Gizlilik Politikası

1. Giriş

Halil Digital olarak kişisel verilerinizin güvenliğine ve şeffaf veri işlemeye önem veriyoruz. Bu politika, https://halil.com.tr alan adı ve bağlı hizmetler kapsamında elde ettiğimiz bilgilerin nasıl kullanıldığını açıklar. Siteyi ve hizmetleri kullanarak, kayıt yaptırarak veya iletişim formlarını doldurarak bu politikayı kabul etmiş olursunuz.

2. Topladığımız Bilgiler

2.1. Doğrudan Sağladığınız Bilgiler

• Ad, soyad, e-posta adresi, telefon numarası ve şirket bilgisi (kayıt, iletişim ve teklif formları).
• Hizmet talebi içerikleri, analiz için paylaştığınız URL veya dijital hesap erişimleri.
• Fatura, ödeme ve sipariş bilgileri (hizmet satın alımı durumunda).
• Müşteri panelindeki proje verileri, site metrikleri ve tanımlanan hedefler.

2.2. Otomatik Toplanan Bilgiler

• IP adresi, tarayıcı türü, cihaz bilgisi, işletim sistemi ve dil ayarı.
• Ziyaret edilen sayfalar, tıklama akışı, oturum süresi ve referans URL.
• Çerezler ve benzeri izleme teknolojileri (detay için Çerez Politikası).

2.3. Üçüncü Taraflardan Alınan Bilgiler

• Google, Meta veya diğer reklam platformlarındaki kampanya performans verileri (müşteri hizmetleri kapsamında).
• Dönüşüm takibi kapsamında reklam platformlarının paylaştığı dönüşüm olayları.
• SerpApi, Google Search Console ve Google Ads API entegrasyonu gibi üçüncü taraf API'lerinden gelen arama sıralaması ve kampanya verileri.

2.4. Google API Hizmetleri ile Alınan Veriler (OAuth)

Kullanıcı panelimizde sunulan Google Search Console İçgörü ve Google Ads İçgörü araçlarını kullandığınızda, Google hesabınız üzerinden OAuth 2.0 protokolü ile aşağıdaki verilere erişim izni verirsiniz:

• Search Console (scope: webmasters.readonly): doğrulanmış site listeniz, arama sorguları, tıklama / gösterim / CTR / pozisyon verileri.
• Google Ads (scope: adwords): erişebildiğiniz reklam hesapları (customer ID, isim, para birimi, saat dilimi), kampanya listesi ve performans metrikleri (gösterim, tıklama, maliyet, dönüşüm, dönüşüm değeri).
• Kimlik (scope: openid, email):bağlantı kuran Google hesabının e-posta adresi (yalnızca panelde "bağlı hesap" etiketini göstermek için).

Google hesabınızın şifresi, kişisel verileri, e-posta içerikleri veya Drive dosyalarıtarafımızca ASLA okunmaz veya saklanmaz. Yalnızca yukarıda listelenen scope'lar kullanılır.

2.5. Limited Use Disclosure (Google API Services User Data Policy)

Google API Hizmetleri'nden alınan veriler, Google'ın API Services User Data Policy ve Limited Use şartlarına uygun olarak işlenir. Buna göre:

• Bu veriler yalnızca panelde size hizmet sunmak (raporlama, içgörü, kampanya yönetimi) amacıyla kullanılır.
• Bu veriler hiçbir üçüncü tarafa satılmaz, transfer edilmez veya reklam amaçlı kullanılmaz.
• Bu veriler üzerinde insan tarafından okuma yapılmaz; istisnaları: (i) kullanıcının açık onayı, (ii) güvenlik amaçları, (iii) yasal yükümlülükler, (iv) anonimleştirilmiş şekilde dahili hata ayıklama.
• Bu veriler, kullanıcının erişim verdiği özellikleri çalıştırmaya yetecek kadar saklanır; bağlantı kesildiğinde tüm OAuth verisi (refresh token, çekilmiş kampanya / sorgu önbelleği) silinir.

3. Bilgileri Kullanma Amaçlarımız

3.1. Hizmet Sunumu

• Aylık danışmanlık hizmetlerinin yürütülmesi, raporlanması ve optimize edilmesi.
• Tek seferlik projelerin planlanması, teslim edilmesi ve takibinin yapılması.
• Panel araçlarının çalıştırılması ve kullanıcı hesabının yönetilmesi.
• Teklif ve sorularınıza yanıt verilmesi.

3.2. Dönüşüm Takibi ve Reklam Yönetimi

Müşteri reklam kampanyalarının etkinliğini ölçmek amacıyla; Google Ads dönüşüm etiketleri, Meta Piksel, Google Analytics 4 etkinlik izleme ve benzeri araçlar kullanılır. Bu süreçte; sipariş tamamlama, form gönderme, telefon araması gibi dönüşüm olaylarına ilişkin veriler ilgili platformlarla paylaşılır. Söz konusu paylaşım yalnızca müşterinin onayladığı hizmet kapsamında gerçekleşir.

