🔒 Gizlilik Politikası

Verileriniz Sizindir

Kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu şeffaf biçimde açıklıyoruz.

📅 Yürürlük tarihi: 13 Mayıs 2026

🔄 Son güncelleme: 13 Mayıs 2026

🇪🇺 KVKK & GDPR Uyumlu

Özetle: Vidyxo Short, verilerinizi yalnızca hizmetimizi sunmak ve geliştirmek için kullanır. Verilerinizi hiçbir zaman satmaz veya reklam amacıyla üçüncü taraflarla paylaşmaz.

Madde 1

Toplanan Veriler

Vidyxo Short olarak, size kaliteli hizmet sunabilmek için aşağıdaki kategorilerde veri topluyoruz:

Veri Kategorisi	Örnekler	Toplama Yöntemi
Hesap Bilgileri	Ad, e-posta adresi, şifre (hash'li), profil fotoğrafı	Kayıt formları, Google OAuth
Kullanım Verileri	Oluşturulan videolar, tercih edilen stiller, platform bağlantıları	Platform kullanımı sırasında otomatik
Teknik Veriler	IP adresi, tarayıcı türü, cihaz modeli, işletim sistemi	Sunucu logları, çerezler
İçerik Verileri	Video konuları, yüklenen sesler, senaryo metinleri	Kullanıcı girişi
Ödeme Verileri	Fatura adresi, son 4 hane kart numarası	Stripe üzerinden (kart bilgileri Vidyxo'da saklanmaz)

Google ile giriş yaparsanız, Google'ın OAuth 2.0 protokolü aracılığıyla yalnızca adınız, e-posta adresiniz ve profil resminize erişim izni talep edilir.

Madde 2

Verilerin Kullanımı

Topladığımız verileri aşağıdaki amaçlar doğrultusunda kullanırız:

Hizmet sunumu: AI video oluşturma, kredi yönetimi, zamanlanmış yayınlama
Kişiselleştirme: Beğenilerinize göre stil ve tema önerileri sunmak
Platform geliştirme: Kullanım istatistiklerini analiz ederek yeni özellikler tasarlamak
İletişim: Hesap bildirimleri, güvenlik uyarıları, hizmet güncellemeleri
Yasal yükümlülükler: Vergi, faturalama ve yasal saklama gereksinimleri
Güvenlik: Dolandırıcılık tespiti, hesap koruma

Pazarlama e-postaları: Yalnızca açık rızanız olduğunda gönderilir. Her e-postanın altındaki "Abonelikten çık" bağlantısıyla istediğiniz zaman vazgeçebilirsiniz.

Madde 3

Veri Paylaşımı

Vidyxo Short, kişisel verilerinizi asla satmaz. Verileriniz yalnızca aşağıdaki sınırlı durumlarda üçüncü taraflarla paylaşılır:

Üçüncü Taraf	Amaç	Paylaşılan Veri
Stripe	Ödeme işleme	Fatura bilgileri, e-posta
Google Cloud / AWS	Altyapı ve depolama	Şifreli içerik dosyaları
OpenAI / ElevenLabs	AI içerik üretimi	Senaryo metni, ses tercihleri
Mixpanel	Kullanım analitiği	Anonimleştirilmiş kullanım olayları
Yasal Makamlar	Yasal zorunluluk	Talep edilen minimum düzeyde

Tüm alt işlemcilerimiz GDPR ve KVKK gerekliliklerini karşılamaktadır. Bu ortaklarla imzaladığımız veri işleme sözleşmeleri verilerinizin korunmasını güvence altına alır.

Madde 4

Çerezler ve Takip Teknolojileri

Web sitemiz ve uygulamamız çeşitli çerezler kullanmaktadır. Çerez türleri ve amaçları aşağıda özetlenmiştir:

Tür	Amaç	Süre	Devre Dışı
Zorunlu	Oturum yönetimi, güvenlik token'ları	Oturum süresi	Devre dışı bırakılamaz
İşlevsel	Dil, tema, tercih saklama	1 yıl	Tarayıcı ayarları
Analitik	Kullanım istatistikleri (Mixpanel)	90 gün	Çerez banner
Pazarlama	Hedefli reklamlar (yalnızca onaylıysa)	30 gün	Çerez banner

Tarayıcınızın ayarlarından çerezleri engelleyebilir veya silebilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması hizmetimizin işlevselliğini olumsuz etkileyebilir.

Madde 5

Veri Güvenliği

Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

Şifreleme: Aktarım sırasında TLS 1.3, depolamada AES-256 şifreleme
Şifre güvenliği: bcrypt algoritmasıyla hash'leme — şifrelerinizi düz metin olarak asla saklamayız
İki faktörlü kimlik doğrulama (2FA): Hesabınız için opsiyonel olarak etkinleştirilebilir
Erişim kontrolü: En az ayrıcalık ilkesiyle çalışan iç ekip erişim yönetimi
Sızma testleri: Yılda iki kez bağımsız güvenlik denetimleri
Güvenlik ihlali bildirimi: KVKK/GDPR kapsamında 72 saat içinde yetkili mercilere bildirim

Güvenlik açığı bildirimi: Bir güvenlik açığı keşfederseniz lütfen security@vidyxo.app adresine bildirin. Sorumlu açıklama politikamız kapsamında size geri dönüş sağlarız.

