Gizlilik Politikası
Bu Gizlilik Politikası, Leadido ("Şirket", "biz", "bizim") tarafından sunulan hizmetlerin kullanımı sırasında kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.
1. Veri Sorumlusu
Bu politika kapsamındaki kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:
- Ticaret Unvanı: Leadido Yazılım ve Teknoloji A.Ş.
- Adres: [Şirket Adresi]
- E-posta: privacy@leadido.com
- Web Sitesi: https://leadido.com
2. Topladığımız Kişisel Veriler
Hizmetlerimiz aracılığıyla aşağıdaki kişisel verileri toplayabiliriz:
2.1 Doğrudan Tarafınızdan Toplanan Veriler
- Kimlik Bilgileri: Ad, soyad
- İletişim Bilgileri: E-posta adresi, telefon numarası
- Hesap Bilgileri: Kullanıcı adı, şifre (şifreli olarak saklanır)
- Ödeme Bilgileri: Fatura adresi, ödeme yöntemi (kart numaraları doğrudan saklanmaz; güvenli ödeme işlemcileri aracılığıyla işlenir)
- Şirket Bilgileri: Firma adı, sektör, unvan
2.2 Otomatik Olarak Toplanan Veriler
- Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz bilgileri
- Kullanım Verileri: Ziyaret edilen sayfalar, tıklama verileri, oturum süresi, arama sorguları
- Çerezler ve İzleme Teknolojileri: Çerez politikamız kapsamında ayrıntılı açıklanmaktadır
2.3 Üçüncü Taraflardan Toplanan Veriler
- Google, LinkedIn gibi sosyal medya platformlarından giriş yapılması durumunda profil bilgileri
- Ödeme doğrulama amacıyla ödeme işlemcilerinden alınan veriler
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
| Amaç | İşlenen Veri | Hukuki Dayanak (KVKK) |
|---|---|---|
| Hesap oluşturma ve kimlik doğrulama | Ad, e-posta, şifre | Sözleşmenin ifası (m. 5/2-c) |
| Hizmetin sunulması ve yönetilmesi | Tüm hesap verileri | Sözleşmenin ifası (m. 5/2-c) |
| Ödeme işlemlerinin gerçekleştirilmesi | Fatura bilgileri, ödeme verisi | Sözleşmenin ifası, kanuni yükümlülük |
| Müşteri desteği sağlanması | İletişim bilgileri, talep geçmişi | Meşru menfaat (m. 5/2-f) |
| Güvenlik ve dolandırıcılık önleme | IP, teknik veriler | Meşru menfaat (m. 5/2-f) |
| Pazarlama ve bilgilendirme | E-posta, kullanım tercihleri | Açık rıza (m. 5/1) |
| Yasal yükümlülüklerin yerine getirilmesi | Gerekli tüm veriler | Kanuni yükümlülük (m. 5/2-ç) |
4. Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:
4.1 Yurt İçi Aktarımlar
- Hizmet Sağlayıcılar: Altyapı, bulut depolama, ödeme işleme hizmetleri için çalıştığımız iş ortakları
- Yasal Merciler: Mahkeme kararı veya yasal zorunluluk durumunda yetkili kamu kurumları
4.2 Yurt Dışı Aktarımlar
Verileriniz, hizmet altyapısı gereği yurt dışında faaliyet gösteren aşağıdaki kategorideki kuruluşlara aktarılabilir:
- Bulut altyapı hizmetleri (AWS, Google Cloud, vb.)
- Analitik ve izleme araçları
- E-posta ve iletişim hizmetleri
Yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında gerekli güvenceler sağlanarak gerçekleştirilmektedir.
