Gizlilik Politikası
Giriş
YO Dijital Medya A.Ş. ("YoAi", "Biz") olarak kişisel verilerinizin güvenliğine önem veriyoruz. Bu politika, YoAi platformunu kullanırken hangi verileri topladığımızı, nasıl kullandığımızı, ne kadar süre sakladığımızı ve haklarınızı açıklar.
1) Kapsam
Bu politika, YoAi web sitesi ve YoAi SaaS paneli üzerinden sunulan hizmetleri kapsar.
2) Hizmet Tanımı
YoAi; kullanıcıların reklam hesaplarını bağlayarak performans verilerini görüntülemesine, raporlama yapmasına ve (varsa) belirli reklam yönetimi aksiyonlarını yürütmesine yardımcı olan bir platformdur.
3) Bağlanan Entegrasyonlar ve Erişilen Veri Türleri
3.1 Meta (Facebook, Instagram, WhatsApp) Entegrasyonu
Kullanıcı, Facebook Giriş aracılığıyla Meta hesabını bağladığında YoAi aşağıdaki veri kategorilerine erişim talep eder:
(a) Reklam Verileri (ads_read, ads_management, pages_manage_ads): Reklam hesabı kimlikleri, kampanyalar, reklam setleri, reklamlar, bütçeler, teklif stratejileri, hedefleme ayarları ve performans metrikleri (gösterim, tıklama, harcama, dönüşüm, ROAS).
(b) Sayfa Verileri (pages_show_list, pages_read_engagement, pages_manage_posts): Facebook Sayfa adları, kimlikleri, profil görselleri, etkileşim metrikleri, yayımlanmış gönderiler (metin, görsel, video, bağlantılar) ve kullanıcının kendi Facebook Sayfasına içerik yayınlama (akış gönderileri, Reels) yeteneği.
(c) Lead Verileri (leads_retrieval): Bağlı Sayfalarla ilişkili aktif lead oluşturma formları; form adları, alan yapılandırmaları ve gönderilen lead kayıtları (ad, e-posta, telefon ve reklamveren tarafından tanımlanan diğer alanlar).
(d) İşletme Verileri (business_management): Business Manager hesap kimlikleri ve adları, sahip olunan Sayfalar ve sahip olunan WhatsApp Business Hesapları — kurumsal varlıkların eşlenmesi için kullanılır.
(e) Instagram Verileri (instagram_basic, instagram_content_publish): Instagram İşletme Hesabı profil bilgileri (kullanıcı adı, profil fotoğrafı), yayımlanmış medya (görseller, videolar, açıklamalar, bağlantılar) ve kullanıcının Instagram İşletme Hesabına içerik yayınlama (akış gönderileri, Reels, Stories) yeteneği.
(f) WhatsApp Verileri (whatsapp_business_management, whatsapp_business_messaging): WhatsApp Business Hesap kimlikleri, ilişkili telefon numaraları (görünen numara, doğrulanmış ad, kalite puanı) ve Click-to-WhatsApp (CTWA) reklam hedefi oluşturma yeteneği.
Tüm Meta verileri yalnızca YoAi platformu içindeki reklam yönetimi, raporlama ve kampanya oluşturma özelliklerini sağlamak amacıyla kullanılır. Veriler üçüncü taraflara aktarılmaz, satılmaz veya kullanıcının reklam operasyonlarıyla ilgisiz amaçlarla kullanılmaz.
3.2 Google Ads Entegrasyonu
Kullanıcı, Google OAuth üzerinden kendi Google Ads hesabına erişim izni verir. Erişilen veriler; Google Ads müşteri hesabı kimliği, kampanya/ad group/ad gibi reklam varlıkları, bütçe/ayarlar ve performans metrikleridir (ör. gösterimler, tıklamalar, maliyet ve ilgili raporlama alanları). Erişim kapsamı: Google Ads API (adwords scope).
4) Platform Veri Politikası Uyumu
4.1 Google API Services User Data Policy (Limited Use)
YoAi'nin Google API'lerinden aldığı bilgilerin kullanımı ve herhangi bir uygulamaya aktarımı, Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy) ve Limited Use gereklilikleri ile uyumludur. Özellikle: (a) Google kullanıcı verileri yalnızca YoAi içinde kullanıcının talep ettiği raporlama, izleme ve kampanya yönetimi özelliklerini sağlamak ve iyileştirmek için kullanılır. (b) Google kullanıcı verileri, kullanıcıya yönelik özellikleri sağlamak veya iyileştirmek için gerekli olmadıkça, kullanıcının açık onayı alınmadıkça, güvenlik amaçlı olmadıkça veya yürürlükteki yasalara uymak gerekmiyorsa üçüncü taraflara aktarılmaz. (c) Google kullanıcı verileri; reklam sunma, yeniden hedefleme, kişiselleştirilmiş reklamcılık veya ilgi alanına dayalı reklamcılık amacıyla kullanılmaz. (d) Google kullanıcı verileri hiçbir tarafa satılmaz. (e) Kullanıcı olumlu onay vermedikçe, güvenlik amacıyla gerekli olmadıkça, yürürlükteki yasalara uymak gerekmediği sürece veya veriler dahili operasyonlar için toplu ve anonimleştirilmiş hale getirilmedikçe, insanların Google kullanıcı verilerini okumasına izin verilmez.
