swowis

Hukuki

Gizlilik Politikası

Yürürlük tarihi: 29 Mayıs 2026 · Son güncelleme: 29 Mayıs 2026

swowis ("biz", "bizim", "hizmet") olarak kişisel verilerinizin gizliliğine önem veriyoruz. Bu Gizlilik Politikası, swowis.com web sitesini, panelini ve WhatsApp üzerinden sunduğumuz hizmetleri kullandığınızda hangi verileri topladığımızı, bunları nasıl kullandığımızı ve haklarınızı açıklar.

Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Tüzüğü (GDPR) ile uyumludur.

1. Veri Sorumlusu

Hizmet sağlayıcı: swowis
İletişim e-postası: info@swowis.com
Web sitesi: https://swowis.com
Adres: Türkiye

2. Topladığımız Veriler

Hizmeti kullanırken aşağıdaki kategorilerde kişisel veri toplayabiliriz:

2.1 Hesap Bilgileri

  • E-posta adresi
  • Şifre (yalnızca bcrypt hash olarak saklanır, düz metin değil)
  • Hesap oluşturma ve son giriş tarihi

2.2 WhatsApp Entegrasyonu (opsiyonel)

  • Telefon numaranız (yalnızca siz doğrulamak için sağladığınızda)
  • Doğrulama tarihi
  • WhatsApp üzerinden bota gönderdiğiniz mesajların içeriği ve zaman damgası (audit log)
  • Botun size gönderdiği yanıtların içeriği ve zaman damgası

2.3 İçerik ve Kullanım Verileri

  • Yüklediğiniz referans görseller ve marka profil bilgileri
  • AI ile ürettiğiniz görseller ve eşlik eden metinler
  • Kredi tüketim geçmişi
  • Üretim talep zamanları ve parametreleri

2.4 Teknik Veriler

  • IP adresi (oturum güvenliği için)
  • Tarayıcı türü ve cihaz bilgisi
  • Çerezler (yalnızca temel oturum çerezleri)

3. Verileri Nasıl Kullanıyoruz

Topladığımız verileri yalnızca aşağıdaki amaçlarla kullanırız:

  • Hizmeti sağlamak ve hesabınızı yönetmek
  • AI görsel üretim ve metin oluşturma işlemlerini gerçekleştirmek
  • WhatsApp üzerinden hizmet sunmak (yalnızca onay verdiyseniz)
  • Hesap güvenliğini sağlamak, dolandırıcılık ve suistimali önlemek
  • Yasal yükümlülüklerimizi yerine getirmek
  • Hizmet kalitesini iyileştirmek (anonim toplu analiz)

Reklam veya pazarlama amacıyla verilerinizi üçüncü taraflara satmıyoruz, paylaşmıyoruz.

4. Üçüncü Taraf Servisler

Hizmeti sağlamak için aşağıdaki güvenilir üçüncü taraf servisleri kullanırız. Bu servisler kendi gizlilik politikalarına tabidir:

4.1 Google Gemini AI

Görsel üretim ve metin işleme için Google'ın Gemini API hizmetini kullanırız. Gönderdiğiniz brief ve referans görseller, AI üretim için Google sunucularına iletilir.

Google Gizlilik Politikası

4.2 Meta WhatsApp Cloud API

WhatsApp entegrasyonu için Meta Platforms Inc. tarafından sağlanan WhatsApp Cloud API kullanılır. WhatsApp üzerinden gönderdiğiniz mesajlar Meta sunucularından geçer.

WhatsApp Gizlilik Politikası

4.3 E-posta Sunucusu

Şifre sıfırlama, hesap doğrulama gibi işlemsel e-postalar için kendi SMTP sunucumuzu kullanıyoruz. E-posta içerikleriniz üçüncü taraflarla paylaşılmaz.

5. Veri Saklama Süresi

  • Hesap bilgileri: Hesabınız aktif olduğu sürece. Silme talebinizden sonra 30 gün içinde silinir.
  • Üretilen içerikler: Sizin silmediğiniz sürece saklanır.
  • WhatsApp mesaj logları: 90 gün (audit ve güvenlik amaçlı), sonra otomatik silinir.
  • OTP doğrulama kodları: 5 dakika, sonra otomatik silinir.
  • Oturum çerezleri: 30 gün (veya çıkış yapana kadar).

6. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:

  • HTTPS/TLS ile şifreli iletişim
  • Şifreler bcrypt ile hash'lenir (orijinal şifre saklanmaz)
  • Veritabanı sunucusu yalnızca uygulama sunucusundan erişilebilir (public erişim yok)
  • İmza doğrulamalı webhook (HMAC-SHA256) — sahte mesajlar engellenir
  • Rate limit (dakika/5, gün/50 mesaj) — suistimal önleme
  • Düzenli güvenlik güncellemeleri

7. KVKK ve GDPR Kapsamındaki Haklarınız

KVKK madde 11 ve GDPR madde 12-22 kapsamında aşağıdaki haklara sahipsiniz:

  • İşlenen kişisel verilerinizi öğrenme
  • Kişisel verilerinizin nasıl kullanıldığını öğrenme
  • Yanlış işlenen verilerinizin düzeltilmesini isteme
  • Kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin üçüncü taraflara bildirilmesini isteme
  • İşlenen verilerin otomatik sistemlerle analiz edilmesi sonucunda aleyhe bir sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
  • Verilerinizin makine okunabilir formatta dışa aktarılmasını isteme (data portability)
  • İşlemeyi sınırlandırmasını veya itiraz etme

Bu hakları kullanmak için info@swowis.com adresine yazabilirsiniz. Talebiniz en geç 30 gün içinde sonuçlandırılır.

8. Çerezler

swowis yalnızca zorunlu oturum çerezleri kullanır (iron-session ile şifrelenmiş). Reklam, takip veya analitik çerezi kullanmıyoruz. Bu çerezleri reddedemezsiniz çünkü hizmetin temel çalışması için gereklidir.

9. Çocuklar

Hizmetimiz 18 yaş altındaki kişiler için tasarlanmamıştır. Bilerek 18 yaş altı bireylerden veri toplamayız. Eğer bir ebeveyn veya vasi olarak çocuğunuzun verilerini bizimle paylaştığını fark ederseniz, lütfen info@swowis.com adresine yazın, ilgili verileri derhal sileceğiz.

10. Uluslararası Veri Transferi

Üçüncü taraf servisler (Google Gemini, Meta WhatsApp) verilerinizi Türkiye dışındaki sunucularda işleyebilir. Bu transferler, ilgili servislerin gizlilik politikaları ve uluslararası standartlara uygun olarak yapılır.

11. Politika Değişiklikleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler olduğunda kayıtlı e-posta adresinize bildirim göndereceğiz. Politikanın güncellenme tarihini sayfanın üst kısmında görebilirsiniz.

12. İletişim

Gizliliğinizle ilgili herhangi bir sorunuz, talebiniz veya şikayetiniz varsa:

E-posta: info@swowis.com
Web: https://swowis.com

KVKK kapsamında verilerinizin işlenmesine itiraz ettiğinizde aldığımız yanıttan tatmin olmadıysanız, Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunma hakkınız vardır:kvkk.gov.tr