Gizlilik Politikasi
Yururluk Tarihi: Mart 2026
Bu Gizlilik Politikasi, Ai on Edge platformunu ("Platform", "Hizmet") kullandiginizda kisisel verilerin nasil toplandigi, kullanildigi ve korundugunu aciklar. Isleten:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Avusturya E-posta: privacy@aionedge.app
Bu politika, AB Genel Veri Koruma Yonetmeligi (GDPR/DSGVO, Yonetmelik (AB) 2016/679) ve Avusturya Veri Koruma Yasasi (Datenschutzgesetz, DSG) ile uyumludur.
1. Veri Sorumlusu
GDPR Madde 4(7) anlaminda veri sorumlusu:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Avusturya E-posta: privacy@aionedge.app
2. Toplanan Kisisel Veri Kategorileri
2.1. Site Sahipleri (Yonetici Kullanicilar)
Platformda bir site kaydettiginizde su bilgileri toplamaktayiz:
- Site adi ve alt alan adi — sitenizi olusturmak ve tanimlamak icin
- Yonetici sifresi — PBKDF2 karmasi olarak saklanir (100.000 yineleme); duz metin sifre asla saklanmaz
- IP adresi — hiz sinirlamasi ve kotuye kullanim onleme icin gecici olarak islenir; kalici olarak saklanmaz
2.2. Site Ziyaretcileri (Son Kullanicilar)
Ziyaretciler bir sitede kayit olduklarinda veya site ozelliklerini kullandiklarinda, asagidaki veriler site sahibi (ayri bir veri sorumlusu olarak hareket eden) tarafindan toplanabilir:
- Ad, e-posta adresi, sifre — kullanici hesabi kaydi icin
- Bulten e-postasi — bir sitenin bultenine abone olunuyorsa
- Odeme bilgileri — platform abonelikleri Paddle (Merchant of Record) tarafindan islenir; kiracinin magaza odemeleri Stripe tarafindan islenir. Platform asla kredi karti numaralari veya odeme kimlik bilgileri saklamaz
2.3. Otomatik Olarak Toplanan Veriler
Platformun kendisi izleme, analitik veya reklam amaciyla cerez kullanmaz.
- Oturum jetonlari — Kimlik dogrulama icin tarayicinin localStorage'inda saklanir. Bunlar Hizmetin calismasi icin kesinlikle gereklidir.
- Sunucu gunlukleri — Cloudflare, altyapi hizmetlerinin parcasi olarak istek meta verilerini (IP adresi, kullanici aracisi, zaman damgalari) isleyebilir. Ayrintilar icin Cloudflare'in gizlilik politikasina bakin.
3. Isleme Amaci ve Yasal Dayanagi
| Amac | Veri | Yasal Dayanak (GDPR) |
|---|---|---|
| Hizmetin saglanmasi | Site adi, alt alan adi, sifre karmasi | Madde 6(1)(b) — Sozlesme ifasi |
| Hiz sinirlamasi ve kotuye kullanim onleme | IP adresi (gecici) | Madde 6(1)(f) — Mesru menfaat |
| E-posta teslimi | E-posta adresleri, e-posta icerigi | Madde 6(1)(b) — Sozlesme ifasi |
| Odeme isleme | Odeme verileri (Paddle ve Stripe araciligiyla) | Madde 6(1)(b) — Sozlesme ifasi |
| AI ozellikleri | AI isleme icin gonderilen icerik | Madde 6(1)(b) — Sozlesme ifasi |
| Islevsel cerezler | Oturum jetonlari | Madde 6(1)(f) — Mesru menfaat (kesinlikle gerekli) |
4. Veri Alicilari ve Ucuncu Taraf Hizmetler
Kisisel veriler, her biri veri isleyici veya bagimsiz veri sorumlusu olarak hareket eden asagidaki ucuncu taraf hizmet saglayicilariyla paylasilabilir:
| Hizmet | Amac | Veri Merkezi Konumu | Gizlilik Politikasi |
|---|---|---|---|
| Cloudflare, Inc. | Barindirma, CDN, Workers, R2 depolama | Kuresel (AB uyumlu) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Platform abonelik faturalandirmasi, faturalama, vergi tahsilati (Merchant of Record) | Birlesik Krallik | paddle.com/legal/privacy |
| Stripe, Inc. | Kiracinin magaza odeme isleme | AB/ABD (PCI DSS Seviye 1) | stripe.com/privacy |
