Gizlilik Politikası

Son Güncelleme: 8 Mart 2026
Yürürlük Tarihi: 8 Mart 2026
Sorumlu: Pledle
İletişim: privacy@pledle.com

İçindekiler

Giriş ve Kapsam
Veri Sorumlusu
Topladığımız Kişisel Veriler
Verilerin Toplanma Yöntemleri
Verilerin İşlenme Amaçları ve Hukuki Dayanakları
Yapay Zeka ve Üçüncü Taraf Servisler
Verilerin Paylaşılması ve Aktarımı
Uluslararası Veri Transferleri
Veri Saklama Süreleri
Veri Güvenliği
Çerezler ve İzleme Teknolojileri
KVKK Kapsamındaki Haklarınız
GDPR Kapsamındaki Haklarınız
CCPA Kapsamındaki Haklarınız (Kaliforniya Sakinleri)
Bölgesel Yasal Düzenlemeler
Çocukların Gizliliği
Pazarlama İletişimleri
Politika Değişiklikleri
İletişim ve Başvuru Yolları

1. Giriş ve Kapsam

Pledle ("Pledle", "biz", "bizim") olarak kişisel verilerinizin güvenliği ve gizliliği konusunda en yüksek standartları benimsiyoruz. Bu Gizlilik Politikası; pledle.com alan adı üzerinden sunduğumuz web sitesi, mobil uygulama ve tüm dijital hizmetlerimizi ("Platform") kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını, korunduğunu ve paylaşıldığını açıklamaktadır.

Bu Politika aşağıdaki yasal düzenlemeler çerçevesinde hazırlanmıştır:

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) — Türkiye
Genel Veri Koruma Yönetmeliği (GDPR — General Data Protection Regulation) — Avrupa Birliği ve Avrupa Ekonomik Alanı
Telemediengesetz / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) — Almanya
Loi Informatique et Libertés / RGPD — Fransa (CNIL denetimi)
Kaliforniya Tüketici Gizlilik Yasası (CCPA — California Consumer Privacy Act) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) — Amerika Birleşik Devletleri, Kaliforniya Eyaleti
Federal Kanun No. 152-FZ "Kişisel Verilere İlişkin" — Rusya Federasyonu
APPI (Act on the Protection of Personal Information) — Japonya
PDPL (Personal Data Protection Law) — Suudi Arabistan ve BAE

Platformumuzu kullanmaya devam ederek bu Politika'yı okuduğunuzu ve içeriğini anladığınızı kabul etmiş olursunuz. Bu Politika'yı kabul etmiyorsanız lütfen Platformu kullanmayınız.

2. Veri Sorumlusu

Türkiye ve uluslararası kullanıcılar için:

Alan	Bilgi
Şirket Adı	Pledle
E-posta	privacy@pledle.com
Web Sitesi	https://pledle.com
Veri Koruma Sorumlusu (DPO)	dpo@pledle.com

GDPR kapsamında Pledle, kişisel verilerinizin işlenmesinden sorumlu veri sorumlusudur (data controller).

KVKK kapsamında Pledle, 6698 sayılı Kanun'un 3. maddesi uyarınca veri sorumlusudur.

3. Topladığımız Kişisel Veriler

3.1 Hesap ve Kimlik Bilgileri

Platformumuza kayıt olduğunuzda aşağıdaki verileri toplarız:

Ad ve soyad — hesap oluşturma sırasında sağladığınız isim
E-posta adresi — kimlik doğrulama, bildirim ve iletişim amacıyla
Şifrelenmiş parola — düz metin olarak hiçbir zaman saklanmaz; bcrypt algoritmasıyla hashlenir
Profil fotoğrafı — isteğe bağlı olarak yüklediğiniz avatar görseli
Üyelik planı — Free, Reader, Scholar veya Book Club plan bilgisi
Hesap oluşturma tarihi ve saati

3.2 Okuma ve Kütüphane Verileri

Platform'un temel işlevini yerine getirebilmesi için aşağıdaki verileri işleriz:

Kitap başlığı ve yazar adı — kütüphanenize eklediğiniz eserler
Kitap kapak görseli URL'si — isteğe bağlı olarak sağladığınız bağlantı
Okuma ilerlemesi — mevcut bölüm ve toplam bölüm sayısı
Okuma durumu — "Okunuyor", "Okunacak" veya "Tamamlandı"
Ekleme ve güncelleme tarihleri — kitap verilerinin zaman damgaları
Favori eser — profil ayarlarında belirttiğiniz kitap

3.3 Yapay Zeka Sohbet Verileri

Platformumuzun yapay zeka destekli sohbet özelliğini kullandığınızda:

Sohbet mesajları — yapay zekaya gönderdiğiniz sorular ve aldığınız yanıtlar
Mesaj zaman damgaları — her mesajın gönderildiği tarih ve saat
İlişkilendirildiği kitap — hangi eser bağlamında sohbetin gerçekleştiği
Konuşma geçmişi — bağlam sağlamak amacıyla son 10 mesaj

⚠️ Önemli Uyarı: Yapay zekaya gönderdiğiniz mesajlar, OpenAI'ın altyapısı üzerinden işlenmektedir. Bu konuda ayrıntılı bilgi için Bölüm 6'ya bakınız.

