Yasal & Politikalar

Yasal ve politika merkezimize hoş geldiniz. Burada hizmet koşullarımız, gizlilik uygulamalarımız ve müşteri destek taahhütlerimiz hakkında ayrıntılı bilgi bulabilirsiniz.

Gizlilik Politikası

Giriş

Bu Gizlilik Politikası (“Politika”), Toruk Magic Derin Teknoloji A.Ş. (“Şirket”, “biz”, “bizim”) tarafından işletilen Web SaaS platformu (“Hizmet”) kapsamında toplanan kişisel verilerin nasıl işlendiğini, saklandığını ve korunduğunu açıklar. Platforma erişen veya kullanan gerçek kişiler (“Kullanıcı”, “siz”) için geçerlidir. Politika, 18 Haziran 2025 tarihi itibarıyla yürürlüktedir ve Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri gözetilerek hazırlanmıştır. Gerektiğinde AB/EU GDPR veya UK GDPR kapsamındaki kullanıcılar için ek uyum tedbirleri de değerlendirilebilir.

  • Yasal Varlık: Toruk Magic Derin Teknoloji A.Ş.
  • Adres: ŞEHİT MUHTAR MAH. MİS SOK. NO:24 İÇ KAPI NO:7, BEYOĞLU/İSTANBUL, TÜRKİYE
  • Vergi No (VKN): 8560823233
  • Vergi Dairesi: Beyoğlu
  • MERSIS No: 0856082323300001
  • İletişim E-postası: info@torukmagic.com

Hizmetlerimizi kullanmaya devam etmeniz, bu Politikayı kabul ettiğiniz anlamına gelir. Herhangi bir sorunuz veya talebiniz için yukarıdaki e-posta adresi veya aşağıda belirtilen iletişim bilgileri aracılığıyla bizimle iletişime geçebilirsiniz.

1. Sorumlu Kuruluş ve Veri Sorumlusu

KVKK uyarınca, şahsi verilerinizin işlenmesinden Toruk Magic Derin Teknoloji A.Ş. veri sorumlusu olarak sorumludur. Herhangi bir veri işleme faaliyetiyle ilgili sorularınız, talepleriniz veya şikayetleriniz için yukarıdaki iletişim bilgilerini kullanabilirsiniz. Ayrıca, KVKK’da öngörülen başvuru yöntemleri (yazılı başvuru, e-posta vb.) izlenir.

2. Toplanan ve İşlenen Kişisel Veriler

Hizmeti kullanmanız veya Şirket ile etkileşime geçmeniz sonucunda aşağıdaki kategorilerde veriler toplanabilir:

2.1. Hesap ve Kimlik Bilgileri

Ad, soyad, kullanıcı adı, e-posta adresi, parola (güvenli şekilde şifrelenmiş/karma yöntemiyle saklanır). Şirket unvanı veya kurum bilgileri (kurumsal hesap açılması durumunda).

2.2. İletişim Bilgileri

E-posta adresi, telefon numarası (varsa), destek talepleri kapsamında paylaşılan diğer bilgiler.

2.3. Ödeme Bilgileri

Ödeme işlemlerinde, üçüncü taraf ödeme sağlayıcıları (örn. Stripe, PayPal vb.) kullanılıyorsa, ödeme ayrıntıları doğrudan sunucularımızda saklanmayabilir. Ödeme sağlayıcılarının gizlilik ve güvenlik politikaları geçerlidir. Biz, işlem doğrulaması ve faturalama için gerekli asgari verileri (ör. işlem referansı, fatura adresi, fatura bilgileri) saklayabiliriz.

2.4. Kullanım ve Teknik Veriler

IP adresi, tarayıcı türü ve sürümü, cihaz bilgileri, işletim sistemi, erişim zaman damgaları, oturum aktiviteleri, hata kayıtları, API çağrıları ve sistem logları. Hizmet içinde gerçekleştirilen işlemler (hangi özellikleri kullandığınız, ne sıklıkta erişim sağladığınız, işlem geçmişi vb.).