Madde 6

Veri Saklama Süreleri

Verilerinizi yalnızca gerekli olduğu süre boyunca saklarız:

Veri Türü	Saklama Süresi	Açıklama
Hesap verileri	Hesap aktif olduğu sürece	Silme talebinden sonra 30 gün içinde kalıcı olarak silindi
Oluşturulan videolar	Plan limitine göre (30–365 gün)	Pro planda sınırsız depolama seçeneği
Fatura kayıtları	10 yıl	Vergi mevzuatı zorunluluğu
Güvenlik logları	90 gün	Dolandırıcılık tespiti ve hesap güvenliği
Analitik verileri	24 ay (anonimleştirilmiş)	Bireysel kullanıcıyla ilişkilendirilemez hale getirilir

Madde 7

Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz. Bu hakların tamamını hesap ayarlarınız üzerinden veya bize e-posta göndererek kullanabilirsiniz:

👁️

Erişim Hakkı

Hakkınızda hangi verileri işlediğimizi öğrenin ve kopyasını talep edin.

✏️

Düzeltme Hakkı

Yanlış veya eksik verilerinizin düzeltilmesini talep edin.

🗑️

Silme Hakkı

"Unutulma hakkı" — verilerinizin silinmesini talep edin.

⏸️

Kısıtlama Hakkı

Belirli veri işleme faaliyetlerini kısıtlamanızı sağlar.

📦

Taşınabilirlik

Verilerinizi makine okunabilir formatta (JSON/CSV) indirin.

🚫

İtiraz Hakkı

Pazarlama amaçlı veri işlemeye itiraz edin.

Taleplerinize 30 gün içinde yanıt veririz. Kimlik doğrulama gerektiren durumlarda ek süre talep etme hakkımız saklıdır. Yanıtlarımızdan memnun olmazsanız, Kişisel Verileri Koruma Kurumu (KVKK)'na şikayette bulunabilirsiniz.

Madde 8

Çocukların Gizliliği

Vidyxo Short hizmetleri 18 yaşından küçük kişilere yönelik değildir. 18 yaşından küçük kullanıcılardan bilerek kişisel veri toplamıyoruz.

Bir ebeveyn veya vasi olarak, çocuğunuzun bize kişisel bilgi sağladığını düşünüyorsanız lütfen privacy@vidyxo.app adresine yazın. Bu tür verileri derhal silme yükümlülüğümüz bulunmaktadır.

Not: Kayıt sırasında yaş doğrulaması yapılır. 18 yaş sınırını ihlal eden hesaplar askıya alınır ve ilgili veriler silinir.

Madde 9

Uluslararası Veri Transferleri

Vidyxo Short'un altyapısı Avrupa Birliği (Frankfurt, Almanya) sunucularında barındırılmaktadır. Bazı alt işlemciler verileri AB dışına aktarabilir. Bu durumda:

AB Standart Sözleşme Maddeleri (SCCs) kullanılır
Veri işleyicilerin GDPR uyum sertifikaları kontrol edilir
ABD merkezli hizmetler için AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikasyonu aranır

Türkiye merkezli kullanıcılar için tüm işlemler KVKK'nın uluslararası veri aktarımına ilişkin düzenlemelerine (Madde 9) uygun şekilde gerçekleştirilir.

Madde 10

Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında:

Hesabınıza bağlı e-posta adresinize bildirim göndeririz
Platform içi bildirim banner'ı yayınlarız
Bu sayfanın en üstündeki "Son güncelleme" tarihini güncelleriz

Değişiklik bildiriminden sonra hizmeti kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir. Önemli değişliklere itiraz etme hakkınız saklıdır — bu durumda hesabınızı silebilirsiniz.

Önceki politika sürümlerine e-posta aracılığıyla ulaşabilirsiniz.

Madde 11

İletişim ve Veri Sorumlusu

Bu politika veya kişisel verilerinizle ilgili her türlü soru, talep veya şikayet için aşağıdaki kanalları kullanabilirsiniz:

Veri Sorumlusu: Vidyxo Short Teknoloji A.Ş.
Adres: Maslak Mahallesi, Büyükdere Cad. No:255, Sarıyer / İstanbul
Veri Koruma Görevlisi (DPO): dpo@vidyxo.app
Genel gizlilik soruları: privacy@vidyxo.app
Yanıt süresi: İş günlerinde 5 gün, yasal talepler için 30 gün

🔒 Gizliliğiniz Bizim Önceliğimiz

Verileriniz hakkında endişeleriniz varya da bir gizlilik talebi oluşturmak istiyorsanız bize ulaşın. Taleplerinize mümkün olan en kısa sürede geri döneceğiz.

📧 privacy@vidyxo.app 🛡️ DPO İletişim