3.4 Kullanım ve Tercih Verileri

Günlük okuma hedefi — dakika cinsinden belirlediğiniz süre
Tercih edilen türler — okuma tercihleriniz
Okuma seviyesi — belirttiğiniz deneyim düzeyi
Dil ve bölge tercihleri

3.5 Teknik ve Cihaz Verileri

Platformu ziyaret ettiğinizde otomatik olarak toplanan teknik veriler:

IP adresi — güvenlik, doğrulama ve coğrafi bölge tespiti amacıyla
Tarayıcı türü ve sürümü
İşletim sistemi
Cihaz türü (masaüstü, tablet, mobil)
Ziyaret edilen sayfalar ve tıklanan bağlantılar
Oturum süresi ve Platform'a erişim saatleri
Yönlendiren URL (varsa)
Çerez verileri — ayrıntılar için Bölüm 11'e bakınız

3.6 Ödeme ve Abonelik Verileri

Ücretli bir plan satın aldığınızda:

Abonelik planı ve faturalama dönemi
İşlem tarihi ve tutarı
Abonelik durumu (aktif, iptal edilmiş, süresi dolmuş)

ℹ️ Not: Kredi kartı numarası, CVV ve banka hesap bilgileri gibi hassas ödeme verileri Pledle sunucularında kesinlikle saklanmaz. Bu veriler ödeme altyapımızı sağlayan Lemon Squeezy tarafından PCI DSS standartlarına uygun biçimde işlenir.

3.7 İletişim Verileri

Bizimle iletişime geçtiğinizde:

E-posta yazışmaları — destek talepleri ve genel sorular
Destek talep numaraları
İletişim tarihi ve saati
İletişimin konusu ve içeriği

4. Verilerin Toplanma Yöntemleri

Kişisel verilerinizi aşağıdaki yollarla toplarız:

4.1 Doğrudan Sizden

Hesap oluşturma formu
Profil ayarları sayfası
Kütüphaneye kitap ekleme
Yapay zeka sohbet arayüzü
Destek talep formları

4.2 Otomatik Olarak

Oturum çerezleri ve yerel depolama
Sunucu günlükleri (log dosyaları)
Tarayıcı ve cihaz bilgileri

4.3 Üçüncü Taraflardan

Supabase — kimlik doğrulama sürecinde teknik kimlik verileri
Lemon Squeezy — abonelik ve ödeme işlem verileri
OpenAI — yapay zeka yanıt işleme sürecinde teknik veriler (mesaj içerikleri OpenAI'a iletilir)

5. Verilerin İşlenme Amaçları ve Hukuki Dayanakları

Kişisel verilerinizi yalnızca belirli, meşru ve açık amaçlar doğrultusunda işleriz. Aşağıdaki tablo her işleme faaliyeti için amacı ve hukuki dayanağı göstermektedir:

İşleme Amacı	Hukuki Dayanak (KVKK)	Hukuki Dayanak (GDPR)
Hesap oluşturma ve kimlik doğrulama	Sözleşmenin ifası (m.5/2-c)	Sözleşmenin ifası (md.6/1-b)
Platform hizmetlerinin sunulması	Sözleşmenin ifası (m.5/2-c)	Sözleşmenin ifası (md.6/1-b)
Kütüphane ve ilerleme takibi	Sözleşmenin ifası (m.5/2-c)	Sözleşmenin ifası (md.6/1-b)
Yapay zeka sohbet özelliğinin işletilmesi	Açık rıza (m.5/1)	Açık rıza (md.6/1-a)
Abonelik ve fatura yönetimi	Sözleşmenin ifası / Kanuni yükümlülük	Sözleşmenin ifası (md.6/1-b)
Güvenlik ve doğrulama	Meşru menfaat (m.5/2-f)	Meşru menfaat (md.6/1-f)
Platform performansının iyileştirilmesi	Meşru menfaat (m.5/2-f)	Meşru menfaat (md.6/1-f)
Yasal yükümlülüklerin yerine getirilmesi	Kanuni yükümlülük (m.5/2-a)	Kanuni yükümlülük (md.6/1-c)
Pazarlama ve bilgilendirme e-postaları	Açık rıza (m.5/1)	Açık rıza (md.6/1-a)
Teknik destek ve müşteri hizmetleri	Sözleşmenin ifası / Meşru menfaat	Sözleşmenin ifası / Meşru menfaat

6. Yapay Zeka ve Üçüncü Taraf Servisler

6.1 OpenAI — GPT-4o Entegrasyonu

Platformumuzdaki yapay zeka sohbet özelliği, OpenAI tarafından geliştirilen GPT-4o modeli aracılığıyla çalışmaktadır.