2.5. Çerezler ve İzleme Teknolojileri

Çerezler (session, persistent vb.), web beacon/izleme pikselleri, benzer teknolojiler: oturum yönetimi, performans analizi, kişiselleştirme, reklam/pazarlama amaçlı izleme. Kullanıcı tercihleri, dil ayarları, giriş bilgisi hatırlama vb.

2.6. İletişim Kayıtları

E-posta, canlı sohbet, destek talepleri ve geri bildirimler kapsamında paylaştığınız veri.

2.7. Ek Veriler

Yasal yükümlülük veya talepler (örn. KYC/KYB prosedürleri, kimlik doğrulama) kapsamında talep edilen belge veya bilgiler. Anketler, anket yanıtları, kullanıcı memnuniyeti ölçümleri gibi ek veri toplama süreçleri.

2.8. Özel Nitelikli (Hassas) Veriler

Platform doğrudan sağlık, etnik köken, siyasi görüş, dini inanç, biyometrik veri gibi özel nitelikli verileri toplamaz. Kullanıcıların platformu kullanırken bu tür verileri paylaşmasına gerek yoktur; eğer ilerde ek modüller veya üçüncü taraf entegrasyonlar gerektiriyorsa, KVKK’nın açık rıza gerektiren özel nitelikli veri işleme şartlarına uygun şekilde, açık rıza alınmadan hassas veri işlenmez.

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanak

KVKK Madde 5 ve ilgili hükümlere uygun olarak, aşağıdaki amaçlar için veri işlenebilir; hukuki dayanaklar (KVKK ve ilgili diğer mevzuat) belirtilir:

3.1. Hizmetin Sunulması ve Sözleşmenin İfa Edilmesi

Hesap oluşturma, kimlik doğrulama, kullanıcı yönetimi, abonelik yönetimi. Abonelik ve ödeme süreçlerinin yönetimi, faturalama, fatura gönderimi. Teknik destek sağlanması, kullanıcı taleplerine yanıt verilmesi. Sözleşmeye dayalı yükümlülüklerin yerine getirilmesi.

Hukuki dayanak: Sözleşmenin ifası veya sözleşme öncesi taleplerin karşılanması (KVKK Md.5/1-c).

3.2. Hizmet Kalitesinin İyileştirilmesi ve Analiz

Platform kullanım verilerinin analizi ile performans optimizasyonu, yeni özellik geliştirme. Hata izleme, sistem kararlılığının sağlanması, güvenlik taramaları.

Hukuki dayanak: Şirketin meşru menfaati (iş analizi, performans iyileştirmeleri) ve/veya ilgili kullanıcı rızası (örneğin analitik çerezleri için açık onay) (KVKK Md.5/1-f).

3.3. İletişim ve Pazarlama

Yeni özellikler, güncellemeler, duyurular, sistem bakımı bildirimleri. Pazarlama e-postaları veya haber bültenleri (kullanıcı onayıyla).

Hukuki dayanak: Açık rıza (pazarlama e-postaları için) veya sözleşme ifası (zorunlu bildirimler için) (KVKK Md.5/1-a ve c).

3.4. Güvenlik ve Dolandırıcılık Önleme

Hesap güvenliğinin sağlanması, şüpheli aktivitelerin tespiti, dolandırıcılık ve kötüye kullanım önlemleri.

Hukuki dayanak: Meşru menfaat (platform güvenliği) (KVKK Md.5/1-f) ve yasal zorunluluklar.

3.5. Yasal Yükümlülüklerin Yerine Getirilmesi

Vergi, muhasebe, denetim, resmi talepler (mahkeme kararları, resmi kurum talepleri).

Hukuki dayanak: Yasal yükümlülük (KVKK Md.5/1-e).

