Gizlilik Politikası

MoofSearch hizmetinin veri sorumlusu aşağıdaki tüzel kişidir: • Unvan: MF BİLGİ TEKNOLOJİLERİ VE DİJİTAL HİZMETLER A.Ş. • Adres: Kuştepe Mah. Mesut Cemil Sk. No: 20 Şişli / İstanbul • Vergi Dairesi / No: Kağıthane V.D. — 6201290641 • E-posta: merhaba@moof.com.tr • Web: https://moofsearch.com Bu politika MoofSearch (bundan sonra "Hizmet" veya "Platform") kapsamında toplanan ve işlenen tüm kişisel verileri kapsar.

Hizmetimizi sunabilmek için aşağıdaki veri kategorileri toplanmaktadır: • Hesap bilgileri: Ad, soyad, e-posta adresi, profil resmi URL'i (Google ile giriş yaptığınızda) • Google OAuth token'ları: Erişim ve yenileme token'ları (şifrelenmiş olarak) • Google Ads verileri: Müşteri ID, kampanya isimleri, anahtar kelimeler, arama terimleri, tıklama/gösterim/maliyet metrikleri (salt okunur erişim) • Kullanım verileri: Platform içi işlemler, tıklamalar, oluşturulan analizler • Ödeme verileri: İşlem referans numarası (kart bilgileri saklanmaz — ödeme sağlayıcı tarafından işlenir) • Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgileri (güvenlik ve hata ayıklama amaçlı) Google Ads hesabınıza talep ettiğimiz OAuth scope'u yalnızca "https://www.googleapis.com/auth/adwords" kapsamındadır. Bu kapsamda hesabınızı okuyabilir, kampanya önerileri üretebiliriz; ancak hesabınızda değişiklik yapma yetkimiz yoktur.

MoofSearch'ın Google API'lerinden elde edilen kullanıcı verilerini kullanımı, Google API Services User Data Policy'ye ve özellikle Limited Use gerekliliklerine tabidir. (https://developers.google.com/terms/api-services-user-data-policy) Bu kapsamda taahhüt ederiz ki: • Google kullanıcı verileriniz yalnızca size açıkça sağladığımız hizmetin kullanıcı tarafındaki özelliklerini sunmak için kullanılır (Google Ads hesabınızı analiz etmek, optimizasyon önerileri üretmek). • Google kullanıcı verilerinizi reklam amacıyla KULLANMAYIZ, satmayız ve transfer etmeyiz. • Google kullanıcı verilerinize insan erişimi olmaz; istisnalar: (a) açık rızanızla, (b) güvenlik amacıyla (örn. kötüye kullanım tespiti), (c) yasal zorunluluk gereği, (d) verileriniz anonimleştirilerek (kimlik tespit edilemeyecek şekilde) toplu istatistik üretimi için kullanıldığında. • Google kullanıcı verilerinizi yalnızca belirtilen amaçlar için üçüncü taraflara aktarabiliriz; bu aktarım söz konusu olduğunda da Limited Use kuralları geçerli kalır. Bu taahhütlerimiz "restricted scope" erişiminde sizin onayladığınız izinlerle sınırlıdır.

Topladığımız veriler yalnızca şu amaçlar doğrultusunda kullanılır: • Hizmetin sunulması: Google Ads hesabınızın analizi, öneri üretimi, rapor oluşturma • Kullanıcı hesabının yönetimi ve kimlik doğrulama • AI destekli analizler (Claude AI ve OpenAI servisleri — aşağıdaki "Üçüncü Taraf Servisleri" maddesine bakınız) • Müşteri desteği sağlanması • Yasal yükümlülüklerin yerine getirilmesi • Güvenlik tehditlerinin tespiti ve önlenmesi Verileriniz hiçbir koşulda reklam amacıyla üçüncü taraflara satılmaz, kiralanmaz veya paylaşılmaz.

Hizmetimizi sunabilmek için aşağıdaki alt işleyenlerden yararlanıyoruz. Her biri kendi gizlilik ve veri işleme politikalarına tabidir: • Google (ABD) — Google Ads API, Google OAuth 2.0 — (https://policies.google.com/privacy) • Anthropic, PBC (ABD) — Claude AI modelleri (kampanya analizi, içgörü üretimi için anonim prompt'lar) — (https://www.anthropic.com/privacy) • OpenAI LLC (ABD) — GPT modelleri (anonim prompt'lar üzerinden) — (https://openai.com/privacy) • Vercel Inc. (ABD) — Uygulama barındırma — (https://vercel.com/legal/privacy-policy) • Neon Inc. (ABD, veriler AWS Frankfurt bölgesinde saklanır) — Veritabanı — (https://neon.tech/privacy-policy) AI analizleri için gönderdiğimiz prompt'lar mümkün olduğunca anonimleştirilir (kullanıcı e-posta, müşteri isim gibi tanımlayıcılar kaldırılır) ve bu servisler tarafından model eğitiminde kullanılmaz. Anthropic ve OpenAI ile business/enterprise planlarımız üzerinden "zero retention" politikaları geçerlidir.

Verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır: • Hareket halindeki veri (in transit): SSL/TLS 1.3 şifreleme • Durağan veri (at rest): AES-256 şifreleme (Neon/Postgres) • OAuth refresh token'ları: Simetrik şifreleme ile saklama • Şifre saklama: bcrypt hash • Sınırlı erişim: Yalnızca yetkili personel, 2FA zorunluluğu • Düzenli güvenlik denetimi ve secret rotasyonu • Veri ihlali durumunda 72 saat içinde KVKK ve ilgili kullanıcıların bilgilendirilmesi Veri ihlali durumunda yasal süreler içinde kullanıcılarımızı ve KVK Kurumu'nu bilgilendiririz.

Platformumuz, hizmet kalitesini artırmak amacıyla çerezler kullanmaktadır: • Zorunlu çerezler: Oturum yönetimi (next-auth.session-token), CSRF koruması • Analitik çerezler: Anonim kullanım istatistikleri (Google Analytics — isteğe bağlı) • Tercih çerezleri: Tema ve dil ayarları Detaylı bilgi için Çerez Politikası sayfamıza bakabilirsiniz. Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; bu durumda bazı özellikler çalışmayabilir.

Türkiye'de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB vatandaşları için GDPR kapsamında aşağıdaki haklara sahipsiniz: • Verilerinizin işlenip işlenmediğini öğrenme hakkı • İşleme amaçlarına ve kategorilerine ilişkin bilgi talep etme hakkı • Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme hakkı (right to rectification) • Verilerin silinmesini talep etme hakkı (right to erasure / "unutulma hakkı") • İşlemeye itiraz etme ve işlemeyi sınırlama hakkı • Veri taşınabilirliği hakkı (right to data portability) • Otomatik karar vermeye karşı itiraz hakkı • Yetkili denetim otoritesine şikayet hakkı (KVK Kurumu / EDPB) Bu haklarınızı kullanmak için merhaba@moof.com.tr adresine yazabilirsiniz. Talebinize en geç 30 gün içinde cevap veririz. Özellikle Google bağlantınızı iptal etmek için: https://myaccount.google.com/permissions adresinden "MoofSearch" erişimini kaldırabilirsiniz.

Verileriniz, hizmet ilişkimizin devamı süresince ve yasal yükümlülüklerimiz doğrultusunda saklanır: • Hesap verileri: Hesap silinene kadar + silme talebinden sonra 30 gün • Google OAuth token'ları: OAuth iptali veya hesap silme anına kadar • Ödeme/fatura kayıtları: 10 yıl (Vergi Usul Kanunu gereği) • Güvenlik logları: 1 yıl • Anonim analitik veriler: Süresiz (kişisel bağlantı kurulamayacak biçimde) Hesabınızı silmek için ayarlar sayfasından "hesabı sil" butonunu kullanabilir veya merhaba@moof.com.tr adresine yazabilirsiniz.

MoofSearch 18 yaşından küçük kişilere yönelik bir hizmet değildir. Bilerek 18 yaş altından veri toplamayız. Eğer bir çocuğun verilerinin tarafımızca işlendiğini fark ederseniz lütfen derhal merhaba@moof.com.tr adresinden bize bildirin; derhal sileriz.

Bu gizlilik politikasında değişiklik yapma hakkını saklı tutarız. Önemli değişiklikler olduğunda kayıtlı e-posta adresinize bildirim göndeririz ve bu sayfada en az 30 gün önceden duyururuz. "Son güncelleme" tarihi her zaman yukarıda görünür.

Gizlilik politikamıza ilişkin sorularınız veya veri sahibi başvurularınız için: • E-posta: merhaba@moof.com.tr • Posta: MF Bilgi Teknolojileri ve Dijital Hizmetler A.Ş., Kuştepe Mah. Mesut Cemil Sk. No: 20 Şişli / İstanbul Bu politika yukarıdaki "Son güncelleme" tarihi itibariyle geçerlidir ve önceki tüm gizlilik politikalarının yerini alır.