Ne iletilir?

Yapay zekaya bir mesaj gönderdiğinizde, aşağıdaki veriler OpenAI'ın sunucularına iletilir:

Gönderdiğiniz mesajın içeriği
Bağlam için son 10 mesajın içeriği
Okuduğunuz kitabın başlığı, yazarı ve mevcut bölümünüz
Spoiler koruması için gerekli bölüm bilgisi

Ne iletilmez?

Adınız veya soyadınız
E-posta adresiniz
Hesap kimlik bilgileriniz
Ödeme bilgileriniz

OpenAI'ın veri politikası:

OpenAI, API aracılığıyla iletilen verileri modellerini eğitmek için kullanmamayı taahhüt etmektedir (API kullanımında). Ancak bu konuda kesin güvence için OpenAI'ın resmi Gizlilik Politikası ve API Kullanım Koşulları'nı incelemenizi öneririz: openai.com/privacy

⚠️ Yapay zeka sohbet özelliğini kullanarak mesaj gönderdiğinizde, mesaj içeriklerinizin OpenAI'ın altyapısı üzerinden işleneceğini kabul etmiş olursunuz.

6.2 Supabase — Veritabanı ve Kimlik Doğrulama

Tüm kullanıcı verileri, kitap verileri ve sohbet geçmişleri Supabase altyapısında barındırılmaktadır. Supabase, PostgreSQL tabanlı bir veri tabanı ve kimlik doğrulama servisidir.

Veriler şifrelenmiş bağlantılar (TLS/SSL) üzerinden iletilir
Satır Düzeyinde Güvenlik (Row Level Security — RLS) aktiftir; verilerinize yalnızca siz erişebilirsiniz
Supabase'in gizlilik politikası: supabase.com/privacy

6.3 Lemon Squeezy — Ödeme Altyapısı

Abonelik ödemeleri Lemon Squeezy aracılığıyla gerçekleştirilmektedir.

Kredi kartı verileri Pledle'a iletilmez; doğrudan Lemon Squeezy tarafından işlenir
Lemon Squeezy PCI DSS uyumludur
Lemon Squeezy'nin gizlilik politikası: lemonsqueezy.com/privacy

6.4 Resend — E-posta Servisi

Sistemin otomatik e-postaları (kayıt onayı, şifre sıfırlama vb.) Resend altyapısı üzerinden gönderilmektedir.

Yalnızca e-posta adresi ve ilgili şablon içeriği iletilir
Resend'in gizlilik politikası: resend.com/privacy

7. Verilerin Paylaşılması ve Aktarımı

Kişisel verilerinizi üçüncü taraflara satmıyoruz. Verileriniz yalnızca aşağıdaki sınırlı durumlardan birinde paylaşılabilir:

7.1 Hizmet Sağlayıcılar (Veri İşleyenler)

Platformu işletmek için aşağıdaki veri işleyenlerle çalışıyoruz. Bu taraflar, verilerinizi yalnızca bizim talimatlarımız doğrultusunda ve bu Politika ile bağlı oldukları gizlilik sözleşmeleri çerçevesinde işler:

Hizmet Sağlayıcı	Amaç	Aktarılan Veri
OpenAI	Yapay zeka sohbet işleme	Mesaj içeriği, kitap bilgisi
Supabase	Veritabanı ve kimlik doğrulama	Tüm hesap ve içerik verileri
Lemon Squeezy	Ödeme işleme	Abonelik ve işlem verileri
Resend	E-posta gönderimi	E-posta adresi, şablon içeriği

7.2 Yasal Zorunluluk

Aşağıdaki durumlarda yetkili makamlarla veri paylaşımı yapabiliriz:

Mahkeme kararı veya yasal zorunluluk
Kamu güvenliğini tehdit eden durumların önlenmesi
Yasal haklarımızın korunması

7.3 Şirket Yapısındaki Değişiklikler

Birleşme, devralma veya varlık satışı durumunda verileriniz halef şirkete aktarılabilir. Bu durumda sizi önceden bilgilendiririz.

7.4 Açık Rızanız

Yukarıdaki durumlar dışında, verilerinizi üçüncü taraflarla paylaşmadan önce açık rızanızı alırız.

