AccountSign in with Google

KVKK Aydınlatma Metni

Version 1.0 · Effective April 26, 2026

Özet

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, GSC PAP'ı (GSC PAP) kullanırken işlenen kişisel verileriniz ile ilgili sizi bilgilendirmek amacıyla hazırlanmıştır. Detaylı bilgi için Privacy Policy sayfasını da okuyabilirsiniz - aynı kuralları İngilizce olarak ve global perspektifle anlatır.

1. Veri Sorumlusu

Veri sorumlusu sıfatıyla bu hizmeti işleten kişi: GSC PAP (Personal project (independent operator)). İletişim: support@gscpap.com. GSC PAP, bağımsız olarak işletilen bir kişisel projedir; arkasında bir tüzel kişilik bulunmamaktadır. Operatör Türkiye'de yerleşiktir.

2. İşlenen Kişisel Veriler

  • Kimlik ve iletişim: Google hesabınızdan gelen e-posta adresi ve görünen ad (display name).
  • Kimlik doğrulama: Google OAuth refresh token (AES-256-GCM ile şifrelenerek saklanır), MCP bearer token (yalnızca SHA-256 hash olarak).
  • Kullanım kayıtları: Çağrılan MCP aracı, parametre özetleri, gecikme, hata mesajı, zaman damgası (90 gün saklanır).
  • Search Console verisi: Adınıza Google'dan çektiğimiz arama analitiği, URL inceleme ve sitemap verileri (sizin kişisel arşiviniz).
  • Teknik kayıtlar: Sunucu erişim logları, Sentry üzerinden hata raporları (kişisel veri kazıyıcısı ile temizlenmiş şekilde).

3. Kişisel Verilerin İşlenme Amaçları

  • Hizmetin sunulması: Google Search Console ile AI asistanları arasında köprü kurmak ve kişisel arşivinizi yönetmek.
  • Hesap yönetimi: oturum açma, token üretme/iptal etme, hesap silme.
  • Güvenlik ve kötüye kullanım önleme: rate limiting, anormal aktivite tespiti, oturum doğrulama.
  • Hata ayıklama ve hizmet iyileştirme: hata logları, kullanım metrikleri.
  • Yasal yükümlülüklere uyum: yetkili kurumlardan gelen taleplere yanıt.
  • Operatör erişimi: kullanıcı desteği, hata ayıklama, ürün araştırması ve toplu/anonim analiz amacıyla. Her erişim audit log'a kaydedilir.

4. İşlemenin Hukuki Sebepleri

KVKK m.5 ve m.6 kapsamında aşağıdaki hukuki sebeplere dayanılır:

  • Sözleşmenin kurulması ve ifası (m.5/2-c): hizmeti sağlayabilmek için temel hesap ve token verileri.
  • Veri sorumlusunun meşru menfaati (m.5/2-f): güvenlik, kötüye kullanım önleme, hata ayıklama, hizmet kalitesi.
  • Hukuki yükümlülüklerin yerine getirilmesi (m.5/2-ç): yasal taleplere yanıt verme.
  • Açık rıza (m.5/1): yukarıdakilerin dışında kalan ve spesifik onay gerektiren işlemeler için (henüz mevcut değildir; eklendiğinde önceden bildirim yapılır).

5. Verilerin Aktarıldığı Üçüncü Taraflar

Kişisel verileriniz aşağıdaki hizmet sağlayıcılar dışında üçüncü taraflarla paylaşılmaz. Hiçbir kullanıcı verisi reklam, pazarlama, AI eğitim seti veya satış amacıyla paylaşılmaz.

  • Google LLC (ABD, AB-ABD Veri Koruma Çerçevesi sertifikalı): OAuth ve Search Console API çağrıları için. Yalnızca sizin adınıza yapılan istekler.
  • Sunucu altyapısı: hizmet barındırma operatörü (Türkiye veya AB içinde yerleşik). Veriler bu altyapıda şifrelenmiş şekilde saklanır.
  • Sentry (hata izleme): yalnızca kişisel veri kazıyıcısından geçirilmiş hata raporları. Refresh token, bearer token ve Google e-posta adresleri kaldırılır.
  • Yetkili merciler: mahkeme kararı veya yasal yükümlülük halinde, talep edilen verilerle sınırlı şekilde.

