Sözleşme değil, söz.

1. Kim Olduğumuz

Klera.design markası, Burla Prodüksiyon ve Sağlık Hizmetleri Limited Şirketi bünyesinde yürütülür (merkez: Antalya, Türkiye). Veri sorumlusu sıfatıyla bu metni biz hazırladık ve uygularız. Bize ulaşmak için: hello@klera.design.

2. Hangi Verileri Topluyoruz

Klera operasyonel bir altyapıdır. Verileri yalnızca müşterilerimize verdiğimiz hizmetin yürütülmesi için işleriz. Tipik veri kategorileri:

• Müşteri iletişim bilgileri — ad, e-posta, telefon, şirket adı, fatura adresi.
• İçerik dosyaları — müşterinin bizimle paylaştığı video, görsel, metin, altyazı.
• Üçüncü taraf hesap erişim token'ları — Google Drive, YouTube, Instagram, Facebook ve Meta Business gibi platformlara hizmet kapsamında erişim için müşteri onayıyla aldığımız OAuth token'ları.
• Operasyonel kayıtlar — içerik takvimi, yayın geçmişi, performans metrikleri (GA4, Meta Ads, YouTube Analytics).

3. Google Hesap Erişimi (OAuth)

Klera, müşterinin onayıyla Google hesabındaki belirli bilgilere erişir. Aşağıdaki scope'lar yalnızca hizmet sunmak için kullanılır; reklam, profil oluşturma veya üçüncü tarafa devir kesinlikle yasaktır.

• drive.readonly — Müşterinin Google Drive'ında, kendi belirlediği bir klasördeki içerik dosyalarını (video, altyazı) okumak için. Yazma veya silme yetkisi alınmaz.
• youtube.upload — Müşterinin YouTube kanalına, müşterinin hizmet kapsamında onayladığı içerikleri yüklemek için.
• youtube.force-ssl — Müşterinin YouTube kanalındaki videoların yorumlarını okumak ve müşteri onayıyla yorumlara yanıt vermek için.
• yt-analytics.readonly — Müşterinin kanal performansını raporlamak için izlenme, etkileşim ve görüntülenme istatistiklerini okumak için.

Erişim, müşteri her an Google hesap ayarlarından izinleri iptal ederek geri alabilir. Token'lar yalnızca şifrelenmiş GCP Secret Manager içinde tutulur; çalışan personel veya üçüncü taraflarla paylaşılmaz.

4. Verileri Neden İşliyoruz

• Hizmet sözleşmesinin yürütülmesi (KVKK m.5/2-c, GDPR Art.6(1)(b)).
• Yasal yükümlülüklerin yerine getirilmesi (fatura, defter kayıtları).
• Performans raporlama ve hizmet iyileştirme.
• Talep ve şikayetlerin karşılanması.

5. Verileri Kimlerle Paylaşıyoruz

Müşteri verileri ürün veya satış amacıyla üçüncü taraflara aktarılmaz. Hizmetin yürütülmesi için aşağıdaki altyapı sağlayıcıları teknik kapasitede veriye temas eder:

• Google Cloud Platform (Cloud Run, Cloud Storage, Secret Manager) — barındırma ve veri saklama.
• Anthropic — içerik özetleme ve yorum sınıflandırma için Claude modelleri (kişisel veri içeren prompt'lar dakikalar içinde silinir).
• OpenAI — video transkripsiyon için Whisper API.
• Meta Platforms (Instagram, Facebook) — müşteri onayı dahilinde içerik yayını.
• Vercel — web sitesi barındırma.

Her sağlayıcının kendi gizlilik politikası ve veri işleme şartları geçerlidir.

6. Veri Saklama Süresi

OAuth token'ları, müşteri ile aramızdaki hizmet sözleşmesi süresince saklanır. Sözleşme sona erince token'lar 30 gün içinde silinir. Yasal saklama yükümlülüğü olan kayıtlar (fatura, sözleşme) Türk Ticaret Kanunu gereği 10 yıl muhafaza edilir.

7. Haklarınız

KVKK m.11 ve GDPR Art.15-22 kapsamında aşağıdaki haklara sahipsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse hangi amaçla kullanıldığına dair bilgi alma.
• Düzeltme veya silme talep etme.
• Hizmet kapsamı dışındaki işleme faaliyetlerine itiraz etme.
• Veri taşınabilirliği talep etme.

Tüm talepler için: hello@klera.design. En geç 30 gün içinde yanıt veririz.

8. Güncellemeler

Bu politika gerektikçe güncellenebilir. Önemli değişiklikler müşterilere e-posta ile bildirilir. Son güncelleme tarihi sayfanın en üstündedir.