KVKK

Kişisel Verilerin Korunması Aydınlatma Metni ve Gizlilik Politikası

1. Veri Sorumlusu Hakkında

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla Berkut Eray Bozkaya tarafından aşağıda açıklanan çerçevede işlenmektedir.

• Unvan: Berkut Eray Bozkaya
• Adres: İLKBAHAR MAH. GÜNEYPARK KÜME EVLER NO: 19B İÇ KAPI NO:9 ÇANKAYA / ANKARA
• Telefon: +90 312 577 1261
• E-posta: info@theaddapp.com
• Vergi No: 1840690412

Bu metin, TheAddApp / AddApp (“AddApp”) tarafından sunulan reklam yönetimi, sosyal medya yönetimi, reklam otomasyonu, kampanya oluşturma, kampanya performans analizi, raporlama ve üçüncü taraf reklam platformlarıyla entegrasyon hizmetleri kapsamında kişisel verilerinizin nasıl işlendiğini, korunduğunu, saklandığını ve hangi durumlarda üçüncü kişilerle paylaşılabileceğini açıklamak amacıyla hazırlanmıştır.

2. İşlenen Kişisel Veriler

İnternet sitemiz, mobil uygulamamız, panelimiz, destek kanallarımız ve üçüncü taraf reklam platformlarıyla kurulan entegrasyonlar üzerinden aşağıdaki kişisel veriler işlenebilir:

• İsim ve soyisim
• Telefon numarası
• E-posta adresi
• Adres bilgisi
• Şirket / işletme bilgileri
• Fatura ve ödeme bilgileri
• IP adresi
• Cihaz, tarayıcı ve oturum bilgileri
• İşlem geçmişi
• Kullanıcı hesabı ve panel kullanım bilgileri
• Reklam hesabı bağlantı bilgileri
• Reklam hesabı ID’leri, müşteri ID’leri ve hesap yetkilendirme bilgileri
• Kampanya, reklam grubu, reklam, anahtar kelime, hedefleme ve bütçe bilgileri
• Reklam performans metrikleri
• Gösterim, tıklama, dönüşüm, maliyet, CTR, CPC, CPA, ROAS ve benzeri kampanya raporlama verileri
• Entegrasyon süreçlerinde kullanılan erişim izinleri, yetkilendirme jetonları ve teknik bağlantı kayıtları
• Destek talepleri, hata kayıtları ve teknik işlem logları
• Hizmetin çalışması için gerekli diğer elektronik veriler

AddApp, hizmetin sunulması için gerekli olmayan kişisel verileri toplamamaya özen gösterir. Üçüncü taraf platformlara ait hesap şifreleri AddApp tarafından toplanmaz, işlenmez veya saklanmaz. Platform bağlantıları, ilgili platformların güvenli yetkilendirme mekanizmaları üzerinden gerçekleştirilir.

Kredi kartı, banka kartı ve benzeri ödeme aracı bilgileri AddApp tarafından toplanmaz, görüntülenmez veya saklanmaz. Ödeme işlemleri, PCI-DSS uyumlu lisanslı ödeme hizmet sağlayıcısı (PayTR) tarafından, ilgili sağlayıcının güvenli ödeme altyapısı üzerinden gerçekleştirilir. AddApp, ödeme süreciyle ilgili olarak yalnızca işlem tutarı, fatura bilgileri, ödeme durumu ve referans numarası gibi muhasebe/finans amaçlı verileri işler.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• AddApp hizmetlerinin sunulması
• Kullanıcı hesabının oluşturulması ve yönetilmesi
• Sözleşmenin kurulması ve ifası
• Müşteri taleplerinin karşılanması
• Reklam hesaplarının AddApp paneline bağlanması
• Reklam kampanyalarının oluşturulması, yönetilmesi, güncellenmesi ve raporlanması
• Reklam performansının analiz edilmesi
• Kampanya bütçesi, hedefleme, içerik ve performans yönetiminin sağlanması
• Kullanıcının talep ettiği reklam yönetimi işlemlerinin yerine getirilmesi
• Ödeme, faturalandırma ve muhasebe süreçlerinin yürütülmesi
• Kullanıcı destek, teknik destek ve müşteri iletişim süreçlerinin yürütülmesi
• Hata tespiti, sistem güvenliği ve kötüye kullanımın önlenmesi
• Hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi
• Hukuki süreçlerin ve mevzuata uyum yükümlülüklerinin yerine getirilmesi
• Bilgilendirme, ürün duyurusu ve pazarlama faaliyetlerinin yürütülmesi
• Mevzuat gereği düzenleyici denetimlerin yapılması
• Sistem güvenliğinin, veri bütünlüğünün ve hizmet sürekliliğinin sağlanması

