Gizlilik Politikası
Yürürlük Tarihi: 10.07.2026 Son Güncelleme: 10.07.2026
1. Giriş
DivuSpark LLC ("biz", "bize", "bizim") DivuSpark platformunu ("Hizmetler") işletir. Bu Gizlilik Politikası, ne tür kişisel bilgi topladığımızı, nasıl kullandığımızı, kiminle paylaştığımızı ve haklarınızı açıklar.
Türkiye'deki kullanıcılar için: Türk hukuku kapsamında gerekli ek açıklamaları sağlayan KVKK Aydınlatma Metnimize de başvurun.
Avrupa Birliği/AEA/Birleşik Krallık'taki kullanıcılar için: Ek haklar Bölüm 8'de (AB/AEA/BK Kullanıcılarının Hakları) açıklanmıştır.
2. Veri Sorumlusu
AB/BK GDPR kapsamında:
- Veri Sorumlusu: DivuSpark LLC
- Adres: 30 N Gould St #65176, Sheridan, WY 82801, USA
- Gizlilik İletişim: privacy@divuspark.com
Zorunlu bir Veri Koruma Görevlisi (DPO) atamadık ancak tüm gizlilik konuları için iletişim noktası olarak privacy@divuspark.com atıyoruz.
3. Topladığımız Bilgiler
3.1 Sizin Verdiğiniz Bilgiler
Hesap Bilgileri:
- İsim, e-posta adresi, parola (hash'lenmiş)
- Profil bilgileri: biyografi, deneyim, eğitim, beceriler, profil fotoğrafı
- Şirket bilgileri (şirket hesapları için): şirket adı, adres
Kullanıcı İçeriği:
- Kıvılcımlar (özel taslaklar)
- Alevler (genel projeler)
- Mesajlar, yorumlar, reaksiyonlar
- Yüklenen dosyalar (görüntüler, belgeler, ses, video)
- Ekip değerlendirmeleri
Ödeme Bilgileri:
- Stripe tarafından işlenir; kart detaylarını saklamıyoruz
- Abonelik planı, faturalama geçmişi, fatura kayıtları
3.2 Otomatik Olarak Toplanan Bilgiler
Teknik Bilgiler:
- IP adresi (dolandırıcılık önleme için hash'lenmiş)
- Cihaz parmak izi (kötüye kullanım tespiti için hash'lenmiş)
- Tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları
- Erişim zamanları, görüntülenen sayfalar, oturum süresi
Kullanım Verileri:
- Spark Engine aksiyon logları (hangi mikro davranışları yaptığınız, puanlama olayları)
- Özellik kullanım kalıpları
- Hata logları (Sentry aracılığıyla, PII redaksiyonlu)
- Performans metrikleri (Prometheus aracılığıyla)
Çerezler ve Benzeri Teknolojiler: Detaylar için Çerez Politikamıza bakın.
3.3 Üçüncü Taraflardan Gelen Bilgiler
- OAuth sağlayıcıları (Google, LinkedIn): giriş sırasında temel profil verisi
- Ödeme sağlayıcı (Stripe): ödeme durumu ve abonelik olayları
4. Bilgilerinizi Nasıl Kullanıyoruz
4.1 Amaçlar
Bilgilerinizi şu amaçlarla kullanırız:
Hizmetleri Sağlamak:
- Hesabınızı ve platform özelliklerini işletmek
- Spark Engine puanlarını hesaplamak
- Kullanıcılar arası iletişim sağlamak
- Ödemeleri işlemek
Hizmetleri Geliştirmek:
- Kullanım kalıplarını analiz etmek (toplulaştırılmış/anonimleştirilmiş)
- Yeni özellikler geliştirmek
- Hataları düzeltmek ve performansı optimize etmek
Sizinle İletişim Kurmak:
- Hizmetle ilgili duyurular (pazarlama değil)
- Destek yanıtları
- Yasal bildirimler (politika değişiklikleri, rıza talepleri)
Pazarlama (rızanızla):
- Bülten, özellik duyuruları, tanıtım içeriği
- Hesap ayarlarından istediğiniz zaman çıkabilirsiniz
Güvenlik ve Bütünlük:
- Kötüye kullanımı tespit etmek ve önlemek (spam, koordineli sahte davranış, dolandırıcılık)
- Kullanım Şartlarını uygulamak
- Güvenlik olaylarını araştırmak
Yasal Uyumluluk:
- Yasal taleplere yanıt vermek (mahkeme emirleri, sorgu)
- Vergi ve mali kayıt tutma
4.2 Yasal Dayanaklar (AB/AEA/BK Kullanıcıları)
GDPR kapsamında kişisel verileri aşağıdaki yasal dayanaklarla işliyoruz:
| Faaliyet | Yasal Dayanak | |----------|---------------| | Hesap oluşturma, Hizmet işletme | Sözleşme (Madde 6(1)(b)) | | Dolandırıcılık önleme, güvenlik | Meşru menfaat (Madde 6(1)(f)) | | Pazarlama e-postaları | Rıza (Madde 6(1)(a)) | | Analitik çerezler | Rıza (Madde 6(1)(a)) | | Yasal uyumluluk | Yasal yükümlülük (Madde 6(1)(c)) | | Spark Engine puanlaması | Sözleşme + meşru menfaat |
5. Otomatik Karar Verme ve Profilleme
5.1 Spark Engine
Spark Engine, aktivitelerinize dayalı olarak otomatik olarak puanları ve sıralamaları hesaplar. Bu bir profilleme biçimidir.
