Gizlilik Politikası
Yürürlük tarihi: 12 Mayıs 2026 Son güncelleme: 12 Mayıs 2026
Bu Gizlilik Politikası, Mesh Yazılım Teknoloji Limited Şirketi'nin ("Nexus Dijital", "biz") https://nexusdijital.com adresindeki platformu ve ilgili hizmetleri ("Hizmet") kullanırken kişisel verilerinizi nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve uygulanabilir olduğu durumlarda AB Genel Veri Koruma Yönetmeliği (GDPR) ile uyumluluk sağlanır.
1. Kimiz
- Veri Sorumlusu: Mesh Yazılım Teknoloji Limited Şirketi
- Vergi Kimlik Numarası: 6191104251
- Meta Ticari Portföy Kimliği: 425784229165763
- "Nexus Dijital" marka tescili: Tescil No. 2024/161525 (Türk Patent ve Marka Kurumu, sınıflar 35 ve 42, 03.12.2024'ten itibaren 10 yıl koruma)
- Kayıtlı adres: ARK 399 BLOK, N:399-1-1 Suadiye Mahallesi, İstanbul (Anadolu) 34730, Türkiye
- İletişim telefonu: +90 543 226 86 85
- Gizlilik için iletişim:
[email protected] - Veri Koruma Sorumlusu (DPO) / KVKK Sorumlusu:
[email protected]
2. Hangi bilgileri topluyoruz
2.1 Sizin verdiğiniz bilgiler
- Hesap bilgileri: ad-soyad, e-posta, parola (özetlenmiş), telefon (opsiyonel), profil resmi, tercih dili, saat dilimi.
- Çalışma alanı ve marka bilgileri: marka unvanı, ticari adı, marka tescil bilgileri, ülke, sektör, marka kiti (renkler, tipografi, logolar), AI bilgi tabanı için sunduğunuz iş tanım metinleri, yüklediğiniz görseller ve belgeler.
- İçerik verileri: istemler (prompt), oluşturulan ve onaylanan metin/görsel, düzenlemeler, içerik geçmişi.
- Sosyal hesap kimlik bilgileri: Facebook, Instagram, LinkedIn, Telegram için OAuth jetonları (şifreli olarak saklanır).
- Faturalama: plan seçimi, fatura adresi, vergi numarası; kart bilgilerinizi saklamayız — ödeme sağlayıcılarda (iyzico, Stripe) tokenize edilir.
- Destek yazışmaları: destek ekibimize gönderdiğiniz mesajlar, ekleri dahil.
2.2 Otomatik toplanan bilgiler
- Kullanım verileri: ziyaret edilen sayfalar, kullanılan özellikler, zaman damgaları, referans, tıklama olayları.
- Cihaz bilgileri: IP adresi, tarayıcı, işletim sistemi, ekran çözünürlüğü, saat dilimi.
- Kimlik doğrulama meta verileri: giriş zamanları, IP, cihaz parmak izi (dolandırıcılık önleme).
- Çerezler: https://nexusdijital.com/cookies adresinde detaylandırılmıştır.
2.3 Üçüncü taraflardan alınan bilgiler
- Sosyal platformlar: bağladığınız hesap için yayın yapmamız için gerekli veriler (sayfa kimliği, kullanıcı adı, takipçi, içerik analitiği). Sadece izin verdiğiniz kapsamda.
- Ödeme sağlayıcıları: işlem durumu, kartın son 4 hanesi, fatura ülkesi.
- AI sağlayıcılar: isteklerimize karşılık üretilen içerik + jeton kullanımı; sizinle ilgili kişisel veri almazız.
3. Bilgileri nasıl kullanıyoruz
- Hizmeti sağlamak (çalışma alanınızı yönetmek, içerik üretmek, sosyal platformlara yayın yapmak).
- Hesap güvenliği (kilitleme, MFA, dolandırıcılık tespiti).