AddApp, kullanıcı verilerini yalnızca yukarıda belirtilen amaçlarla ve hizmetin gerektirdiği ölçüde işler. Kullanıcı verileri, kullanıcının AddApp içindeki reklam yönetim taleplerinden bağımsız, ilgisiz veya yetkisiz amaçlarla kullanılmaz.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; internet sitemiz, mobil uygulamamız, kullanıcı panelimiz, e-posta, telefon, destek formları, sözleşme süreçleri, ödeme altyapıları ve üçüncü taraf reklam platformlarıyla kurulan entegrasyonlar aracılığıyla elektronik ortamda toplanabilir.

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebepler doğrultusunda işlenmektedir. Bu kapsamda verileriniz;

• Sözleşmenin kurulması veya ifası için gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,
• Açık rızanın gerekli olduğu hallerde açık rızanızın alınması

hukuki sebeplerine dayanarak işlenebilir.

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK’ya uygun şekilde aşağıdaki kişi ve kuruluşlarla paylaşılabilir:

• Kanunen yetkili kamu kurum ve kuruluşları
• Mahkemeler, icra daireleri ve idari makamlar
• Hukuki süreçlerin yönetimi için avukatlar ve ilgili hukuk firmaları
• Muhasebe, finans, ödeme ve faturalandırma hizmet sağlayıcıları
• Teknik altyapı, sunucu, veri saklama ve bulut bilişim hizmet sağlayıcıları
• Yazılım, güvenlik, bakım ve teknik destek hizmeti alınan hizmet sağlayıcıları
• İş ortakları ve hizmet sağlayıcıları
• Hizmetin yürütülmesi için zorunlu olan üçüncü taraf platform sağlayıcıları

Kullanıcı verileri, hizmetin sağlanması, yasal yükümlülüklerin yerine getirilmesi, kullanıcıların ve sistemlerin güvenliğinin korunması veya hizmetin teknik olarak çalıştırılması için gerekli olmadıkça üçüncü kişilerle paylaşılmaz.

AddApp, kullanıcı verilerini reklam, pazarlama, yeniden hedefleme, profil oluşturma veya benzeri bağımsız üçüncü kişi amaçları için üçüncü kişilerle paylaşmaz.

5.1. Yurt Dışına Veri Aktarımı

Hizmetin sunulması, üçüncü taraf reklam platformları ile entegrasyonun sağlanması, içerik depolanması ve bulut bilişim altyapısının işletilmesi amacıyla kişisel verileriniz, hizmetin gerektirdiği ölçüde yurt dışında bulunan hizmet sağlayıcılara aktarılabilir. Bu aktarımlar; reklam platformu sağlayıcılarına (örneğin Google, Meta, TikTok), bulut depolama hizmet sağlayıcılarına, e-posta gönderim altyapılarına ve benzeri zorunlu altyapı sağlayıcılarına yapılabilir.

Yurt dışına yapılan veri aktarımları, KVKK’nın 9. maddesinde belirtilen şartlara ve yürürlükteki mevzuata uygun şekilde, hizmetin sunulması ve sözleşmenin ifası için zorunlu olduğu ölçüde gerçekleştirilir. Aktarım yapılan hizmet sağlayıcılar, kullanıcı verilerini yalnızca AddApp’in kendilerinden talep ettiği hizmetin sunulması amacıyla işler.

