Gizlilik Politikasi

Son guncelleme: 15 Mart 2026 | Versiyon 1.0

Bu Gizlilik Politikasi, ShotMock ("Platform") tarafindan kisisel verilerinizin nasil toplandigi, islendigi, saklandigi ve korundugunun 6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") ve Avrupa Birligi Genel Veri Koruma Tuzugu ("GDPR") kapsaminda aciklanmasi amaciyla hazirlanmistir.

1. Veri Sorumlusu

Kisisel verilerinizin islenmesine iliskin veri sorumlusu:

• Ad Soyad: Muhammed Enes Sahin (bireysel gelistirici)
• Platform: ShotMock (shotmock.com)
• E-posta: [email protected]

2. Toplanan Kisisel Veriler

Platform uzerinde asagidaki kisisel veriler toplanmakta ve islenmektedir:

2.1 Kimlik ve Iletisim Verileri

• Ad ve soyad
• E-posta adresi
• OAuth profil bilgileri (Google, Apple ve/veya GitHub uzerinden saglanan profil verileri)

2.2 Kullanici Icerigi

• Uygulama screenshot'lari ve canvas tasarim verileri
• App Store Connect kimlik bilgileri (AES-256-GCM sifreleme algoritmasi ile sifrelenmis olarak saklanir)
• Proje ve calisma alani verileri

2.3 Kullanim ve Analitik Verileri

• Vercel Analytics araciligiyla toplanan anonim kullanim analitikleri
• Sayfa goruntulenme ve etkilesim verileri
• Cihaz ve tarayici bilgileri (anonim olarak)

3. Veri Isleme Amaclari ve Hukuki Dayanagi

3.1 KVKK Madde 5 Kapsaminda Hukuki Dayanak

Kisisel verileriniz asagidaki hukuki dayanaklara istinaden islenmektedir:

| Isleme Amaci | Hukuki Dayanak (KVKK m.5) | |---|---| | Hesap olusturma ve kimlik dogrulama | Sozlesmenin kurulmasi ve ifasi | | Screenshot tasarim hizmetinin sunulmasi | Sozlesmenin ifasi | | App Store Connect entegrasyonu | Acik riza | | AI destekli ceviri hizmeti | Sozlesmenin ifasi | | Odeme islemlerinin yurutulmesi | Sozlesmenin ifasi ve kanuni yukumluluk | | Kullanim analitiklerinin toplanmasi | Mesru menfaat | | Islem e-postalarinin gonderilmesi | Sozlesmenin ifasi | | Hukuki yukumluluklerin yerine getirilmesi | Kanuni yukumluluk |

3.2 GDPR Madde 6 Kapsaminda Hukuki Dayanak

Avrupa Ekonomik Alani'nda ("AEA") yerlesik kullanicilar icin veri isleme faaliyetleri GDPR Madde 6(1) kapsaminda asagidaki hukuki dayanaklara dayanmaktadir:

• (a) Riza: App Store Connect kimlik bilgilerinin islenmesi
• (b) Sozlesmenin ifasi: Hesap yonetimi, tasarim hizmeti, AI ceviri, islem e-postalari
• (c) Hukuki yukumluluk: Vergi ve muhasebe yukumlulukleri
• (f) Mesru menfaat: Kullanim analitikleri, hizmet iyilestirme, guvenlik

4. Ucuncu Taraf Hizmet Saglayicilari

Platform, hizmet sunumu kapsaminda asagidaki ucuncu taraf hizmet saglayicilarini kullanmaktadir:

| Hizmet Saglayici | Amac | Veri Isleme Yeri | |---|---|---| | LemonSqueezy | Odeme islemleri (Merchant of Record) | ABD / AEA | | Vercel | Hosting ve altyapi | ABD / AEA | | Resend | Islem e-postalari gonderimi | ABD | | OpenAI | AI destekli ceviri hizmeti | ABD |

Her bir hizmet saglayici, yalnizca belirtilen amaclar dogrultusunda ve gerekli olan minimum veri ile hizmet sunmaktadir. Tum hizmet saglayicilariyla uygun veri isleme sozlesmeleri akdedilmistir.

