Son güncelleme: 14 Nisan 2026
Bu Gizlilik Politikası, kraftsociAI ("kraftsociAI", "biz", "Hizmet") olarak kullanıcılarımızın kişisel verilerini nasıl topladığımızı, kullandığımızı, koruduğumuzu ve paylaştığımızı açıklar. Hizmeti kullanarak bu Politika'da belirtilen uygulamalar ve koşulları kabul etmiş olursunuz.
kraftsociAI, Türkiye merkezli bir yazılım hizmetidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusu sıfatına sahiptir.
İletişim: admin@kraftsociai.com
Domain: kraftsociai.com
Aşağıdaki kategorilerdeki verileri topluyoruz:
• Hesap bilgileri: Ad-soyad, e-posta adresi, şifre (şifrelenmiş hash olarak), işletme adı, sektör.
• İşletme profili: İşletme açıklaması, hedef kitle, iletişim tonu, sektör bilgisi (AI içerik üretimi için kullanılır).
• Sosyal medya bağlantı bilgileri: Instagram Business hesabınıza erişim için Meta Graph API üzerinden alınan OAuth access token'ları, token son kullanma tarihleri, bağlı Instagram hesabının kullanıcı ID'si ve sayfa adı.
• Üretilen içerik: AI tarafından üretilmiş görseller, metinler, başlıklar, hashtag'ler ve bunların oluşturulma/yayın zamanları.
• Ödeme bilgileri: Stripe ödeme altyapısı üzerinden yönetilir. kraftsociAI kart numaralarını SAKLAMAZ — sadece Stripe müşteri ID'si ve abonelik durumu tutulur.
• Kullanım verileri: Tarayıcı tipi, IP adresi (log amaçlı), sayfa ziyaret kayıtları, uygulamadaki aksiyonlar.
Topladığımız verileri yalnızca şu amaçlarla kullanırız:
• Hizmeti sağlamak ve geliştirmek
• AI içerik üretimini kişiselleştirmek
• Sizin açık onayınızla Instagram hesabınıza otomatik içerik yayınlamak
• Ödeme işlemlerini gerçekleştirmek
• Hesap yönetimi, şifre sıfırlama ve destek
• Dolandırıcılık tespiti ve güvenlik
• Yasal yükümlülüklere uyum
Önemli: Verilerinizi asla reklam hedeflemesi için üçüncü taraflarla paylaşmayız.
kraftsociAI, Meta (Facebook/Instagram) Graph API'sini kullanır. Aşağıdaki izinleri yalnızca sizin onayınızla talep eder ve kullanır:
• instagram_basic — Instagram Business profilinizin temel bilgilerini okumak için
• instagram_content_publish — Onayınızdan sonra sizin yerinize Instagram'a post yayınlamak için
• pages_show_list — Instagram'a bağlı Facebook Page'inizi tespit etmek için
• pages_read_engagement — Page meta verilerini okumak için
• business_management — İşletme hesabınızı yönetmek için
En önemli vaadimiz: Siz onay vermeden hiçbir içerik yayınlanmaz. Her post yayına alınmadan önce size gösterilir, "Yayınla" butonuna bastığınızda yayınlanır. kraftsociAI, onayınız dışında arkada otomatik olarak hiçbir şey paylaşmaz.
Meta'nın erişim token'ları sunucularımızda güvenli şekilde saklanır, Meta'nın Platform Terms'ü ile uyumlu şekilde kullanılır ve asla üçüncü taraflarla paylaşılmaz.
Hizmeti sunmak için aşağıdaki hizmet sağlayıcılarını kullanırız:
• OpenAI (ABD): GPT-4o-mini ve gpt-image-1 modelleri ile metin/görsel üretimi. İçerik üretimi sırasında işletme profiliniz ve konu metniniz OpenAI'a iletilir. OpenAI API Data Usage Policy gereği bu veriler model eğitimi için kullanılmaz.
• Meta Platforms Inc (ABD): Instagram Graph API üzerinden Instagram hesabınıza yayın yapmak için.
• Stripe (ABD/İrlanda): Ödeme işlemleri için. Kart bilgileri tamamen Stripe tarafından yönetilir.