6. Veri Koruma ve Güvenlik Önlemleri

AddApp, kullanıcı verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla teknik ve organizasyonel güvenlik önlemleri uygular. Bu önlemler; kişisel verilerin, reklam hesabı verilerinin, entegrasyon bilgilerinin, erişim jetonlarının ve diğer hassas teknik verilerin yetkisiz erişime, ifşaya, değiştirilmesine, kaybolmasına, kötüye kullanılmasına veya yok edilmesine karşı korunmasını amaçlar.

AddApp tarafından kullanılan temel veri koruma ve güvenlik mekanizmaları aşağıdaki gibidir:

6.1. Güvenli Veri Aktarımı

Kullanıcılar, AddApp uygulaması, AddApp sunucuları ve üçüncü taraf platformlar arasındaki veri aktarımı güvenli HTTPS/TLS bağlantıları üzerinden gerçekleştirilir.

Bu sayede kullanıcı hesabı bilgileri, reklam hesabı bağlantıları, entegrasyon verileri, kampanya bilgileri ve teknik istekler aktarım sırasında şifreli bağlantı üzerinden iletilir. Veri aktarımı sırasında üçüncü kişilerin trafiği okuması, değiştirmesi veya araya girerek veriye yetkisiz şekilde erişmesi riskini azaltmak için güvenli bağlantı protokolleri kullanılır.

6.2. OAuth Tabanlı Yetkilendirme

AddApp, Google, Meta ve benzeri üçüncü taraf platformlara ait verilere erişirken ilgili platformların sağladığı OAuth tabanlı yetkilendirme akışlarını kullanır.

Bu yapı sayesinde kullanıcı, ilgili platform hesabına ait şifresini AddApp ile paylaşmaz. AddApp, kullanıcının üçüncü taraf platform hesap şifrelerini toplamaz, işlemez veya saklamaz. Kullanıcı, ilgili platform tarafından sunulan güvenli izin ekranı üzerinden hangi erişimlere onay verdiğini görür ve bağlantıyı kendi iradesiyle kurar.

AddApp yalnızca kullanıcının açıkça izin verdiği kapsamda ve yalnızca hizmetin çalışması için gerekli olan verilere erişir.

6.3. Yetkilendirme Jetonlarının Korunması

Üçüncü taraf platform entegrasyonlarında kullanılan access token, refresh token, API anahtarı ve benzeri hassas kimlik bilgileri güvenli şekilde saklanır.

Bu bilgiler herkese açık kaynak kodlarında, herkese açık depolama alanlarında veya yetkisiz erişime açık ortamlarda tutulmaz. Yetkilendirme jetonları ve hassas kimlik bilgileri, yalnızca sistemin çalışması için gerekli olan yetkili servisler tarafından kullanılabilecek şekilde korunur.

Refresh token gibi uzun süreli erişim sağlayabilecek bilgiler, sunucu tarafında güvenli saklama yöntemleriyle korunur. Kullanıcı ilgili platform bağlantısını kestiğinde veya erişim yetkisini geri aldığında, AddApp tarafındaki bağlantı da sonlandırılır ve ilgili bağlantı bilgileri sistemden kaldırılır veya kullanılmaz hale getirilir.

6.4. Şifreleme ve Güvenli Saklama

AddApp, hassas verilerin korunması için uygun teknik güvenlik önlemleri kullanır. Kullanıcı parolaları düz metin olarak saklanmaz. Parola ve kimlik doğrulama verileri güvenli saklama yöntemleriyle korunur.

Hassas entegrasyon bilgileri, erişim jetonları, API anahtarları ve sistem sırları yetkisiz erişime açık olmayacak şekilde saklanır. Bu bilgiler, uygulama kodu içinde açık şekilde tutulmaz ve yalnızca hizmetin çalışması için gerekli olan güvenli sunucu ortamlarında yönetilir.

6.5. En Az Yetki Prensibi

AddApp, kullanıcı verilerine erişimi “en az yetki” prensibi kapsamında sınırlandırır.

