KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca MoofSearch hizmetinin veri sorumlusu: • Unvan: MF BİLGİ TEKNOLOJİLERİ VE DİJİTAL HİZMETLER A.Ş. (bundan sonra "Şirket") • Adres: Kuştepe Mah. Mesut Cemil Sk. No: 20 Şişli / İstanbul • Vergi Dairesi / No: Kağıthane V.D. — 6201290641 • E-posta: merhaba@moof.com.tr • Web: https://moofsearch.com Şirketimiz, KVKK uyarınca veri sorumlusu sıfatıyla hareket etmektedir.

Şirketimiz tarafından aşağıdaki kişisel veri kategorileri işlenmektedir: • Kimlik verileri: Ad, soyad • İletişim verileri: E-posta adresi, telefon numarası • Müşteri işlem verileri: Abonelik durumu, kredi bakiyesi, satın alma geçmişi • Google OAuth kimlik verileri: Google hesabınızdan paylaşılan profil bilgileri ve erişim token'ları (şifrelenmiş) • Google Ads verileri: Müşteri hesap ID, kampanya ve arama terimi metrikleri (salt okunur) • Kullanım verileri: Platform içi işlem geçmişi, AI analiz logları • Finansal veriler: Ödeme işlem referans numaraları (kart bilgileri saklanmaz) • Teknik veriler: IP adresi, cihaz bilgileri, oturum verileri • Hukuki işlem verileri: Yasal talep ve yazışmalar (gerektiğinde)

Kişisel verileriniz KVKK'nın 5. ve 6. maddeleri uyarınca, sözleşmenin kurulması ve ifası, meşru menfaat ve açık rıza hukuki sebeplerine dayanarak aşağıdaki amaçlarla işlenmektedir: • Hizmetin sunulması ve kullanıcı hesabı yönetimi • Google Ads hesabınızın analizi ve AI destekli öneri üretimi • Kimlik doğrulama ve güvenlik işlemleri (OAuth token yönetimi dahil) • Faturalandırma ve ödeme süreçlerinin yürütülmesi • Yasal yükümlülüklerin yerine getirilmesi (Vergi Usul Kanunu, Elektronik Ticaret Kanunu vb.) • Müşteri destek hizmetlerinin sağlanması • Platformun güvenlik ve dolandırıcılık tespiti • Hizmet kalitesinin iyileştirilmesi (anonimleştirilmiş kullanım analizi)

Kişisel verileriniz; hizmetin sunulması için zorunlu olan aşağıdaki alt işleyenlerle KVKK'nın 8. ve 9. maddeleri kapsamında paylaşılabilir: • Vercel Inc. (ABD) — uygulama barındırma • Neon Inc. — veritabanı hizmeti (veriler AWS Frankfurt / AB bölgesinde saklanır) • Google LLC (ABD) — OAuth ve Google Ads API • Anthropic, PBC (ABD) — Claude AI modeli (anonim prompt'lar) • OpenAI LLC (ABD) — GPT AI modeli (anonim prompt'lar) • İyzico / Stripe — ödeme işlemleri (kart verisi doğrudan ödeme sağlayıcıya iletilir, bizde saklanmaz) Yurt dışına aktarım söz konusu olduğunda, KVKK'nın 9. maddesi kapsamında yeterli koruma sağlayan ülke/şirket koşulları ve AB Standart Sözleşme Maddeleri (SCC) dikkate alınır. Kişisel verileriniz pazarlama amaçlı üçüncü kişilere aktarılmaz.

Kişisel verileriniz aşağıdaki süreler boyunca saklanır: • Hesap verileri: Hesap aktif olduğu sürece + silme talebinden sonra 30 gün • Google OAuth token'ları: OAuth iptali veya hesap kapatma anına kadar • Ödeme ve fatura kayıtları: 10 yıl (Vergi Usul Kanunu m.253) • Güvenlik logları: 1 yıl • Elektronik ticaret işlem kayıtları: 3 yıl (E-Ticaret Kanunu m.11) Saklama süresinin sonunda veriler KVKK'nın 7. maddesi uyarınca silinir, yok edilir veya anonim hale getirilir.

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse buna ilişkin bilgi talep etme • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme • KVKK'nın 7. maddesi koşullarında verilerin silinmesini veya yok edilmesini talep etme • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme • Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme • Kanuna aykırı işleme sebebiyle uğranılan zararın giderilmesini talep etme Bu haklarınızı kullanmak için başvurunuzu merhaba@moof.com.tr adresine veya yukarıdaki yasal adresimize iletebilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Başvurunuza ret verilmesi veya yetersiz cevap verilmesi halinde KVK Kurulu'na şikayet etme hakkınız saklıdır.

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi kapsamında aşağıdaki teknik ve idari tedbirleri almaktadır: Teknik Tedbirler: • Hareket halindeki veri için SSL/TLS 1.3 şifreleme • Durağan veri için AES-256 şifreleme • OAuth refresh token'larının simetrik şifrelemeyle saklanması • Güçlü şifre politikası ve bcrypt hash • Rate limiting, CSRF ve XSS koruması • Düzenli güvenlik güncellemeleri ve secret rotasyonu • Güvenlik logu izleme ve anomali tespiti İdari Tedbirler: • Erişim hakları prensibi (need-to-know) • Çalışan eğitimi ve gizlilik sözleşmeleri • Veri ihlali yanıt prosedürü (72 saat içinde KVKK'ya bildirim) • Düzenli iç denetim

KVKK kapsamındaki başvurularınızı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıdaki yollarla iletebilirsiniz: • E-posta: merhaba@moof.com.tr konusu "KVKK Başvurusu" olacak şekilde • Posta: MF Bilgi Teknolojileri ve Dijital Hizmetler A.Ş., Kuştepe Mah. Mesut Cemil Sk. No: 20 Şişli / İstanbul Başvurunuzda ad, soyad, TC kimlik no, talebinizin konusu ve iletişim bilgilerinizin bulunması gereklidir.