Gizlilik Politikasi ve KVKK Aydinlatma Metni
Son guncelleme: 29 Mart 2026
1. Veri Sorumlusu
6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") kapsaminda veri sorumlusu:
2. Islenen Kisisel Veriler
Hizmetlerimizi sunabilmek icin asagidaki kisisel veriler islenmektedir:
a) Kimlik ve Iletisim Verileri
- Ad ve soyad
- E-posta adresi
- IP adresi
b) Tarama Verileri
- Tarama yapilan web sitesi URL'leri
- Tarama sonuclari (guvenlik bulgulari, performans metrikleri, SEO ve erisilebilirlik raporlari)
- AI sohbet gecmisi (Groq uzerinden islenen sorular ve yanitlar)
c) Odeme Verileri
- Odeme bilgileri iyzico odeme altyapisi uzerinden islenir
- AjanScan, kredi karti numaranizi dogrudan saklamaz
- Fatura bilgileri (plan turu, islem tarihi, tutar)
d) Teknik Veriler
- Tarayici turu ve surumu
- Isletim sistemi bilgisi
- Oturum bilgileri (JWT token, cerez verileri)
- Erisim log kayitlari
3. Veri Isleme Amaclari
Kisisel verileriniz asagidaki amaclarla islenmektedir:
- Web sitesi guvenlik, performans, SEO ve erisilebilirlik tarama hizmetlerinin sunulmasi
- Kullanici hesabinin olusturulmasi ve yonetilmesi
- Tarama raporlarinin uretilmesi ve saklanmasi
- AI destekli Turkce raporlama ve sohbet hizmetinin saglanmasi
- Odeme islemlerinin gerceklestirilmesi
- Musteri destegi ve iletisim
- Hizmet kalitesinin iyilestirilmesi ve analitik
- Yasal yukumluluklerin yerine getirilmesi
- Bilgi guvenligi sureclerinin yurutulmesi
4. Hukuki Dayanak (KVKK m.5/2)
Kisisel verileriniz asagidaki hukuki sebeplere dayanilarak islenmektedir:
| Hukuki Sebep | Kapsam |
|---|---|
| Sozlesmenin ifasi (m.5/2-c) | Tarama hizmetinin sunulmasi, hesap yonetimi |
| Mesru menfaat (m.5/2-f) | Hizmet iyilestirme, analitik, guvenlik onlemleri |
| Yasal yukumluluk (m.5/2-ç) | Vergi mevzuati, 5651 sayili Kanun gereklilikleri |
| Acik riza (m.5/1) | Yurt disi veri aktarimi, pazarlama iletisimleri |
5. Veri Saklama Sureleri
| Veri Kategorisi | Saklama Suresi |
|---|---|
| Hesap verileri (ad, e-posta) | Hesap silinene kadar |
| Tarama verileri ve raporlar | 90 gun |
| AI sohbet gecmisi | 90 gun |
| Log kayitlari (erisim, hata) | 1 yil |
| Fatura ve odeme kayitlari | Yasal zorunluluk suresi (10 yil) |
Saklama suresi dolan veriler, periyodik imha sureci kapsaminda silinir veya anonim hale getirilir.
6. Cerez Politikasi
a) Zorunlu Cerezler
Hizmetin calismasi icin gerekli cerezlerdir; devre disi birakilamaz.
- Oturum cerezi: Kimlik dogrulama ve oturum yonetimi
- Dil tercihi cerezi: Turkce/Ingilizce arayuz secimi
- Tema cerezi: Acik/koyu mod tercihi
b) Analitik Cerezler (Opsiyonel)
Hizmet kalitesini olcmek icin kullanilir. Bu cerezler yalnizca sizin onayinizla etkinlestirilir. Tarayici ayarlarinizdan veya cerez tercih panelinizden yonetebilirsiniz.