| Mailgun (Sinch) | E-posta teslimi | Frankfurt, Almanya (AB) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | AI cikarimi | ABD | groq.com/privacy-policy |
4.1. Uluslararasi Veri Aktarimlari
Verilerin AB/AEA disina aktarildigi durumlarda (ornegin ABD merkezli hizmetlere), bu aktarimlar su kapsamda gerceklestirilir:
- AB-ABD Veri Gizliligi Cercevesi (sertifikali olduklarda)
- GDPR Madde 46(2)(c) uyarinca Standart Sozlesme Maddeleri (SCCs)
- GDPR Madde 45 uyarinca yeterlilik kararlari
5. Veri Saklama
| Veri | Saklama Suresi |
|---|---|
| Site icerigi (yazilar, sayfalar, medya) | Kullanici tarafindan silinene veya hesap sonlandirilana kadar |
| Yonetici oturumlari | 7 gun (otomatik son kullanma) |
| Kullanici oturumlari | 30 gun (otomatik son kullanma) |
| Hiz sinirlamasi icin IP adresleri | Yalnizca bellekte; depolamaya kalici kaydedilmez |
| E-posta verileri | Kullanici tarafindan silinene kadar |
| Sonlandirma sonrasi hesap verileri | 30 gun, ardindan kalici olarak silinir |
6. GDPR Kapsamindaki Haklariniz
Veri sahibi olarak asagidaki haklara sahipsiniz:
- Erisim hakki (Madde 15 GDPR) — Kisisel verilerinizin bir kopyasini talep edin
- Duzeltme hakki (Madde 16 GDPR) — Yanlis verileri duzeltin
- Silme hakki (Madde 17 GDPR) — Verilerinizin silinmesini talep edin ("unutulma hakki")
- Isleme kisitlamasi hakki (Madde 18 GDPR) — Verilerinizin nasil kullanildigini sinirlayin
- Veri tasinabilirligi hakki (Madde 20 GDPR) — Verilerinizi yapilandirilmis, makine tarafindan okunabilir bir formatta alin
- Itiraz hakki (Madde 21 GDPR) — Mesru menfaate dayali islemeye itiraz edin
- Onay geri cekme hakki (Madde 7(3) GDPR) — Isleme onaya dayali oldugunda, herhangi bir zamanda geri cekin
Bu haklardan herhangi birini kullanmak icin iletisim: privacy@aionedge.app
Talebinize bir ay icinde yanit veririz (Madde 12(3) GDPR).
7. Sikayet Hakki
Avusturya Veri Koruma Otoritesine sikayet etme hakkiniz vardir:
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Viyana, Avusturya E-posta: dsb@dsb.gv.at Web sitesi: dsb.gv.at
8. Veri Guvenligi
Platform, GDPR Madde 32 uyarinca asagidaki teknik ve organizasyonel onlemleri uygulamaktadir:
- Aktarimda sifreleme — Tum veriler HTTPS/TLS uzerinden iletilir
- Sifre hashleme — 100.000 yinelemeli ve rastgele tuzlu PBKDF2
- Zamanlama guvenli kimlik dogrulama — Zamanlama tabanli saldirilari onler
- Hiz sinirlamasi — Kaba kuvvet saldirilarini korur
- Giris sanitasyonu — Enjeksiyon saldirilarini onler
- Minimum veri toplama — Yalnizca Hizmet icin gerekli veriler toplanir
- Izleme yok — Analitik, reklam veya ucuncu taraf izleme komut dosyalari yok
9. Cerezler
Platform yalnizca kesinlikle gerekli cerezler kullanir:
Platform kendi cerezlerini kullanmaz. Oturum jetonlari tarayicinin localStorage'inda saklanir ve Hizmetin calismasi icin kesinlikle gereklidir.
Platform su cerezleri kullanmaz:
- Izleme cerezleri
- Reklam cerezleri
- Analitik cerezleri (Google Analytics yok, Meta Pixel yok)
- Sosyal medya cerezleri
10. Font Kendi Barindirma (GDPR Uyumlulugu)
Platformda kullanilan Google Fontlar Cloudflare R2'de kendi barindirmasyla sunulur. Bir ziyaretci bir siteyi yuklediginde, fontlar Cloudflare'in CDN'inden sunulur — Google sunucularina baglanti yapilmaz ve Google'a hicbir ziyaretci verisi (IP adresi, tarayici parmak izi) iletilmez. Bu, Google Fonts ve GDPR ile ilgili Avusturya mahkeme karari (DSB, Aralik 2021) ve Alman mahkeme karari (LG Munchen I, Ocak 2022) ile uyumludur.