Yurt dışına aktarım yalnızca KVKK m.9 kapsamında, açık rıza veya yeterli koruma kararı bulunan ülkeler aracılığıyla gerçekleştirilir. Google ABD aktarımı için EU-US DPF çerçevesine güvenilir.

6. Saklama Süreleri

  • Hesap verileri (e-posta, OAuth token): hesap aktif olduğu sürece + hesap silme talebinden sonra 30 gün soft-delete + sonrasında hard-delete.
  • Search Console arşivi: hesap aktif olduğu sürece; hesap silindiğinde tamamen kaldırılır.
  • Kullanım logları (tool calls): 90 gün; sonrasında otomatik silinir.
  • Audit log'lar: 5 yıl (yasal uyumluluk gereksinimleri için).
  • Sunucu erişim logları: 30 gün.

7. İlgili Kişinin Hakları (KVKK m.11)

KVKK m.11 kapsamında veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • KVKK'nın öngördüğü şartlarda silinmesini/yok edilmesini isteme,
  • Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü taraflara bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
  • KVKK'ya aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme.

Hesap silme işlemini doğrudan /account/profile sayfasındaki "Delete account" bölümünden de yapabilirsiniz.

8. Başvuru Yolları

Yukarıdaki haklarınızı kullanmak için yazılı olarak veya kayıtlı elektronik posta üzerinden veri sorumlusuna başvurabilirsiniz. KVKK m.13 gereği başvuru:

  • E-posta: support@gscpap.com (konu: "KVKK Başvurusu")
  • İçerik: ad-soyad, T.C. kimlik numarası (yabancılar için pasaport numarası), tebligat adresi, talep konusu.
  • Cevap süresi: talep tarihinden itibaren en geç 30 gün içinde yanıtlanır.
  • Ücret: ücretsiz; ancak ek bir maliyet doğması halinde Kurul'un belirlediği tarife uygulanır.

Başvurunuzun cevabından memnun kalmazsanız Kişisel Verileri Koruma Kurulu'na şikayet hakkınız saklıdır.

9. Çerez ve Analitik Kullanımı

Zorunlu çerezler (rıza gerekmez): gscpap_session (oturum imzası, 1 yıl), gscpap_known (oturum bayrağı), gscpap_oauth_nonce (10 dk OAuth nonce), cf_clearance (Cloudflare bot doğrulaması). Hepsi oturum açma ve güvenlik için zorunludur.

Analitik (Google Analytics 4): Sayfa görüntüleme ve trafik istatistikleri için Google Analytics 4 (mülk G-7VFMNP7705) kullanıyoruz. IP anonimleştirme aktif: tam IP adresiniz GA4'e iletilmez. Sadece sayfa yolu, yönlendiren, tarayıcı bilgisi ve şehir düzeyinde konum toplanır. E-posta, isim, kullanıcı kimliği gibi kişisel bilgiler GA4'e gönderilmez. Reklam pikseli, üçüncü taraf reklam ağı veya profil satışı yoktur.

Çıkış yolu (opt-out): Tarayıcı düzeyinde reklam engelleyici (uBlock, Brave Shields), Google'ın resmi GA Opt-Out eklentisi veya _ga* çerezlerini silmek yeterlidir. Sitenin geri kalanı çalışmaya devam eder.

10. Değişiklikler

Bu metin yukarıda belirtilen tarih itibarıyla geçerlidir. Değişiklikler önemli ise, kullanıcılara hesap içinden veya e-posta yoluyla önceden bildirim yapılır.

İletişim

Soru, talep veya şikayetler için: support@gscpap.com.