Digiras PLUS ← Geri dön

Yasal · Gizlilik

Gizlilik Politikası

Son güncelleme: Mayıs 2026

Veri Sorumlusu

Bu politikanın muhatabı Digiras Yazılım ve Pazarlama Ajansı'dır. Digiras Plus (plus.digiras.com) hizmetinin sahibi ve veri sorumlusudur. KVKK kapsamında kişisel veri işleme faaliyetleri bu politikada açıklanmıştır.

Topladığımız Veriler

  • Hesap bilgileri: ad, e-posta, şifre hash (bcrypt), oluşturulma tarihi
  • Oturum ve erişim logları: IP, tarayıcı bilgisi, zaman damgası — güvenlik amaçlı 90 gün saklanır
  • Platform içi aktivite: araç kullanım kayıtları, kredi hareketleri, abonelik durumu
  • Ödeme bilgileri: yalnızca PCI-DSS uyumlu ödeme altyapı sağlayıcımız tarafından işlenir; kart numarası, CVV veya benzeri hassas ödeme verileri bizde saklanmaz
  • Kullanıcı tarafından girilen analiz verileri: sorguladığın domain adı, kelime, URL gibi araç giriş verileri — yalnızca ilgili aracın çıktısını üretmek için işlenir
  • Google hesap bilgileri (opsiyonel): Search Console entegrasyonunu aktif edersen e-posta adresin, doğrulanmış site listen ve arama analizi verilerine erişim için OAuth token saklanır (detay aşağıda)

Verileri Nasıl Kullanıyoruz?

  • Hizmet sunumu ve hesap yönetimi (giriş, kredi takibi, abonelik)
  • Güvenlik ve kötüye kullanım tespiti (brute force, API kötüye kullanım)
  • Yasal yükümlülüklerin yerine getirilmesi (e-fatura, mali kayıt)
  • Sınırlı amaçlı analiz: hangi araçların kullanıldığı, hata oranları (kişisel veri içermez, agregat)

Kişisel veriler reklam, profilleme veya 3. taraflara satış amacıyla kullanılmaz.

Google API Hizmetleri — Search Console Entegrasyonu

Digiras Plus, isteğe bağlı olarak Google Search Console hesabınla bağlanabilen bir entegrasyon sunar. Bu entegrasyonu kullanırsan aşağıdaki şeyler geçerlidir:

  • İstenen yetki: Yalnızca webmasters.readonly — Search Console verilerini OKUMA yetkisi. Site ayarlarına yazma veya değişiklik yapma yetkisi YOK
  • Hangi veriler çekilir: doğrulanmış site listen, son 28-90 günlük arama analizi (kelime, sayfa, gösterim, tıklama, CTR, ortalama pozisyon)
  • Saklama: OAuth refresh token sunucumuzda şifrelenmiş (AES-256) saklanır. Search Console verisi 24 saatlik önbellek dışında saklanmaz; bir sonraki sorguda Google'dan yeniden alınır
  • Bağlantıyı kesme: Hesap ayarlarından dilediğin anda "GSC Bağlantısını Kes" butonuyla token'ı kalıcı olarak silebilirsin. Aynı işlem Google Hesap İzinleri sayfasından da yapılabilir

Google Limited Use Disclosure: Digiras Plus, Google API'lerinden alınan veriyi yalnızca yukarıda açıklanan kullanıcıya görünür özellikleri sağlamak için kullanır. Bu veriler reklam amaçlı kullanılmaz, 3. taraflara satılmaz/devredilmez ve insan tarafından okunmaz — yalnızca: (a) kullanıcı açık izin verdiğinde, (b) güvenlik amaçlı (örn. kötü amaçlı yazılım inceleme), (c) yasal zorunluluk veya (d) anonimleştirilmiş/agregat şekilde ürün geliştirme için işlenebilir. Bu politika Google API Services User Data Policy'ye uygundur.

Üçüncü Taraf Servisler

Hizmetin işlevini sağlayabilmek için aşağıdaki veri işleyenlerle çalışırız:

  • Bulut altyapı sağlayıcısı: sunucu barındırma (veri merkezi yurt dışında bulunabilir)
  • Ödeme altyapısı sağlayıcısı: PCI-DSS uyumlu ödeme işleme — kart bilgileri yalnızca sağlayıcı tarafında tutulur, bizde saklanmaz
  • SEO ve arama verisi sağlayıcıları: sıralama, backlink, anahtar kelime ve site analizi verisi — yalnızca senin sorguladığın domain/kelime gibi araç girişleri iletilir
  • İçerik ve metin üretimi sağlayıcıları: araç çıktısı üretimi — yalnızca ilgili aracın sonucunu oluşturmak için işlenir
  • E-posta teslimat servisi: işlemsel e-posta gönderimi (parola sıfırlama, rapor)
  • Bot koruma ve CDN sağlayıcısı: güvenlik doğrulama ve içerik dağıtımı

Bu servislerin her biri kendi gizlilik politikalarına tabidir. Hesap bilgilerin (parolan dahil) bu servislerle paylaşılmaz.

Çerezler

Platform yalnızca oturum yönetimi (PHPSESSID, CSRF token) ve kullanıcı tercih kaydetme amacıyla birinci taraf çerezler kullanır. Üçüncü taraf izleme veya reklam çerezi kullanılmaz. Tarayıcı ayarlarından çerezleri yönetebilirsin (ancak oturum çerezlerini silmen durumunda tekrar giriş yapman gerekir).

Veri Saklama Süreleri

  • Hesap verisi: hesap aktif olduğu sürece
  • Erişim logları: 90 gün
  • OAuth token'lar: bağlantı kesilene veya hesap silinene kadar; ardından anında silinir
  • Mali kayıtlar: Vergi mevzuatı gereği 10 yıl
  • Hesap silme talebi: 30 gün içinde kişisel veriler anonimleştirilir veya silinir

KVKK Hakları

Türkiye Kişisel Verileri Koruma Kanunu (KVKK) kapsamında şu haklara sahipsin:

  • İşlenen verilerini öğrenme ve kopyasını talep etme
  • Yanlış işlenen verinin düzeltilmesini isteme
  • Verinin silinmesini veya yok edilmesini isteme
  • İşlemeye itiraz etme
  • Zarar görmüşsen tazminat talep etme

Bu hakların kullanımı için info@digiras.com'a yazabilirsin. Talepler 30 gün içinde cevaplanır.

Güvenlik

Şifreler bcrypt ile hash'lenir (düz metin saklanmaz). OAuth token'lar AES-256 ile şifrelenir. Tüm trafik HTTPS üzerindendir. Sunucu güvenliği için brute-force koruması, CSRF token doğrulama ve bot doğrulama aktiftir.

18 Yaş Altı

Digiras Plus 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altı kullanıcı tespit edilmesi durumunda hesap kapatılır ve veriler silinir.

Değişiklikler

Bu politika gerektiğinde güncellenebilir. Önemli değişiklikler kayıtlı e-posta adresine bildirilir. Güncel tarih sayfa başında görünür.

İletişim

Gizlilik ile ilgili sorularını info@digiras.com adresine veya WhatsApp (0551 847 41 94) üzerinden iletebilirsin.