Gizlilik Politikasi

Gizlilik Politikasi

Bu Gizlilik Politikasi, QuickNotif tarafindan isletilen quicknotif.com web sitesi ve SaaS hizmetine iliskin kisisel veri isleme pratiklerini aciklamaktadir. Turkiye'de yerlesik bir sirket olarak, 6698 Sayili Kisisel Verilerin Korunmasi Kanunu (KVKK) kapsamindaki yukumluluklerimize tam olarak uymaktayiz.

1. Veri Sorumlusu

KVKK Madde 3/i kapsaminda veri sorumlusu:

• Ticaret Unvani: QuickNotif
• E-posta: privacy@quicknotif.com
• Web Sitesi: https://quicknotif.com

2. Toplanan Kisisel Veriler

2.1 Kimlik ve Iletisim Verileri

• E-posta adresi: Hesap olusturma, giris, sistem bildirimleri ve hizmet iletisimleri icin.
• Amazon e-posta adresi: Amazon satici hesabinizdan gelen ihlal bildirim e-postalarini islemek amaciyla.

2.2 Entegrasyon Verileri

• Telegram Bot Token: Telegram uzerinden bildirim gonderebilmek amaciyla tarafinizdan saglanan API erisim anahtari.
• Telegram Chat ID: Bildirimlerin iletilecegi Telegram kanalini tanimlamak icin kullanilan benzersiz tanimlayici.

2.3 Teknik Veriler

• IP Adresi: Guvenlik amaci ile yetkisiz erisimi tespit etmek icin.
• Oturum ve Cerez Verileri: Hizmetin teknik isleyisi icin (detaylar Bolum 7'de).

2.4 Finansal Veriler

• Odeme Bilgileri: Kredi karti bilgileri dogrudan tarafimizca saklanmamakta olup PCI-DSS uyumlu odeme islemcimiz araciligiyla islenmektedir.
• Fatura Bilgileri: Abonelik gecmisi ve faturalandirma kayitlari.

3. Verilerin Toplanma Amaci ve Hukuki Dayanagi

Sozlesmenin Kurulmasi ve Ifasi (KVKK Madde 5/2-c)

• QuickNotif hesabinin olusturulmasi ve yonetilmesi
• Amazon ihlal e-postalarinin izlenmesi ve Telegram bildirimleri gonderilmesi
• Abonelik yonetimi, odeme islemleri ve faturalandirma

Veri Sorumlusunun Mesru Menfaatleri (KVKK Madde 5/2-f)

• Platform guvenliginin korunmasi
• Hizmet kalitesinin analizi ve iyilestirilmesi
• Dolandiricilik onleme ve suistimal tespiti

Hukuki Yukumluluk (KVKK Madde 5/2-c)

• Vergi, muhasebe ve yasal raporlama yukumluluklerinin yerine getirilmesi

Acik Riza (KVKK Madde 5/1)

• Google Analytics araciligiyla analitik cerezlerin kullanilmasi

4. Verilerin Aktarildigi Taraflar

• Telegram API: Bildirim gonderme icin zorunlu entegrasyon.
• Odeme Islemcisi: PCI-DSS sertifikali odeme saglayicisi.
• Hosting Saglayicisi: Veri isleme sozlesmesi (DPA) kapsaminda.
• Google Analytics: Cerez onayiniz dahilinde anonim istatistiksel veri.
• Hukuki Makamlar: Yasal zorunluluk halinde yetkili kurumlar.

Kisisel verileriniz bu kategoriler disinda hicbir ucuncu tarafla satilmamakta veya paylasılmamaktadir.

5. Veri Saklama Sureleri

• Hesap verileri: Hesap aktif oldugu sure + kapanisinin ardindan 2 yil
• Finansal veriler: Son islemden itibaren 10 yil (vergi mevzuati)
• IP ve guvenlik loglari: 90 gun
• Ihlal bildirimi icerikleri: Bildirim sonrasi 30 gun
• Analitik cerez verileri: Google Analytics varsayilan 14 ay

6. Cerez Politikasi

Zorunlu Cerezler (Riza Gerektirmez)

• session_id: Oturum yonetimi
• csrf_token: Guvenlik korumasi

Analitik Cerezler (Onay Gerektirir)

• _ga, _ga_XXXXXXXX: Google Analytics (2 yil)
• _gid: Gunluk oturum (24 saat)

7. Veri Guvenligi

• Tum veri iletimlerinde TLS 1.2+ sifreleme
• Rol tabanli erisim kontrolu ve calisna erisim loglari
• Duzenli guvenlik denetimleri
• Veri ihlali durumunda KVKK kapsaminda 72 saat icinde Kurul'a bildirim