- AI içerik kalitesini sizin markanıza özel iyileştirmek (markaya bağlı öğrenme — §6).
- Önemli hizmet bildirimleri (yayın sonuçları, faturalama, güvenlik uyarıları).
- İsteğe bağlı pazarlama (yalnızca açık rızanızla).
- Yasal yükümlülükler (vergi kayıtları, KVKK talepleri, mahkeme kararları).
- Kötüye kullanım veya Hizmet Şartları ihlallerine yanıt vermek.
4. İşleme hukuki sebepleri
KVKK Madde 5–6
- Sözleşmenin kurulması veya ifası için (Md. 5/2-c)
- Hukuki yükümlülük (Md. 5/2-ç)
- Meşru menfaat (Md. 5/2-f) — kimlik doğrulama, güvenlik, hizmet iyileştirme
- Açık rıza (Md. 5/1) — pazarlama iletişimi
- Sağlık verileri vb. işlenmemektedir (Md. 6 kapsamı dışı)
GDPR Madde 6
- Md. 6(1)(b) sözleşme; Md. 6(1)(c) yasal; Md. 6(1)(f) meşru menfaat; Md. 6(1)(a) açık rıza.
5. Bilgilerin paylaşımı
Yalnızca gerekli olduğunda ve aşağıdaki kategorilerde paylaşırız:
5.1 Hizmet sağlayıcıları (alt veri işleyenler)
| Sağlayıcı | Amaç | Paylaşılan veri | Konum |
|---|---|---|---|
| Ixnodes | Altyapı barındırma | Tüm Hizmet verisi | Türkiye |
| Cloudflare | DDoS, CDN, DNS | IP, istek meta verisi | Küresel kenar |
| Anthropic | AI metin üretimi | İstemleriniz + marka KB | ABD/AB |
| OpenAI | AI metin + görsel | Aynı | ABD/AB |
| AI metin | Aynı | ABD/AB | |
| fal.ai | AI görsel | İstemleriniz | ABD |
| iyzico | TR ödeme | Faturalama meta verisi, tokenize kart | TR |
| Stripe | Küresel ödeme | Aynı | AB/ABD |
| MinIO (kendi bulutumuzda barındırılır) | Nesne depolama | Marka varlıkları, üretilen görseller | TR / AB |
| Resend (veya muadili) | İşlemsel e-posta | E-posta + içerik | AB |
Bilgilerinizi reklamverenlere veya veri komisyoncularına satmayız.
5.2 Sosyal platformlar
Nexus Dijital üzerinden yayın yaptığınızda içerik ve meta veriler seçtiğiniz platforma (Facebook, Instagram, LinkedIn, Telegram) gönderilir.
5.3 Yasal gereklilik
Mahkeme kararı, KVKK talebi veya hukuki gereklilik halinde paylaşabiliriz.
5.4 Şirket devri
Birleşme veya devir halinde, veriler aynı korumalar altında devredilir.
6. AI işleme ve öğrenme
- İstemleriniz ve onayladığınız/reddettiğiniz içerikler, markanızın sesini öğrenmek için kullanılır. Öğrenme markanıza özeldir, müşteriler arasında paylaşılmaz.
- İçeriğinizi üçüncü taraf AI modellerinin eğitiminde kullanmıyoruz. AI sağlayıcılarımıza eğitim için kullanmamaları yönünde talimat verilir.
- Öğrenme verilerinizi istediğiniz zaman silebilirsiniz: Ayarlar → Marka → Öğrenmeyi sıfırla.
7. Yurt dışına aktarım (KVKK Md. 9 / GDPR Bölüm V)
Hizmet sağlayıcılarımız verileri Türkiye/AB dışında işliyorsa yeterli güvenceler sağlarız: - GDPR: Standart Sözleşme Hükümleri (SCC) veya yeterlilik kararları. - KVKK: açık rıza veya yeterli korumalı ülkeye veya taahhütname ile aktarım.