Bu prensip doğrultusunda kullanıcı verilerine yalnızca hizmetin sunulması, teknik destek sağlanması, sistem güvenliğinin korunması veya yasal yükümlülüklerin yerine getirilmesi için erişmesi gereken yetkili kişiler ve sistem bileşenleri erişebilir.

Hiçbir çalışan, geliştirici, danışman veya iş ortağı kullanıcı verilerine sınırsız, sürekli veya amaç dışı şekilde erişemez. Erişim ihtiyacı bulunmayan kişi ve sistemlerin kullanıcı verilerine erişimi kısıtlanır.

6.6. Rol Bazlı Erişim Kontrolü

AddApp içinde kullanıcıların ve yetkili ekip üyelerinin erişimleri görev ve sorumluluklarına göre sınırlandırılır.

Admin, kullanıcı, müşteri, teknik ekip veya destek ekibi gibi farklı erişim seviyeleri kapsamında, her kişi yalnızca kendi görevi için gerekli olan verilere ve işlemlere erişebilir.

Bu yapı, kullanıcı verilerinin gereksiz kişiler tarafından görüntülenmesini, değiştirilmesini veya kullanılmasını önlemeye yardımcı olur.

6.7. Veritabanı Erişim Güvenliği

AddApp, veritabanı erişimlerini yetkili kişiler ve gerekli sistem bileşenleriyle sınırlandırır. Üretim ortamındaki verilere erişim kontrollü şekilde yönetilir.

Veritabanına doğrudan erişim, yalnızca teknik gereklilik bulunan durumlarda ve yetkili kişiler tarafından gerçekleştirilebilir. Kullanıcı verilerinin bulunduğu sistemlere erişim, yetkilendirme, kimlik doğrulama ve erişim kontrol mekanizmalarıyla korunur.

6.8. API Anahtarı ve Secret Yönetimi

AddApp tarafından kullanılan API anahtarları, servis hesapları, OAuth istemci bilgileri ve benzeri gizli bilgiler güvenli şekilde yönetilir.

Bu bilgiler herkese açık kaynak kodlarında, public repository’lerde, istemci tarafında açık şekilde veya yetkisiz kişilerin erişebileceği ortamlarda tutulmaz.

API anahtarları ve secret değerleri, yalnızca uygulamanın çalışması için gerekli olan sunucu tarafı ortamlarda kullanılır. Yetkisiz erişim riskini azaltmak amacıyla bu bilgilere erişim sınırlandırılır.

6.9. Log Güvenliği

AddApp, sistem loglarını hata tespiti, performans takibi, güvenlik izleme ve hizmet sürekliliği amacıyla kullanır.

Uygulama loglarında gereksiz kişisel veri, access token, refresh token, API anahtarı, parola veya hassas kullanıcı bilgisi tutulmamasına özen gösterilir. Teknik hata kayıtlarında hassas bilgilerin görünmemesi için loglama süreçleri sınırlandırılır.

Log kayıtlarına erişim, yalnızca yetkili teknik ekip ve gerekli sistem bileşenleriyle sınırlandırılır.

6.10. Audit Log ve İşlem Kayıtları

AddApp, güvenlik ve denetim amacıyla belirli kritik işlemleri kayıt altına alabilir.

Bu kapsamda kullanıcı bağlantı işlemleri, entegrasyon değişiklikleri, yetki değişiklikleri, önemli sistem işlemleri ve destek süreçleri kayıt altına alınabilir.

Audit log kayıtları, yetkisiz erişim girişimlerinin, olağan dışı işlemlerin veya güvenlik olaylarının tespit edilmesine yardımcı olur.

6.11. Giriş Doğrulama ve Web Güvenliği Önlemleri

AddApp, kullanıcıdan veya üçüncü taraf platformlardan gelen verilerin güvenli şekilde işlenmesi için giriş doğrulama ve erişim kontrol mekanizmaları uygular.