3.6. Kullanıcı Taleplerine ve Haklarına Yanıt

Veri erişim talepleri, düzeltme, silme, işleme kısıtlama, veri taşınabilirliği talepleri vb. (KVKK’da düzenlenen veri sahibinin hakları).

Hukuki dayanak: Veri sahibinin hakkını kullanması için gerekli işlemler (KVKK Md.11 ve ilgili hükümler).

4. Çerez Politikası ve İzleme Teknolojileri

Hizmeti sağlamak, güvenceye almak ve iyileştirmek için çerezler ve benzeri teknolojiler kullanıyoruz:

  • Oturum Çerezleri (Session Cookies): Kullanıcı oturumunun sürekliliği için.
  • Kalıcı Çerezler (Persistent Cookies): Kullanıcı tercihlerini hatırlama, yeniden giriş kolaylığı.
  • Güvenlik Çerezleri: Yetkisiz erişimi engelleme, güvenli oturum yönetimi.
  • Performans/Analitik Çerezleri: Hizmet performansı ve kullanım analizleri.
  • Fonksiyonel Çerezler: Hizmetin ek fonksiyonlarının çalışması (ör. dil tercihi).
  • Reklam/Pazarlama Çerezleri: Üçüncü taraf reklam/izleme sağlayıcıları ile (kullanıcı onayına bağlı).

Tarayıcı ayarlarından çerezleri reddetme veya silme mümkündür. Ancak bazı çerezlerin devre dışı bırakılması Hizmet’in temel işlevlerini etkileyebilir; bu durum kullanıcıya bildirilir.

Analitik veya reklam amaçlı çerezler için açık rıza mekanizması sunulur (örneğin ilk defa girişte çerez banner’ı veya onay kutusu).

5. Üçüncü Taraf Hizmet Sağlayıcılar ve Veri Paylaşımı

Kişisel verileri aşağıdaki bağlamlarda üçüncü taraflarla paylaşabiliriz:

Hizmet Sağlayıcılar

Hizmet sunumunda veya altyapıda kullanılan üçüncü taraf sağlayıcılarla veri paylaşımı olabilir: bulut sunucu sağlayıcıları, e-posta servis sağlayıcıları, analitik ve izleme araçları, müşteri destek yazılımları, ödeme işlemcileri vb.

Yasal ve Düzenleyici Makamlar

Mahkeme kararları veya resmi makam talepleri halinde, yasal zorunluluk kapsamında gerekli kurumlarla veri paylaşımı yapılabilir.

Uyum ve Güvenlik

Bu sağlayıcılar özenle seçilir; KVKK ve ilgili uluslararası düzenlemeler çerçevesinde gizlilik ve güvenlik değerlendirmeleri yapılır. Veri işleyen taraflarla gerekli sözleşmeler imzalanır.

Google Kullanıcı Verilerine İlişkin Özel Beyan:

Bu Gizlilik Politikasındaki diğer hükümlere bakılmaksızın, Uygulamaya Google verilerinize erişim sağlarsanız, Uygulamanın bu verileri kullanımı şu ek kısıtlamalara tabi olacaktır:

  • Uygulama, Google mesaj gövdelerini (ekler dahil), üstbilgileri ve ayarları okuma, yazma, değiştirme veya kontrol etme erişimini yalnızca kullanıcıların e-posta oluşturmasını, göndermesini, okumasını ve işlemesini sağlayan bir web istemcisi sunmak için kullanır ve bu özellikleri sağlamak, iyileştirmek, yürürlükteki yasalara uymak veya bir birleşme, devralma veya varlık satışının parçası olmak dışında bu Google verilerini başkalarına aktarmaz.
  • Uygulama, bu Google verilerini reklam sunmak için kullanmaz.
  • Uygulama, belirli mesajlar için onaylayıcı izniniz olmadıkça, kötüye kullanımı araştırmak gibi güvenlik amaçları için gerekli olmadıkça, yürürlükteki yasalara uymak için veya Uygulamanın iç operasyonları için (ve o zaman bile yalnızca veriler toplanmış ve anonimleştirilmiş olduğunda) insanların bu verileri okumasına izin vermez.

