Yasal

Gizlilik Politikası

Son güncelleme: 12 Mayıs 2026

Taslak metin. Bu içerik MVP demosu içindir; üretime almadan önce hukuki danışmandan onay al ve şirket bilgilerini doldur.

Bu Gizlilik Politikası, gidek (gidek.net) olarak hangi kişisel verileri topladığımızı, neden topladığımızı, nasıl koruduğumuzu ve haklarını nasıl kullanabileceğini açıklar. Ayrıntılı KVKK hakların için KVKK Aydınlatma Metni’ni inceleyebilirsin.

1. Topladığımız Veriler

Hesap bilgileri: e-posta, varsa görünen isim, şifre (güvenli hash).
Tercihler: yaşam tarzı, şehir/semt, bütçe, ilgi alanları, beslenme tercihleri (onboarding sırasında verdiğin bilgiler).
Etkileşim verileri: favori eklediğin fırsatlar, AI sorguların, oluşturduğun rezervasyonlar.
Teknik veriler: IP adresinin tek yönlü özet (hash) hali, tarayıcı bilgisi, ziyaret zaman damgaları.

2. Verilerin Kullanım Amaçları

Hesabını yönetmek ve seni doğrulamak.
AI öneri motorunu sana özel sonuçlar üretecek şekilde besleyebilmek.
Rezervasyonlarını gerçekleştirmek ve geçmişine erişmeni sağlamak.
Hizmeti güvenli tutmak, kötüye kullanım ve dolandırıcılığı engellemek.
İletişim taleplerini yanıtlamak.

3. Çerezler

Sadece oturum güvenliği ve temel tercihler için zorunlu çerezler kullanırız. Ayrıntı için Çerez Politikası’na göz at.

4. Üçüncü Taraf Hizmet Sağlayıcılar

Verilerin teknik altyapı amacıyla aşağıdaki hizmet sağlayıcılarda işlenebilir. Hepsi kendi gizlilik politikalarına ve veri işleme sözleşmelerine tabidir.

Supabase — kimlik doğrulama, veritabanı ve dosya saklama (sunucu konumu: Avrupa).
Vercel — uygulama hosting (Edge/Cloud).
Google Gemini API — AI öneri motoru. AI sorguların kişisel kimliğin olmadan modele iletilir; geçmişe doğru kalıcı eğitim verisi olarak kullanılmaz (Google Gemini API hüküm ve koşullarına göre).

5. Veri Saklama Süresi

Verilerin hesabın aktif olduğu süre boyunca tutulur. Hesabını sildiğinde tüm kişisel verilerin anonimleştirilir veya silinir. Yasal yükümlülük nedeniyle (örn. ticari defter) bazı veriler kanuni süresi boyunca saklanabilir.

6. Veri Güvenliği

Verilerin TLS ile şifrelenerek aktarılır. Veritabanında satır bazlı güvenlik (RLS) politikaları uygulanır; bir kullanıcı yalnızca kendi verisini görebilir. Şifreler bcrypt tabanlı algoritmayla hashlenir.

7. KVKK Hakların

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verilerinin işlenip işlenmediğini öğrenme, silme/yok etme talep etme, düzeltme talep etme dahil pek çok hakka sahipsin. Ayrıntılı liste ve başvuru yolu için KVKK Aydınlatma Metni’ne bak.

8. İletişim

Gizlilikle ilgili sorularını gizlilik@gidek.net adresine iletebilirsin.

1. Topladığımız Veriler

Hesap bilgileri: e-posta, varsa görünen isim, şifre (güvenli hash).

Tercihler: yaşam tarzı, şehir/semt, bütçe, ilgi alanları, beslenme tercihleri (onboarding sırasında verdiğin bilgiler).

Etkileşim verileri: favori eklediğin fırsatlar, AI sorguların, oluşturduğun rezervasyonlar.

Teknik veriler: IP adresinin tek yönlü özet (hash) hali, tarayıcı bilgisi, ziyaret zaman damgaları.

2. Verilerin Kullanım Amaçları

Hesabını yönetmek ve seni doğrulamak.

AI öneri motorunu sana özel sonuçlar üretecek şekilde besleyebilmek.

Rezervasyonlarını gerçekleştirmek ve geçmişine erişmeni sağlamak.

Hizmeti güvenli tutmak, kötüye kullanım ve dolandırıcılığı engellemek.

İletişim taleplerini yanıtlamak.

4. Üçüncü Taraf Hizmet Sağlayıcılar

Verilerin teknik altyapı amacıyla aşağıdaki hizmet sağlayıcılarda işlenebilir. Hepsi kendi gizlilik politikalarına ve veri işleme sözleşmelerine tabidir.

Supabase — kimlik doğrulama, veritabanı ve dosya saklama (sunucu konumu: Avrupa).

Vercel — uygulama hosting (Edge/Cloud).

Google Gemini API — AI öneri motoru. AI sorguların kişisel kimliğin olmadan modele iletilir; geçmişe doğru kalıcı eğitim verisi olarak kullanılmaz (Google Gemini API hüküm ve koşullarına göre).