8. KVKK Madde 11 Kapsamindaki Haklariniz

• Bilgi edinme: Kisisel verilerinizin islenip islenmedigini ogrenme
• Erisim: Islenen verileriniz hakkinda bilgi talep etme
• Duzeltme: Eksik veya yanlis verilerin duzeltilmesini isteme
• Silme / Yok etme: Sartlar olustugunda verilerin silinmesini isteme
• Itiraz: Otomatik analiz sonuclarına itiraz etme
• Tazminat: Kanuna aykiri isleme nedeniyle zarar giderimini talep etme

Basvurulariniz privacy@quicknotif.com adresine iletilmeli; en gec 30 gun icinde ucretsiz yanitlanacaktir. Basvurunuzun reddedilmesi veya yanitsiz kalmasi halinde Kisisel Verileri Koruma Kurulu'na sikayet hakkınız saklidir.

9. Politika Degisiklikleri

Onemli degisiklikler, yururluge girmeden once kayitli e-posta adresinize bildirilecektir.

10. Iletisim

• E-posta: privacy@quicknotif.com
• Web: https://quicknotif.com

Privacy Policy

This Privacy Policy describes how QuickNotif ("Company", "we", "us") collects, uses, and shares personal data through quicknotif.com. As a company based in Turkey, we comply fully with Law No. 6698 on Protection of Personal Data (KVKK/LPPD) and applicable international data protection standards.

1. Data Controller

• Company Name: QuickNotif
• Email: privacy@quicknotif.com
• Website: https://quicknotif.com

2. Personal Data We Collect

2.1 Identity and Contact Data

• Email address: Account creation, login, system notifications, and service communications.
• Amazon email address: To monitor incoming violation notification emails from your Amazon seller account.

2.2 Integration Data

• Telegram Bot Token: API access key provided by you to enable notification delivery via Telegram.
• Telegram Chat ID: Unique identifier specifying where notifications are delivered.

2.3 Technical Data

• IP Address: For security and unauthorized access prevention.
• Session and Cookie Data: For technical operation (see Section 6).

2.4 Financial Data

• Payment Information: Card details are never stored by us. All payments are processed through our PCI-DSS compliant payment processor.
• Billing Records: Subscription history and invoicing records.

3. Purpose and Legal Basis for Processing

Performance of a Contract (KVKK Article 5/2-c)

• Account creation and management
• Monitoring Amazon violation emails and delivering Telegram notifications
• Subscription management, payment processing, and invoicing

Legitimate Interests (KVKK Article 5/2-f)

• Platform security and integrity
• Service quality analysis and improvement
• Fraud prevention

Legal Obligation (KVKK Article 5/2-c)

• Tax, accounting, and statutory reporting obligations

Explicit Consent (KVKK Article 5/1)

• Analytics cookies via Google Analytics

4. Data Recipients

• Telegram API: Required for notification delivery.
• Payment Processor: PCI-DSS certified payment provider.
• Hosting Provider: Operating under data processing agreements (DPA).
• Google Analytics: Anonymous statistical processing (subject to cookie consent).
• Legal Authorities: Where required by law or court order.

Your personal data is never sold, rented, or commercially shared with any third parties outside these categories.

5. Data Retention Periods

• Account data: While active + 2 years after closure
• Financial data: 10 years from last transaction (tax law)
• IP and security logs: 90 days
• Violation notification content: 30 days after notification
• Analytics cookie data: Google Analytics default 14 months

6. Cookie Policy

Strictly Necessary Cookies (No Consent Required)

• session_id: Session management
• csrf_token: Security protection

Analytics Cookies (Consent Required)

• _ga, _ga_XXXXXXXX: Google Analytics identifiers (2 years)
• _gid: Daily session identifier (24 hours)

7. Data Security

• TLS 1.2+ encryption for all data transmissions
• Role-based access control and employee access logging
• Regular security audits
• Obligation to notify the Personal Data Protection Board within 72 hours of a confirmed data breach

8. Your Rights Under KVKK Article 11

• Right to information: Learn whether your personal data is being processed
• Right to access: Request information about the processing of your data
• Right to rectification: Request correction of inaccurate data
• Right to erasure: Request deletion where KVKK conditions are met
• Right to object: Object to results from automated processing
• Right to compensation: Claim damages from unlawful processing

Submit requests to privacy@quicknotif.com. Responses will be provided free of charge within 30 days. You may lodge a complaint with the Personal Data Protection Board of Turkey if unsatisfied.

9. Policy Changes

Material changes will be communicated to your registered email address before taking effect.

10. Contact

• Email: privacy@quicknotif.com
• Website: https://quicknotif.com