6. Veri Güvenliği

Kişisel verileri korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

  • Teknik Tedbirler: Veritabanı şifreleme (encryption at rest) ve TLS/SSL ile veri iletimi (encryption in transit). Bu, özellikle Google API'leri aracılığıyla alınan verileri içerir.
  • Erişim Kontrolleri: Rol tabanlı erişim, en az ayrıcalık ilkeleri, güçlü kimlik doğrulama mekanizmaları (mümkün olan yerlerde iki faktörlü kimlik doğrulama desteği dahil).
  • Güvenli Geliştirme Uygulamaları: Düzenli penetrasyon testleri ve zafiyet taramaları.
  • İdari Tedbirler: Çalışan eğitimleri ve farkındalık programları, gizlilik politikaları ve prosedürleri.
  • Olay Yönetimi: Veri ihlali tespiti durumunda KVKK ve ilgili düzenlemelere uygun bildirim süreçleri işletilir.

7. Veri Saklama Süreleri

Kişisel verileri yalnızca açıklanan amaçlar için gerekli olduğu sürece saklıyoruz:

  • Hesap Verileri: Hesap aktif olduğu sürece saklanır; hesap kapatma veya silme talebinizde KVKK kapsamında gerekli silme veya anonimleştirme işlemleri yapılır.
  • Faturalama ve Muhasebe Verileri: Vergi mevzuatı gereği en az asgari yasal saklama süreleri (ör. 10 yıl) boyunca saklanabilir.
  • Log ve Analitik Veriler: Performans analizi, güvenlik amacıyla makul bir süre boyunca saklanır; saklama süresi sonunda anonimleştirme veya imha edilir.
  • Destek ve İletişim Kayıtları: Gerekli olduğu sürece yasal ve operasyonel ihtiyaçlar göz önünde bulundurularak saklanır.
  • Google Kullanıcı Verilerinin Saklanması: Google API'leri aracılığıyla erişilen veriler, yalnızca kullanıcı tarafından talep edilen belirli işlevselliği sağlamak için gerekli olduğu sürece saklanır. Bir kullanıcı Google hesabının bağlantısını kestiğinde veya silinmesini talep ettiğinde, ilişkili tüm Google kullanıcı verileri aktif sunucularımızdan derhal ve yedeklerimizden genel silme politikamıza uygun olarak makul bir süre içinde silinir.

Her veri kategorisi için saklama politikaları dokümante edilir ve kayıt tutulur. Saklama süreleri sona erdiğinde, veriler güvenli biçimde imha edilir veya anonimleştirilir.

8. Uluslararası Veri Aktarımları

Platformumuz, altyapı veya kullanıcı konumu gereği kişisel verileriniz Türkiye, Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya diğer ülkelerdeki sunuculara aktarılabilir.

  • KVKK ve (varsa) AB/UK GDPR kapsamında, veri aktarımı için gerekli hukukî mekanizmalar ve güvence yöntemleri kullanılır.
  • Veri aktarımı öncesinde kullanıcı bilgilendirmesi yapılır; gerektiğinde açık rıza alınır.
  • Aktarım sırasında ve sonrasında verilerin korunması için şifreleme, erişim kontrolleri, tedarikçi denetimleri uygulanır.

