Gizlilik Politikası
Son güncelleme:
1. Giriş
XAgently, yapay zeka destekli içerik üretim platformu olarak kullanıcıların kişisel verilerinin korunmasına büyük önem vermektedir. Bu gizlilik politikası, platformumuzu kullanırken hangi verilerin toplandığını, bu verilerin nasıl işlendiği ve haklarınızın neler olduğunu açıklamaktadır.
Platformumuza kayıt olarak veya hizmetlerimizi kullanarak bu politikada belirtilen veri işleme yöntemlerini kabul etmiş olursunuz. Herhangi bir koşulu kabul etmiyorsanız, platformu kullanmamanızı rica ederiz.
Bu politika, xagently.com alan adı altında sunulan tüm hizmetleri kapsar. Üçüncü taraf web sitelerine yönlendiren bağlantıların kendi gizlilik politikaları bulunmaktadır ve bu politika kapsamında değildir.
2. Toplanan Veriler
XAgently, hizmet sunumu için aşağıdaki veri kategorilerini toplar ve işler:
2.1 Hesap Bilgileri
Platforma kayıt olduğunuzda aşağıdaki bilgiler Firebase Authentication üzerinden toplanır:
- E-posta adresi (kayıt ve giriş işlemleri için)
- Görüntüleme adı (profil gösterimi için)
- X/Twitter kullanıcı adı (ilk giriş sırasında onboarding aşamasında istenir)
- Google hesap bilgileri (Google ile giriş tercih edildiğinde - yalnızca ad ve e-posta)
2.2 Kullanım Verileri
Platformdaki etkinliklerinize ilişkin aşağıdaki veriler toplanır:
- Üretilen içerik sayısı ve türleri (tweet, thread, makale vb.)
- Kullanılan araçlar (hook üretici, viral skor analizi, rakip analizi vb.)
- Kredi harcama geçmişi ve kalan kredi miktarı
- Tercih edilen yapay zeka modeli ve dil seçimi
- Ses profili verileri (tweetlerinizden türetilen yazım stili analizi)
2.3 Analitik Veriler
Web sitemizin performansını ve kullanıcı deneyimini iyileştirmek için Google Analytics 4 (GA4) kullanıyoruz. GA4, çerez onayınıza bağlı olarak aşağıdaki anonim verileri toplar:
- Sayfa görüntülenmeleri ve oturum süresi
- Kullanıcının geldiği kaynak (referans URL)
- Genel coğrafi konum (ülke/şehir düzeyi, kesin adres değil)
- Kullanıcı etkileşim olayları (buton tıklama, sekme değişikliği gibi)
2.4 Teknik Veriler
Platformun doğru çalışması için otomatik olarak toplanan teknik veriler:
- Tarayıcı türü ve sürümü
- İşletim sistemi bilgisi
- Ekran çözünürlüğü ve cihaz türü (masaüstü/mobil)
- Dil tercihi
3. Çerezler
XAgently, işlevsellik ve analiz amaçlı sınırlı sayıda çerez kullanır. Aşağıdaki tabloda kullanılan çerezler detaylandırılmıştır:
| Çerez Adı | Sağlayıcı | Amaç | Süre |
|---|---|---|---|
_ga |
Google Analytics | Benzersiz kullanıcı kimliğini ayırt etmek için kullanılır | 2 yıl |
_ga_* |
Google Analytics | Oturum durumunu korumak için kullanılır | 2 yıl |
_gid |
Google Analytics | Kullanıcıları 24 saat içinde ayırt etmek için kullanılır | 24 saat |
Çerez Yönetimi
Sitemizi ilk ziyaretinizde alt kısımda bir çerez onay banneri görüntülenir. Bu banner üzerinden analitik çerezleri kabul edebilir veya reddedebilirsiniz. Tercihiniz xagent_cookie_consent anahtarı ile localStorage'da saklanır.
