Gizlilik Politikası
Şubat 2026
Mosaic ("biz", "bizim" veya "Şirket") olarak gizliliğinize saygı duyuyor ve kişisel verilerinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, web sitemizi (itsmosaic.app) ve hizmetlerimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, işlediğimizi, paylaştığımızı ve koruduğumuzu açıklamaktadır. Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde hazırlanmıştır.
1. Veri Sorumlusu
Bu Gizlilik Politikası kapsamında veri sorumlusu Mosaic'tir.
| Bilgi | Detay |
|---|---|
| Şirket | Mosaic |
| Web sitesi | itsmosaic.app |
| E-posta | privacy@itsmosaic.app |
2. Topladığımız Kişisel Veriler
Hizmetlerimizi kullanırken çeşitli kategorilerde kişisel veri toplayabiliriz.
Kimlik ve İletişim Bilgileri
- Ad, soyad
- Kurumsal e-posta adresi
- Telefon numarası
- Şirket adı ve ünvanı
Teknik Veriler
- IP adresi ve tarayıcı bilgileri
- Cihaz türü ve işletim sistemi
- Çerezler ve oturum verileri
- Sayfa görüntüleme ve tıklama kayıtları
Platform Kullanım Verileri
- Platforma girilen müşteri ve tedarikçi kayıtları
- Oluşturulan görev, teklif ve raporlar
- API erişim logları
Önemli: Platformumuzu iş amaçlı kullanan müşterilerimiz, kendi müşterilerine veya çalışanlarına ait verileri sisteme girdiğinde Mosaic bu veriler için veri işleyen konumundadır; veri sorumlusu müşteridir.
3. Verileri Nasıl Kullanıyoruz
Kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işliyoruz:
| Amaç | Hukuki Dayanak (KVKK Md. 5) |
|---|---|
| Hizmet sözleşmesinin kurulması ve ifası | Sözleşmenin kurulması veya ifası |
| Demo ve talep formlarının yanıtlanması | İlgili kişinin rızası |
| Güvenlik, dolandırıcılık önleme | Meşru menfaat |
| Ürün iyileştirme ve analitik | Meşru menfaat / Açık rıza |
| Pazarlama ve bilgilendirme e-postaları | Açık rıza |
| Yasal yükümlülüklerin yerine getirilmesi | Kanunda açıkça öngörülmesi |
4. Verilerin Paylaşılması
Kişisel verilerinizi aşağıdaki durumlarda üçüncü taraflarla paylaşabiliriz:
- Hizmet sağlayıcılar: Bulut altyapı (AWS, Vercel), e-posta ve analitik araçlar — yalnızca hizmet sunumu amacıyla, veri işleme sözleşmesi çerçevesinde
- Yasal zorunluluklar: Mahkeme kararı veya yetkili kamu kurumlarının talebi halinde
- Şirket devir ve birleşmeleri: Yapısal değişikliklerde, öncesinde bilgilendirme yapılarak
Kişisel verilerinizi üçüncü taraflara pazarlama amacıyla satmıyoruz.
5. Uluslararası Veri Transferleri
Verileriniz öncelikle Türkiye ve Avrupa Ekonomik Alanı (AEA) içindeki sunucularda işlenmektedir. Yurt dışına aktarım gereken durumlarda KVKK Madde 9 ve GDPR Madde 46 kapsamında Standart Sözleşme Maddeleri (SCC) uygulanmaktadır.
6. Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Demo ve iletişim formları | Başvurudan itibaren 3 yıl |
| Platform hesap verileri | Hesap silinmesinden itibaren 90 gün |
| Fatura ve sözleşme kayıtları | Yasal süre (10 yıl) |
| Web analitik verileri | 26 ay (anonim) |
| Pazarlama tercihleri | Vazgeçilene kadar |
7. Güvenlik Önlemleri
Verilerinizi korumak için uyguladığımız teknik ve idari önlemler:
- Aktarımda ve depolamada TLS 1.3 / AES-256 şifreleme
- Rol tabanlı erişim kontrolü (RBAC) ve en az ayrıcalık ilkesi
- Düzenli güvenlik denetimleri ve sızma testleri
- Otomatik güvenlik açığı taraması
- Çalışanlara yönelik veri gizliliği eğitimleri
- Veri ihlali bildirimi prosedürleri (72 saat içinde KVKK bildirimi)
8. Çerezler
Web sitemiz deneyiminizi iyileştirmek için çerezler kullanmaktadır.
| Çerez Türü | Amaç | Onay |
|---|---|---|
| Zorunlu çerezler | Oturum yönetimi, güvenlik | Gerekli değil |
| Analitik çerezler | Sayfa kullanım istatistikleri (Google Analytics) | Gerekli |
| Tercih çerezleri | Tema, dil seçimi | Gerekli |
Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Zorunlu olmayan çerezleri reddetmeniz, bazı özelliklerin çalışmamasına neden olabilir.
9. Haklarınız
KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:
- Bilgi edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim: İşlenen verileriniz hakkında bilgi talep etme
- Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
- Silme: KVKK Md. 7 koşullarında verilerin silinmesini talep etme
- İşlemenin kısıtlanması: Belirli durumlarda işlemeye itiraz etme
- Taşınabilirlik: Verilerinizi yapılandırılmış formatta alma
- Otomatik karar alma: Yalnızca otomatik işleme dayalı kararlara itiraz etme
- Zararların tazmin edilmesi: Mevzuata aykırı işleme nedeniyle zararın giderilmesini talep etme
Bu haklarınızı kullanmak için privacy@itsmosaic.app adresine e-posta gönderebilirsiniz. Talepler, başvurudan itibaren 30 gün içinde yanıtlanacaktır.
10. İletişim
Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için:
| E-posta | privacy@itsmosaic.app |
| Web | itsmosaic.app |
Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler web sitemizde duyurulacak ve kayıtlı kullanıcılara e-posta ile bildirim yapılacaktır.