Ücretsiz BaşlaBaşla

Gizlilik Politikası

Yürürlük tarihi: 15 Haziran 2026

Son güncelleme: 15 Haziran 2026

Kısaca

Hesabınız için e-posta ve parola alıyoruz (parola şifrelenerek saklanır). Yüklediğiniz içerikten ürettiğimiz çıktılar (transkript, özet, çeviri) geçmişinizde erişebilmeniz için hesabınız aktif olduğu sürece saklanır, hesabınızı sildiğinizde anonimleştirilir ve hiçbir zaman yapay zekâ eğitiminde kullanılmaz. Ödeme bilgilerinizi biz tutmayız (Stripe işler). Hesabınızı istediğiniz an kendiniz silebilirsiniz. Sorularınız için [email protected].

CreatorNote olarak kişisel verilerinizin korunmasına önem veriyoruz. Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar. Hizmet'i kullanarak bu uygulamaları kabul etmiş sayılırsınız.

Bu Politika, creatornote.ai web sitesi, tarayıcı eklentileri ve API üzerinden sunulan Hizmet için geçerlidir. Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve California Tüketici Gizlilik Yasası (CCPA) kapsamında haklarınızı koruyacak şekilde tasarlanmıştır.

2.1 Doğrudan Verdiğiniz Bilgiler:

  • Hesap kaydı: ad (opsiyonel), e-posta, şifre (bcrypt ile hash'lenir, asla düz metin olarak saklanmaz), avatar (opsiyonel).
  • Profil bilgisi: Tercih ettiğiniz dil, plan tercihiniz.
  • Kullanıcı içeriği: Yüklediğiniz PDF, ses, video, metin, URL ve transkript için işlediğimiz veriler.
  • İletişim: Destek talepleri, blog yorumları, geri bildirim.
  • Ödeme: Kredi kartı bilgileri tarafımızca saklanmaz; PCI DSS uyumlu Stripe tarafından işlenir. Bizde yalnızca abonelik durumu ve Stripe müşteri/abonelik kimlikleri tutulur (kart numarası veya hane bilgisi DEĞİL).

2.2 Otomatik Toplanan Bilgiler:

  • Kullanım analizi: Hangi araçları kullandığınız, günlük karakter/dosya sayıları (anonim/aggregated). Google Analytics 4 (yalnızca onayınızla).
  • Cihaz/tarayıcı: IP adresi (rate limit ve dolandırıcılık önleme), tarayıcı türü, OS, dil, ziyaret zamanı.
  • Çerezler: Detay için Çerez Politikamıza bakınız.

2.3 Üçüncü Taraflardan Alınan Bilgiler:

  • Üçüncü taraf giriş: Google veya Apple ile giriş yaparsanız e-posta ve ad. Şifre paylaşılmaz.
  • Ödeme sağlayıcı: Stripe'tan abonelik durumu (aktif/iptal/yenileme tarihi).

3.1 Hizmet Sunumu ve Geliştirme: Hesabınızı oluşturmak, temel özellikleri sunmak (YouTube transkript, özetleme, çeviri, AI sohbet), kullanım analizlerini yapmak ve sistemi iyileştirmek.

3.2 İletişim ve Destek: Sorularınıza yanıt vermek, hesap ile ilgili bildirimler göndermek (parola sıfırlama, abonelik yenileme).

3.3 Yasal Uyum, Güvenlik ve Sahtekarlık Önleme: Yasalara uymak, Kullanım Şartları'nı uygulamak, dolandırıcılık, kötüye kullanım ve siber güvenlik tehditlerini önlemek.

3.4 Pazarlama (Yalnızca Açık Onayla): Yeni özellikler, blog yazıları ve ürün haberlerini içeren e-posta bültenleri. Her e-postada abonelikten çıkma bağlantısı vardır.

Çerezler hakkında detaylı bilgi için Çerez Politikamızı okuyabilirsiniz. Özetle:

  • Kesinlikle gerekli: Kimlik doğrulama, güvenlik (oturum çerezleri). İzin gerektirmez.
  • İşlevsel: Tema, dil tercihi (localStorage).
  • Analitik: Google Analytics, yalnızca cookie banner'da onay verirseniz aktif.
  • Reklam: Şu an kullanılmıyor.

Yapay zekâ ve verileriniz: Yüklediğiniz içerik (video bağlantısı, dosya, metin) yalnızca sizin talebinizi yerine getirmek için yapay zekâ sağlayıcılarına gönderilir ve yapay zekâ modeli eğitiminde asla kullanılmaz. Üretilen çıktılar, geçmişinizde erişebilmeniz için hesabınız aktif olduğu sürece sistemlerimizde saklanır; hesabınızı sildiğinizde anonimleştirilir (bkz. Bölüm 7). Kullandığımız veya kullanabileceğimiz sağlayıcılar arasında Groq, Google Gemini, OpenAI, Anthropic (Claude), Mistral ve benzeri kurumsal yapay zekâ servisleri yer alır.

5.1 Üçüncü Taraf Hizmet Sağlayıcıları:

  • Stripe (ABD): Ödeme işleme, PCI DSS uyumlu.
  • Groq (ABD): AI özet, transkript, çeviri çıktıları için. Kullanıcı içeriği işlemden sonra silinir, model eğitimi için kullanılmaz.
  • Google Gemini (Yedek AI sağlayıcı): Groq erişilemediğinde devreye girer.
  • Resend (AB): İşlemsel e-posta (hesap doğrulama, bildirimler).
  • Sentry (ABD): Hata izleme ve günlük (kişisel veri otomatik maskelenir).
  • Google Analytics 4 (ABD): Anonim kullanım analizi, yalnızca onayınızla.
  • Bulut barındırma: AWS (Almanya, Avrupa veri merkezi).
  • Cloudflare (ABD): İçerik dağıtım ağı (siteyi hızlandıran ve dağıtan ara katman), güvenlik duvarı ve saldırı (DDoS) koruması. Tüm site trafiği buradan geçer; IP adresinizi ve istek bilgilerinizi işler.