11. AI Veri Isleme
AI ozellikleri kullanildiginda (SEO olusturma, AI sohbet, icerik onerileri):
- Icerik isleme icin Groq'un API'sine gonderilir
- Groq veriyi bir yanit olusturmak icin isler ve model egitimi icin kullanmaz
- Site sahibi tarafindan icerige acikca dahil edilmedikce, site ziyaretcilerinin kisisel verileri AI hizmetlerine gonderilmez
- AI sohbet konusmalari oturum sona erdikten sonra Platformun sunucularinda saklanmaz
12. Site Sahipleri icin Veri Isleme
Platformda bir site isletiyorsaniz ve ziyaretcilerinizden kisisel veri topluyorsaniz (kullanici kaydi, bultenler veya e-posta araciligiyla), GDPR kapsaminda o verinin veri sorumlusu siz olursunuz. Sorumluluk alanllariniz:
- Ziyaretcilerinize kendi gizlilik politikanizi saglamak
- Gerekli onaylari almak
- Ziyaretcilerinizden gelen veri sahibi taleplerine yanit vermek
- Tum yururlukteki veri koruma yasalarina uymak
Platform Isletmecisi, Platformu araciligiyla topladiginiz veriler icin bir veri isleyici (Madde 28 GDPR) olarak hareket eder. Bu isleme iliskisinin temeli, GDPR Madde 28(3) uyarinca bir Veri Isleme Sozlesmesi (Auftragsverarbeitungsvertrag, AVV) islevini goren Kullanim Kosullaridir. Resmi bir DPA belgesi icin privacy@aionedge.app ile iletisime gecin.
13. Otomatik Karar Verme (Madde 22 GDPR)
Platform, GDPR Madde 22 anlaminda otomatik bireysel karar verme veya profilleme yapmaz. AI ozellikleri (SEO olusturma, sohbet bileseni, icerik onerileri) veri sahiblari uzerinde hukuki veya benzer sekilde onemli etkileri olan kararlar almayan yardimci araclardir.
14. Ozel Veri Kategorileri (Madde 9 GDPR)
Platform, ozel kisisel veri kategorilerini (irk veya etnik koken, siyasi gorusler, dini inanclar, saglik verileri, biyometrik veriler vb.) kasitli olarak toplamaz veya islemez. Site sahipleri, GDPR Madde 9(2) kapsaminda yasal bir dayanak olusturmadan bu tur verileri toplamak icin Platformu kullanmamalidir.
15. Veri Ihlali Bildirimi (Madde 33/34 GDPR)
Kisisel veri ihlali durumunda:
- Isletmeci, ihlalden haberdar olduktan sonra gereksiz gecikme olmaksizin ve mumkunse 72 saat icinde Avusturya Veri Koruma Otoritesini (Datenschutzbehörde) bilgilendirir (Madde 33 GDPR)
- Ihlalin veri sahiplerinin hak ve ozgurluklerinde yuksek risk olusturmasi muhtemelse, etkilenen bireyler gereksiz gecikme olmaksizin bilgilendirilir (Madde 34 GDPR)
- Veri sorumlusu olarak hareket eden site sahipleri, kendi bildirim yukumluluklerini yerine getirebilmeleri icin derhal bilgilendirilir
16. Cocuklarin Gizliligi
Hizmet, 16 yasin altindaki cocuklara yonelik degildir. 16 yasin altindaki cocuklardan bilerek kisisel veri toplamayiz. 16 yasin altindaki bir cocugun kisisel veri sagladigini ogrenirsek, silmek icin adimlar atariz.
17. Bu Politikadaki Degisiklikler
Uygulamalarimizu veya yasal gereklilikleri yansitmak icin bu Gizlilik Politikasini guncelleyebiliriz. Onemli degisiklikler e-posta veya Platformdaki bir bildirim araciligiyla iletilecektir. Bu belgenin ustundeki yururluk tarihi, en son revizyonu gosterir.
18. Iletisim
Gizlilikle ilgili sorulariniz icin:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Avusturya E-posta: privacy@aionedge.app