Önemli: Spark Engine çıktıları sosyal sinyaller ve leaderboard yerleşimleridir. İstihdam, kredi, sigorta veya yasal statü gibi sizin hakkınızda önemli kararlar vermez. Size yasal veya benzer şekilde önemli etkiler üreten otomatik karar verme işlemine tabi değilsiniz.
5.2 Profillemeye İlişkin Haklarınız
Şu haklara sahipsiniz:
- İstediğiniz zaman genel leaderboard görünürlüğünden çıkmak
- Puanlamaya dayalı profillemeye itiraz etmek (Hizmet işletimi için dahili hesaplama değil, genel görüntülemeyi etkiler)
- Puanlama kurallarının açıklamasını talep etmek (Yardım Merkezimizde yayınlanır)
- Puan geçmişinizi dışa aktarmak
5.3 Kötüye Kullanım Tespiti
Koordineli sahte davranışları, Sybil saldırılarını ve diğer kötüye kullanımları tespit etmek için otomatik sistemler kullanırız. Tespit edilen kötüye kullanım puan geri alımları, uyarılar veya hesap askıya alma ile sonuçlanabilir. Herhangi bir otomatik aksiyona link@divuspark.com aracılığıyla itiraz edebilirsiniz.
6. Bilgilerinizi Nasıl Paylaşıyoruz
Kişisel bilgilerinizi satmıyoruz. Yalnızca aşağıdaki durumlarda paylaşıyoruz:
6.1 Diğer Kullanıcılarla
Gizlilik ayarlarınıza göre diğer kullanıcılara görünen bilgiler:
- Profil bilgileri (yapılandırılabilir)
- Aleviniz (genel projeler)
- Genel yorumlarınız, reaksiyonlarınız ve gönderileriniz
- Leaderboard konumunuz (opt-in olduysanız)
- Ekip değerlendirme geri bildirimi (değerlendirilen kullanıcıya)
6.2 Hizmet Sağlayıcılarla
Veri İşleme Anlaşmaları ile bağlı, Hizmetleri işletmemize yardımcı olan işleyicilerle veri paylaşıyoruz:
| Sağlayıcı | Amaç | Paylaşılan Veri | |-----------|------|-----------------| | Google Cloud Platform | Altyapı barındırma | Tüm veri (şifrelenmiş) | | Stripe | Ödeme işleme | İsim, e-posta, ödeme yöntemi | | Sentry | Hata izleme | Hata logları (PII redaksiyonlu) | | Cloudflare | CDN, DDoS koruması | IP adresi, istek başlıkları | | FingerprintJS | Cihaz parmak izi (anti-abuse) | Cihaz verisi | | E-posta sağlayıcı | İşlemsel e-postalar | E-posta adresi, mesaj içeriği |
6.3 Yetkililerle
Yasa gerektirdiğinde bilgileri açıklayabiliriz:
- Geçerli mahkeme emri, sorgu veya yasal süreç
- Haklarımızı, mülkümüzü veya güvenliğimizi korumak için
- Kullanıcılara veya kamuya yakın tehlikeyi önlemek için
Yasal olarak izin verildiğinde, bu tür talepler hakkında sizi bilgilendireceğiz.
6.4 İş Transferleri
Birleşme, satın alma veya varlık satışı durumunda, bilgileriniz halef kuruluşa aktarılabilir, bu Gizlilik Politikasına tabi olmak kaydıyla.
6.5 Rızanızla
Diğer amaçlar için açık rızanızı isteyeceğiz.
7. Veri Saklama
Kişisel bilgileri yalnızca gerektiği sürece saklıyoruz:
| Veri Türü | Saklama Süresi | |-----------|----------------| | Aktif hesap verisi | Hesap süresi + 2 yıl | | Silinmiş hesap (soft delete) | 30 gün (geri alınabilir) | | Silinmiş hesap (hard delete) | Soft delete süresi dolduktan sonra 30 gün içinde anonimleştirilir veya silinir | | Ödeme kayıtları (vergi için) | 10 yıl (yasal gereklilik) | | Kötüye kullanım tespit logları | 90 gün | | Hata logları (Sentry) | 90 gün | | Rıza logları | Hesap süresi + 5 yıl (uyumluluk kanıtı) | | Yedekler | 30 gün rolling |
İstisnalar: Yasanın gerektirdiği durumlarda, devam eden yasal süreçler veya meşru dolandırıcılık önleme amaçları için veriyi daha uzun süre saklayabiliriz.
8. AB/AEA/BK Kullanıcılarının Hakları (GDPR)
Şu haklara sahipsiniz:
8.1 Erişim Hakkı (Madde 15)
Hakkınızda tuttuğumuz kişisel veri kopyasını talep edin. 30 gün içinde yanıt.