8. Uluslararası Veri Transferleri

Pledle küresel bir hizmet sunduğundan, verileriniz Türkiye dışındaki ülkelerdeki sunuculara aktarılabilmektedir.

8.1 GDPR Kapsamında Transferler

AB/AEA dışına yapılan veri transferleri aşağıdaki güvencelerden biri temelinde gerçekleştirilir:

Yeterlilik kararı: Avrupa Komisyonu'nun yeterli koruma düzeyi tanıdığı ülkeler
Standart Sözleşme Maddeleri (SCCs): AB onaylı standart sözleşme hükümleri
Uygun güvenceler: İşleyenlerle imzalanan veri işleme sözleşmeleri

8.2 KVKK Kapsamında Transferler

Yurt dışına veri aktarımı, KVKK'nın 9. maddesi uyarınca ya açık rızanıza ya da Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli korumaya sahip ülkelere yapılması koşuluna dayanmaktadır.

8.3 Kullandığımız Servislerin Konumları

Servis	Sunucu Konumu
Supabase	ABD (AWS)
OpenAI	ABD
Lemon Squeezy	ABD
Resend	ABD

9. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca işlenme amacının gerektirdiği süre boyunca saklarız.

Veri Türü	Saklama Süresi
Hesap bilgileri (ad, e-posta)	Hesap aktif olduğu sürece + hesap silindikten 30 gün
Kitap ve kütüphane verileri	Hesap aktif olduğu sürece + 30 gün
Yapay zeka sohbet geçmişi	Hesap aktif olduğu sürece veya kullanıcı silene kadar
Ödeme ve fatura kayıtları	Yasal zorunluluk gereği 10 yıl
Güvenlik günlükleri (log)	90 gün
E-posta yazışmaları (destek)	3 yıl
Çerez verileri	Çerez türüne göre değişir (bkz. Bölüm 11)
Hesap silme sonrası yedekler	30 gün içinde kalıcı olarak silinir

Yasal yükümlülükler (vergi, muhasebe, adli mercilere karşı savunma hakkı gibi) gerektirdiğinde belirli verileri daha uzun süre saklayabiliriz.

10. Veri Güvenliği

Kişisel verilerinizi korumak için endüstri standardı teknik ve idari güvenlik önlemleri uyguluyoruz:

10.1 Teknik Önlemler

Şifrelemeli bağlantı: Tüm veri iletimi TLS 1.2 / 1.3 ile şifrelenir
Parola güvenliği: Parolalar bcrypt algoritmasıyla hashlenir; düz metin olarak saklanmaz
Satır Düzeyinde Güvenlik (RLS): Supabase'de her kullanıcı yalnızca kendi verilerine erişebilir
Çok faktörlü kimlik doğrulama (MFA): İsteğe bağlı olarak etkinleştirilebilir
Güvenli API yönetimi: OpenAI ve diğer API anahtarları yalnızca sunucu tarafında saklanır; istemciye asla açıklanmaz
Veritabanı erişim kontrolü: Üretim veritabanına yalnızca yetkili personel erişebilir

10.2 İdari Önlemler

Çalışanlarımız gizlilik yükümlülükleriyle bağlıdır
Veri erişimi "en az yetki" ilkesiyle sınırlandırılmıştır
Düzenli güvenlik gözden geçirmeleri yapılmaktadır

10.3 Veri İhlali Bildirimi

Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilmesi durumunda:

GDPR kapsamında: Yetkili denetim makamına 72 saat içinde; yüksek risk oluşturan ihlallerde ilgili kişilere gecikmeksizin bildirim yapılır
KVKK kapsamında: Kişisel Verileri Koruma Kurulu'na en kısa sürede bildirim yapılır
Sizi doğrudan etkileyen ihlallerde e-posta yoluyla bilgilendirilirsiniz

11. Çerezler ve İzleme Teknolojileri

11.1 Çerez Türleri

Platformumuzda aşağıdaki çerez kategorileri kullanılmaktadır:

Çerez Türü	Amaç	Saklama Süresi	Zorunlu mu?
Zorunlu Çerezler	Oturum yönetimi, güvenlik	Oturum süresi	Evet
Tercih Çerezleri	Dil ve arayüz tercihleri	1 yıl	Hayır
Analitik Çerezler	Platform performansının ölçülmesi	90 gün	Hayır

11.2 Çerez Kontrolü

Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması Platformun düzgün çalışmasını engelleyebilir.

11.3 Üçüncü Taraf Çerezleri

Platform, üçüncü taraf analitik veya reklam çerezleri kullanmamaktadır. Tüm çerezler birinci taraf (first-party) niteliktedir.