7. Yurt Disi Veri Aktarimi
KVKK m.9 uyarinca, kisisel verileriniz asagidaki yurt disi hizmet saglayicilarina aktarilabilir:
| Hizmet Saglayici | Konum | Amac | Hukuki Dayanak |
|---|---|---|---|
| Supabase | Avrupa Birligi | Veritabani barindirma | Yeterli koruma karari |
| Groq AI | Amerika Birlesik Devletleri | AI destekli rapor ve sohbet | Acik riza (m.9/1) |
| iyzico | Turkiye | Odeme isleme | Sozlesme ifasi |
Yurt disina veri aktarimi, yalnizca acik rizaniz veya KVKK'da belirtilen diger hukuki sartlarin varligi halinde gerceklestirilir.
8. Veri Guvenligi Onlemleri
AjanScan, kisisel verilerinizin guvenligini saglamak icin asagidaki teknik ve idari tedbirleri almaktadir:
- Tum veri iletimi SSL/TLS (256-bit) sifreleme ile korunur
- Veritabani Row Level Security (RLS) ile kullanici bazli izolasyon
- JWT tabanli kimlik dogrulama ve yetkilendirme
- Rate limiting ile kaba kuvvet saldirilarinin onlenmesi
- Duzgun erisim kontrol yetkilendirmesi (RBAC)
- Duzgun kayit tutma (audit log) tum kritik islemlerde
- Periyodik guvenlik taramalari ve guncellemeler
9. KVKK Madde 11 Kapsamindaki Haklariniz
KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:
- Bilgi edinme: Kisisel verilerinizin islenip islenmedigini ogrenme
- Bilgi talep etme: Islenmisse buna iliskin bilgi talep etme
- Amac ogrenme: Isleme amacini ve amacina uygun kullanilip kullanilmadigini ogrenme
- Ucuncu kisi bilgisi: Yurt icinde veya yurt disinda aktarildigi ucuncu kisileri bilme
- Duzeltme: Eksik veya yanlis islenmisse duzeltilmesini isteme
- Silme/yok etme: KVKK m.7 kapsaminda silinmesini veya yok edilmesini isteme
- Duzeltme/silme bildirimi: Duzeltme ve silme islemlerinin ucuncu kisilere bildirilmesini isteme
- Otomatik isleme itiraz: Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Zarar tazmini: Kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
10. Basvuru Yontemi
KVKK kapsamindaki haklarinizi kullanmak icin asagidaki yontemlerle basvuruda bulunabilirsiniz:
E-posta: [email protected]
Basvurunuzda ad-soyad, T.C. kimlik numarasi (yabanci uyruklu ise pasaport numarasi), iletisim bilgileri ve talebinizin detayli aciklamasini belirtiniz.
Basvurulariniz en gec 30 gun icinde ucretsiz olarak sonuclandirilir. Islemin ayrica bir maliyet gerektirmesi halinde, Kisisel Verileri Koruma Kurulu tarafindan belirlenen tarife uygulanabilir.
11. KVKK Ceza ve Yaptirimlar
6698 sayili KVKK'nin 18. maddesi kapsaminda, veri sorumlulari icin idari para cezalari uygulanabilmektedir. 2026 yili itibariyle guncellenen ceza miktarlari icin Kisisel Verileri Koruma Kurumu'nun resmi web sitesini (kvkk.gov.tr) inceleyebilirsiniz.
AjanScan, KVKK'ya tam uyumluluk icin gerekli teknik ve idari tedbirleri almakta olup, Kisisel Verileri Koruma Kurulu kararlarini duzenli olarak takip etmektedir.
12. Politika Degisiklikleri
Bu gizlilik politikasi ve aydinlatma metni, mevzuat degisiklikleri veya hizmet guncellemeleri dogrultusunda guncellenebilir. Onemli degisikliklerde kayitli e-posta adresinize bildirim yapilir. Guncel surumu her zaman ajanscan.com/privacy adresinden gorebilirsiniz.
13. Iletisim
Gizlilik ve kisisel verilerinizle ilgili tum sorulariniz icin: