Gizlilik Politikası

Lisnify Gizlilik Politikası

Son Güncelleme: 5 Mayıs 2026

Madde 1 (Genel Hükümler)

  1. Bu Gizlilik Politikası (bundan böyle "Politika" olarak anılacaktır), Jugemu Tech LLC (bundan böyle "Şirket" olarak anılacaktır) tarafından sunulan "Lisnify" hizmeti (bundan böyle "Hizmet" olarak anılacaktır) kapsamında kişisel bilgilerin nasıl işleneceğini düzenlemektedir.
  2. Bu Politika, Lisnify Hizmet Şartları'nın (bundan böyle "Şartlar" olarak anılacaktır) Madde 11 (Veri İşleme) 5. fıkrası uyarınca düzenlenmiş olup Şartlar'ın ayrılmaz bir parçası olarak uygulanır.
  3. Bu Politika'da hüküm bulunmayan konularda Kişisel Bilgilerin Korunması Kanunu (bundan böyle "APPI" olarak anılacaktır) ve yürürlükteki diğer mevzuat hükümleri uygulanır.

Madde 2 (Tanımlar)

  1. Bu Politika'da kullanılan terimler, Şartlar'ın Madde 2'sinde tanımlanan anlamları taşır; buna ek olarak aşağıdaki tanımlar da geçerlidir:
    • "Kişisel bilgiler": APPI'nin Madde 2, 1. fıkrasında tanımlanan kişisel bilgiler.
    • "Kişisel veriler": APPI'nin Madde 16, 3. fıkrasında tanımlanan kişisel veriler.
    • "Erişim kayıtları": IP adresleri, erişim zaman damgaları ve istek ayrıntıları dahil olmak üzere Hizmet'e erişimle bağlantılı olarak otomatik kaydedilen bilgiler.

Madde 3 (Toplanan Kişisel Bilgiler)

Şirket, Hizmet'i sunmak amacıyla aşağıdaki kişisel bilgileri toplamaktadır:

  1. E-posta Adresi: Hesap kimlik doğrulaması ve kullanıcılarla iletişim amacıyla kullanılır. Bunun yanı sıra, Madde 4, Bent 9'da belirtildiği üzere e-posta adresi, kullanıcı tarafından oluşturulan program (show) podcast beslemesine (RSS) show'un oluşturucusunu tanımlayan bilgi olarak eklenir (ayrıntılar söz konusu bentte açıklanmaktadır).
  2. Program Yapılandırma Bilgileri: Kullanıcılar tarafından oluşturulan programların kaynak URL'leri, sunucu ayarları, üretim takvimleri ve yönergeler dahil olmak üzere yapılandırma bilgileri.
  3. Kullanım Geçmişi: Kredi tüketimi ve satın alma geçmişi, bölüm üretim geçmişi, işlem kayıtları ve benzeri bilgiler.
  4. Ödemeyle İlgili Bilgiler: Kredi satın alımlarına ilişkin ödemeler Stripe'ın ödeme hizmetleri aracılığıyla işlenmektedir. Şirket, kredi kartı numaralarını veya diğer ayrıntılı ödeme yöntemi bilgilerini saklamamaktadır. Şirket'in bünyesinde tutulan bilgiler yalnızca Stripe tarafından verilen müşteri tanımlayıcıları ve işlem tanımlayıcılarından ibarettir.
  5. Erişim Kayıtları: IP adresleri, erişim zaman damgaları, istek ayrıntıları ve benzeri bilgiler otomatik olarak kaydedilmektedir.

Madde 4 (Kullanım Amaçları)

Şirket, toplanan kişisel bilgileri aşağıdaki amaçlarla kullanmaktadır:

  1. Kullanıcı kimlik doğrulaması ve hesap yönetimi
  2. Program oluşturma ve yönetimi ile bölümlerin üretimi ve dağıtımı
  3. Kredi yönetimi ve fatura işleme
  4. Hizmet'in iyileştirilmesi, yeni özelliklerin geliştirilmesi ve kalite artırımı
  5. Sistem arızalarının tespiti ve giderilmesi ile güvenliğin sağlanması
  6. Şartlar'ın ihlallerine müdahale ve yetkisiz kullanımın önlenmesi
  7. Hizmet'e ilişkin önemli bildirimlerin iletilmesi (şartlar değişiklikleri ve bakım bildirimleri gibi)
  8. Kullanıcı sorularının yanıtlanması
  9. Kullanıcının e-posta adresinin, kullanıcı tarafından oluşturulan program podcast beslemesine (RSS) oluşturucu bilgisi olarak eklenmesi. Podcast dağıtım spesifikasyonuna (iTunes Podcast isim alanı) uygun olarak Hizmet, bir show oluşturan kullanıcının e-posta adresini söz konusu show beslemesinin itunes:author öğesine ekler. Besleme URL'leri abone olunabilmesi amacıyla üretilir; Besleme URL'sini edinen her taraf (podcast uygulamaları, podcast abonelik hizmetleri ve beslemeyi alan diğer üçüncü taraflar dahil) besleme içinde kayıtlı e-posta adresini görebilir. Şirket, Besleme URL'sini edinen üçüncü tarafların e-posta adresini edinmesi, saklaması veya kullanması konusunda herhangi bir sorumluluk üstlenmemektedir.

Madde 5 (Çerezler ve Benzer Teknolojiler)

  1. Hizmet aşağıdaki çerezleri kullanmaktadır. Tümü Hizmet'in sunulması için zorunludur; izleme veya reklam amacıyla herhangi bir çerez kullanılmamaktadır.
    • access_token: Kullanıcının kimlik doğrulama durumunu korumak amacıyla JWT (JSON Web Token) biçiminde bir kimlik doğrulama belirteci saklar.
    • refresh_token: Kimlik doğrulama belirtecini yenilemek ve oturum sürekliliğini sağlamak amacıyla kullanılır.
    • Session Cookie: Sunucu taraflı oturum yönetimi amacıyla kullanılır.
  2. Kullanıcılar çerezleri tarayıcı ayarları aracılığıyla reddedebilir. Ancak Hizmet'e ait çerezler reddedilirse Hizmet özelliklerinin bir kısmı veya tamamı kullanılamaz hale gelebilir.

Madde 6 (Üçüncü Taraflara Aktarım ve Dış Kaynak Kullanımı)

  1. Şirket, kullanıcıların kişisel bilgilerini aşağıdaki durumlar haricinde üçüncü taraflara aktarmamaktadır:
    • Kullanıcının onay verdiği haller
    • Yasal zorunluluk bulunan haller
    • Bir bireyin yaşamını, bedenini veya mülkünü korumak için gerekli olduğu ve bireyin onayının alınmasının güç olduğu haller
    • Halk sağlığının iyileştirilmesi veya çocukların sağlıklı gelişiminin desteklenmesi bakımından özellikle gerekli olduğu ve bireyin onayının alınmasının güç olduğu haller
    • Bir ulusal devlet organı, yerel yönetim veya bunlar tarafından görevlendirilen bir kişiyle mevzuatın öngördüğü işlerin yürütülmesinde iş birliği yapılmasının zorunlu olduğu ve bireyin onayının alınmasının söz konusu işlerin yürütülmesini engelleyebileceği haller
  2. Şirket, Hizmet'in sunulması için gerekli ölçüde veri işleme görevini aşağıdaki hizmet sağlayıcılara devretmektedir. Şirket, bu dış kaynaklara gerekli ve uygun denetimi uygulamaktadır.
Hizmet Sağlayıcı Amaç İşlenen Veriler
Amazon Web Services, Inc. Bulut altyapısı (bilişim, veritabanı, depolama, kimlik doğrulama, CDN vb.) Hizmet kapsamında işlenen tüm veriler
Anthropic, PBC (Claude API) Yapay zeka destekli makale seçimi ve senaryo oluşturma RSS beslemelerinden alınan makale metinleri
Google LLC (Gemini API) Yapay zeka destekli makale seçimi ve senaryo oluşturma RSS beslemelerinden alınan makale metinleri
Google LLC (Cloud Text-to-Speech) Yapay zeka ses sentezi Oluşturulan senaryo metinleri
Stripe, Inc. Ödeme işleme Ödeme işleme için gerekli bilgiler

Madde 7 (Yurt Dışı İşleme)

  1. Hizmet, kişisel bilgileri aşağıdaki yabancı ülkelerde bulunan sunucu ve hizmetler üzerinde işlemektedir:
    • Amazon Web Services, Inc.: Veriler Amerika Birleşik Devletleri'nde (Virginia, us-east-1 bölgesi) bulunan sunucularda işlenmekte ve saklanmaktadır.
    • Anthropic, PBC: Yapay zeka işleme (makale seçimi, senaryo oluşturma) Amerika Birleşik Devletleri'nde bulunan sunucularda gerçekleştirilmektedir.
    • Google LLC: Yapay zeka işleme (makale seçimi, senaryo oluşturma, ses sentezi) Amerika Birleşik Devletleri'nde bulunan sunucularda gerçekleştirilmektedir.
    • Stripe, Inc.: Ödeme işleme Amerika Birleşik Devletleri'nde bulunan sunucularda gerçekleştirilmektedir.
  2. Yukarıda belirtilen sınır ötesi aktarımlar için Şirket, her hizmet sağlayıcıyla uygun sözleşmeler yapmış ve APPI'nin öngördüğü standartları karşılayan güvenlik önlemlerinin mevcut olduğunu teyit etmiştir.

Madde 8 (Dış Veri İletimi)

Hizmet, kullanıcının tarayıcısının aşağıdaki harici sunuculara istek göndermesine neden olmaktadır (Telekomünikasyon İşletmeciliği Kanunu'nun Madde 27-12 hükmü uyarınca sağlanan bilgiler):

Hedef İletilen Bilgiler Amaç
Amazon CloudFront IP adresi, kullanıcı ajanı, yönlendirici (referrer) CDN üzerinden içerik dağıtımı (web sitesi sayfaları, ses dosyaları, beslemeler)
Amazon S3 IP adresi, kullanıcı ajanı, yönlendirici (referrer) Statik varlıkların ve medya dosyalarının depolanması ve dağıtımı
unpkg.com (htmx) IP adresi, kullanıcı ajanı, yönlendirici (referrer) JavaScript kütüphanesinin yüklenmesi (sayfa etkileşimi)
cdn.jsdelivr.net (Pico CSS) IP adresi, kullanıcı ajanı, yönlendirici (referrer) CSS çerçevesinin yüklenmesi (giriş sayfası oluşturma)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP adresi, kullanıcı ajanı, yönlendirici (referrer) Web yazı tiplerinin yüklenmesi (sayfa oluşturma)
www.google.com (Favicon Hizmeti) IP adresi, kullanıcı ajanı, yönlendirici (referrer), RSS kaynak alan adı RSS kaynaklarının favicon görsellerinin alınması (kaynak yönetim sayfası)

Madde 9 (Veri Saklama Süreleri)

Şirket, toplanan kişisel bilgileri aşağıdaki süreler boyunca saklamaktadır. Veriler, saklama süresinin dolmasının ardından gecikmeksizin silinmektedir.

Veri Türü Saklama Süresi
Bölüm ses verileri Oluşturulma tarihinden itibaren 3 hafta
RSS besleme önbelleği Alındığı tarihten itibaren 3 gün
Makale önbelleği Alındığı tarihten itibaren 10 gün
Hesap verileri (e-posta adresi, program yapılandırması, kullanım geçmişi vb.) Hesap aktif olduğu sürece. Hesap kapatıldıktan sonra makul bir süre içinde silinir
Erişim kayıtları Toplandığı tarihten itibaren 90 gün

Madde 10 (Güvenlik Önlemleri)

Şirket, kişisel bilgilerin sızmasını, kaybolmasını ve zarar görmesini önlemek ve güvenliğini sağlamak amacıyla aşağıdaki önlemleri uygulamaktadır:

  1. İletişim Şifrelemesi: Tüm iletişimlerde TLS (Transport Layer Security) kullanılarak veri aktarımı ve alımı şifrelenmektedir.
  2. Erişim Denetimi: AWS IAM (Identity and Access Management) aracılığıyla verilere erişim, gereken asgari yetkilerle sınırlandırılmaktadır.
  3. Oturum Şifrelemesi: Sunucu taraflı oturum bilgileri şifrelenerek yönetilmektedir.
  4. Belirteç Tabanlı Kimlik Doğrulama: JWT (JSON Web Token) kullanan kimlik doğrulama, kimlik bilgilerinin güvenli biçimde yönetilmesini sağlamaktadır.
  5. Veritabanı Şifrelemesi: DynamoDB şifreleme özellikleri, depolanan verileri şifrelemektedir.

Madde 11 (Kullanıcı Hakları)

  1. Kullanıcılar, APPI kapsamında Şirket'e aşağıdaki taleplerde bulunabilir:
    • Saklanan kişisel verilerin kullanım amacının bildirilmesi
    • Saklanan kişisel verilerin ifşa edilmesi
    • Saklanan kişisel verilerin içeriğinin düzeltilmesi, eklenmesi veya silinmesi
    • Saklanan kişisel verilerin kullanımının durdurulması veya imha edilmesi
    • Saklanan kişisel verilerin üçüncü taraflara aktarılmasının durdurulması
  2. Bir önceki fıkra kapsamındaki talepler, Madde 14'te belirtilen iletişim bilgileri aracılığıyla Şirket'e iletilecektir. Şirket, talep sahibinin kimliğini doğruladıktan sonra yasal olarak öngörülen süre içinde yanıt verecektir.
  3. Şirket, yürürlükteki mevzuata dayanarak bir önceki fıkra kapsamındaki talebi yerine getiremeyeceği hallerde talep sahibini gecikmeksizin gerekçesiyle birlikte bilgilendirecektir.

Madde 12 (Küçüklerin Kullanımı)

Küçüklerin Hizmet'i kullanması, yasal temsilcilerinin (ebeveyn veya vasi gibi) onayına bağlıdır. Yasal temsilciler bu Politika'nın içeriğini incelemeli ve küçüğün Hizmet'i kullanımına ilişkin sorumluluğu üstlenmelidir.

Madde 13 (Değişiklikler)

  1. Şirket bu Politika'yı değiştirebilir. Değiştirilen politikalar Hizmet üzerindeki duyurular aracılığıyla kullanıcılara bildirilir.
  2. Politika değiştirildikten sonra kullanıcının Hizmet'i kullanmaya devam etmesi, kullanıcının değiştirilmiş Politika'yı kabul ettiği anlamına gelir.
  3. Önemli değişiklikler için Şirket, değişikliğin yürürlük tarihinden en az 14 gün önce bildirim yapmak için gerekli özeni gösterecektir.

Madde 14 (İletişim Bilgileri)

Kişisel bilgilerin işlenmesine ilişkin sorularınız ve Madde 11 kapsamındaki talepleriniz için lütfen aşağıdaki iletişim bilgilerini kullanınız:

  • İşletici: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • WEB Formu: https://forms.gle/PZKwG3nWZd28zkrx6