, telefon, e-posta; .tr uzantılarında TC kimlik numarası veya vergi bilgileri. Bu bilgiler yalnızca tescil işlemi için ilgili tescil sağlayıcısına iletilir.
Ödeme verileri
- Ödemeler Stripe, Inc. altyapısıyla alınır. Kart bilgileriniz bize ulaşmaz ve sistemlerimizde saklanmaz; Stripe'ın gizlilik politikasına tabidir. Bize yalnızca işlem tutarı, tarih ve ödeme durumu gibi işlem kayıtları döner.
Yayıncı içerikleri
- Sitenize girdiğiniz tüm içerik (yazılar, haberler, duyurular, görseller, iletişim bilgileri, sosyal medya bağlantıları) yayınlanmak amacıyla saklanır. Bu içeriklerin hukuka uygunluğundan yayıncı sorumludur (bkz. İçerik Sözleşmesi).
Sosyal medya bağlantıları (Meta — Facebook/Instagram)
- Sitenizi Facebook Sayfası veya Instagram hesabınıza bağlamayı seçerseniz, Meta'nın yetkilendirme (OAuth) akışıyla yalnızca izin verdiğiniz kapsamlar için erişim anahtarı (token) alırız. Token'lar AES-256-GCM ile şifrelenerek saklanır.
- Bu bağlantıyla yalnızca: sizin onayladığınız gönderileri yayınlar ve gönderi performans ölçümlerini (görüntülenme, etkileşim) okuruz. Meta verileri üçüncü kişilere satılmaz, devredilmez ve reklam profilleme amacıyla kullanılmaz.
Otomatik toplanan veriler
- Sunucu günlükleri (IP adresi, tarih/saat, istenen sayfa, tarayıcı bilgisi) — güvenlik ve hata ayıklama için.
- Çerezler: yalnızca oturum yönetimi için zorunlu çerezler kullanılır (giriş oturumu). Pazarlama/izleme çerezi kullanmıyoruz.
2. İşleme Amaçları ve Hukuki Sebepler
Verileriniz şu amaçlarla işlenir: hizmetin sunulması ve sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6/1-b); yasal yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç, GDPR m.6/1-c); hizmet güvenliği ve meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f); açık rızanıza dayalı işlemler — örn. sosyal medya hesap bağlantısı (KVKK m.5/1, GDPR m.6/1-a).
3. Verilerin Paylaşıldığı Taraflar (Alt İşleyiciler)
Hizmetin çalışması için veriler aşağıdaki hizmet sağlayıcılarla, yalnızca gerektiği ölçüde paylaşılır:
- Vercel Inc. (ABD) — uygulama barındırma
- Supabase Inc. (AB bölgesi, eu-central-1) — veritabanı ve dosya depolama
- Cloudflare Inc. (ABD) — DNS, CDN ve güvenlik
- Stripe Inc. (ABD) — ödeme işleme
- Zoho Corporation (AB veri merkezi) — kurumsal e-posta hizmeti
- Meta Platforms Inc. (ABD) — yalnızca sosyal medya bağlantısını etkinleştirirseniz
- Alan adı tescil sağlayıcıları — yalnızca alan adı satın alırsanız
- Yapay zekâ metin/görsel üretimi sağlayıcıları — yalnızca panelde AI aracını kullanırsanız; üretim isteğinize yazdığınız metin işlenir, hesap verileriniz gönderilmez
Verileriniz bunun dışında hiçbir üçüncü kişiye satılmaz veya pazarlama amacıyla paylaşılmaz. Yasal zorunluluk hâlinde yetkili makamlarla paylaşım saklıdır.
4. Yurt Dışına Aktarım
Şirket merkezi ABD'de olup barındırma altyapısı gereği veriler ABD ve AB'de işlenebilir. Aktarımlar; sözleşmenin ifası için zorunlu aktarım ve/veya açık rıza (KVKK m.9) ile GDPR Bölüm V'teki güvencelere (standart sözleşme maddeleri) dayanır.
5. Saklama Süreleri
- Hesap ve site verileri: hesap/site aktif olduğu sürece + yasal zamanaşımı süreleri.
- Başvuru (lead) kayıtları: başvurudan itibaren en fazla 2 yıl.
- Sunucu günlükleri: en fazla 12 ay.
- Ödeme işlem kayıtları: vergi mevzuatının gerektirdiği süre.
- Sosyal medya token'ları: bağlantıyı kaldırdığınız anda silinir.
6. Haklarınız (KVKK m.11 / GDPR m.15-22)
Verilerinize erişme, düzeltme, silme (unutulma), işlemeyi kısıtlama, veri taşınabilirliği, itiraz ve açık rızayı geri alma haklarına sahipsiniz. Talepleriniz için info@geza.group adresine e-posta gönderin; en geç 30 gün içinde yanıtlanır. KVKK kapsamında Kişisel Verileri Koruma Kurulu'na, GDPR kapsamında yerel denetim makamınıza şikâyet hakkınız saklıdır.
7. Veri Silme Talebi (Meta Kullanıcıları Dâhil)
Hesabınızın ve/veya Facebook-Instagram bağlantınız üzerinden işlenen verilerin silinmesini istiyorsanız:
- Panelinizden sosyal medya bağlantısını kaldırın (token anında silinir), veya
- info@geza.group adresine "veri silme talebi" konulu bir e-posta gönderin.
Talebiniz 30 gün içinde tamamlanır ve size teyit iletilir. Bu bölüm, Meta Platform Şartları'nın gerektirdiği veri silme talimatı görevi görür (Data Deletion Instructions).
8. Ziyaretçi Verileri ve Yayıncı Sorumluluğu (Multi-Tenant)
Platformdaki her site bir yayıncı tarafından yönetilir. Yayıncının kendi ziyaretçilerinden ek veri toplaması hâlinde (ör. iletişim bilgilerini yayınlaması) bu verilerin hukuka uygunluğundan yayıncı sorumludur; Şirket bu kapsamda barındırma sağlayıcısı/veri işleyen konumundadır.
9. Güvenlik
Veriler aktarımda TLS ile şifrelenir; parolalar geri döndürülemez algoritmalarla saklanır; sosyal medya token'ları şifrelenir; veritabanı erişimi satır düzeyi güvenlik (RLS) ve sunucu tarafı anahtarlarla sınırlandırılmıştır.
10. Değişiklikler
Bu politika güncellenebilir; güncel sürüm her zaman bu sayfada yayımlanır. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir.
English Summary
Geza Group International LLC operates the denhaberler multi-tenant publishing platform (denhaberler.com, danhaberler.com, tenhaberler.com, tanhaberler.com and their subdomains/custom domains). We collect: account data (email, name, hashed password), application/order details, publisher content, payment records (cards are processed by Stripe and never stored by us), technical logs, and — only if you connect them — encrypted Meta (Facebook/Instagram) access tokens used solely to publish posts you approve and read their performance metrics. Data is processed by our sub-processors (Vercel, Supabase, Cloudflare, Stripe, Zoho, Meta) strictly to provide the service and is never sold. You may exercise your GDPR/KVKK rights (access, rectification, erasure, restriction, portability, objection) or request deletion of your data, including data obtained via Meta, by emailing info@geza.group — requests are fulfilled within 30 days. Disconnecting a social account deletes its token immediately. Only strictly necessary session cookies are used.