Bu kapsamda SQL injection, XSS, CSRF, yetkisiz API erişimi, hatalı parametre kullanımı, kötü niyetli istekler ve benzeri yaygın web güvenlik risklerini azaltmaya yönelik teknik önlemler kullanılır.

Uygulama endpoint’leri, yalnızca yetkili kullanıcıların kendi hesapları ve yetkileri dahilindeki işlemleri gerçekleştirebilmesini sağlayacak şekilde tasarlanır.

6.12. Rate Limiting ve Kötüye Kullanım Önleme

AddApp, servislerin kötüye kullanılmasını, otomatik saldırıları, aşırı istek gönderimini ve sistem kaynaklarının istismar edilmesini önlemek amacıyla uygun durumlarda rate limiting ve kötüye kullanım önleme mekanizmaları kullanır.

Bu önlemler; kullanıcı hesaplarının, API endpoint’lerinin, entegrasyon servislerinin ve reklam yönetim süreçlerinin güvenliğini destekler.

6.13. Güvenlik İzleme ve Şüpheli Aktivite Takibi

AddApp, sistem güvenliğini korumak amacıyla hata kayıtlarını, olağan dışı davranışları ve teknik sistem uyarılarını izleyebilir.

Yetkisiz erişim denemeleri, olağan dışı kullanım, entegrasyon hataları, sistem performans problemleri veya güvenlik riski oluşturabilecek durumlar teknik ekip tarafından değerlendirilebilir.

Gerekli görülmesi halinde kullanıcı hesabının, entegrasyon bağlantısının veya ilgili sistem bileşeninin güvenliğini sağlamak için ek önlemler alınabilir.

6.14. Güvenlik Değerlendirmeleri

AddApp, güvenlik değerlendirmesini sürekli bir süreç olarak ele alır. Bu kapsamda uygulama, altyapı, kimlik doğrulama, yetkilendirme, veri erişimi, API güvenliği ve yaygın web güvenlik riskleri düzenli olarak gözden geçirilir.

Tespit edilen güvenlik riskleri teknik ekip tarafından analiz edilir ve gerekli güvenlik iyileştirmeleri uygulanır. AddApp, güvenlik yaklaşımını tek seferlik bir kontrol olarak değil, düzenli olarak geliştirilmesi gereken sürekli bir süreç olarak ele alır.

6.15. Bağımlılık ve Güvenlik Güncellemeleri

AddApp, kullanılan yazılım paketleri, framework’ler, kütüphaneler ve altyapı bileşenlerinin güvenliğini takip eder.

Bilinen güvenlik açıklarına karşı gerekli güncellemeler yapılır. Uygulamanın güvenli ve kararlı şekilde çalışması için yazılım bağımlılıkları ve sistem bileşenleri düzenli olarak gözden geçirilir.

6.16. Veri Minimizasyonu

AddApp, yalnızca hizmetin sunulması için gerekli olan verileri toplar ve işler.

Reklam kampanyası oluşturma, kampanya yönetimi, reklam performansı analizi, raporlama, hesap bağlantısı ve kullanıcı hesabı yönetimi için gerekli olmayan veriler işlenmemeye çalışılır.

Üçüncü taraf platformlardan alınan veriler, kullanıcının AddApp içindeki reklam yönetim taleplerini yerine getirmek için kullanılır. Bu veriler, hizmet amacı dışında kullanılmaz.

6.17. Veri Saklama ve Silme

Kullanıcı verileri ve ilişkili reklam verileri, yalnızca hizmetin sunulması için gerekli olduğu süre boyunca veya yürürlükteki mevzuatın gerektirdiği süre boyunca saklanır.

Kullanıcı, AddApp panelinden ilgili platform bağlantısını kesebilir veya veri silme talebinde bulunabilir. Kullanıcı talebinin alınması halinde, ilgili veriler yasal saklama yükümlülükleri ve teknik gereklilikler dikkate alınarak silinir, yok edilir veya anonim hale getirilir.

