Gizlilik Politikası

Bu Gizlilik Politikası, NORON DİJİTAL BİLGİ TEKNOLOJİLERİ LTD. ŞTİ. ("Şirket", "biz" veya "Harito") tarafından işletilen harito.ai web sitesi ve hizmetleri için geçerlidir.

Harito, işletmelerin Google Business Profile (GBP) hesaplarını optimize etmelerine yardımcı olan bir yapay zeka destekli otomasyon platformudur. Platformumuz; yorum yönetimi, AI destekli içerik oluşturma, SEO analizi, performans takibi ve reklam yönetimi gibi hizmetler sunmaktadır.

Bu politika, kişisel verilerinizin nasıl toplandığı, kullanıldığı, saklandığı ve korunduğunuzu açıklamaktadır. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

Veri Sorumlusu:

• NORON DİJİTAL BİLGİ TEKNOLOJİLERİ LTD. ŞTİ.
• Eğitim Mah. Asil Sk. Raba İş Merkezi No:1/A Kadıköy/İSTANBUL
• VKN: 632 149 69 09 (Kadıköy V.D.)

Hizmetlerimizi sunarken aşağıdaki kişisel verileri toplayabiliriz:

a) Hesap Bilgileri

• Ad ve soyad
• E-posta adresi
• Şifre (hash'lenmiş olarak saklanır, düz metin olarak tutulmaz)
• Profil fotoğrafı (Google ile giriş yapıldığında)

b) Google OAuth Verileri

• Google Business Profile erişim tokenları (sunucu tarafında şifrelenerek saklanır)
• Google hesap kimlik bilgileri
• Yetkilendirilen GBP işletme listesi

c) İşletme Verileri

• Google Business Profile işletme bilgileri (isim, adres, kategori, telefon vb.)
• Müşteri yorumları ve yanıtları
• İşletme yayınları ve medya içerikleri
• Performans metrikleri ve istatistikler
• Hizmet ve ürün bilgileri

d) Kullanım Verileri

• IP adresi
• Tarayıcı türü ve versiyonu
• Cihaz bilgileri (işletim sistemi, ekran çözünürlüğü)
• Ziyaret edilen sayfalar ve tıklanma verileri
• Oturum süresi ve erişim zamanları

e) Çerezler

Web sitemizde çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.

Toplanan kişisel verileriniz aşağıdaki amaçlarla kullanılmaktadır:

• Hizmet Sunumu: Hesap oluşturma, giriş işlemleri ve platform özelliklerinin sağlanması
• AI Özellikleri: Yapay zeka destekli yorum yanıtlama, içerik oluşturma, SEO analizi ve işletme optimizasyon önerilerinin sunulması
• Performans Analizi: İşletmenizin Google Business Profile performansının izlenmesi ve raporlanması
• Güvenlik: Yetkisiz erişimin önlenmesi, dolandırıcılık tespiti ve platform güvenliğinin sağlanması
• Yasal Uyumluluk: Yasal yükümlülüklerin yerine getirilmesi ve resmi makamların taleplerine yanıt verilmesi
• İletişim: Hizmetle ilgili bildirimlerin, güncelleme ve duyuruların gönderilmesi
• Pazarlama: Onayınız doğrultusunda tanıtım ve kampanya bilgilerinin iletilmesi (istediğiniz zaman iptal edebilirsiniz)

Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılamaz. Ancak hizmetlerimizin sunulması için aşağıdaki hizmet sağlayıcılarıyla paylaşım yapılabilir:

• Google LLC: Google Business Profile API, Google Maps API ve Google Ads API üzerinden işletme verilerinizin yönetilmesi
• OpenAI: Yapay zeka destekli içerik üretimi, yorum analizi ve SEO önerilerinin oluşturulması (işletme verileri anonimleştirilmiş şekilde işlenir)
• Hetzner Online GmbH: Sunucu barındırma hizmetleri (Almanya merkezli)
• Cloudflare Inc.: CDN ve DDoS koruma hizmetleri
• Ödeme Hizmet Sağlayıcıları: Ödeme işlemlerinin güvenliği ve işlenilmesi (kredi kartı bilgileri tarafımızca saklanmaz)

Bunların dışında, yasal zorunluluklar gerektirmedikçe verileriniz üçüncü taraflarla paylaşılmaz.