5. Veri Saklama Suresi ve Silme Politikasi

Kisisel verileriniz, isleme amacinin gerektirdigi sure boyunca saklanir:

• Hesap verileri: Hesabiniz aktif oldugu surece ve hesap silme talebinizden itibaren 30 gun icerisinde kalici olarak silinir.
• Kullanici icerigi (screenshot, canvas verileri): Hesap silme islemiyle birlikte silinir.
• App Store Connect kimlik bilgileri: Kullanici tarafindan baglanti kesildiginde veya hesap silindiginde derhal silinir.
• Odeme kayitlari: Vergi mevzuati geregi 10 yil sureyle saklanir.
• Analitik veriler: Anonim olarak toplanir ve kisisel veri niteligi tasimaz.
• Islem e-posta kayitlari: 1 yil sureyle saklanir.

6. Kullanici Haklari

6.1 KVKK Madde 11 Kapsaminda Haklariniz

KVKK'nin 11. maddesi uyarinca asagidaki haklara sahipsiniz:

• Kisisel verilerinizin islenip islenmedigini ogrenme
• Kisisel verileriniz islenmisse buna iliskin bilgi talep etme
• Kisisel verilerinizin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ogrenme
• Yurt icinde veya yurt disinda kisisel verilerinizin aktarildigi ucuncu kisileri bilme
• Kisisel verilerinizin eksik veya yanlis islenmis olmasi halinde bunlarin duzeltilmesini isteme
• KVKK'nin 7. maddesinde ongorulen sartlar cercevesinde kisisel verilerinizin silinmesini veya yok edilmesini isteme
• Duzeltme ve silme islemlerinin, kisisel verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme
• Islenen verilerin munhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
• Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme

6.2 GDPR Madde 15-22 Kapsaminda Haklariniz

AEA'da yerlesik kullanicilar icin GDPR kapsaminda ek olarak asagidaki haklar gecerlidir:

• Erisim hakki (Madde 15)
• Duzeltme hakki (Madde 16)
• Silme hakki ("Unutulma hakki") (Madde 17)
• Islemenin kisitlanmasi hakki (Madde 18)
• Veri tasinabilirligi hakki (Madde 20)
• Itiraz hakki (Madde 21)
• Otomatik karar almaya tabi olmama hakki (Madde 22)

Haklarinizi kullanmak icin [email protected] adresine basvurabilirsiniz. Basvurular en gec 30 gun icerisinde yanitlanacaktir.

7. Uluslararasi Veri Transferi

Platform, hizmet sunumu kapsaminda kisisel verilerinizi AEA ve Turkiye disindaki ulkelere (ozellikle ABD) aktarabilmektedir. Bu transferler:

• KVKK'nin 9. maddesi kapsaminda yeterli koruma bulunan ulkelere veya taahhutname ile
• GDPR kapsaminda Standart Sozlesme Hukumleri ("SCC") veya yeterlilik kararlarina dayanilarak

gerceklestirilmektedir. Veri transferlerine iliskin detayli bilgi icin [email protected] adresinden bilgi talep edebilirsiniz.

8. Cerez Politikasi

Platform uzerinde kullanilan cerezlere iliskin detayli bilgi icin Cerez Politikasi sayfamizi inceleyiniz.

9. Veri Guvenligi

Kisisel verilerinizin korunmasi icin asagidaki teknik ve idari tedbirler uygulanmaktadir:

• SSL/TLS sifreleme ile veri iletimi
• AES-256-GCM sifreleme ile hassas verilerin saklanmasi
• OAuth 2.0 tabanli kimlik dogrulama
• Duzenli guvenlik degerlendirmeleri
• Erisim kontrolu ve yetkilendirme mekanizmalari

10. Politika Degisiklikleri

Bu Gizlilik Politikasi'nda yapilacak degisiklikler, Platform uzerinde yayimlanarak yururluge girecektir. Onemli degisiklikler icin kayitli e-posta adresinize bildirim gonderilecektir.

11. Iletisim

Gizlilik Politikasi ile ilgili soru, oneri veya basvurulariniz icin:

• E-posta: [email protected]
• Platform: shotmock.com

Turkiye'de yerlesik kullanicilar, KVKK kapsamindaki basvurularini Kisisel Verileri Koruma Kurumu'na ("KVKK Kurumu") da iletebilir. AEA'da yerlesik kullanicilar, ilgili ulkenin veri koruma otoritesine sikayet haklarini kullanabilir.