6.18. İnsan Erişiminin Sınırlandırılması

AddApp çalışanları, geliştiricileri, danışmanları veya hizmet sağlayıcıları kullanıcı verilerine yalnızca gerekli olduğu durumlarda erişebilir.

Bu durumlar; kullanıcının destek talebi oluşturması, teknik arıza giderimi, güvenlik incelemesi, sistem bakım süreci veya yasal zorunluluklar ile sınırlıdır.

Bu tür erişimler mümkün olduğu ölçüde sınırlandırılır, güvenlik ve gizlilik prensiplerine uygun şekilde yürütülür ve gerekli hallerde denetim kayıtlarıyla takip edilir.

6.19. Yedekleme ve Hizmet Sürekliliği

AddApp, hizmet sürekliliğini sağlamak ve veri kaybı riskini azaltmak amacıyla gerekli teknik altyapı ve yedekleme süreçlerini kullanabilir.

Yedek verilere erişim de yetkili kişiler ve gerekli sistem bileşenleriyle sınırlandırılır. Yedekleme süreçleri, kullanıcı verilerinin gizliliğini ve bütünlüğünü koruyacak şekilde yönetilir.

6.20. Güvenlik Olayı Yönetimi

AddApp, kullanıcı verilerinin güvenliğini etkileyebilecek bir olayın tespit edilmesi halinde gerekli teknik ve idari değerlendirmeleri yapar.

Güvenlik olayı şüphesi oluşması durumunda olayın kapsamı incelenir, gerekli önlemler alınır ve yürürlükteki mevzuat kapsamında bildirim yapılması gereken hallerde ilgili kişi ve kurumlara bildirim yapılır.

7. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, ilgili mevzuat hükümlerine uygun olarak işlendikleri amaç için gerekli olan süre boyunca muhafaza edilir.

Saklama süresi belirlenirken;

• Hizmetin devam edip etmediği,
• Kullanıcı hesabının aktif olup olmadığı,
• Sözleşmesel ilişkinin devam edip etmediği,
• Yasal saklama yükümlülükleri,
• Muhasebe ve vergi mevzuatı,
• Hukuki uyuşmazlık ihtimali,
• Güvenlik ve denetim gereklilikleri

dikkate alınır.

Saklama süresi sona erdiğinde kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

8. Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını öğrenme
• Kişisel verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme
• KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme
• İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

9. İletişim ve Başvuru Yöntemi

Kişisel veri sahipleri, yukarıda belirtilen haklarını kullanmak için Berkut Eray Bozkaya’ya yazılı olarak başvurabilirler.

Taleplerinizin yerine getirilebilmesi için kimliğinizi doğrulayan belgeler ile aşağıdaki iletişim kanallarından biri aracılığıyla başvurularınızı iletebilirsiniz:

• Adres: İLKBAHAR MAH. GÜNEYPARK KÜME EVLER NO: 19B İÇ KAPI NO:9 ÇANKAYA / ANKARA
• E-posta: info@theaddapp.com
• Telefon: +90 312 577 1261

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç KVKK’da belirtilen yasal süreler içerisinde değerlendirilerek sonuçlandırılır.

10. Üçüncü Taraf Platform Entegrasyonları

AddApp, kullanıcıların kendi reklam hesaplarını uygulamaya bağlayarak kampanya oluşturabilmesi, kampanya yönetebilmesi, reklam performansını takip edebilmesi ve raporlayabilmesi için üçüncü taraf platform servislerinden yararlanabilir.

Bu platformlar arasında Google Ads, Meta (Facebook ve Instagram), TikTok ve benzeri reklam / sosyal medya / dijital pazarlama servisleri bulunabilir.

AddApp, bu platformlara erişirken kullanıcının açık onayı ve ilgili platformun güvenli yetkilendirme akışları kapsamında hareket eder. Kullanıcı, bağlantı verdiği platform üzerinden AddApp’e hangi izinleri verdiğini görebilir ve dilediği zaman bu izinleri geri alabilir.