5. Veri Saklama Süreleri
- Hesap verileri: Hesabın aktif olduğu süre boyunca + hesap silindikten sonra 2 yıl (yasal yükümlülük)
- Ödeme kayıtları: Yasal zorunluluk gereği 10 yıl
- Log kayıtları: 1 yıl
- Pazarlama verileri: Rıza geri alınana kadar veya son etkileşimden itibaren 3 yıl
- Destek talepleri: Son talep tarihinden itibaren 3 yıl
6. Kişisel Veri Güvenliği
Verilerinizi korumak için uyguladığımız teknik ve idari önlemler:
- TLS/SSL ile şifreli veri iletimi
- Şifreler bcrypt algoritması ile hashlenerek saklanır
- Rol tabanlı erişim kontrolleri (RBAC)
- Düzenli güvenlik denetimleri ve penetrasyon testleri
- Veri ihlali tespit ve müdahale prosedürleri
- Çalışan gizlilik eğitimleri
7. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonuç doğurmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Başvuru Yöntemi: Haklarınızı kullanmak için privacy@leadido.com adresine e-posta gönderebilir veya şirket adresimize yazılı başvuruda bulunabilirsiniz. Başvurularınız 30 gün içinde yanıtlanacaktır.
8. Çerezler (Cookies)
Web sitemiz ve uygulamamız çerezler ve benzer izleme teknolojileri kullanmaktadır. Bu teknolojilerin kullanımına ilişkin ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.
Kullandığımız çerez kategorileri:
- Zorunlu Çerezler: Hizmetin temel işlevleri için gerekli; devre dışı bırakılamaz
- Tercih Çerezleri: Dil, para birimi gibi tercihlerinizi hatırlar
- Analitik Çerezler: Kullanım istatistikleri toplar (Google Analytics vb.)
- Pazarlama Çerezleri: Hedefli reklamlar için kullanılır; rızanıza bağlıdır
9. Üçüncü Taraf Hizmetler ve Bağlantılar
Hizmetlerimiz üçüncü taraf web sitelerine bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumluluğumuz bulunmamaktadır. Ziyaret ettiğiniz her sitenin gizlilik politikasını incelemenizi tavsiye ederiz.
Entegre ettiğimiz başlıca üçüncü taraf hizmetler:
- Supabase: Veritabanı ve kimlik doğrulama altyapısı
- Stripe / İyzico: Ödeme işleme
- Google Analytics: Web sitesi analitikleri
- Intercom / Crisp: Müşteri destek chatı
10. Çocukların Gizliliği
Hizmetlerimiz 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaş altı kişilerin verilerini toplamıyoruz. Böyle bir durumun farkına varırsanız lütfen bizimle iletişime geçin; söz konusu verileri derhal sileceğiz.
11. Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler söz konusu olduğunda kayıtlı e-posta adresinize bildirim göndereceğiz ve bu sayfa üzerinde "Son Güncelleme" tarihini yenileyeceğiz. Değişikliklerin yürürlüğe girmesinden sonra hizmetleri kullanmaya devam etmeniz güncellenen politikayı kabul ettiğiniz anlamına gelir.
12. İletişim
Bu Gizlilik Politikası ile ilgili soru, görüş veya talepleriniz için:
- E-posta: privacy@leadido.com
- Posta Adresi: Leadido Yazılım ve Teknoloji A.Ş., [Adres]
- Kişisel Veri Koruma Kurumu (KVK Kurumu): Şikâyetlerinizi www.kvkk.gov.tr üzerinden iletebilirsiniz.
This Privacy Policy explains how Leadido ("Company", "we", "us", "our") collects, uses, stores, and protects your personal data when you use our services. By using our services, you agree to the practices described in this policy.
1. Data Controller
The data controller responsible for the processing of your personal data under this policy is:
- Company Name: Leadido Yazılım ve Teknoloji A.Ş.