5.2 Yasal Gereklilikler: Mahkeme kararı, savcılık talebi veya yasal zorunluluk halinde bilgi paylaşabiliriz. Bu tür talepleri, yasal olarak izin verildiği ölçüde size bildiririz.

5.3 İşletme Devri: Birleşme, satın alma veya iflas durumunda kişisel veriler devralan kuruluşa aktarılabilir. Önceden e-posta ile bilgilendirilirsiniz ve haklarınızı kullanma imkânınız korunur.

5.4 Onayınızla: Yukarıda belirtilmeyen durumlarda açık onayınızla paylaşım yapılır.

5.5 Anonim/Toplu Veri: Tanımlanabilir olmayan istatistiksel veriler (örn. "günde N özet üretildi") kısıtlama olmaksızın paylaşılabilir.

Verilerinizi korumak için uyguladığımız başlıca önlemler:

  • Tüm trafikte HTTPS/TLS şifreleme; üretimde HSTS (1 yıl) zorunlu.
  • Parolalar bcrypt (cost 12) ile hash'lenir, asla düz metin saklanmaz.
  • E-posta doğrulama ve parola sıfırlama bağlantı kodları veritabanında SHA-256 ile hash'li tutulur.
  • İçerik Güvenlik Politikası (CSP) ve güvenlik başlıkları (Helmet) ile XSS/clickjacking koruması.
  • Tüm veritabanı sorguları parametreli (Prisma ORM), SQL injection'a karşı koruma.
  • IP bazlı rate limiting ile brute-force ve kötüye kullanım önleme.
  • CORS allow-list, yalnızca yetkili kaynaklardan istek kabul edilir.
  • Barındırma Avrupa veri merkezinde (AWS, Almanya).

Yine de internet üzerinden hiçbir iletim %100 güvenli olamaz; hesap parolanızı koruma sorumluluğunu siz de paylaşırsınız.

  • Hesap bilgisi: Hesap aktif olduğu sürece saklanır. Hesabını sildiğinde kimliğini tanımlayan veriler ANINDA anonimleştirilir; yalnızca anonim/toplu kayıtlar yasal yükümlülükler (vergi, denetim) için saklanabilir.
  • Kullanım/analiz verisi: 3 ay - 2 yıl arasında, sonra anonimleştirilir veya silinir.
  • İçerik: Hesabınız aktif olduğu sürece. Hesap kapatıldığında anonimleştirilir (KVKK Madde 7).
  • Yedekler: En fazla 30 gün rolling backup tutulur.
  • İletişim: Destek talepleri çözümlenene kadar + arşiv için 2 yıl.

İlgili yasalar kapsamında şu haklara sahipsiniz:

  • Erişim hakkı: Kişisel verilerinize erişim talep edebilirsiniz.
  • Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteyebilirsiniz.
  • Silme hakkı: Hesabınızı dilediğiniz an Ayarlar → Hesabı Sil bölümünden, şifrenizi girip onaylayarak kendiniz silebilirsiniz. Dilerseniz [email protected] adresine yazarak da talep edebilirsiniz; bu durumda kimliğinizi doğruladıktan sonra sileriz.
  • İşlemeyi kısıtlama: Belirli işleme faaliyetlerini sınırlandırabilirsiniz.
  • Veri taşınabilirliği: Verilerinizi makineyle okunabilir formatta talep edebilirsiniz.
  • İtiraz hakkı: Pazarlama amaçlı işlemeye itiraz edebilirsiniz.
  • Otomatik karar/profilleme: Otomatik kararlara tabi olmama hakkınız vardır.
  • Onayı geri alma: Verdiğiniz onayı dilediğiniz zaman geri alabilirsiniz.
  • Şikayet hakkı: KVKK için Kişisel Verileri Koruma Kurumu'na, GDPR için ilgili AB veri koruma otoritesine şikayet edebilirsiniz.

Bu haklardan herhangi birini kullanmak için [email protected] adresine yazmanız yeterli. Kimliğinizi doğruladıktan sonra 30 gün içinde yanıt veririz.

Hizmet sağlayıcılarımızın bir kısmı ABD ve AB'de yer alır. Bu nedenle verileriniz ülke sınırları dışına aktarılabilir. AB ülke aktarımları için GDPR Madde 46 kapsamında Standart Sözleşme Maddeleri (SCC) ve diğer uygun güvenceleri kullanırız. KVKK Madde 9 kapsamında, açık onayınızla veya yasal istisnalarla aktarım yapılır.

Hizmet 13 yaş altı kullanıcılara yönelik değildir ve bilerek 13 yaş altından bilgi toplamayız. AB kullanıcıları için yaş sınırı 16'dır (GDPR Madde 8). Çocuğunuzun hesap açtığını fark ederseniz lütfen bize bildirin; hesap derhal silinir.

Bu Politikayı operasyonel, teknolojik veya hukuki gelişmeleri yansıtmak için güncelleyebiliriz. Önemli değişiklikleri yürürlüğe girmeden en az 30 gün önce e-posta veya Hizmet içi bildirimle duyururuz. "Yürürlük tarihi" her güncellemede yenilenir.

Veri Sorumlusu: CreatorNote (ticari unvan ve MERSIS no yayınlandığında İletişim sayfasında güncellenir).

İletişim: [email protected]

KVKK Veri Sorumlusu Temsilcisi: Yayın sonrası belirlenecek.

Analitik için isteğe bağlı çerez kullanmak istiyoruz. Detay