- "Kabul Et" seçerseniz: GA4 analitik çerezleri aktif hale gelir
- "Reddet" seçerseniz: Hiçbir analitik çerez yerleştirilmez, mevcut çerezler yenilenmez
- Tercihinizi tarayıcınızın localStorage verilerini temizleyerek sıfırlayabilirsiniz
- Ayrıca tarayıcı ayarlarınızdan tüm çerezleri engelleyebilir veya silebilirsiniz
4. Verilerin Kullanımı
Toplanan kişisel veriler aşağıdaki amaçlarla işlenir:
4.1 Hizmet Sunumu
- Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
- Yapay zeka modellerine içerik üretim taleplerinin iletilmesi
- Kredi sistemi yönetimi ve kullanım takibi
- Ses profili oluşturma ve kişiselleştirilmiş içerik üretimi
- X/Twitter verileri üzerinden araştırma ve analiz işlemleri
4.2 Platform İyileştirme
- Kullanıcı deneyiminin analiz edilmesi ve geliştirilmesi
- Yeni özellik ve araçların önceliklendirilmesi
- Performans sorunlarının tespiti ve giderilmesi
- Yapay zeka çıktılarının kalitesinin artırılması
4.3 Güvenlik
- Yetkisiz erişim girişimlerinin tespiti
- Kötüye kullanımın önlenmesi (spam, otomatik istismar)
- Sistem bütünlüğünün korunması
Toplanan veriler hiçbir koşulda reklam hedefleme, profilleme veya üçüncü taraflara satış amaçlı kullanılmaz.
5. Verilerin Saklanması
5.1 Sunucu Tarafı Depolama
- Firebase Authentication: Hesap bilgileriniz (e-posta, şifre hash'i) Google Firebase altyapısında güvenli olarak saklanır
- Cloud Firestore: Kullanıcı profil verileri, plan bilgileri ve kredi bakiyeleri Firestore veritabanında tutulur
- Veri merkezi konumu: Firebase ve Firestore verileri Google Cloud'un global altyapısında barındırılır
5.2 İstemci Tarafı Depolama (localStorage)
Bazı veriler performans ve kullanıcı deneyimi için tarayıcınızın localStorage'ında saklanır:
- API anahtar tercihleri (şifrelenmiş formatta)
- Üretim geçmişi ve önceki içerikler
- Ses profili ve stil tweet önbelleği
- Çerez onay tercihi
- Dil ve tema tercihleri
- Kredi harcama logları
localStorage verileri tamamen sizin cihazınızda bulunur ve tarayıcı verilerinizi temizleyerek istediğiniz zaman silebilirsiniz.
5.3 Saklama Süresi
- Hesap bilgileri: Hesabınız aktif olduğu sürece saklanır
- Kullanım verileri: Hesap silme talebinden itibaren 30 gün içinde silinir
- Analitik veriler: Google Analytics politikasına uygun olarak 14 ay saklanır
- localStorage verileri: Tarayıcı verilerinizi temizleyene kadar cihazınızda kalır
6. Üçüncü Taraf Hizmetler
XAgently, hizmet sunumu için aşağıdaki üçüncü taraf sağlayıcılarla çalışır. Her sağlayıcı kendi gizlilik politikasına tabidir:
| Hizmet | Sağlayıcı | Amaç | Paylaşılan Veri |
|---|---|---|---|
| Firebase Auth / Firestore | Kimlik doğrulama ve veri depolama | E-posta, profil bilgileri | |
| Google Analytics 4 | Site analitiği | Anonim kullanım verileri | |
| Claude API | Anthropic | İçerik üretimi | Prompt metni (kullanıcı girdisi) |
| GPT-4o API | OpenAI | İçerik üretimi | Prompt metni (kullanıcı girdisi) |
| Grok API | xAI | İçerik üretimi | Prompt metni (kullanıcı girdisi) |
| Gemini API | İçerik üretimi | Prompt metni (kullanıcı girdisi) | |
| Twitter API | twitterapi.io | Tweet verisi çekme | Tweet URL / kullanıcı adı |
7. KVKK Kapsamındaki Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini ve işlenme amacını öğrenme
- Erişim hakkı: İşlenen kişisel verilerinize erişim talep etme
- Düzeltme hakkı: Eksik veya hatalı verilerin düzeltilmesini isteme
- Silme hakkı: KVKK'nın 7. maddesinde belirtilen koşullar çerçevesinde verilerinizin silinmesini talep etme
- İtiraz hakkı: İşlenen verilerin analiz edilmesi sonucu aleyhinize bir sonuç ortaya çıkması halinde itiraz etme
- Taşınabilirlik hakkı: Verilerinizin yapılandırılmış ve makine tarafından okunabilir bir formatta tarafınıza iletilmesini isteme
- Sınırlandırma hakkı: Belirli koşullarda veri işlemenin sınırlandırılmasını talep etme
KVKK kapsamındaki taleplerinizi aşağıdaki iletişim kanallarından bize iletebilirsiniz. Talepler en geç 30 gün içinde sonuçlandırılır.