- Address: [Company Address]
- Email: privacy@leadido.com
- Website: https://leadido.com
2. Personal Data We Collect
We may collect the following categories of personal data through our services:
2.1 Data Collected Directly from You
- Identity Information: First name, last name
- Contact Information: Email address, phone number
- Account Information: Username, password (stored encrypted)
- Payment Information: Billing address, payment method (card numbers are not stored directly; processed through secure payment processors)
- Company Information: Company name, industry, job title
2.2 Automatically Collected Data
- Technical Data: IP address, browser type and version, operating system, device information
- Usage Data: Pages visited, click data, session duration, search queries
- Cookies and Tracking Technologies: Described in detail in our Cookie Policy
2.3 Data Collected from Third Parties
- Profile information when you log in via social media platforms such as Google or LinkedIn
- Data received from payment processors for payment verification purposes
3. Purposes and Legal Bases for Processing
| Purpose | Data Processed | Legal Basis (GDPR) |
|---|---|---|
| Account creation and authentication | Name, email, password | Performance of a contract (Art. 6(1)(b)) |
| Provision and management of services | All account data | Performance of a contract (Art. 6(1)(b)) |
| Processing payments | Billing info, payment data | Contract performance, legal obligation |
| Providing customer support | Contact info, support history | Legitimate interests (Art. 6(1)(f)) |
| Security and fraud prevention | IP, technical data | Legitimate interests (Art. 6(1)(f)) |
| Marketing and communications | Email, usage preferences | Consent (Art. 6(1)(a)) |
| Compliance with legal obligations | All necessary data | Legal obligation (Art. 6(1)(c)) |
4. Sharing of Personal Data
Your personal data may be shared with the following parties:
4.1 Domestic Transfers
- Service Providers: Business partners providing infrastructure, cloud storage, and payment processing services
- Legal Authorities: Authorized public bodies when required by court order or legal obligation
4.2 International Transfers
Your data may be transferred to organizations in the following categories operating outside Turkey as required by our service infrastructure:
- Cloud infrastructure services (AWS, Google Cloud, etc.)
- Analytics and monitoring tools
- Email and communication services
International transfers are carried out with appropriate safeguards in accordance with applicable data protection laws, including GDPR standard contractual clauses where applicable.
5. Data Retention Periods
- Account data: For the duration the account is active + 2 years after deletion (legal obligation)
- Payment records: 10 years as required by law
- Log records: 1 year
- Marketing data: Until consent is withdrawn or 3 years from last interaction
- Support requests: 3 years from the date of last request
6. Data Security
We implement the following technical and organizational measures to protect your data:
- Encrypted data transmission via TLS/SSL
- Passwords stored as bcrypt hashes
- Role-based access controls (RBAC)
- Regular security audits and penetration tests
- Data breach detection and response procedures
- Employee privacy training
7. Your Rights
Depending on your jurisdiction, you may have the following rights regarding your personal data:
- Right of Access: Obtain a copy of the personal data we hold about you
- Right to Rectification: Request correction of inaccurate or incomplete data
- Right to Erasure: Request deletion of your personal data ("right to be forgotten")
- Right to Restrict Processing: Request that we limit how we use your data
- Right to Data Portability: Receive your data in a structured, machine-readable format
- Right to Object: Object to processing based on legitimate interests or for direct marketing
- Right to Withdraw Consent: Where processing is based on consent, withdraw it at any time without affecting prior processing
- Right to Lodge a Complaint: File a complaint with a supervisory authority
How to Exercise Your Rights: To exercise any of the above rights, please email privacy@leadido.com or write to our company address. We will respond within 30 days.
8. Cookies
Our website and application use cookies and similar tracking technologies. For detailed information about our use of these technologies, please refer to our Cookie Policy.
Cookie categories we use:
- Essential Cookies: Required for core service functions; cannot be disabled
- Preference Cookies: Remember your preferences such as language and currency
- Analytics Cookies: Collect usage statistics (Google Analytics, etc.)
- Marketing Cookies: Used for targeted advertising; subject to your consent
9. Third-Party Services and Links
Our services may contain links to third-party websites. We are not responsible for the privacy practices of those sites and encourage you to review their privacy policies before interacting with them.
Key third-party services we integrate with:
- Supabase: Database and authentication infrastructure
- Stripe / İyzico: Payment processing
- Google Analytics: Website analytics
- Intercom / Crisp: Customer support chat
10. Children's Privacy
Our services are not directed at individuals under the age of 18. We do not knowingly collect personal data from anyone under 18. If you become aware that we have inadvertently collected such data, please contact us and we will delete it promptly.
11. Policy Updates
We may update this policy from time to time. For material changes, we will send a notification to your registered email address and update the "Last Updated" date on this page. Continued use of our services after changes take effect constitutes acceptance of the updated policy.
12. Contact
For questions, comments, or requests regarding this Privacy Policy:
- Email: privacy@leadido.com
- Postal Address: Leadido Yazılım ve Teknoloji A.Ş., [Address]
- Supervisory Authority: You may lodge a complaint with the Personal Data Protection Authority of Turkey (KVKK) at www.kvkk.gov.tr, or with your local data protection authority if you are in the EU/EEA.