3.3. Pazarlama ve Ticari İletişim

Açık onayınız dahilinde; e-posta adresinize ve/veya telefon numaranıza aşağıdaki içerikler iletilebilir:

• Yeni hizmet duyuruları ve güncelleme bildirimleri.
• Dijital pazarlama ipuçları, sektör haberleri ve eğitim içerikleri (bülten).
• Kampanya teklifleri, indirimler ve özel etkinlik davetleri.
• Mevcut hizmetinize ilişkin yenileme ve upgrade hatırlatmaları.

E-posta iletişimi:İlgili mevzuat (6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun) kapsamında, pazarlama e-postaları yalnızca onay verilmesi durumunda gönderilir. Her iletinin altındaki "Abonelikten Çık" bağlantısı veya hesap ayarlarındaki tercih paneli aracılığıyla istediğiniz zaman vazgeçebilirsiniz.

Telefon ve SMS iletişimi: Kayıt sırasında telefon pazarlamasına onay vermeniz halinde, yukarıdaki içerikler SMS veya arama yoluyla da iletilebilir. İletişim tercihlerinizi hesap ayarlarından veya yazılı talep ile güncelleyebilirsiniz.

3.4. Platform Güvenliği ve İyileştirme

• Site performansının, güvenliğinin ve kullanıcı deneyiminin iyileştirilmesi.
• Dolandırıcılık, kötüye kullanım ve yetkisiz erişimin engellenmesi.
• Yasal yükümlülüklerin yerine getirilmesi.

4. Bilgilerin Paylaşımı

Kişisel verilerinizi üçüncü taraflara satmıyoruz. Verileriniz yalnızca şu durumlarda paylaşılabilir:

• Altyapı ve servis sağlayıcıları: Barındırma (Vercel, Supabase), e-posta servisi, CRM ve analitik platformları — yalnızca sözleşmeli ve hizmet amacıyla sınırlı.
• Reklam platformları: Google, Meta ve benzeri platformlara yalnızca dönüşüm izleme ve kitle oluşturma amacıyla anonimleştirilmiş veya hashlenmiş veriler iletilebilir; bu aktarım her zaman kampanya yönetimi hizmetinin doğal bir parçasıdır.
• Yetkili kamu kurum ve kuruluşları: Mahkeme kararı, savcılık talebi veya yasal yükümlülük gereği.
• Şirket devri / birleşme: Bu politika kapsamında devredilen şirkete geçer; kullanıcılar önceden bilgilendirilir.

5. Veri Güvenliği

TLS/HTTPS şifreleme, rol bazlı erişim kontrolü (RBAC), şifrelenmiş parola saklama, düzenli yedekleme ve güvenlik günlükleri uygulanmaktadır. Supabase RLS (Row-Level Security) ile verilerinize yalnızca siz ve yetkili yöneticiler erişebilir. Bununla birlikte hiçbir internet iletimi %100 güvenli değildir; bilgilerinizi koruma yönünde makul tüm önlemleri alırız.

Google OAuth refresh token'ları Supabase üzerinde Row-Level Security ile korunan tablolarda saklanır; yalnızca backend (service-role) tarafından, bağlantıyı kuran kullanıcının kendi sorgularını çalıştırmak için kullanılır.

5.1. Google Bağlantısını Kesme Hakkı

Panelinizdeki Bağlantıyı Kes butonu ile dilediğiniz an Google Search Console veya Google Ads bağlantınızı kesebilirsiniz. Bu işlemde:

• Refresh token Google'a iptal isteği gönderilir (revoke).
• Yerel veritabanımızdaki refresh token kaydı silinir.
• Çekilmiş kampanya / sorgu önbelleği ve hesap listeniz silinir.

Ayrıca dilediğiniz an Google Hesap İzinleri sayfasından da uygulamamızın erişimini iptal edebilirsiniz.

6. Veri Saklama Süresi

Verilerinizi hizmet ilişkisi devam ettiği sürece ve ilgili mevzuatın öngördüğü sürelerce saklarız. Abonelik sona erdikten sonra zorunlu yasal süreler (Türk Ticaret Kanunu 10 yıl, Vergi Usul Kanunu 5 yıl) dolduğunda verileriniz silinir, yok edilir veya anonim hale getirilir.

7. Pazarlama Tercihlerinizi Yönetme

Hesap ayarlarınızdan veya e-posta bildirimleri altındaki "Abonelikten Çık" bağlantısından e-posta ve SMS pazarlama tercihlerinizi güncelleyebilirsiniz. Hizmet bildirimleri (fatura, sipariş onayı, güvenlik uyarısı gibi) ticari ileti kapsamı dışında olup bu onaydan bağımsız gönderilir.

8. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altı bireyler için tasarlanmamıştır ve bilerek bu yaş grubundan kişisel veri toplamıyoruz.

9. Haklarınız

KVKK 11. madde kapsamında; verilerinize erişim, düzeltme, silme, işlemeye itiraz etme ve taşınabilirlik haklarınız bulunmaktadır. Detaylar için KVKK Aydınlatma Metni'ni inceleyiniz.

10. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bilgi veririz. Güncellemeler bu sayfada yayımlandığı tarih itibarıyla geçerlidir.

11. İletişim

Bu politika veya veri işleme uygulamalarımız ile ilgili sorularınızı seo@halil.com.tr üzerinden iletebilirsiniz.