8. GDPR Kapsamındaki Haklar (AB Kullanıcıları)
Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet ediyorsanız, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında ek haklara sahipsiniz:
- Açık rıza: Verileriniz yalnızca açık rızanız veya meşru bir hukuki dayanak ile işlenir
- Rızayı geri çekme: Veri işleme için verdiğiniz onayı istediğiniz zaman geri çekebilirsiniz
- Veri taşınabilirliği: Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkı
- Unutulma hakkı: Belirli koşullar altında tüm kişisel verilerinizin kalıcı olarak silinmesini talep edebilirsiniz
- Otomatik karar almaya itiraz: Tamamen otomatik işlemeye dayalı kararlara itiraz etme hakkı
- Denetim makamına şikayet: Ülkenizdeki veri koruma otoritesine şikayet başvurusunda bulunabilirsiniz
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari önlemleri uygulamaktayız:
- HTTPS şifreleme: Tüm veri aktarımı TLS/SSL şifreleme ile korunur. Platform yalnızca HTTPS üzerinden erişilebilir
- API anahtarı güvenliği: Kullanıcıların girebileceği API anahtarları localStorage'da saklanır ve hiçbir zaman sunucuya iletilmez. API çağrıları doğrudan tarayıcınızdan yapılır
- Firebase güvenliği: Kimlik doğrulama Firebase Security Rules ile korunur. Kullanıcılar yalnızca kendi verilerine erişebilir
- Şifre güvenliği: Şifreler Firebase Authentication tarafından hash'lenerek saklanır, düz metin olarak hiçbir yerde bulunmaz
- Worker proxy koruması: Twitter API istekleri Cloudflare Worker üzerinden proxy'lenir; API kimlik bilgileri istemci tarafında açığa çıkmaz
- Minimum veri ilkesi: Yalnızca hizmet sunumu için gerekli olan veriler toplanır. Gereksiz veri toplanmaz ve saklanmaz
Hiçbir sistem yüzde yüz güvenli değildir. Olası bir veri ihlali durumunda, etkilenen kullanıcılar yasal süreler içinde bilgilendirilecektir.
10. Politika Değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir. Değişiklikler yapıldığında:
- Bu sayfadaki "Son güncelleme" tarihi yenilenir
- Önemli değişiklikler platformda bildirim olarak gösterilir
- Kullanıcılardan yeniden onay gerektiren değişikliklerde e-posta ile bilgilendirme yapılır
Politikayı düzenli olarak kontrol etmenizi öneririz. Değişiklik sonrasında platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
11. İletişim
Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız, talepleriniz ya da şikayetleriniz için bize aşağıdaki kanallardan ulaşabilirsiniz:
- E-posta: privacy@xagently.com
- X/Twitter: @xagently
- Web sitesi: xagently.com
KVKK ve GDPR kapsamındaki veri talepleri için kimlik doğrulama gerekebilir. Talepleriniz en geç 30 gün içinde yanıtlanacaktır.