Gizlilik Politikası

1. Veri Sorumlusu

Bu Gizlilik Politikası, getvibeguide.app üzerinden sunulan VibeGuide hizmetinin (bundan sonra "Hizmet") veri sorumlusu sıfatıyla işletilmesine ilişkindir.

KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında haklarınız korunur.

Veri Sorumlusu: [VERI_SORUMLUSU_UNVANI / GERÇEK KİŞİ ADI] — [TEBLİGAT ADRESİ] — [VERBIS Kayıt No (eşik aşıldığında)].

Veri Sorumlusu iletişim: privacy@getvibeguide.app

2. Anonim Kullanım Prensibi

VibeGuide hesap zorunluluğu olmadan çalışır. Ad, soyad, telefon, e-posta, adres gibi doğrudan kişisel bilgiler talep edilmez.

Tarayıcınıza yerleştirilen anonim oturum kimliği (session_id) ve tercihlerinizi (beğeniler, dismiss kayıtları) yalnızca cihazınızın localStorage alanında saklanır; sunucuya doğrudan kişisel veriniz iletilmez.

3. Toplanan Veri Kategorileri

Serbest metin girdileri: Tatil niyetinizi anlatmak için yazdığınız cümleler. Önerinin üretilmesi için OpenAI API'sine iletilir; sunucumuzda kalıcı olarak saklanmaz.

Etkileşim olayları: Tıklama, sayfa görüntüleme, beğeni, dismiss reason — anonim session_id ile birlikte. Hizmet kalitesini ölçmek için kullanılır.

Teknik loglar: IP adresi (rate limit ve abuse koruması için), tarayıcı User-Agent, hata stack trace'leri (Sentry).

Pasaport, kimlik, kredi kartı, sağlık verisi gibi özel nitelikli veri TOPLANMAZ.

4. İşleme Amaçları ve Hukuki Dayanak

Hizmetin sunulması ve kişiselleştirilmiş destinasyon önerisi üretilmesi (KVKK m.5/2-c sözleşmenin ifası; GDPR Madde 6(1)(b)).

Hata analizi ve güvenlik kontrolleri (KVKK m.5/2-f meşru menfaat; GDPR Madde 6(1)(f)).

Analitik ve ürün geliştirme; çerez tabanlı analitik için açık rıza temellidir (KVKK m.5/1; GDPR Madde 6(1)(a)).

5. Üçüncü Taraf İşleyiciler

OpenAI (LLM çıkarım servisi, ABD): Serbest metin girdileri model çağrısı için iletilir. OpenAI veri saklama politikası kendi sözleşmelerine tabidir; özet bilgi: openai.com/policies.

Railway (web ve API barındırma, AB West Amsterdam): Sayfa servisi, sunucu fonksiyonları ve uygulama mantığı.

Cloudflare (DNS, ABD/küresel): Alan adı çözümleme.

Sentry (hata takibi, ABD): Anonimleştirilmiş hata raporları (kurulduğunda).

Affiliate ortakları (Booking.com, Tripadvisor, Airbnb, Expedia): Yalnızca tıklama bağlantıları üzerinden — kullanıcı verisi paylaşılmaz; tıklama sonrası ortak siteyle ilişki tamamen kullanıcının ortakla doğrudan ilişkisidir.

6. Saklama Süreleri

Serbest metin girdileri: Önerinin üretilmesi sırasında geçici olarak işlenir; sunucu cache'inde en fazla 10 dakika saklanır (refine cache TTL).

Etkileşim eventleri: Sunucu loglarında 30 gün; ileride analytics platformuna taşınabilir.

Hata logları: Sentry kurulduğunda 30 gün varsayılan retention.

localStorage verileri (beğeniler, dismiss kayıtları, dil tercihi): Cihazınızda kalır; tarayıcı verilerini temizlerseniz silinir.

7. Yurtdışına Veri Aktarımı

Hizmetin sunulması için bazı işleyiciler ABD veya AB ülkelerinde yer alır. Aktarımlar, KVKK m.9 ve GDPR Bölüm V kapsamındaki uygun güvenceler (örneğin Standart Sözleşme Maddeleri) çerçevesinde gerçekleşir.

8. Haklarınız

KVKK m.11 ve GDPR Madde 15-22 kapsamında: işlenen verileriniz hakkında bilgi talep etme, silinmesini veya anonimleştirilmesini isteme, işlemeye itiraz etme ve veri taşınabilirliği haklarına sahipsiniz.

Talepleriniz için: privacy@getvibeguide.app adresine yazılı başvuru yapabilirsiniz. 30 gün içinde dönüş yaparız.

Yetkili otoritelere şikayet hakkınız saklıdır: KVKK için Kişisel Verileri Koruma Kurumu (kvkk.gov.tr); GDPR için bulunduğunuz ülkenin denetim otoritesi.

9. Çocuklar

Hizmet 13 yaş altı kullanıcılar için tasarlanmamıştır. 13-18 yaş arası kullanıcılar için ebeveyn rızası önerilir.

10. Politika Değişiklikleri

Bu politika güncellenebilir. Önemli değişikliklerde sayfa üstünde tarih güncellenir; kullanıcıdan ek rıza gerektiren değişikliklerde açık bildirim yapılır.