Üçüncü taraf platformlardan alınan veriler yalnızca kullanıcının AddApp içindeki reklam yönetimi, kampanya oluşturma, performans analizi ve raporlama taleplerini yerine getirmek için kullanılır.

11. Google API Servisleri — Sınırlı Kullanım Beyanı

Bu bölüm, kullanıcının kendi Google hesabına ait verilere erişmek için Google OAuth 2.0 üzerinden istenen kullanıcı bazlı erişim alanlarını (scope) açıklar. AddApp’in çeviri gibi yardımcı işlemlerde kullandığı Google Cloud servisleri için kullanıcı OAuth değil, AddApp’in kendi servis hesabı kullanılır; bu kullanım madde 5.1 ve madde 12 kapsamında değerlendirilir.

TheAddApp, kullanıcıların kendi Google Ads hesaplarını uygulamamıza bağlayarak kampanya oluşturup yönetebilmesi için Google API Servislerini kullanır.

Bu kapsamda Google OAuth 2.0 üzerinden talep edilen erişim alanı yalnızca aşağıdaki gibidir:

https://www.googleapis.com/auth/adwords

Bu erişim alanı;

• Kullanıcının erişebildiği Google Ads hesaplarını listelemek,
• Kullanıcının açık onayı ile kampanya oluşturmak,
• Reklam grubu oluşturmak,
• Reklam oluşturmak,
• Anahtar kelime oluşturmak veya güncellemek,
• Kampanya ve reklam performans metriklerini okumak,
• Gösterim, tıklama, dönüşüm, maliyet ve benzeri metrikleri AddApp panelinde raporlamak

amaçlarıyla kullanılır.

Google API servisleri aracılığıyla elde edilen veriler yalnızca AddApp içindeki kullanıcıya dönük reklam yönetimi özelliklerini sunmak için kullanılır. Bu veriler, kullanıcının reklam yönetim taleplerinden bağımsız başka amaçlarla işlenmez.

Bu kapsamda:

• Veriler yalnızca kullanıcının uygulama içindeki reklam yönetim taleplerini yerine getirmek amacıyla kullanılır.
• Veriler reklam, pazarlama, yeniden hedefleme, profil oluşturma veya bağımsız ticari kullanım amacıyla üçüncü kişilerle paylaşılmaz.
• Veriler hiçbir şekilde genel yapay zekâ veya makine öğrenmesi modeli eğitimi için kullanılmaz.
• Yetkilendirme jetonları güvenli şekilde saklanır.
• Kullanıcı bağlantıyı kestiğinde ilgili erişim yetkisi geri alınır veya kullanılamaz hale getirilir.
• İnsan erişimi yalnızca açık kullanıcı talebi, teknik destek, güvenlik incelemesi veya yasal zorunluluk halleriyle sınırlıdır.
• Gerekli hallerde erişim ve işlem kayıtları audit log mekanizmalarıyla takip edilir.
• Kullanıcı, Google hesap ayarlarından veya AddApp panelinden bağlantıyı dilediği zaman kesebilir.

TheAddApp’in Google API Servislerinden elde ettiği bilgilerin kullanımı, Google API Services User Data Policy ve Limited Use gerekliliklerine uygun şekilde yürütülür.

12. Yapay Zeka Servisleri (AddApp AI Studio)

AddApp, kullanıcıların reklam görselleri, reklam metinleri ve sosyal medya içerikleri üretebilmesi için kendi altyapısı üzerinde çalışan yapay zeka servislerini kullanır. Kullanıcı; metin tabanlı bir istek (prompt), referans görsel, ürün bilgisi veya marka bilgisi sağlayarak içerik üretimi talep edebilir.