9. Kullanıcı Hakları (KVKK)

KVKK kapsamında veri sahiplerinin hakları şunlardır:

  • Erişim Hakkı: Kişisel verileriniz işlenip işlenmediğini öğrenme, işlenen verilerin dökümünü talep etme.
  • Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme.
  • Silme Hakkı: Belirli şartlar altında verilerinizin silinmesini talep etme.
  • İşleme Sınırlama Hakkı: Belirli durumlarda veri işleme faaliyetlerinin sınırlandırılmasını isteme.
  • Veri Taşınabilirliği Hakkı: Sağlanan verileri yapılandırılmış formatta alma.
  • İtiraz Hakkı: Meşru menfaat veya doğrudan pazarlama amaçlı işleme karşı itiraz etme.
  • Rıza Geri Çekme: Açık rıza ile yapılan işleme dayalı veriler için rızanızı geri çekme.
  • Şikayet Hakkı: Şikayetlerinizi öncelikle Şirket’e iletme; çözüme ulaşamazsanız Kişisel Verileri Koruma Kurumu’na başvurma hakkı.

Tüm bu taleplerinizi gerçekleştirmek için info@torukmagic.com adresine e-posta göndererek veya yazılı başvuru ile başvurabilirsiniz. KVKK uyarınca talepler genellikle en geç 30 gün içinde sonuçlandırılır.

10. Çocukların Gizliliği

Hizmetimiz 18 yaş altı çocuklara yönelik değildir. 18 yaş altındaki bireylerin ebeveyn veya yasal vasi onayı olmadan kişisel veri sağlamaması gerekir. Eğer bir ebeveyn veya vasi, çocuğunun verdiği verinin silinmesini talep ederse, bu talebi KVKK çerçevesinde değerlendiririz.

11. Değişiklikler ve Güncellemeler

Bu Politika, yasal düzenlemeler veya hizmet kapsamının değişmesine bağlı olarak güncellenebilir:

  • Politika güncellemeleri için web sitemizde “Gizlilik Politikası” sayfasının güncel versiyonu referans alınır.
  • Önemli değişiklikler (hukuki yükümlülük veya kullanıcı haklarını etkileyecek nitelikte) durumunda bildirim yapılabilir.
  • Politikanın güncellendiği tarih, üst bölümde belirtilir.

Politikayı düzenli olarak incelemek kullanıcının sorumluluğundadır.

12. İletişim ve Soru/Şikayetler

Her türlü soru, talep veya veri koruma hakları ile ilgili başvurularınız için:

  • E-posta: info@torukmagic.com
  • Adres: ŞEHİT MUHTAR MAH. MİS SOK. NO:24 İÇ KAPI NO:7, BEYOĞLU/İSTANBUL, TÜRKİYE

Veri koruma ile ilgili şikayet veya anlaşmazlık durumlarında öncelikle bizle iletişime geçmenizi rica ederiz. Çözüm sağlanamazsa, KVKK’ya başvurabilirsiniz.

13. Ek Bilgilendirme

Farkındalık

Platformu kullanırken paylaştığınız her türlü verinin gizlilik koşullarını göz önünde tutun. Özellikle hassas veya özel nitelikli veri paylaşımından kaçının.

Üçüncü Taraf Linkler

Hizmet içinde üçüncü taraf sitelere yönlendirme yapılabilir. Bu sitelerin gizlilik politikaları Şirket’in kapsamı dışındadır.

Güvenlik İpuçları

Güçlü ve benzersiz şifreler kullanın. Mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.

Veri İhlali Durumu

Olası bir veri ihlali durumunda KVKK ve diğer ilgili düzenlemelere uygun bildirim prosedürleri işletilerek hem ilgili otoritelere hem de etkilenen kullanıcılara zamanında bilgi verilecektir.

Yasal Tavsiye

Bu Politika bilgilendirme amaçlıdır. Politikayı özel operasyonlarınıza uyarlamak için yetkili hukuk danışmanına başvurmanızı öneririz.

Hizmeti kullanarak, kişisel verilerinizin burada açıklandığı şekilde toplanmasına ve işlenmesine rıza gösterirsiniz.

Müşteri Destek Politikası

Giriş

  • Şirket: Toruk Magic Derin Teknoloji A.Ş.
  • Adres: ŞEHİT MUHTAR MAH. MİS SOK. NO:24 İÇ KAPI NO:7, BEYOĞLU/İSTANBUL
  • İletişim E-postası: info@torukmagic.com

Hizmetimizden en iyi şekilde yararlanmanızı sağlamak için yüksek kaliteli destek sağlamaya kararlıyız. Bu politika destek kanallarımızı, saatlerimizi ve kapsamımızı ana hatlarıyla belirtir.

Desteğin Amacı

  • Kullanıcılara platformla ilgili teknik sorunlarda yardımcı olmak.
  • Kullanıcılara belirli özelliklerin nasıl kullanılacağı konusunda rehberlik etmek.
  • Faturalandırma sorularını ve hesap yönetimi taleplerini ele almak.
  • Hata raporlarını ve özellik isteklerini almak ve işlemek.

Destek Kapsamı

Desteğimiz, SaaS platformumuzun işlevselliği ile ilgili sorunları kapsar. Üçüncü taraf hizmetleri, özel kodlama veya kullanıcı donanım sınırlamalarından kaynaklanan sorunlar için destek içermez.

Destek Kanalları

Destek ekibimize aşağıdaki yöntemlerle ulaşabilirsiniz:

E-posta Desteği

Detaylı sorularınızı info@torukmagic.com adresine gönderin. 24 saat içinde yanıt vermeyi hedefliyoruz.

Canlı Sohbet

Abone olan kullanıcılar için mesai saatleri içinde (09:00 - 18:00 TSİ) panomuzda mevcuttur.

Dokümantasyon

Kapsamlı yardım merkezimize ve API dokümantasyonumuza 7/24 erişin.

Bize Ulaşın

Destekle ilgili sorularınız için lütfen kullanın:

  • Genel Destek: info@torukmagic.com
  • Fatura Desteği: billing@torukmagic.com

Hizmet Koşulları

Giriş

  • Sağlayıcı: Toruk Magic Derin Teknoloji A.Ş.
  • Yargı Yetkisi: Türkiye Cumhuriyeti Mahkemeleri
  • İletişim: info@torukmagic.com

Bu Hizmet Koşulları ('Koşullar'), Hizmetimize erişiminizi ve kullanımınızı yönetir. Hizmeti kullanarak, bu Koşullara bağlı kalmayı kabul edersiniz.

Tanımlar

Hizmet: Toruk Magic Derin Teknoloji A.Ş. tarafından sağlanan Web SaaS platformu.

Kullanıcı: Hizmete erişen veya kullanan herhangi bir birey veya kuruluş.

Abonelik: Hizmetin belirli özelliklerine erişim sağlayan ücretli plan.

Kabul ve Güncellemeler

  • Bir hesap oluşturarak, bu Koşulları tam olarak kabul edersiniz.
  • Bu Koşulları istediğimiz zaman değiştirme hakkımız saklıdır. Önemli değişiklikler e-posta yoluyla bildirilecektir.
  • Değişikliklerden sonra Hizmetin kullanılmaya devam edilmesi, yeni Koşulların kabul edildiği anlamına gelir.

Ticari Açıklamalar

Yasal Bilgiler

Elektronik ticaret düzenlemelerine uygun olarak, şirketimiz ve hizmetlerimizle ilgili aşağıdaki bilgileri sağlıyoruz.

Şirket Detayları

  • Şirket Adı: Toruk Magic Derin Teknoloji A.Ş.
  • MERSIS No: 0856082323300001
  • Vergi No: 8560823233
  • Kayıtlı Ofis: ŞEHİT MUHTAR MAH. MİS SOK. NO:24 İÇ KAPI NO:7, BEYOĞLU/İSTANBUL

İletişim Bilgileri

  • E-posta: info@torukmagic.com
  • Telefon: +90 533 146 24 42
  • Web Sitesi: www.torukmagic.com

Bilgi Güncellemeleri

Bu bilgileri güncel tutmayı hedefliyoruz. Son güncelleme: Haziran 2025.