GDPR Bildirimi
Son güncelleme: 20 Mayıs 2026
Veri sorumlusu
Bu bildirim, Umut Seyarcı ("Pitchko") tarafından yayımlanmıştır. AB veri koruma mevzuatı (GDPR — General Data Protection Regulation, 2016/679) anlamında veri sorumlusu (data controller) bu tüzel kişiliktir. Veri sorumlusunun iletişim bilgileri için iletisim@pitchko.io adresini kullanabilirsiniz.
İşlediğimiz kişisel veriler
Hesap bilgileri (ad, e-posta), kullanım verileri (sunum oluşturma, ziyaret edilen sayfalar, cihaz türü), ödeme verileri (yalnızca ödeme sağlayıcımız iyzico aracılığıyla; kart bilgilerini sunucularımızda saklamayız) ve müşteri/ajans iletişim formundan iletilen veriler.
İşleme hukuki dayanağı (Art. 6 GDPR)
Hizmet sözleşmesinin ifası (Art. 6(1)(b)), pazarlama iletişimleri için açık rızanız (Art. 6(1)(a)), yasal yükümlülükler (Art. 6(1)(c)) ve hizmeti geliştirme — sahteciliği önleme gibi meşru menfaatlerimiz (Art. 6(1)(f)). Hangi işleme faaliyeti hangi dayanağa dayanır, talep üzerine ayrıntılı paylaşılır.
İşleme amaçları
Hizmeti sağlama (pitch deck üretimi), fatura ve ödeme yönetimi, ürün geliştirme analitiği, güvenlik ve sahtecilik tespiti, talep ettiğiniz iletişimler. Verilerinizi reklam profilleme veya satış için kullanmıyoruz.
Üçüncü taraf alıcılar
Verileriniz, hizmetin sunulması için zorunlu olduğu ölçüde şu sağlayıcılarla paylaşılır: Supabase (veri depolama, AB bölgesi), Vercel (uygulama altyapısı), Sentry (hata izleme), Customer.io (transactional email), Crisp IM SAS (canlı sohbet, Nantes / Fransa — AB bölgesi), iyzico (ödeme işlemleri, Türkiye), Google ve Anthropic (AI model API'leri). Tüm sağlayıcılarla GDPR uyumlu DPA (Data Processing Agreement) sözleşmeleri mevcuttur.
Uluslararası veri aktarımları
Pitchko Türkiye merkezlidir, AB ülkelerinde sunucusu yoktur. AB'den verileriniz Türkiye'ye aktarılır. Türkiye, GDPR Art. 45 kapsamında yeterli koruma kararı bulunmayan bir üçüncü ülke statüsündedir; bu aktarım Art. 46(2) kapsamında uygun güvenceler (Standart Sözleşme Hükümleri — SCC) ile yapılır. SCC'lerin bir kopyasını talep edebilirsiniz.
Veri saklama süresi
Hesap silme talebiniz alındıktan sonra verileriniz üç sınıfta işlenir: (1) SİLİNİR — hesap profili, sunumlar, geri bildirim, takım üyelikleri; 90 günlük iptal penceresinin ardından sweep cron tarafından otomatik silinir. (2) ANONİMLEŞTİRİLİR — API maliyet kayıtları ve token işlem geçmişi; kullanıcı kimliği NULL'a çekilir, denetim izi korunur. (3) MUHAFAZA EDİLİR — fatura ve ticari defter kayıtları Türk Ticaret Kanunu m.82 (10 yıl) ile Vergi Usul Kanunu m.253 (5 yıl) gereği saklanır; daha katı süre uygulanır. Pazarlama izniyle toplanan veriler izin geri çekildiğinde derhal silinir. Detaylı saklama matrisi için bizimle iletişime geçebilirsiniz.
Veri sahibi hakları (Art. 15–22 GDPR)
AB'de yaşıyorsanız şu haklara sahipsiniz: bilgilenme (Art. 13–14), erişim (Art. 15), düzeltme (Art. 16), silinme — "unutulma hakkı" (Art. 17), işlemenin kısıtlanması (Art. 18), veri taşınabilirliği (Art. 20), itiraz (Art. 21) ve otomatik karar verme — profile dahil olmama hakkı (Art. 22). Talebinizi iletisim@pitchko.io adresine iletin; 30 gün içinde yanıt veririz (Art. 12(3)).
Şikayet yetkili otoritesi
GDPR'a aykırı bir işleme yapıldığını düşünüyorsanız, ikamet ettiğiniz AB ülkesinin denetim otoritesine şikayette bulunabilirsiniz (Art. 77). AB denetim otoritelerinin listesi: https://edpb.europa.eu/about-edpb/about-edpb/members_en
İletişim
GDPR ile ilgili her türlü soru ve veri sahibi talepleri için: iletisim@pitchko.io. Henüz atanmış bir Veri Koruma Görevlisi (DPO) bulunmamaktadır; çalışan sayısı ve işleme ölçeği nedeniyle GDPR Art. 37 kapsamında zorunluluk yoktur. İhtiyaç doğduğunda atanacaktır.