HelloSafe

Gizlilik Politikası

Güncelleme: 5 Mayıs 2026

Bu Gizlilik Politikası, Fransız kuruluşumuz HELLO SAFE (SAS)'nin politikasının Türkçeye yapılmış bir nezaket çevirisidir. Bilgilendirme amaçlıdır, Türk hukuku kapsamında yerel hukuki incelemesi henüz tamamlanmamıştır ve Türkiye'ye özel hazırlanmış bir hukuki metin değildir. Kişisel verileriniz, uygulanabilir olduğu ölçüde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak da işlenir.

HELLO SAFE (bundan sonra "HelloSafe", "biz") kişisel verilerinizin korunmasına özel önem vermektedir. Bu politika, HelloSafe partner programı kapsamında verileriniz üzerinde gerçekleştirdiğimiz işlemleri açıklar.

1. Veri Sorumlusu

Veri sorumlusu HELLO SAFE'dir; iletişim bilgilerine yasal bilgiler sayfamızdan ulaşabilirsiniz.

2. Toplanan Veriler ve Amaçlar

Aşağıdaki veri kategorilerini işliyoruz:

  • Kayıt verileri (e-posta, ad, hash'lenmiş şifre, ticaret unvanı, web sitesi, kitle, ülke): partner hesabınızı oluşturmak ve yönetmek için. Hukuki dayanak: sözleşmenin ifası.
  • Profil verileri (logo, slogan, persona): partner alanınızın ve Coach çıktısının kişiselleştirilmesi için. Hukuki dayanak: sözleşmenin ifası.
  • Affiliate takip verileri (hash'lenmiş IP, kullanıcı aracısı, yönlendiren adres, yaklaşık ülke): takip linklerinizdeki tıklamaları ölçmek için. IP adresleri asla açık metin olarak saklanmaz, yalnızca tuzlanmış SHA-256 hash'i tutulur. Hukuki dayanak: programın etkinliğini ölçmede meşru menfaat.
  • Dönüşüm verileri (tutar, komisyon, dış sipariş kimliği, durum): komisyonlarınızı hesaplamak için. Hukuki dayanak: sözleşmenin ifası.
  • Coach analiz verileri (müşteri referansı, yaş aralığı, destinasyon vb.): müşterilerinize sunduğunuz teminat analizlerini oluşturmak için. Hukuki dayanak: sözleşmenin ifası.

3. Hizmet Sağlayıcılar

Tümü sözleşmeyle uygulanabilir veri koruma mevzuatına uymayı taahhüt eden aşağıdaki hizmet sağlayıcıları kullanıyoruz:

  • Cloudflare, Inc. (Amerika Birleşik Devletleri): barındırma, CDN ve sunucusuz fonksiyonların çalıştırılması.
  • Supabase, Inc. (Amerika Birleşik Devletleri; veritabanı ve kimlik doğrulama Avrupa Birliği içinde barındırılır): PostgreSQL veritabanı, hesap yönetimi ve kimlik doğrulama.
  • Resend Inc. (Amerika Birleşik Devletleri): işlemsel e-postalar.
  • Google LLC (Amerika Birleşik Devletleri): OAuth 2.0 üzerinden isteğe bağlı kimlik doğrulama (yalnızca "Google ile giriş yap" seçeneğini tercih ederseniz).
  • PostHog : üçüncü taraf çerezi kullanılmadan yapılandırılmış ürün analitiği; herhangi bir oturum kaydı gerçekleştirilmez.

4. Saklama Süreleri

  • Partner hesabı: ilişkinin tüm süresi boyunca, artı son etkinlikten sonra 3 yıl (ticari zamanaşımı).
  • Bağlantı kayıtları ve takip verileri: 13 ay.
  • Faturalama ve komisyon verileri: 10 yıl (muhasebe yükümlülüğü).
  • Coach analiz verileri: oluşturulmasından itibaren 3 yıl.

5. Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, düzeltilmesini isteme, silinmesini veya yok edilmesini isteme ve aktarıldığı üçüncü kişilere bu işlemlerin bildirilmesini isteme haklarına sahipsiniz. Bu haklarınızı iletişim sayfamız.

üzerinden kullanabilirsiniz. Ayrıca Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikâyette bulunma hakkınız da bulunmaktadır. Taleplerinize, alındığı tarihten itibaren bir ay içinde yanıt veririz.

6. Çerezler

Sitenin çalışması için gerekli yalnızca zorunlu çerezleri kullanıyoruz (kimlik doğrulama oturumu, bir tıklamanın bir partnere atfedilmesi). Bu çerezler için önceden onayınıza gerek yoktur.

Ürün analitiği aracımız (PostHog), çerezsiz modda yapılandırılmıştır: hiçbir üçüncü taraf çerezi bırakmaz, oturum tekrarı veya form alanlarının otomatik yakalanması gibi işlemler yapmaz.

7. Güvenlik

Kimlik doğrulama sağlayıcımız tarafından bcrypt ile hash'lenmiş şifreler, HTTPS üzerinden aktarımlar, saklamadan önce anonimleştirilmiş IP adresleri ve yönetici erişimlerinde en az yetki ilkesi uygulanır. Önemli güvenlik olayları, KVKK mevzuatı uyarınca Kişisel Verileri Koruma Kurumu'na ve ilgili kişilere en kısa sürede bildirilir.