Güncel alt-işleyen listesi: §5.1.
8. Haklarınız
8.1 KVKK Madde 11 — Veri sahibi hakları
- İşlemenin olup olmadığını öğrenme
- İşlenmişse bilgi talep etme
- Amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde/dışında aktarıldığı 3. tarafları bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Aktarılanların bildirilmesini isteme
- Yalnızca otomatik sistemlerle elde edilen sonuçlara itiraz etme
- Zarara uğramışsanız tazminat talep etme
Yanıt süresi: 30 gün (KVKK Md. 13).
8.2 GDPR Madde 15–22
Erişim, düzeltme, silme, sınırlama, taşınabilirlik, itiraz, otomatik karara tabi olmama, açık rızayı geri çekme, denetim makamına şikâyet.
Yanıt süresi: 1 ay (karmaşıksa 2 ay uzatılabilir).
8.3 Talep yolu
- E-posta:
[email protected] - Uygulama içi: Ayarlar → Hesap → KVKK talebi
8.4 Self-servis
- Veri çıkarma: Ayarlar → Hesap → Verilerimi indir
- Hesap silme: Ayarlar → Hesap → Hesabımı sil (30 gün karar verme süresi)
9. Veri saklama süreleri
| Veri | Süre | Sonra |
|---|---|---|
| Aktif hesap | Hesap aktif olduğu sürece | Talep üzerine silinir |
| Pasif hesap (talep edilirse) | 30 gün geçiş süresi | Anonim hale getirilir |
| Faturalama kayıtları | 10 yıl (TTK / VUK) | Anonimleştirilir |
| Denetim kayıtları | 365 gün | Silinir |
| Webhook payload | 30 gün | Silinir |
| Giriş denemeleri | 90 gün | Silinir |
| Yedekler | 30 gün sıcak + 1 yıl soğuk | Silinir |
| Üretilen içerik | Hesap aktif olduğu sürece | Hesap silinince silinir |
| AI öğrenme sinyalleri | Marka aktif olduğu sürece | Marka silinince anonimleştirilir |
10. Güvenlik
Endüstri standardı önlemler: - TLS 1.3 (aktarımda şifreleme) - Tam disk + zarf şifreleme (durağan veride; OAuth jetonları, TOTP sırrı için) - Güçlü kimlik doğrulama (WebAuthn passkey, ücretli planlar için MFA) - Ağ segmentasyonu, varsayılan reddet güvenlik duvarları, Cloudflare WAF - Veritabanı satır seviyesinde güvenlik (kiracı izolasyonu) - Sürekli güvenlik açığı taraması, OWASP uyumlu kontroller - Yıllık sızma testi (lansman sonrası) - Gerek-temelinde erişim ve denetim kayıtları
Önemli ihlaller KVKK Md. 12 (gecikmeksizin) ve GDPR Md. 33 (72 saat içinde) uyarınca bildirilir.
11. Çocuklar
Hizmet 18 yaş altına yönelik değildir. Bilinçli olarak küçüklerden veri toplamayız.
12. Çerezler
https://nexusdijital.com/cookies
13. Üçüncü taraf bağlantılar
Üçüncü taraf sitelerin gizlilik uygulamalarından sorumlu değiliz.
14. Politika değişiklikleri
Önemli değişiklikleri 30 gün önceden e-posta ve uygulama içi banner ile bildiririz. Üst kısımdaki "Son güncelleme" tarihi geçerlidir.
15. İletişim
- Gizlilik / KVKK talepleri:
[email protected] - DPO:
[email protected] - Güvenlik açığı bildirimi:
[email protected] - Genel destek:
[email protected] - Adres: ARK 399 BLOK, N:399-1-1 Suadiye Mahallesi, İstanbul (Anadolu) 34730, Türkiye
Şikâyetlerinizi: - KVKK Kurumu: https://www.kvkk.gov.tr - Yerel AB denetim makamı