Madar AI
Gizlilik

Gizlilik Politikası

Son güncelleme: 12 Mayıs 2026

Bu Gizlilik Politikası, Madar AI'nın (Zyrix Global Technologies tarafından İstanbul'da işletilmektedir) sitemizi ve hizmetlerimizi kullandığında bilgileri nasıl topladığını, kullandığını ve koruduğunu açıklar. Bu konuda açık konuşmaya çalışıyoruz — dikkatle oku.

1. Topladığımız bilgiler

Kayıt olduğunda adını, iş e-postanı, şirket adını (opsiyonel) ve şifreni (hash'lenmiş, asla açık metin saklamayız) topluyoruz. Mobil uygulama bağladığında, bağlı hesaplarından (Adjust, AppsFlyer, Mixpanel, RevenueCat, reklam ağları) analitik veriyi — install'lar, MRR, churn oranları, ROAS, retention eğrileri — alıyoruz. Ürünü geliştirmek için kullanım verisini de kaydediyoruz.

2. Nasıl kullanıyoruz

Ürünü çalıştırmak için (app verini analiz etmek, tahminler oluşturmak, uyarı göndermek). AI modellerini geliştirmek için (anonimleştirilmiş, toplu örüntüler kullanıyoruz — asla ham müşteri verin değil). Hesap, faturalandırma ve ürün güncellemeleri konusunda iletişim için. Anonim benchmark'lere katkı için (uygulaman, launch cohort'umuzla inşa ettiğimiz MENA-öncelikli benchmark veri setine katkıda bulunabilir — her zaman kimliği kaldırılmış olarak ve hiçbir dış raporda hesabınla ilişkilendirilmeden).

3. İşlemenin hukuki dayanağı

GDPR (Madde 6) kapsamında kişisel verileri üç dayanakla işliyoruz: sözleşmenin ifası — kaydolduğunuz hizmeti sunmak için; meşru menfaat — ürünü güvenli kılmak, hata ayıklamak, geliştirmek ve kimliği kaldırılmış benchmark'ler üretmek için, haklarınızla dengelenerek; ve açık rıza — bülten gibi opsiyonel şeyler için, ki bunu istediğin zaman geri çekebilirsin. Rızanın geri çekilmesi, geri çekilmeden önce yapılan işlemeyi etkilemez.

4. Yapmadıklarımız

Verinizi satmıyoruz. Asla. Bireysel uygulama metriklerini rakiplerle paylaşmıyoruz. Müşteri verinizi başka şirketleri faydalandıracak şekilde AI eğitiminde kullanmıyoruz. Reklam amacıyla web'de takip yapmıyoruz.

5. Veri saklama ve güvenlik

Veri AB ve ABD bölgelerinde şifrelenmiş sunucularda saklanır (Enterprise için belirli bir bölge talep edebilirsin). Yedekler şifrelenmiş ve günlük rotasyon yapılır. Harici bir denetçi ile SOC 2 Type II için çalışıyoruz; rapor imzalanana kadar sertifikalı olduğumuzu iddia etmiyoruz. Tam teknik duruş /security sayfasında belgelendi.

6. Veri saklama süreleri

Hesap verilerini hesabın aktif olduğu sürece tutarız. Bağlı uygulama analitiği, bağlantı süresince saklanır ve bağlantının kesilmesinden veya hesabın kapatılmasından sonra 30 gün içinde silinir; şifreli yedekler 90 gün içinde döngüden çıkar. Kimliği kaldırılmış, toplu benchmark verisi hesabına bağlı değildir ve süresiz tutulabilir. Faturalama kayıtları Türk vergi mevzuatının gerektirdiği süre boyunca saklanır. İstediğin zaman daha erken silme talep edebilirsin.

7. Alt işleyiciler

Hizmeti yürütmek için kısa, denetlenmiş bir altyapı sağlayıcı listesi kullanırız: Cloudflare (barındırma ve edge), Supabase (veritabanı ve kimlik doğrulama), Resend (işlemsel e-posta) ve Anthropic (AI model katmanı; sıfır-veri-saklama kaydı talep edildi, beklemede). Her biri bir veri işleme sözleşmesiyle bağlıdır ve veriyi yalnızca talimatlarımızla işler. Tüm ayrıntı /security ve /legal/dpa sayfalarında belgelenmiştir.

8. Haklarınız

Verine istediğin zaman dashboard'dan erişebilir, dışa aktarabilir, düzeltebilir veya silebilirsin. GDPR, KVKK ve PDPL kapsamında ayrıca düzeltme, silme ("unutulma hakkı"), veri taşınabilirliği, işlemeyi kısıtlama ve meşru menfaate dayalı işlemeye itiraz haklarına sahipsin. Bunlardan birini kullanmak için privacy@madarai.co adresine yaz — 30 gün içinde cevaplıyoruz ve ilk talep için ücret almıyoruz.

9. Çerezler

Kimlik doğrulama ve oturum yönetimi için temel çerezleri kullanıyoruz. Bir analitik çerezi (Cloudflare Web Analytics) kullanıyoruz — gizliliği korur ve siteler arası takip yapmaz. Reklam çerezleri kullanmıyoruz.

10. Çocuklar

Hizmetimiz işletmeler içindir. 16 yaş altındaki kimseden bilerek veri toplamıyoruz. Bir reşit olmayanın bize veri verdiğini düşünüyorsan derhal iletişime geç.

11. Uluslararası transferler

Veri Türkiye, AB veya ABD'de işlenebilir. Madar'ı kullanarak bu transferleri kabul etmiş olursun. Gerektiğinde Standart Sözleşme Maddeleri kullanırız.

12. KVKK (Türkiye)

Türkiye'deki kullanıcılar için Madar AI — Zyrix Global Technologies tarafından işletilir — 6698 sayılı Kanun (KVKK) kapsamında veri sorumlusu sıfatıyla hareket eder. Madde 11 haklarına sahipsin: verinin işlenip işlenmediğini öğrenme, bilgi, düzeltme veya silme talep etme ve yalnızca otomatik analizle ortaya çıkan sonuçlara itiraz etme. Talepler privacy@madarai.co adresine gider. KVKK ile GDPR farklılaştığında daha katı standardı uygularız.

13. PDPL (Suudi Arabistan ve Körfez)

Suudi Arabistan'daki kullanıcılar için Kişisel Veri Koruma Kanunu (PDPL) ile uyumluyuz: verine erişebilir, düzeltme veya silme talep edebilir, rızanı geri çekebilir ve toplamanın hukuki dayanağı hakkında bilgilendirilebilirsin. PDPL-hassas müşteriler için talep üzerine veri-yerleşimi seçeneklerini görüşebiliriz (bkz. /security). PDPL talepleri de privacy@madarai.co adresine gider.

14. Politika değişiklikleri

Herhangi bir maddi değişiklikten en az 30 gün önce e-posta ile bildirir ve yeni politikayı yayınlarız. Yürürlük tarihinden sonra hizmeti kullanmaya devam etmek kabul anlamına gelir.

15. Yargı yetkisi

Bu politika Türkiye yasalarına tabidir. Uyuşmazlıklar İstanbul mahkemelerinde çözülür.

Gizlilik hakkında sorular?

Gizlilik ile ilgili her türlü soru veya talep için privacy@madarai.co adresine e-posta gönder. Resmî olarak bir Veri Koruma Sorumlusu (DPO) atamadık; bu kutu tüm erişim, düzeltme, silme ve diğer veri-sahibi taleplerini yönetir.

privacy@madarai.co →