Bu kapsamda yapay zeka servisleri aşağıdaki ilkelere göre çalışır:

• Kullanıcı tarafından sağlanan istek metinleri, referans görseller ve diğer girdi verileri yalnızca o üretim talebinin yerine getirilmesi için kullanılır.
• Üretilen içerikler kullanıcının hesabına bağlı olarak saklanır ve yalnızca ilgili kullanıcı tarafından erişilebilir.
• AddApp tarafından kullanılan yapay zeka modelleri, kullanıcı verileri ile yeniden eğitilmez. Kullanıcı içerikleri; genel, kişiselleştirilmemiş veya başka kullanıcılara hizmet veren yapay zeka ya da makine öğrenmesi modellerinin eğitiminde kullanılmaz.
• Üçüncü taraf reklam platformlarından (örneğin Google Ads, Meta, TikTok) alınan kullanıcı verileri yapay zeka modellerinin eğitiminde kullanılmaz.
• Yapay zeka servisleri AddApp altyapısı içinde çalıştırılır; kullanıcının yapay zeka talepleri reklam, pazarlama, yeniden hedefleme veya bağımsız ticari kullanım amacıyla üçüncü kişilere aktarılmaz.
• AddApp, çeviri gibi yardımcı işlemler için Google Cloud Translation benzeri yurt dışı bulut servislerinden yararlanabilir. Bu durumda yalnızca işlem için gerekli metin parçası ilgili servise iletilir; kullanıcının üçüncü taraf platform tokenları, kampanya verileri veya hesap bilgileri bu servislere aktarılmaz. Aktarımlar madde 5.1 kapsamında değerlendirilir.
• Üretim sürecinde oluşturulan geçici dosya, log ve kayıtlara erişim, en az yetki ve rol bazlı erişim kontrolü prensipleri kapsamında sınırlandırılır.
• Kullanıcı, AddApp panelinden yapay zeka servisi aracılığıyla oluşturulan içerikleri silebilir veya hesabını kapatarak ilgili içeriklerin silinmesini / anonim hale getirilmesini talep edebilir.

13. Kullanıcının Platform Bağlantısını Kesme Hakkı

Kullanıcılar, AddApp üzerinden bağladıkları üçüncü taraf platform hesaplarının bağlantısını diledikleri zaman kesebilir.

Google hesabı için kullanıcılar;

• AddApp panelindeki “Google bağlantısını kes” seçeneğini kullanabilir,
• Google hesap ayarları üzerinden uygulama erişimini kaldırabilir.

Bağlantının kesilmesi halinde AddApp, ilgili hesaba yönelik yeni işlem yapamaz. Bağlantı kesildikten sonra ilgili erişim bilgileri sistemde aktif olarak kullanılmaz ve gerekli silme / kaldırma süreçleri uygulanır.

Kullanıcı dilerse Google hesap ayarlarından da uygulama erişimini kaldırabilir: myaccount.google.com/permissions.

14. Çerezler ve Teknik Takip Verileri

AddApp internet sitesi ve uygulaması, hizmetin çalışması, oturum yönetimi, güvenlik, performans analizi ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler ve benzeri teknik takip teknolojileri kullanabilir.

Bu teknolojiler;

• Oturumun güvenli şekilde yönetilmesi,
• Kullanıcının sisteme giriş durumunun korunması,
• Güvenlik kontrollerinin yapılması,
• Hizmet performansının ölçülmesi,
• Hata tespiti ve teknik iyileştirme yapılması

amaçlarıyla kullanılabilir.

Çerez kullanımı, ilgili mevzuat ve kullanıcı tercihleri doğrultusunda yönetilir.

15. Metinde Yapılabilecek Değişiklikler

AddApp, işbu Kişisel Verilerin Korunması Aydınlatma Metni ve Gizlilik Politikası’nı mevzuat değişiklikleri, hizmet kapsamındaki değişiklikler, teknik altyapı güncellemeleri veya üçüncü taraf platform gereklilikleri doğrultusunda güncelleyebilir.

Güncellenen metin internet sitemizde yayımlandığı tarihten itibaren geçerli olur.

16. Yürürlük

Bu Kişisel Verilerin Korunması Aydınlatma Metni ve Gizlilik Politikası, internet sitesinde yayımlandığı tarih itibarıyla yürürlüğe girer.

TheAddApp — Reklam & Sosyal Medya Otomasyonu
© 2026 TheAddApp. Tüm hakları saklıdır.