• Railway (ABD): Backend sunucumuzun barındırıldığı altyapı sağlayıcısı. PostgreSQL veritabanı Railway sunucularında tutulur.
• Vercel (ABD): Frontend uygulamasının barındırıldığı altyapı sağlayıcısı.
• Zoho (Hindistan/AB): Kurumsal e-posta hizmeti.
Bu üçüncü taraf hizmet sağlayıcıları, kendi gizlilik politikaları kapsamında verilerinizi işler.
• Hesap verileriniz: Hesabınız aktif olduğu sürece saklanır.
• OAuth access token'ları: Bağlantı kaldırılana kadar veya Meta tarafından iptal edilene kadar.
• Üretilen içerikler: Siz silene kadar veya hesap kapatılana kadar.
• Ödeme kayıtları: Yasal yükümlülük gereği 10 yıl (Türk Ticaret Kanunu).
• Sunucu log'ları: 30 gün.
Hesabınızı kapattığınızda tüm verileriniz 30 gün içinde kalıcı olarak silinir (ödeme kayıtları hariç — yasal saklama yükümlülüğü gereği).
Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:
• Tüm veri iletişimi HTTPS/TLS ile şifrelenir
• Şifreler bcrypt ile hash'lenerek saklanır (düz metin saklanmaz)
• OAuth access token'ları production'da şifrelenir
• Veritabanı erişimi IP whitelist ile sınırlandırılmıştır
• JWT tabanlı kimlik doğrulama (kısa süreli token'lar)
• Düzenli güvenlik güncellemeleri ve açık kütüphane taramaları
Buna rağmen internet üzerinden hiçbir iletişim %100 güvenli değildir. Şüpheli bir durum fark ederseniz derhal admin@kraftsociai.com'a bildirin.
Yasalar gereği aşağıdaki haklara sahipsiniz:
• Erişim hakkı: Hakkınızda tuttuğumuz verilerin tamamına erişmek
• Düzeltme hakkı: Yanlış veya eksik verileri düzeltmek
• Silme hakkı: Verilerinizin silinmesini talep etmek ("unutulma hakkı")
• İşleme kısıtlama hakkı: Belirli amaçlarla verilerinizin işlenmesini durdurmak
• Veri taşınabilirliği hakkı: Verilerinizi makine tarafından okunabilir formatta almak
• İtiraz hakkı: Belirli veri işleme faaliyetlerine itiraz etmek
• Otomatik kararlara tabi olmama hakkı
Bu haklarınızı kullanmak için admin@kraftsociai.com adresine yazın — 30 gün içinde yanıtlarız.
Ayrıca /data-deletion sayfasından doğrudan hesap silme talebinde bulunabilirsiniz.
kraftsociAI, 18 yaşın altındaki kullanıcılara yönelik değildir. 18 yaşın altında olduğunuzu düşünüyorsanız lütfen Hizmeti kullanmayın ve ebeveyninizle birlikte hesap kapatma talebinde bulunun.
Hizmet aşağıdaki çerez türlerini kullanır:
• Gerekli çerezler: Kimlik doğrulama JWT token'ı (localStorage'da tutulur)
• Fonksiyonel çerezler: Dil tercihi, tema ayarları
Analitik veya reklam çerezleri KULLANMIYORUZ. Üçüncü taraf takip scripti YOKTUR.
Sunucularımız Railway (ABD) ve Vercel (ABD) altyapısında bulunur. AB kullanıcıları için bu veri transferi Standart Sözleşmesel Şartlar (SCC) kapsamında gerçekleştirilir. GDPR Madde 46 gereği uygun güvenlik önlemleri alınmıştır.
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim göndeririz ve uygulamada uyarı gösteririz. Değişikliklerden sonra Hizmeti kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.
Gizlilik ile ilgili her türlü soru, talep veya şikayet için:
• E-posta: admin@kraftsociai.com
• Web: https://kraftsociai.com
KVKK kapsamındaki şikayetlerinizi Kişisel Verileri Koruma Kurumu'na iletme hakkınız saklıdır: https://www.kvkk.gov.tr