Gizlilik Politikası

Gizlilik Politikası ve KVKK Aydınlatma

Sighthem, 6698 sayılı KVKK ve yürürlükteki diğer düzenlemeler kapsamında kişisel verileri veri sorumlusu sıfatıyla işler.

1. Veri Sorumlusu

Ali Yıldırım, Sighthem
info@sighthem.com
https://sighthem.com

2. İşlenen Kişisel Veriler

  • Kimlik verileri: Ad-soyad, e-posta, telefon (trial doğrulama için)
  • Hesap verileri: Şifre (hash'li), workspace ID, rol bilgisi
  • Müşteri/lead verileri: Kullanıcının platforma girdiği CRM verileri (veri işleyen sıfatıyla)
  • İşlem verileri: Fatura bilgileri, ödeme referansları (üçüncü taraf ödeme servisi)
  • Teknik veriler: IP adresi, tarayıcı, cihaz parmak izi (abuse koruması)

3. İşleme Amaçları

  • Hizmetin sunulması ve hesap yönetimi
  • Fatura, tahsilat ve muhasebe yükümlülükleri
  • Kötüye kullanım, sahtekarlık ve kötü amaçlı trafik tespiti
  • Hizmet iyileştirme ve teknik destek
  • Hukuki yükümlülüklerin yerine getirilmesi

4. Hukuki Sebepler

  • Sözleşmenin ifası (KVKK m.5/2-c)
  • Hukuki yükümlülük (KVKK m.5/2-ç)
  • Meşru menfaat (KVKK m.5/2-f), abuse koruması
  • Açık rıza (pazarlama iletileri için)

5. Veri Aktarımı

Kişisel verileriniz aşağıdaki hizmet sağlayıcılara, yalnızca hizmetin gereği olduğu ölçüde aktarılır:

  • Lisanslı ödeme kuruluşu, ödeme işleme, kart tokenizasyonu
  • Yurt dışı barındırma hizmet sağlayıcısı, AB bölgesi (Almanya) sunucu altyapısı
  • SMS operatörü, OTP ve doğrulama SMS'leri
  • CDN ve bot koruma sağlayıcısı, trafik güvenliği ve hızlandırma
  • E-posta doğrulama sağlayıcısı, gönderim öncesi adres geçerlilik kontrolü
  • E-posta entegrasyon servisleri (OAuth), Gmail / Workspace ve Microsoft 365 hesap bağlantıları aracılığıyla e-posta gönderim entegrasyonu (opsiyonel, ABD merkezli sağlayıcılar)
  • Toplu e-posta iletim altyapısı, Kampanya gönderimleri için AB bölgesi (Almanya) sunucuları
  • Yapay zeka servisleri, AI taslak oluşturma ve analiz özellikleri; kullanıcı onayıyla etkinleşir (ABD merkezli sağlayıcılar)

Kullanılan güncel hizmet sağlayıcı listesi, meşru bilgi edinme talebi üzerine info@sighthem.com adresinden paylaşılır.

Yurt dışına veri aktarımı KVKK m.9 kapsamında, standart sözleşme hükümleri veya açık rıza esas alınarak yapılır.

6. Saklama Süresi

  • Hesap verileri: hesap kapatılana kadar + 10 yıl (vergi mevzuatı)
  • Fatura/ödeme kayıtları: 10 yıl (VUK)
  • Abuse/güvenlik logları: 180 gün
  • Trial telefon hash'leri: süresiz (tekrar kullanımı engelleme)

7. Haklarınız (KVKK m.11)

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • İşlemeye itiraz etme
  • Zarar halinde tazminat isteme

Taleplerinizi info@sighthem.com adresine iletebilirsiniz. 30 gün içinde yanıt verilir.

8. Çerezler

Sighthem yalnızca oturum yönetimi ve güvenlik amaçlı zorunlu çerezler kullanır. Üçüncü taraf izleme çerezi kullanmaz.

9. Güvenlik

  • Tüm trafik TLS 1.2+ üzerinden şifrelenir.
  • Şifreler bcrypt ile tek yönlü hash'lenir.
  • Veri tabanı erişimi rol bazlı ve denetlenir.
  • Ödeme verileri Sighthem sunucularında saklanmaz; PCI DSS uyumlu üçüncü taraf ödeme servisinde tokenize edilir.

10. E-posta Gönderim İzleme ve Abonelik İptali

Sighthem üzerinden bağlı bir hesap (Gmail / Microsoft 365) ile gönderilen e-postalar, hizmet kalitesi ve kullanıcı raporlaması amacıyla aşağıdaki teknik unsurları içerebilir:

  • Açılma takibi (1×1 piksel): Mail HTML'inin sonuna gömülen şeffaf görsel; gösterimi gönderene yalnızca açılma anı ve genel cihaz bilgisi olarak raporlanır, e-posta içeriği analiz edilmez.
  • Tıklama takibi: Mail içindeki linkler bir yönlendirme adresinden geçer; orijinal hedef URL'iniz korunur, yalnızca tıklama olayı kayıt altına alınır.
  • Abonelik iptali (opt-out): Her mailde footer "abonelikten çık" linki ve RFC 8058 List-Unsubscribe başlığı yer alır. Linke tıklayan veya başlığı kullanan alıcı tek tıkla ilgili workspace'in baskılama listesine eklenir; aynı workspace'ten yeni mail gönderilmez.
  • Kapsam: İzleme verisi yalnızca ilgili workspace yöneticisine raporlama amacıyla görünür; üçüncü taraflarla paylaşılmaz, reklam profili için kullanılmaz.
  • Devre dışı bırakma: Workspace yöneticisi planına bağlı olarak izlemeyi tamamen kapatabilir; bu durumda mailler footer ve unsubscribe linki olmadan gönderilir.

KVKK ve GDPR uyumu için: alıcı her zaman opt-out hakkını kullanabilir; baskılama listesi kayıtları workspace başına bağımsızdır ve audit log altında tutulur.

11. Google API Sınırlı Kullanım Politikası

Sighthem, kullanıcıların Gmail ve Google Workspace hesaplarını bağlamasına olanak tanımak için Google API'lerini kullanır. Bu erişim yalnızca kullanıcının adına e-posta göndermek amacıyla kullanılır; reklam hedefleme amacıyla işlenmez, üçüncü taraflara satılmaz ve Sighthem çalışanları tarafından okunmaz.

Sınırlı Kullanım Beyanı: Sighthem'in Google API'lerinden aldığı bilgilerin kullanımı, Sınırlı Kullanım gereklilikleri de dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur. Google API Hizmetleri Kullanıcı Verisi Politikası →
  • Google OAuth erişimi opsiyoneldir; kullanıcı istediği zaman bağlantıyı kesebilir.
  • Gmail API'den alınan veriler hizmet kapsamı dışında kullanılmaz.
  • OAuth token'ları şifreli olarak saklanır ve yalnızca gönderim anında kullanılır.

Son güncelleme: 29 Nisan 2026