8.2 Düzeltme Hakkı (Madde 16)
Yanlış veya eksik verinin düzeltilmesini talep edin. Çoğu profil verisi doğrudan düzenlenebilir.
8.3 Silme Hakkı / "Unutulma Hakkı" (Madde 17)
Kişisel verilerinizin silinmesini talep edin, istisnalara (yasal yükümlülükler, devam eden sözleşmeler, meşru menfaatler) tabidir. Ayarlardaki Hesabı Sil özelliğini kullanın.
8.4 Veri Taşınabilirliği Hakkı (Madde 20)
Verilerinizi makine okunabilir formatta (JSON + CSV) talep edin. Ayarlardaki Veri Dışa Aktar özelliğini kullanın. İşlem süresi: 30 güne kadar.
8.5 İşlemeyi Kısıtlama Hakkı (Madde 18)
Belirli durumlarda işlemenin geçici sınırlamasını talep edin.
8.6 İtiraz Hakkı (Madde 21)
Meşru menfaatlere dayalı işlemeye veya doğrudan pazarlamaya itiraz edin.
8.7 Otomatik Karar Vermeye İlişkin Haklar (Madde 22)
Bölüm 5'te açıklandığı gibi, Spark Engine size yasal veya önemli etkiler üretmez. Yine de şunları yapabilirsiniz:
- Leaderboard görünürlüğünden çıkmak
- Puanlama kurallarının açıklamasını talep etmek
- link@divuspark.com aracılığıyla belirli puanlama kararlarına itiraz etmek
8.8 Rızayı Geri Çekme Hakkı
İşlemenin rızaya dayalı olduğu durumlarda, önceki işlemeyi etkilemeden istediğiniz zaman geri çekebilirsiniz.
8.9 Şikayette Bulunma Hakkı
AB/AEA ikamet ülkenizdeki bir denetim otoritesine şikayette bulunabilirsiniz. Otoriteler listesi: https://edpb.europa.eu/about-edpb/about-edpb/members_en
9. Türkiye Kullanıcılarının Hakları (KVKK)
Erişim, düzeltme, silme, itiraz ve başvuru prosedürleri dahil KVKK Madde 11 kapsamındaki haklar hakkında detaylı bilgi için KVKK Aydınlatma Metnimize bakın.
10. Kaliforniya Kullanıcılarının Hakları (CCPA/CPRA)
Kaliforniya sakinlerinin şu hakları vardır:
- Toplanan kişisel bilgileri bilmek
- Kişisel bilgileri silmek
- Yanlış bilgileri düzeltmek
- "Satış" veya "Paylaşım"dan çıkmak (satmıyoruz; paylaşım hizmet sağlayıcılarla sınırlı)
- Hakları kullandığınız için ayrımcılık görmemek
Talepler: privacy@divuspark.com
11. Uluslararası Veri Transferleri
Altyapımız Google Cloud Platform üzerinde Avrupa Birliği (Frankfurt, europe-west3) bölgesinde barındırılır. Verileriniz ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve işlenebilir.
AB/AEA/BK kullanıcıları için: ABD'ye transferler, Google Cloud Platform'un veri işleme şartları ile desteklenen ve Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) kapsamında yapılır.
12. Güvenlik
Verilerinizi korumak için teknik ve kurumsal önlemler uyguluyoruz:
- Transit şifreleme (TLS 1.2+)
- Dinlenen şifreleme (Google Cloud Platform yönetiminde)
- Erişim kontrolleri (rol tabanlı, en az ayrıcalık ilkesi)
- Düzenli güvenlik denetimleri
- Güvenlik açığı taraması
- Hata izleme (Sentry)
- Loglarda PII redaksiyonu
Bu önlemlere rağmen, hiçbir sistem %100 güvenli değildir. Hesabınıza yetkisiz erişimden şüpheleniyorsanız privacy@divuspark.com adresine derhal bildirin.
Kişisel veri ihlali durumunda, yasa gerektirdiği gibi etkilenen kullanıcılara ve geçerli otoritelere bildirim yapacağız (GDPR için tipik olarak 72 saat içinde).
13. Çocukların Gizliliği
Hizmetlerimiz 18 yaşın altındaki çocuklara yönelik değildir. 18 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Bu tür veri topladığımızı öğrenirsek, derhal sileceğiz. Bir çocuğun veri gönderdiğini düşünen ebeveynler veya vasiler privacy@divuspark.com adresine başvurmalıdır.
14. Bu Gizlilik Politikasındaki Değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce e-posta veya uygulama içi olarak bildirilecektir. Değişikliklerden sonra kullanmaya devam etmek kabul anlamına gelir. Önceki sürümler arşivlenir ve talep üzerine sunulur.
15. Bizimle İletişim
Gizlilik soruları: privacy@divuspark.com Veri sahibi talepleri: privacy@divuspark.com Genel destek: link@divuspark.com
DivuSpark LLC 30 N Gould St #65176, Sheridan, WY 82801, USA