Gizlilik Politikası ve Aydınlatma Metni

Son güncelleme: 01.07.2026

Maslak Mah. Sanatkarlar Sk. Eclipse Maslak Sitesi No: 2E-9 Sarıyer / İstanbul adresinde mukim İGUANA REKLAM VE YAZILIM ANONİM ŞİRKETİ (“Şirket” veya “Veri Sorumlusu”) olarak, işlettiğimiz Zikry uygulaması (“Uygulama”) üzerinden tarafımızla paylaştığınız kişisel verilerin güvenliğine ve hukuka uygun şekilde işlenmesine en üst düzeyde önem veriyoruz. İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Madde 10 ve ilgili Tebliğ uyarınca, sizi veri işleme süreçleri, amaçları, hukuki sebepleri ve haklarınız konusunda şeffaf biçimde bilgilendirmek amacıyla hazırlanmıştır.

1. İşlenen Kişisel Veri Kategorileri, Amaçları ve Hukuki Sebepleri

Veri Kategorisiİşlenen Verilerİşleme AmaçlarıKVKK m.5 Hukuki Sebebi
Kimlik ve İletişimKayıt olunması halinde ad, soyad ve e-posta adresi.Kullanıcı hesabının oluşturulması, doğrulanması, üyelik süreçlerinin yürütülmesi ve destek hizmetlerinin sağlanması.Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c).
Kullanıcı Girdileri (Yaratıcı İçerik)Prompt/metin alanlarına girilen fikirler, konu başlıkları, düzenleme talimatları ve metin talepleri.Yapay zeka modelleri aracılığıyla kullanıcıya özel ses, müzik, şarkı sözü, görsel ve medya içeriklerinin üretilmesi.Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (m.5/2-c).
İşlem Güvenliği ve Teknik VerilerIP adresi, cihaz tanımlayıcıları (Device ID), işletim sistemi sürümü, cihaz modeli, hata logları (maskeli) ve kullanım istatistikleri.Sistem güvenliği ve bütünlüğünün sağlanması, kötüye kullanımın/dolandırıcılığın önlenmesi, performans optimizasyonu ve teknik hataların tespiti.Kanunlarda açıkça öngörülmesi (m.5/2-a), hukuki yükümlülük (m.5/2-ç) ve meşru menfaat (m.5/2-f).
Müşteri İşlem ve Finansal VeriAbonelik paketi, satın alma geçmişi, dijital kredi bakiyesi ve uygulama içi satın alım tokenları (kredi kartı verileri Şirketimizce tutulmaz).Finans ve muhasebe işlerinin yürütülmesi, ödeme doğrulamaları ve abonelik haklarının tanımlanması.Sözleşmenin kurulması veya ifası (m.5/2-c) ve hukuki yükümlülük (m.5/2-ç).

2. Kişisel Verilerin Yurt Dışına Aktarımı

Uygulama'nın bulut tabanlı mimarisi ve yapay zeka altyapısı gereği, kişisel veriler ve teknik loglar, KVKK Madde 9 uyarınca yurt dışında mukim küresel hizmet sağlayıcılarına aktarılmaktadır. Şirketimiz, verilerin aktarıldığı küresel tedarikçilerin Veri İşleme Anlaşmaları (DPA) ve uluslararası veri güvenliği standartlarına (ISO 27001, SOC 2 vb.) ilişkin taahhütlerini hukuki güvence süreçlerinde destekleyici unsur olarak değerlendirmektedir.

Yapay zeka sağlayıcılarına iletilen taleplere herhangi bir hesap kimliği (ad-soyad, e-posta, kullanıcı kimliği) iliştirilmez; yalnızca kullanıcının kendi girdiği yaratıcı metin, içeriğin üretilmesi amacıyla bu sağlayıcılar tarafından işlenir. Bununla birlikte, kullanıcının serbest prompt alanlarına kendi iradesiyle dahil ettiği içerikler ve altyapının çalışması için zorunlu teknik tanımlayıcılar (Device ID, IP vb.) jenerik alıcı kategorilerine göre aktarılır:

Jenerik Alıcı KategorisiAktarılan Veri TürüAktarımın Amacı ve Kapsamı
Yapay Zeka ve Medya Üretim Hizmeti SağlayıcılarıHesap kimliği eklenmeksizin; yalnızca kullanıcının girdiği serbest metin girdileri, şarkı sözleri, başlıklar ve üretim parametreleri.Yapay zeka modelleri üzerinden ses, söz, müzik ve kapak görseli üretimi. Sağlayıcılar dinamik yönlendirme (router) kullanabileceğinden veriler, zincirleme aktarım (onward transfer) kapsamında ilgili sağlayıcıların alt altyapı ve alternatif model sağlayıcılarına da aktarılabilir.
Bulut Altyapı, Barındırma, Depolama ve Render SağlayıcılarıUygulama veri tabanı verileri, üretilen ses/müzik/görsel medyalar, başlıklar, UUID nesne anahtarları ve teknik sunucu logları.Verilerin güvenli sunucularda barındırılması, içeriklerin saklanması, CDN üzerinden sunulması ve video render işlemlerinin küresel bulut altyapılarında yürütülmesi.
Abonelik, Ödeme ve Gelir Yönetimi SağlayıcılarıKullanıcı ID, cihaz tanımlayıcıları, abonelik durumu, fatura dönemleri ve satın alım geçmişi.Uygulama içi satın alımların, premium üyeliklerin ve dijital kredi sistemlerinin entegrasyonu, takibi ve yönetimi.
Analitik, Atıf ve Hata İzleme SağlayıcılarıCihaz tanımlayıcıları, hata kayıtları, performans metrikleri ve maskelenmiş kullanım logları.Performans izleme, çökme ve yazılım hatalarının tespiti, pazarlama atıflarının (MMP) yapılması ve kullanıcı deneyiminin analizi.
Kimlik/Güvenlik Doğrulama ve Bildirim SağlayıcılarıCihaz ve uygulama bütünlüğü tokenları, push bildirim belirteçleri.Bot/kötü niyetli girişimlerin engellenmesi, cihaz güvenliğinin doğrulanması ve anlık bildirimlerin iletilmesi.

Yurt dışı aktarımın hukuki dayanağı: Süreklilik arz eden bu sınır ötesi veri akışları, KVKK Madde 9 kapsamında Kişisel Verileri Koruma Kurulu tarafından ilan edilen Standart Sözleşme'lerin akdedilmesi dayanağıyla gerçekleştirilmektedir.

3. Veri Saklama, İmha Süreleri ve Hesap Silme

  • Hesap ve Kimlik Verileri: Üyelik devam ettiği sürece; hesabın silinmesi talebini takiben, yasal yükümlülükler saklı kalmak kaydıyla en geç 30 gün içinde kalıcı olarak silinir.
  • Prompt ve Yaratıcı İçerik Girdileri: Sözleşmenin ifası ve modellerin optimizasyonu/takibi amacıyla aktif üyelik boyunca saklanır. Hesap silindiğinde mülkiyeti Şirket'e geçen ve isimsiz (görünür yüzeylerde üreticiye atfedilemez) hale getirilen çıktılar sistemde kalabilir.
  • Teknik Loglar ve IP Kayıtları: Güvenlik ve mevzuat gereği (örn. 5651 sayılı Kanun) işlem tarihinden itibaren en az 1 ile 2 yıl arasında saklanır.

Kullanıcılar, veri silme taleplerini Uygulama içi ayarlar menüsünden veya hesap silme sayfamız üzerinden iletebilir.

4. Veri Güvenliği

Şirket, kişisel verilerin yetkisiz erişime, değiştirilmeye, ifşaya veya yok edilmeye karşı korunması için sektör standardı teknik ve idari tedbirleri (veri minimizasyonu, backend maskeleme, SSL/TLS şifreleme ve güvenli bulut mimarileri) uygular. Ancak internet üzerinden yapılan hiçbir veri aktarımının %100 güvenli olmadığı ve siber saldırı risklerinin mutlak olarak sıfırlanamayacağı bilinmelidir.

5. KVKK Madde 11 Kapsamındaki Haklarınız ve Başvuru

KVKK Madde 11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, silinmesini veya yok edilmesini talep etme, bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme ve kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Başvurularınızı, sistemlerimizde kayıtlı e-posta adresiniz üzerinden [email protected] adresine iletebilirsiniz. Talepleriniz en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır.

6. İletişim

Gizlilik uygulamalarımıza ilişkin genel sorularınız için [email protected] adresinden bize ulaşabilirsiniz. KVKK kapsamındaki resmi başvurular için lütfen [email protected] adresini kullanın.