12. KVKK Kapsamındaki Haklarınız

6698 Sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim hakkı: İşlenen kişisel verilerinize ilişkin bilgi talep etme
Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
Silme hakkı: Verilerinizin silinmesini veya yok edilmesini talep etme
İtiraz hakkı: İşlemenin sonuçlarına itiraz etme
Veri taşınabilirliği: (KVKK'da açıkça düzenlenmemiş olmakla birlikte sağlıyoruz)
Zararın giderilmesi: Kanuna aykırı işleme nedeniyle oluşan zararın tazminini talep etme
Aktarım bilgisi: Verilerinizin aktarıldığı üçüncü tarafları öğrenme

Başvuru yöntemi: Haklarınızı kullanmak için privacy@pledle.com adresine Türkçe veya İngilizce yazılı başvuruda bulunabilirsiniz. Başvurunuza en geç 30 gün içinde yanıt verilecektir.

KVK Kurulu'na şikâyet: Başvurunuz sonuçsuz kalırsa Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.

13. GDPR Kapsamındaki Haklarınız

AB/AEA'da ikamet eden kullanıcılar olarak GDPR'ın 15-22. maddeleri uyarınca aşağıdaki haklara sahipsiniz:

Erişim hakkı (md.15): İşlediğimiz kişisel verilerinizin bir kopyasını talep etme
Düzeltme hakkı (md.16): Yanlış veya eksik verilerin düzeltilmesini isteme
Silme hakkı / "Unutulma hakkı" (md.17): Belirli koşullar altında verilerinizin silinmesini talep etme
İşlemenin kısıtlanması hakkı (md.18): Belirli koşullarda işlemenin durdurulmasını talep etme
Veri taşınabilirliği hakkı (md.20): Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta talep etme
İtiraz hakkı (md.21): Meşru menfaate dayalı işlemeye itiraz etme
Otomatik karar almaya itiraz (md.22): Yalnızca otomatik işlemeye dayalı kararlara itiraz etme
Rızayı geri çekme: Rızaya dayalı işlemlerde rızanızı her zaman geri çekme

AB temsilcisi: Pledle henüz resmi bir AB temsilcisi atamamıştır. Bu konudaki talepleriniz için dpo@pledle.com adresini kullanabilirsiniz.

Denetim makamına şikâyet: Haklarınızın ihlal edildiğini düşünüyorsanız bulunduğunuz AB üye devletinin Veri Koruma Otoritesi'ne (DPA) şikâyette bulunabilirsiniz. Avrupa'daki denetim makamlarının listesine edpb.europa.eu adresinden ulaşabilirsiniz.

Yanıt süresi: Taleplerinize genellikle 30 gün içinde, karmaşık durumlarda en fazla 90 gün içinde yanıt veririz.

14. CCPA Kapsamındaki Haklarınız (Kaliforniya Sakinleri)

Kaliforniya'da ikamet eden kullanıcılar olarak CCPA/CPRA uyarınca aşağıdaki haklara sahipsiniz:

14.1 Bilme Hakkı

Son 12 ay içinde topladığımız kişisel veriler hakkında bilgi talep etme hakkınız vardır:

Toplanan veri kategorileri
Verilerin toplandığı kaynaklar
Verilerin işlenme amacı
Paylaşılan üçüncü taraflar

14.2 Silme Hakkı

Kişisel verilerinizin silinmesini talep edebilirsiniz. Yasal zorunluluk, sözleşmenin ifası veya meşru güvenlik amaçları gibi istisnalar uygulanabilir.

14.3 Düzeltme Hakkı

Yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz.

14.4 Veri Satışını ve Paylaşımını Reddetme Hakkı

Pledle, kişisel verilerinizi üçüncü taraflara satmamaktadır ve reklam amaçlı paylaşmamaktadır. Bu nedenle "Verilerimi Satma" seçeneği aktif değildir.

14.5 Hassas Kişisel Verilerin Kullanımını Sınırlama Hakkı

Platform, hassas kişisel veri kategorileri (ırk, din, sağlık, biyometrik vb.) işlememektedir.

14.6 Ayrımcılık Yasağı

Haklarınızı kullanmanız nedeniyle hizmet kalitesinde herhangi bir farklılık uygulanmayacaktır.

14.7 Başvuru

CCPA haklarınızı kullanmak için privacy@pledle.com adresine başvurabilirsiniz. Kimliğinizi doğrulamamız gerekebilir. Taleplere 45 gün içinde yanıt verilir; gerektiğinde bu süre bir kez daha 45 gün uzatılabilir.

Yetkilendirilmiş temsilci: Adınıza başvuru yapacak bir temsilci yetkilendirebilirsiniz; bu durumda yetkilendirme belgesi talep edilebilir.

15. Bölgesel Yasal Düzenlemeler

Bu bölüm, Platformu kullanan farklı ülkelerdeki kullanıcılar için geçerli olan yerel veri koruma mevzuatını açıklamaktadır. GDPR ve KVKK kapsamındaki haklarınız yukarıdaki ilgili bölümlerde ayrıntılı olarak ele alınmıştır.

15.1 Almanya — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)

Kimler için geçerlidir: Almanya'da ikamet eden veya Almanya'dan Platformumuza erişen kullanıcılar.

Yasal dayanak: TTDSG, Aralık 2021'de yürürlüğe girmiş olup Almanya'daki çerez ve izleme teknolojilerine ilişkin kuralları GDPR'ın üzerine inşa eder ve daha katı bir çerçeve getirir.

Pledle'ın uyum yaklaşımı:

TTDSG'nin en önemli gerekliliklerinden biri, teknik olarak zorunlu olmayan çerezlerin ve benzeri izleme araçlarının yalnızca açık onay alındıktan sonra etkinleştirilmesidir. Buna ek olarak:

"Reddet" veya "Yalnızca Zorunlular" seçeneği, "Kabul Et" seçeneği ile aynı görünürlük ve erişilebilirlikte sunulur. Almanca arayüzde bu düzenleme TTDSG §25 uyarınca zorunludur.
Onay öncesinde yalnızca teknik olarak zorunlu çerezler aktif tutulur; tercih ve analitik çerezler onay alınmadan başlatılmaz.
Çerez onayı kaydı tutulur (tarih, sürüm, tercih içeriği).
Onayınız 12 ayda bir yenilenir.

Denetim makamı:
Almanya'da federal düzeyde Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ve eyalet düzeyinde ilgili Landesbeauftragte für den Datenschutz yetkilidir.
🌐 bfdi.bund.de

15.2 Fransa — CNIL (Commission Nationale de l'Informatique et des Libertés)

Kimler için geçerlidir: Fransa'da ikamet eden veya Fransa'dan Platformumuza erişen kullanıcılar.

Yasal dayanak: Fransız veri koruma otoritesi CNIL, GDPR'ı AB içindeki en aktif uygulayıcı kurumlardan biridir. Fransız hukukunda GDPR, Loi Informatique et Libertés (78-17 sayılı Kanun) ile birlikte uygulanır.

Pledle'ın uyum yaklaşımı:

CNIL, çerez uyumu konusunda özellikle katı standartlar benimsemektedir. CNIL rehberlerine göre:

Çerez banner'ında "Tümünü Reddet" butonu, "Tümünü Kabul Et" butonuyla eşit görünürlükte yer alır. Fransız kullanıcılara sunulan arayüzde bu zorunluluk eksiksiz uygulanır.
Onay öncesinde hiçbir analitik veya tercih çerezi etkinleştirilmez.
Platformun Fransızca arayüzündeki hukuki metinler (gizlilik politikası, çerez politikası) Fransızca olarak da sunulur.
CNIL'in "cookie walls" (çerez duvarı) yasağına uygun olarak, çerezleri reddetseniz dahi Platform'a erişiminiz engellenmez.

Fransız kullanıcıların ek hakları:

Fransız hukuku kapsamında, vefat halinde kişisel verilerinizin nasıl işleneceğine dair ölüm sonrası direktif oluşturma hakkına sahipsiniz. Bu talebinizi privacy@pledle.com adresine iletebilirsiniz.

Denetim makamı:
🌐 cnil.fr
📧 Şikâyet için: cnil.fr/fr/plaintes

15.3 Rusya — Federal Kanun No. 152-FZ

Kimler için geçerlidir: Rusya Federasyonu vatandaşları ve Rusya'da ikamet eden kullanıcılar.

Yasal dayanak: 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Verilere İlişkin Federal Kanun" (Федеральный закон «О персональных данных»).

Pledle'ın mevcut uyum durumu ve sınırlamaları:

152-FZ'nin 18. maddesi (madde 18.1), Rus vatandaşlarına ait kişisel verilerin Rusya Federasyonu topraklarında bulunan veritabanlarında toplanmasını, kaydedilmesini, sistematize edilmesini, biriktirilmesini, depolanmasını, netleştirilmesini ve çıkarılmasını zorunlu kılmaktadır.

Pledle'ın mevcut altyapısı (Supabase — ABD sunucuları) bu yerelleştirme yükümlülüğünü teknik olarak karşılayamamaktadır. Bu durum şeffaf biçimde aşağıda açıklanmıştır:

⚠️ Rusya Federasyonu Kullanıcılarına Önemli Bilgilendirme: Pledle'ın veri altyapısı şu an itibarıyla Rusya topraklarında konuşlandırılmamıştır. 152-FZ'nin yerelleştirme yükümlülüğü kapsamında tam uyum henüz sağlanamamaktadır. Platformu kullanmayı tercih etmeniz halinde verilerinizin ABD'de yerleşik sunucularda işleneceğini ve saklanacağını açıkça belirtmek isteriz. Bu konuda karar tamamen size aittir.

Pledle, ilerleyen dönemde Rus kullanıcılar için yerel veri depolama altyapısı kurma veya ilgili pazardan çekilme seçeneklerini değerlendirecektir.

Denetim makamı:
Roskomnadzor (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru

15.4 Japonya — APPI (Act on the Protection of Personal Information)

Kimler için geçerlidir: Japonya'da ikamet eden veya Japonya'dan Platformumuza erişen kullanıcılar.

Yasal dayanak: Kişisel Bilgilerin Korunmasına İlişkin Kanun (個人情報の保護に関する法律, "APPI"), en son 2022 yılında kapsamlı biçimde güncellenerek yürürlüğe girmiştir.

APPI kapsamındaki temel kavramlar ve Pledle'ın uyumu:

APPI Kavramı	Tanım	Pledle'ın Uygulaması
Kişisel Bilgi (個人情報)	Belirli bir kişiyi tanımlamaya yarayan her türlü bilgi	Hesap, kitap ve sohbet verileri bu kapsama girer
Hassas Kişisel Bilgi (要配慮個人情報)	Irk, inanç, sağlık, suç geçmişi vb.	Pledle bu kategoride veri işlemez
Pseudonymous Information (仮名加工情報)	Kimliği ayrıştırılmış veri	Analitik verilerde uygulanır
Yurt dışı aktarım (第三者提供)	Yabancı ülkelere veri gönderimi	OpenAI, Supabase, Resend — kullanıcı onayıyla

Japon kullanıcıların hakları:

APPI kapsamında aşağıdaki hakları kullanabilirsiniz:

Açıklama talebi (開示請求): İşlenen kişisel verilerinizin içeriğini öğrenme
Düzeltme / Ekleme / Silme (訂正・追加・削除): Hatalı verilerin düzeltilmesi
Kullanımı durdurma (利用停止): Belirli koşullarda işlemenin durdurulması
Üçüncü taraf sağlamayı durdurma (第三者提供停止): Üçüncü taraflara aktarımın durdurulması

Taleplerinizi privacy@pledle.com adresine Japonca veya İngilizce iletebilirsiniz. Yanıt süresi: 2 hafta.

Yurt dışı aktarım bilgilendirmesi:

APPI'nin 2022 güncellemesi, kişisel verilerin yurt dışına aktarılması durumunda kullanıcının bilgilendirilmesini zorunlu kılmaktadır. Pledle, verilerinizi ABD'de yerleşik Supabase, OpenAI, Lemon Squeezy ve Resend altyapılarına aktarmaktadır. Bu aktarım, APPI md. 24 kapsamındaki yurt dışı aktarım koşulları çerçevesinde gerçekleştirilmektedir.

Denetim makamı:
Personal Information Protection Commission (個人情報保護委員会 — PPC)
🌐 ppc.go.jp

15.5 Suudi Arabistan ve BAE — PDPL ve Bölgesel Düzenlemeler

15.5.1 Suudi Arabistan — PDPL (نظام حماية البيانات الشخصية)

Yasal dayanak: Kişisel Veri Korunması Kanunu (PDPL), 1 Eylül 2023 tarihinde tam olarak yürürlüğe girmiştir. Kanun; SDAIA (Saudi Data & AI Authority) tarafından denetlenmekte ve GDPR ile paralel bir çerçeve sunmaktadır.

PDPL kapsamındaki temel yükümlülükler ve Pledle'ın uyumu:

Açık onay: Kişisel verilerin işlenmesi için veri sahibinin açık onayı alınır. Pledle, hesap oluşturma ve AI sohbet özellikleri için ayrı onay mekanizmaları uygular.
Amaç sınırlılığı: Veriler yalnızca beyan edilen amaçlar için işlenir.
Yurt dışı aktarım: PDPL, yurt dışına veri aktarımını yeterli koruma düzeyi veya sözleşme güvencesi şartına bağlar. Pledle'ın ABD'deki servis sağlayıcılarına yapılan aktarımlar sözleşmesel güvencelerle desteklenmektedir.
Veri ihlali bildirimi: Güvenlik ihlali durumunda SDAIA'ya 72 saat içinde bildirim yapılır.

