Citeonix
CiteonixÜretken motorlarda görünür ol
Ana sayfaya dön

Gizlilik Politikası

Yürürlük tarihi: 2026-05-13 · Son güncelleme: 2026-05-13

1. Veri Sorumlusu

Citeonix(“Hizmet”, “biz”, “bizim”), [Şirket Tam Yasal Adı / Company Legal Name] tarafından https://citeonix.com adresinde işletilmektedir. Tescilli adres: [Tescilli Adres / Registered Address]. KVKK kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi bu politika çerçevesinde işliyoruz.

Veri koruma konusundaki tüm sorularınız için: privacy@citeonix.com.

2. Hangi Verileri Topluyoruz

2.1 Hesap verileri

  • E-posta adresi, ad-soyad (kayıt sırasında ve oturum açtığınızda Supabase Auth üzerinden topladığımız bilgiler)
  • Şifre özetleri (asla açık metin saklanmaz; bcrypt-türevi)
  • Hesap rolü, üye olduğunuz hesaplar, dil tercihi

2.2 Marka verileri

  • Marka adı, URL, sektör, bölge, anahtar kelimeler
  • Eklediğiniz rakipler, izlediğiniz prompt'lar
  • Site crawl çıktıları (sayfa içerikleri, GEO skoru sonuçları)
  • İçerik taslakları, GEO skor geçmişi, simülasyon kayıtları

2.3 Üçüncü taraf AI motorlarından gelen veriler

  • ChatGPT, Claude, Gemini, Perplexity'den prompt'larınıza dönen cevaplar (tam metin, atıf URL'leri, mention extraction sonuçları)
  • Bu cevapların duygu (sentiment) analiz çıktıları (Claude Haiku tarafından sınıflandırılmış)

2.4 GA4 trafik verileri (opsiyonel)

GA4 hesabınızı bağladığınızda Analytics Data API üzerinden günlük olarak aşağıdaki agregat metrikleri çekiyoruz:

  • AI motor kaynaklarından (ChatGPT, Perplexity, vb.) gelen oturum / kullanıcı sayıları
  • Landing page bazında oturum, dönüşüm, ortalama süre, bounce oranı

Bu veriler kullanıcı-bazlı değil, agregat. PII içermez. Bağlantıyı Settings'ten istediğinizde kesebilirsiniz.

2.5 Teknik veriler

  • Tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü
  • Hata raporları (Sentry — yalnızca dahili kullanıcı ID'si, e-posta veya IP toplanmaz)
  • Sunucu erişim logları (Vercel — IP, request path, status code)

3. Verileri İşleme Amaçları ve Hukuki Dayanak

AmaçHukuki dayanak (KVKK m.5/GDPR m.6)
Hizmetin sağlanması, hesabınızın yönetilmesiSözleşmenin ifası
Üretken motorlarda prompt çalıştırma, atıf takibiSözleşmenin ifası + Meşru menfaat
İçerik üretimi (Sonnet) ve GEO skorlamaSözleşmenin ifası
Hata izleme, hizmet kalitesiMeşru menfaat
Faturalandırma, vergi mevzuatına uyumHukuki yükümlülük
Pazarlama iletişimi (opt-in olduğunuzda)Açık rıza

4. Veri Saklama Süresi

  • Aktif hesap verileri: Hesap aktif olduğu sürece + fesih sonrası 30 gün soft-delete penceresi
  • Prompt run + cevap geçmişi: 24 ay (analitik devamlılığı için), istek üzerine daha erken silinir
  • İçerik taslakları: Hesap aktif olduğu sürece
  • Fatura kayıtları: Vergi mevzuatı gereği 10 yıl
  • Hata logları (Sentry): 90 gün
  • Sunucu erişim logları (Vercel): 30 gün

5. Üçüncü Taraf Veri İşleyiciler (Sub-Processors)

Hizmetin sağlanması için aşağıdaki üçüncü taraf hizmet sağlayıcılarıyla çalışıyoruz. Her biri kendi gizlilik politikasına ve güvenlik standartlarına sahiptir; bizimle KVKK/GDPR uyumlu veri işleme sözleşmesi imzalamıştır.

SağlayıcıAmaçBölge
SupabaseDatabase, auth, file storage (eu-central-1)EU (Frankfurt)
VercelHosting, edge network, serverless functionsEU (Frankfurt) + global edge
AnthropicClaude AI engine (content generation, sentiment classification)US
OpenAIChatGPT engine (visibility tracking, Citation Simulator)US
GoogleGemini engine + Analytics Data API (GA4 connector)US + EU
PerplexityPerplexity Sonar engine (visibility tracking)US
InngestBackground job scheduling (daily prompt runs, weekly crawls)US
SentryError monitoring (no email or PII — stable internal IDs only)EU (Frankfurt)

6. Veri Aktarımı

Bazı sub-processor'lar (Anthropic, OpenAI, Perplexity, Inngest) Amerika Birleşik Devletleri merkezlidir. Bu aktarımlar GDPR kapsamında Standart Sözleşme Maddeleri (SCC) ile, KVKK kapsamında m.9 izinli yurt dışı veri aktarımı çerçevesinde yürütülür.

7. Haklarınız (KVKK m.11 / GDPR m.15-22)

  • Hangi kişisel verilerinizin işlendiğini öğrenme
  • İşlenen verilere erişme
  • Yanlış verilerin düzeltilmesini isteme
  • Silinme veya yok edilme talep etme (hukuki saklama süreleri saklı kalmak kaydıyla)
  • İşlemeye itiraz etme
  • Veri taşınabilirliği (otomatik işlemeye tabi veriler için)
  • Açık rızanızı geri çekme
  • Otomatik karar verme süreçlerine itiraz

Bu haklarınızı kullanmak için privacy@citeonix.com adresine yazılı başvuru yapabilirsiniz. KVKK Kurulu'na başvurmadan önce bize başvuru yapmanız mecburidir (m.13).

8. Çerezler

  • Auth cookie (Supabase): Oturumunuzu sürdürmek için zorunlu. Çıkış yaptığınızda silinir.
  • Tema tercihi (localStorage): Light/dark/system.
  • i18n tercihi (URL prefix): /tr veya /en.

Pazarlama veya analitik çerezi kullanmıyoruz. GA4 entegrasyonu, size ait GA4 hesabınızdan agregat veri çeker — sizin sitenizde çerez kullanma izni siz ve ziyaretçileriniz arasındadır.

9. Güvenlik

  • Tüm trafik HTTPS (TLS 1.3)
  • Şifreler bcrypt ile saklanır; veritabanı boyunca encryption at rest (Supabase)
  • Row-Level Security ile tenant izolasyonu — her tablo account_id / brand_id ile kapatılmış
  • API rate limiting (saat başına, hesap başına)
  • Hassas credential'lar (GA4 service account JSON, OAuth refresh token) sadece sunucu tarafında, asla tarayıcıya gönderilmez

10. Çocukların Verileri

Hizmet 18 yaş üzeri kullanıcılar için tasarlanmıştır. 18 yaş altı bireylerden bilinçli olarak veri toplamayız.

11. Politika Değişiklikleri

Bu politikada önemli bir değişiklik yapıldığında, yürürlüğe girmesinden önce e-posta ile bilgilendirilirsiniz. Devam eden kullanım, güncellenmiş şartların kabulü anlamına gelir.

12. İletişim

Bu politika veya kişisel verilerinizle ilgili her türlü soru için: legal@citeonix.com
Veri Koruma Sorumlusu (DPO): privacy@citeonix.com