Kapsamlı Gizlilik Politikası

Son Güncelleme: 2 Mart 2026

1. Giriş ve Yasal Dayanaklar

Linkfie olarak verilerinizin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. Bu Gizlilik Politikası, başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) olmak üzere uluslararası veri koruma standartlarına uygun olarak hazırlanmıştır.

Verilerinizi yalnızca aşağıdaki meşru yasal dayanaklara istinaden işliyoruz:

  • Açık Rıza: Pazarlama iletişimleri ve zorunlu olmayan çerez kullanımı için onayınıza başvurulur.
  • Sözleşmenin İfası: Size hizmet sunabilmemiz, hesabınızı oluşturabilmemiz ve platform özelliklerinden yararlanabilmeniz için temel verilerinizi işlememiz gereklidir (Kullanım Koşullarımız uyarınca).
  • Meşru Menfaat: Platform güvenliğini sağlamak, sahtekarlığı önlemek ve hizmet kalitemizi (analitik aracılığıyla) artırmak amacıyla.
  • Hukuki Yükümlülük: Yetkili resmi makamların taleplerine veya yürürlükteki yasalara uymak için.

2. Toplanan Veriler ve Veri İşleme Ayrıntıları

Hizmetimizi sunabilmek için topladığımız veriler şunlardır:

a) Hesap ve Profil Verileri

Kayıt olduğunuzda E-posta adresiniz ve şifreniz alınır. Biyografi sayfanıza eklediğiniz linkler, sosyal medya hesap adlarınız, yüklediğiniz profil fotoğrafları doğrudan tarafınızca sağlanır. Bu veriler yalnızca "Sözleşmenin İfası" gereği işlenir.

b) Analitik ve Ziyaretçi Verileri (IP ve Cihaz)

Linkfie, profilinize giren ziyaretçilerinizin istatistiklerini (Örn: Hangi sosyal ağdan geldikleri, Tıklama Oranları [CTR]) size sunar. Bu işlem sırasında ziyaretçilerin IP adresleri ve hassas cihaz verileri otomatik olarak maskelenir (anonimleştirilir). Ham IP adresleri veritabanımıza kalıcı olarak kaydedilmez; yalnızca oturum bazlı trafik kaynağı tespiti ve bot engelleme için anlık işlenir. Bütünleşik veriler (Örn: "Bugün 10 kişi Instagram'dan geldi") sizin dashboard panelinizde gösterilir.

3. Veri Saklama Süreleri (Data Retention)

  • Aktif Hesaplar: Hesap oluşturma bilgileriniz ve profiliniz, siz Linkfie'yi kullanmaya devam ettiğiniz veya hesabınızı dondurmadığınız sürece sistemde tutulur.
  • Hesap Silme: Dashboard üzerinden veya e-posta yoluyla hesabınızın silinmesini talep ettiğinizde, kişisel e-postanız ve kimlik verileriniz en geç 30 gün içinde veritabanımızdan kalıcı ve geri dönülemez olarak silinir. Yedekleme sistemlerindeki kopyalar ise üzerine yazma döngüsü nedeniyle maksimum 60 gün sonra imha edilir.
  • İstatistik Verileri: Hesabınız silinse dahi, sizinle doğrudan ilişkilendirilemeyecek kadar anonimleştirilmiş (kimliksiz) genel trafik veritabanı istatistikleri, sistem performans ölçümü için tutulabilir.

4. Çerezler (Cookies) ve e-Privacy Uyumu

Linkfie, e-Privacy yönetmeliklerine uygun olarak, çerez kullanımlarını kategorize eder:

  • Zorunlu Çerezler: Google veya E-posta ile oturum açtığınızda sistemde kalmanızı sağlayan şifreli "oturum (session)" tokenlarıdır. Servisin temel çalışması için kapatılamazlar.
  • Performans ve Analitik Çerezleri: Profilinize kaç farklı kişinin geldiğini anlamak için tarayıcıda geçici (geçici ID atanmış) yerel çerezler oluşturulabilir. Üçüncü taraf büyük takip (tracking) şirketlerine doğrudan satış yapılmaz.

Tarayıcınızın "Ayarlar" menüsünden çerezleri silebilir veya kullanımını kısıtlayabilirsiniz. Önümüzdeki güncellemelerde gelişmiş bir Çerez İzin Yönetim (Cookie Consent) paneli eklenecektir.

5. Üçüncü Taraf İşleyiciler ve Veri Aktarımı

Kendi başımıza sunucu kurmak yerine, verilerinizi endüstri standardında yüksek güvenlikli (ISO 27001 SOC2 sertifikalı) ve GDPR uyumlu 3. parti altyapılarda barındırıyoruz:

  • Supabase: Kullanıcı veritabanımız ve kimlik doğrulama sistemimiz. Sadece kayıt bilgileriniz (E-posta, şifre hash'i) şifrelenmiş (AES-256) olarak Supabase sunucularında tutulur. Supabase'in gizlilik ilkesi için tıklayın.
  • Stripe: Ücretli (Pro) plana geçmeniz durumunda kredi kartı bilgileriniz doğrudan Stripe altyapısına gider. Biz kredi kartı bilgilerinizi görmeyiz ve veritabanımıza kaydetmeyiz. Stripe'ın gizlilik ilkesi için tıklayın.
  • Google OAuth: Google üzerinden pratik giriş yaptığınızda, yalnızca e-postanızı ve adınızı okuma (read-only) yetkimiz olur. Bu verileri başka platformlara aktarmayız.

6. Veri İhlali Yönetimi (Data Breach Policy)

Mevcut güvenlik katmanlarımıza (HTTPS, Row-Level-Security, Şifre Hashing) rağmen, olası bir veri sızıntısı veya yetkisiz erişim ("Data Breach") durumunda GDPR ve KVKK protokolleri uygulanır:

  • İhlal tespit edildiğinde durum risk analizine tabi tutulur.
  • Eğer e-posta gibi kişisel veri sızıntısı tespit edilirse, en geç 72 saat içerisinde hem etkilenen kullanıcılara hem de yerel veri koruma otoritelerine (örn. KVKK Kurumu) yasal bildirim yapılır.
  • Sızıntı esnasında riskli görülen hesapların oturumları yetkisiz işlemleri engellemek adına zorla sonlandırılır.

7. Kullanıcı Haklarınız (KVKK, GDPR, CCPA)

Hangi coğrafyada bulunduğunuza bakılmaksızın kullanıcılarımıza şu hakları tanıyoruz:

  • Bilgi Alma ve Erişim Hakkı: Sizin hakkınızda hangi verileri tuttuğumuzu sorgulama.
  • Unutulma / Silme Hakkı: Hesabınızın ve size ait tüm verilerin kalıcı olarak yok edilmesi talebi.
  • Düzeltme Hakkı: Yanlış işlenen bilgilerin güncellenmesi.
  • Veri Taşınabilirliği: (GDPR kapsamında) Profil verilerinizi bilgisayar okuyabilir bir formatta talep etme.
  • Satışı Reddetme: (CCPA) Profil verilerinizi asla data-broker şirketlerine satmayız.

Bu haklarınızı kullanmak için info@linkfie.com adresine e-posta gönderebilir veya Dashboard içerisindeki "Hesap Sil" bölümünü kullanabilirsiniz. Talepleriniz yasal süre olan 30 gün içinde (çoğunlukla ilk 48 saatte) işleme alınır.

Dashboard'a Dön