Suudi kullanıcıların hakları (PDPL md. 4-10):

Verilerine erişim ve kopyasını talep etme (الاطلاع)
Yanlış verilerin düzeltilmesini isteme (التصحيح)
Verilerinin imha edilmesini talep etme (الإتلاف)
İşlemeye itiraz etme (الاعتراض)
Onayı geri çekme (سحب الموافقة)

Denetim makamı:
Saudi Data & AI Authority (SDAIA) — Kişisel Veri Korunması Komisyonu
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa

15.5.2 Birleşik Arap Emirlikleri

BAE'de federal düzeyde UAE Federal Decree-Law No. 45 of 2021 (Kişisel Veri Koruma Kanunu) yürürlüktedir. Buna ek olarak, Dubai'de DIFC Data Protection Law (DIFC Law No. 5 of 2020) ve Abu Dhabi'de ADGM Data Protection Regulations bölgesel düzeyde uygulanmaktadır.

Pledle'ın uyum yaklaşımı:

BAE federal kanunu GDPR ile büyük ölçüde örtüşmektedir; Pledle'ın GDPR uyum çerçevesi BAE kullanıcıları için de geçerlidir.
Onay, şeffaflık, amaç sınırlılığı ve veri güvenliği ilkeleri BAE kullanıcıları için de eksiksiz uygulanır.
Verileriniz ABD'de yerleşik altyapıda işlenmektedir; bu aktarım sözleşmesel güvencelerle desteklenmektedir.

BAE kullanıcılarının hakları:

GDPR kapsamındaki haklara eşdeğer haklar BAE federal kanunu kapsamında da geçerlidir. Talepleriniz için privacy@pledle.com adresine Arapça veya İngilizce yazabilirsiniz. Yanıt süresi: 30 gün.

Denetim makamı:
UAE Data Office
🌐 uaedataoffice.gov.ae

16. Çocukların Gizliliği

Platformumuz 18 yaşın altındaki kişilere yönelik değildir ve bu kişilerden bilerek kişisel veri toplamayız.

18 yaşın altında bir kullanıcının hesap oluşturduğunu fark edersek, söz konusu hesabı ve ilgili tüm verileri derhal sileriz.

Çocuğunuzun Platformumuzu kullandığını düşünüyorsanız lütfen privacy@pledle.com adresiyle iletişime geçin.

17. Pazarlama İletişimleri

16.1 Aldığınız E-postalar

Açık rızanız olması halinde aşağıdaki pazarlama iletişimlerini gönderebiliriz:

Platform güncellemeleri ve yeni özellik duyuruları
Okuma ipuçları ve editöryal içerik
Özel kampanya ve indirim bildirimleri

16.2 Abonelikten Çıkma

Her pazarlama e-postasının altındaki "Abonelikten çık" bağlantısına tıklayarak pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz. Bu işlem 10 iş günü içinde geçerli olur.

Pazarlama e-postalarından çıkmanız, hesabınıza ilişkin işlemsel e-postaların (şifre sıfırlama, fatura bilgisi vb.) gönderimini etkilemez.

18. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler söz konusu olduğunda:

Platformda belirgin bir bildirim yayınlarız
Kayıtlı e-posta adresinize bildirim göndeririz
Politikanın üst kısmındaki "Son Güncelleme" tarihini revize ederiz

Değişiklik bildiriminin ardından Platformu kullanmaya devam etmeniz, güncellenmiş Politika'yı kabul ettiğiniz anlamına gelir.

Eski sürümlere erişmek için privacy@pledle.com adresine talepte bulunabilirsiniz.

19. İletişim ve Başvuru Yolları

Gizlilik politikamız, kişisel verileriniz veya haklarınız hakkında sorularınız için:

Genel Gizlilik Soruları:
📧 privacy@pledle.com

Veri Koruma Sorumlusu (DPO):
📧 dpo@pledle.com

Yasal Talepler ve Resmi Başvurular:
📧 legal@pledle.com

Yanıt Süreleri:

Genel sorular: 5 iş günü
Resmi hak kullanım talepleri: 30 gün (KVKK/GDPR), 45 gün (CCPA)
Veri ihlali bildirimleri: 72 saat (GDPR)

Bu Gizlilik Politikası; Türk Hukuku (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), Almanya TTDSG, Fransa Loi Informatique et Libertés, Rusya Federal Kanun No. 152-FZ, Japonya APPI, Suudi Arabistan PDPL, BAE Federal Decree-Law No. 45 of 2021 ve Kaliforniya Tüketici Gizlilik Yasası (CCPA/CPRA) çerçevesinde hazırlanmıştır. Hukuki uyuşmazlıklarda Türkçe metin esas alınır.

Pledle — Okumak için tasarlandı. Güven için inşa edildi.