4.2 Meta Platform Politikası Uyumu
YoAi'nin Meta Platform API'lerinden (Facebook, Instagram, WhatsApp) aldığı verilerin kullanımı, Meta Platform Şartları (https://developers.facebook.com/terms/) ve Meta'nın Veri Kullanımı Kısıtlamaları ile uyumludur. Özellikle:
(a) Meta kullanıcı verileri yalnızca kullanıcının YoAi platformu içinde açıkça başlattığı reklam yönetimi, raporlama, kampanya oluşturma ve analiz özelliklerini sağlamak amacıyla kullanılır.
(b) Meta kullanıcı verileri hiçbir üçüncü tarafa — veri simsarları, reklam ağları veya analiz sağlayıcıları dahil — hiçbir amaçla satılmaz, lisanslanmaz veya aktarılmaz.
(c) Meta kullanıcı verileri; gözetim, reklamcılıkla ilgisi olmayan profilleme, kredi veya sigorta uygunluk kararları, istihdam taraması veya kullanıcının kendi reklam operasyonlarıyla ilgisiz herhangi bir amaç için kullanılmaz.
(d) leads_retrieval izni aracılığıyla alınan lead form verileri yalnızca formu oluşturan Sayfa sahibi adına erişilir ve münhasıran o kullanıcının YoAi panelinde görüntülenir.
(e) Instagram hesap verileri yalnızca kampanya hedeflemesi (Instagram hesaplarını reklam hedefi olarak seçme) ve reklam kreatifi seçimi için yayımlanmış medyanın görüntülenmesi amacıyla kullanılır.
(f) WhatsApp Business Hesap verileri yalnızca Click-to-WhatsApp reklam oluşturmayı sağlamak ve telefon numarası kullanılabilirliğini doğrulamak için kullanılır.
(g) Erişim token'ları güvenli bir şekilde httpOnly çerezlerde ve sunucu tarafı depolamada saklanır. Token'lar hiçbir zaman istemci tarafı JavaScript'e maruz bırakılmaz veya düz metin olarak loglanmaz.
(h) Kullanıcı Meta entegrasyonunu kaldırdığında veya uygulamayı yetkilendirmeden çıkardığında, saklanan tüm token'lar, hesap eşlemeleri ve önbellek verileri iptal edilir ve 90 gün içinde silinmek üzere kuyruğa alınır.
(i) Kullanıcılar info@yodijital.com adresine başvurarak veya uygulama içi veri silme akışı aracılığıyla anında veri silme talep edebilir.
5) Verilerin Kullanım Amaçları
Hesap bağlama ve kimlik doğrulama işlemleri; performans raporları, KPI panelleri ve analizlerin sunulması; ürün içi hata ayıklama ve destek (kredi kartı/şifre/token gibi hassas bilgiler loglanmaz); güvenlik önlemleri ve kötüye kullanımın önlenmesi.
6) Saklama Süresi (Retention)
Raporlama/önbellek verileri: 90 gün (işlevsellik için gerekli minimum kapsamda). Kullanıcı entegrasyonu kaldırdığında (Disconnect): senkronizasyon durdurulur ve ilgili kimlik doğrulama verileri iptal edilir; sistemde tutulan entegrasyon verileri silme prosedürüne alınır.
7) Paylaşım ve Aktarım
Veriler üçüncü taraflara satılmaz. Sadece hizmeti sunmak için zorunlu alt yapı sağlayıcılarına (barındırma, loglama vb.) sınırlı ve gerekli ölçüde aktarım yapılabilir. Yasal zorunluluk halinde yetkili kurumlarla paylaşım yapılabilir.
8) Güvenlik
Tokenlar ve hassas kimlik doğrulama verileri istemci tarafında açık şekilde tutulmaz. Erişim anahtarları URL içinde paylaşılmaz; yalnızca güvenli başlıklarda kullanılır. Yetkisiz erişimi önlemek için teknik ve idari önlemler uygulanır.
9) Kullanıcı Hakları ve Talepler
Kişisel verilerinizin işlenmesine ilişkin taleplerinizi aşağıdaki kanallardan iletebilirsiniz:
10) Politika Güncellemeleri
Bu politika gerektiğinde güncellenebilir. Güncellemeler bu sayfada yayımlanır.
İletişim
E-posta: info@yodijital.com