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri uygulamaktayız:

• SSL/TLS Şifreleme: Tüm veri iletişimi 256-bit SSL sertifikası ile şifrelenmektedir
• Sunucu Taraflı Token Saklama: Google OAuth tokenları sunucu tarafında güvenli bir şekilde saklanır, tarayıcıda (localStorage) tutulmaz
• Rate Limiting: API istekleri hız sınırlaması ile korunmaktadır
• CSRF Koruması: Cross-Site Request Forgery saldırılarına karşı Origin/Referer doğrulaması uygulanmaktadır
• Oturum Güvenliği: httpOnly çerezler ile oturum yönetimi yapılmakta, oturum bilgileri istemci tarafında erişime kapalıdır
• Veritabanı Güvenliği: Firestore güvenlik kuralları ile kullanıcıların yalnızca kendi verilerine erişimi sağlanmaktadır
• Şifre Güvenliği: Kullanıcı şifreleri hash'lenerek saklanır, düz metin olarak hiçbir zaman tutulmaz

Web sitemizde aşağıdaki türde çerezler kullanılmaktadır:

• Zorunlu Çerezler: Oturum yönetimi, kimlik doğrulama ve güvenlik için gerekli çerezler
• İşlevsel Çerezler: Tema tercihi (koyu/açık mod) ve dil ayarları gibi kullanıcı tercihlerini hatırlamak için kullanılan çerezler
• Analitik Çerezler: Firebase Analytics aracılığıyla site kullanımının anlaşılması için kullanılan çerezler

Çerezler hakkında detaylı bilgi, kullanılan çerez türleri ve yönetim seçenekleri için Çerez Politikası sayfamızı ziyaret ediniz.

Platformumuz aşağıdaki üçüncü taraf hizmetlerini kullanmaktadır. Bu hizmetlerin her birinin kendi gizlilik politikaları bulunmaktadır:

• Firebase (Google): Kimlik doğrulama (Authentication), veritabanı (Firestore) ve analitik (Analytics) hizmetleri
• Google Business Profile API: İşletme profili verilerinin okunması ve yönetilmesi
• Google Maps API: Harita gösterimi ve konum bazlı hizmetler
• Google Ads API: Reklam kampanyalarının yönetimi ve optimizasyonu
• OpenAI API: Yapay zeka destekli içerik üretimi, yorum analizi ve SEO önerileri (GPT-4o ve GPT-4o-mini modelleri)
• DataForSEO API: Anahtar kelime araştırması ve arama motoru sıralama verileri

Bu hizmet sağlayıcılarının gizlilik politikalarını kendi web sitelerinden incelemenizi öneririz.

Harito hizmetleri 18 yaşından küçük bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamayız. Eğer 18 yaşından küçük bir bireyin kişisel verilerini toplamış olduğumuzun farkına vardıysanız, lütfen bizimle iletişime geçin ve ilgili verileri en kısa sürede sileceğiz.

Hizmetlerimizin sunulması kapsamında kişisel verileriniz aşağıdaki ülkelere aktarılabilir:

• Amerika Birleşik Devletleri: Google LLC (GBP API, Firebase, Maps, Ads) ve OpenAI hizmetleri
• Almanya: Hetzner Online GmbH sunucu barındırma hizmetleri

Bu veri aktarımları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 9 uyarınca, açık rızanız alınarak veya kanunda belirtilen diğer şartların varlığı halinde gerçekleştirilmektedir. Veri aktarımı yapılan ülkelerde yeterli koruma seviyesinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK madde 7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınız hakkında detaylı bilgi için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz. Başvurularınızı Veri Sahibi Başvuru Formu üzerinden iletebilirsiniz.

Gizlilik politikamız veya kişisel verilerinizin işlenmesi ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:

• Şirket: NORON DİJİTAL BİLGİ TEKNOLOJİLERİ LTD. ŞTİ.
• Adres: Eğitim Mah. Asil Sk. Raba İş Merkezi No:1/A Kadıköy/İSTANBUL
• Telefon: 0541 460 41 18
• E-posta: hello@harito.ai

KVKK kapsamındaki başvurularınız için Veri Sahibi Başvuru Formu'nu kullanabilirsiniz.

Bu Gizlilik Politikası zaman zaman güncellenebilir. Yapılan değişiklikler bu sayfada yayınlanacak ve "Son Güncelleme" tarihi buna göre revize edilecektir.

Önemli değişiklikler yapılması durumunda, kayıtlı e-posta adresinize bildirim gönderilecektir. Güncellenmiş politikayı düzenli olarak kontrol etmenizi öneririz.

Değişikliklerden sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelecektir.