Clipchi

Gizlilik Politikası

Verilerinizi nasıl koruduğumuz hakkında saydam bilgi.

Son güncelleme: 6 Mayıs 2026Yürürlük: 6 Mayıs 2026

1. Giriş

Clipchi ("biz", "Clipchi", "Platform") kullanıcı gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, hangi kişisel verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar.

Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), TikTok Developer Terms of Service, TikTok Platform Data Use Policy ve diğer geçerli mevzuata uygun olarak hazırlanmıştır.

Veri sorumlusu sıfatıyla:

  • Şirket Unvanı: RED AND WHITE OTOMOTİV TİCARET ANONİM ŞİRKETİ
  • Adres: Ayazağa Mahallesi, Hadımkoru Yolu Caddesi No: 3/1 Sarıyer / İstanbul
  • Vergi Dairesi: Maslak
  • Vergi Kimlik No: 7342390105
  • E-posta: info@clipchi.com
  • Web: clipchi.com

2. Topladığımız Veriler

2.1 Hesap Bilgileri

  • Ad, soyad, e-posta adresi
  • Profil fotoğrafı (opsiyonel)
  • Telefon numarası (KYC için zorunlu)
  • Hesap rolü (Klipçi / Marka / Yönetici)

2.2 Kimlik Doğrulama Verileri (KYC)

Yasal yükümlülükler ve ödeme güvenliği için topladığımız hassas veriler:

  • Klipçiler için: TC Kimlik Numarası, doğum yılı, ikametgâh adresi, IBAN, banka adı
  • Markalar için: Şirket türü, vergi numarası (VKN), vergi dairesi, ticari unvan, yetkili kişi bilgileri, fatura adresi

Bu veriler Kyber post-kuantum + AES-256-GCM ile uçtan uca şifrelenmiş olarak saklanır.

2.3 Sosyal Medya Verileri

  • TikTok kullanıcı adı, profil fotoğrafı, herkese açık video listesi (OAuth ile)
  • Instagram kullanıcı adı, profil fotoğrafı (Business hesaplar için ek metrikler)
  • YouTube kanal ID, herkese açık video metrikleri
  • Bio doğrulama kodu (sosyal hesap sahipliğini doğrulamak için)

2.4 Kampanya ve Performans Verileri

  • Marka kampanyaları (brief, bütçe, hedef platform)
  • Klipçi gönderileri (video URL, gönderim zamanı)
  • Video performans metrikleri (izlenme, beğeni, paylaşım)
  • Kazanç ve ödeme geçmişi

2.5 Otomatik Toplanan Veriler

  • IP adresi, cihaz türü, tarayıcı bilgisi
  • İşletim sistemi, dil tercihi
  • Erişim zamanı, sayfa görüntüleme süreleri
  • Çerezler ve benzer teknolojiler

3. Nasıl Kullanıyoruz

Topladığımız verileri aşağıdaki amaçlarla işliyoruz:

3.1 Hizmet Sağlama

  • Hesap oluşturma ve giriş yönetimi
  • Marka-klipçi eşleştirmesi (kampanya keşfi)
  • Video performans takibi ve kazanç hesaplama
  • Ödeme işlemleri ve bakiye yönetimi

3.2 Yasal Yükümlülükler

  • KVKK kapsamında kayıt tutma
  • Mali Suçları Araştırma Kurulu (MASAK) bildirimleri
  • Vergi mevzuatına uyum (Maslak Vergi Dairesi - VKN: 7342390105)
  • BDDK ve TCMB gerekliliklerinde uyum (PayTR aracılığıyla)

3.3 Güvenlik ve Dolandırıcılık Önleme

  • AI tabanlı risk skorlama (ödeme talepleri için)
  • Şüpheli aktivite tespiti
  • Kimlik ve IBAN eşleşme kontrolleri

4. TikTok Platform Verileri

Bu bölüm TikTok hesabınızı Clipchi'ye bağladığınızda topladığımız veriler hakkında detaylı bilgi sağlar. TikTok Developer Terms of Service ve TikTok Platform Data Use Policy'ye tam uyum sağlıyoruz.

4.1 Erişim İzinleri (OAuth Scopes)

TikTok hesabınızı bağladığınızda, TikTok Login Kit (OAuth 2.0) üzerinden aşağıdaki izinleri talep ederiz:

  • user.info.basic — Açık (open) kullanıcı kimliği, kullanıcı adı, profil fotoğrafı, görüntüleme adı
  • video.list — Sadece sizin yayınladığınız herkese açık videoların meta verileri (başlık, açıklama, izlenme/beğeni/paylaşım sayısı, oluşturma tarihi)

4.2 Token Saklama ve Yönetimi

  • Access Token: AES-256-GCM şifreli saklanır, 24 saatte expire olur, refresh token ile yenilenir
  • Refresh Token: AES-256-GCM şifreli saklanır, 365 gün geçerli
  • Open ID: Sizi TikTok platformunda anonim olarak tanımlamak için saklanır
  • Token'lar kesinlikle üçüncü taraflarla paylaşılmaz ve sadece TikTok API'sini çağırmak için kullanılır

4.3 API Kullanım Sıklığı

TikTok API rate limit'lerine ve quota'larına tam uyum sağlıyoruz:

  • Video metrikleri her 6 saatte bir senkronize edilir (gerekli minimum sıklık)
  • Manuel sync isteği günde maksimum 4 kez
  • Cache mekanizması ile gereksiz API çağrıları yapılmaz
  • TikTok'un Retry-After header'larına uyulur

4.4 Veri Kullanım Kısıtlamaları

TikTok verilerini ASLA kullanmadığımız amaçlar:

  • ❌ Reklam hedefleme veya retargeting
  • ❌ Üçüncü taraflara satış
  • ❌ Ayrı bir veri profili oluşturma
  • ❌ TikTok ile rekabet eden bir hizmet geliştirme
  • ❌ İzinsiz makine öğrenmesi modeli eğitme
  • ❌ Spam, scraping veya kötü amaçlı kullanım
  • ❌ Diğer platformlarla birleştirme (data merging)

4.5 Asla Yapmadıklarımız

  • TikTok hesabınızdan içerik paylaşmayız
  • Özel mesajlarınıza erişmeyiz
  • Takip ettiğiniz hesapları görmeyiz
  • Profil bilgilerinizi değiştirmeyiz
  • Beğeni veya yorum atmayız
  • Diğer kullanıcıların verilerini çekmeyiz

4.6 Veri Silme ve Bağlantı Kesme

TikTok bağlantınızı şu yollarla kaldırabilirsiniz:

  • Clipchi içinden: /creator/connections sayfasından "TikTok Bağlantısını Kaldır"
  • TikTok'tan: TikTok Ayarlar → Güvenlik ve Giriş → Bağlı Uygulamaları Yönet

Bağlantı kaldırıldığında 30 gün içinde:

  • Access token ve refresh token sistemimizden silinir
  • TikTok'tan çekilmiş güncel video metrikleri silinir
  • Open ID anonimleştirilir
  • Sadece geçmiş kampanya kazanç kayıtları (yasal saklama gereği) tutulur

4.7 TikTok Verilerinin Marka ile Paylaşımı

Bir kampanyaya katıldığınızda, ilgili markayla açıkça onayınız ile:

  • TikTok kullanıcı adınız (örn. @clipchi)
  • Submit ettiğiniz video URL'si (zaten public)
  • Video izlenme/beğeni sayısı (zaten public)

paylaşılır. Token'lar veya özel TikTok verileri asla paylaşılmaz.

5. TikTok Uyum ve Markalar

5.1 TikTok Developer Terms Uyumu

Clipchi, TikTok ekosisteminde geliştirici olarak şu standartlara tam uyar:

  • TikTok Developer Terms of Service (developers.tiktok.com)
  • TikTok Platform Data Use Policy
  • TikTok Display API Guidelines
  • TikTok Login Kit Guidelines

5.2 TikTok Markaları ve Logoları

"TikTok", TikTok logosu, TikTok marka adı ve diğer ilgili işaretler TikTok Pte. Ltd. şirketinin tescilli markalarıdır.

  • Bu markaları sadece TikTok Brand Guidelines'a uygun şekilde kullanırız
  • "TikTok" adını sadece tanımlama amaçlı (descriptive use) kullanırız
  • TikTok ile resmi bir ortaklık veya onay ilişkisi içinde olduğumuzu iddia etmeyiz
  • Clipchi, TikTok tarafından kurumsal olarak desteklenmemektedir

5.3 Veri Güvenliği Olayı (Data Breach)

TikTok kullanıcı verilerini etkileyen herhangi bir güvenlik olayı durumunda:

  • TikTok'a 72 saat içinde bildiririz
  • Etkilenen kullanıcılara e-posta ile bildiririz
  • KVKK'ya gerekli bildirimi yaparız
  • Olayı şeffaf şekilde raporlarız

5.4 TikTok Kullanıcılarının Hakları

TikTok hesabınızı bağlamış olsanız bile, TikTok platformundaki haklarınız Clipchi'den bağımsızdır. TikTok ile ilgili sorunlar için TikTok'un kendi destek kanallarını kullanmanız gerekir:

6. YouTube Verileri

YouTube videolarının izlenme metriklerini almak için YouTube Data API v3 kullanırız. Bu API yalnızca herkese açık video verilerine erişir:

  • Video başlığı, açıklaması (sadece submit ettiğiniz video)
  • Görüntüleme sayısı, beğeni sayısı
  • Yayınlanma tarihi

YouTube hesabı bağlamak OAuth gerektirmez; sadece video URL'sini submit etmeniz yeterlidir. YouTube API Services Terms'e tam uyum sağlıyoruz.

7. Instagram Verileri

Instagram için iki yöntem destekliyoruz:

  • Business hesaplar: Instagram Graph API üzerinden video metriklerini otomatik çekeriz (Facebook Business Manager bağlantısı gerekli)
  • Personal hesaplar: Manuel ekran görüntüsü yükleme + AI tabanlı doğrulama

Instagram entegrasyonumuz Meta Platform Terms'a uygundur.

8. Ödeme Verileri

Clipchi kart bilgilerinizi asla saklamaz. Tüm ödeme işlemleri PCI-DSS Level 1 sertifikalı sağlayıcılar üzerinden gerçekleşir:

  • PayTR — Türkiye merkezli ödemeler (TL): kart bilgileri PayTR sunucularında saklanır
  • Stripe — Uluslararası ödemeler (USD/EUR): kart bilgileri Stripe sunucularında saklanır

Sadece şu verileri saklıyoruz:

  • İşlem ID'si (merchant_oid)
  • İşlem tutarı, tarihi, durumu
  • Ödeme türü (kart/havale/taksit)

9. Kimlik Doğrulama (KYC)

KYC verileri en yüksek güvenlik seviyesinde korunur:

  • Şifreleme: Kyber-1024 (post-kuantum) + AES-256-GCM
  • Anahtar Yönetimi: Google Cloud KMS ile korumalı master key
  • İmza: Dilithium-5 ile doğrulama (kayıt değişmezliği)
  • Erişim: Sadece yetkili admin kullanıcılar, audit log'lu

TC kimlik numarası ve IBAN gibi hassas veriler veritabanında okunamaz şifreli halde saklanır.

10. Çerezler

Clipchi aşağıdaki çerez türlerini kullanır:

TürAmaçSüre
ZorunluOturum yönetimi, güvenlik, CSRF korumasıOturum / 30 gün
TercihDil, tema, kullanıcı tercihleri1 yıl
AnalitikAnonim kullanım istatistikleri2 yıl

Üçüncü taraf çerezler:

  • Firebase Authentication (oturum)
  • Stripe / PayTR (ödeme akışı)
  • TikTok / YouTube OAuth (sosyal hesap bağlama)

11. Veri Saklama

Verilerinizi gerekli olduğu sürece saklarız:

  • Hesap verileri: Hesap aktif olduğu sürece + 6 ay
  • KYC verileri: 10 yıl (KVKK, MASAK ve vergi mevzuatı gereği)
  • Ödeme kayıtları: 10 yıl (vergi mevzuatı)
  • İletişim kayıtları: 3 yıl
  • TikTok OAuth token'ları: Bağlantı aktif olduğu sürece (max 365 gün — refresh token süresi)
  • YouTube/Instagram verisi: Submission aktif olduğu sürece
  • Analitik veriler: 26 ay (anonimleştirildikten sonra süresiz)

12. Veri Paylaşımı

Verilerinizi asla satmayız. Sınırlı durumlarda paylaşırız:

12.1 Hizmet Sağlayıcılar

  • Firebase (Google): Hosting, veritabanı, kimlik doğrulama
  • Vercel: Web hosting altyapısı
  • PayTR: Türkiye ödeme işlemleri
  • Stripe: Uluslararası ödeme işlemleri
  • Anthropic (Claude AI): Risk skorlama ve sohbet asistanı (anonim/maskelenmiş)
  • TikTok / YouTube / Instagram: Resmi API entegrasyonları

12.2 Marka-Klipçi İşbirliği

Bir kampanyaya katıldığınızda, ilgili markayla aşağıdakileri paylaşırız:

  • Klipçi kullanıcı adı, profil fotoğrafı
  • Sosyal hesap kullanıcı adı (örn. TikTok @clipchi)
  • Submit ettiğiniz video URL'si ve performans metrikleri

Asla paylaşmadıklarımız: TC kimlik, IBAN, e-posta, telefon, ev adresi, OAuth token'lar.

13. Kullanıcı Hakları

KVKK Md. 11 kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel veri işlenip işlenmediğini öğrenme
  2. İşlenen veriler hakkında bilgi talep etme
  3. İşlenme amacını ve uygunluğunu öğrenme
  4. Yurt içinde/dışında aktarılan üçüncü kişileri bilme
  5. Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  6. KVKK Md. 7'deki şartlar kapsamında verilerin silinmesini isteme
  7. Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle analiz sonucu aleyhinize çıkan sonuçlara itiraz etme
  9. Hukuka aykırı işleme nedeniyle zarar görmeniz halinde tazminat talep etme

Bu hakları kullanmak için info@clipchi.com adresine yazılı başvuru yapabilirsiniz. Talebiniz en geç 30 gün içinde sonuçlandırılır.

Yazılı başvuru için posta adresimiz:

RED AND WHITE OTOMOTİV TİCARET A.Ş.
Veri Koruma Sorumlusu
Ayazağa Mahallesi, Hadımkoru Yolu Caddesi No: 3/1
Sarıyer / İstanbul

14. Güvenlik

Verilerinizi korumak için endüstri standardı önlemler alıyoruz:

  • TLS 1.3 şifreli iletişim
  • Post-kuantum kriptografi (Kyber, Dilithium) hassas veriler için
  • AES-256-GCM dinlenme halindeki veri şifrelemesi
  • Cloud KMS ile master key yönetimi
  • Çift faktörlü kimlik doğrulama yönetici hesaplarında
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Audit log ile tüm yönetici aksiyonlarının kaydı
  • OAuth token şifreleme (TikTok, YouTube token'ları AES-256-GCM ile)

15. Çocuklar

15.1 Yaş Kısıtlaması

Clipchi 13 yaş altındaki çocuklara hizmet sunmaz. Hesap oluştururken yaş doğrulaması yaparız.

15.2 13-17 Yaş Aralığı

13-17 yaş arası kullanıcılar için ek koruma uygularız:

  • KYC ve para çekme işlemleri için 18 yaş şartı aranır
  • Kampanya katılımı için veli onayı gerekebilir
  • Hassas veriler işlenmez (TC kimlik, IBAN gibi)

15.3 COPPA Uyumu (US Kullanıcıları)

Amerika Birleşik Devletleri'ndeki kullanıcılar için Children's Online Privacy Protection Act (COPPA)'ya tam uyum sağlarız. 13 yaş altı çocukların verilerini bilerek toplamayız.

15.4 GDPR-K Uyumu (AB Kullanıcıları)

Avrupa Birliği'ndeki 16 yaş altı kullanıcılar için GDPR Md. 8 kapsamında veli/yasal temsilci onayı zorunludur.

15.5 Yaşa Aykırı Hesap Tespiti

Yaş şartlarına aykırı bir kullanıcının hesap açtığını fark edersek:

  • Hesabı derhal kapatırız
  • Verilerini sileriz
  • Veliye/yasal temsilciye bildiririz (ulaşılabiliyorsa)

Bir yasal temsilci olarak çocuğunuzun Clipchi hesabı olduğunu fark ederseniz, lütfen info@clipchi.com adresine bildiriniz.

16. Uluslararası Transferler

Verileriniz aşağıdaki konumlarda işlenebilir:

  • Türkiye: KYC verileri (BDDK + KVKK gereği)
  • Avrupa Birliği: Firebase eu-west bölgesi (genel hesap verileri)
  • Amerika Birleşik Devletleri: Stripe (uluslararası ödemeler), Anthropic (AI hizmetleri — anonim)
  • Singapur: TikTok API sunucuları (TikTok Pte. Ltd.)

Tüm uluslararası transferler Standard Contractual Clauses (SCC) ile korunur ve KVKK Md. 9 kapsamında onayınız alınır.

17. Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri:

  • E-posta ile bildiririz (en az 30 gün önceden)
  • Bu sayfanın üst kısmında belirtiriz
  • Uygulama içi bildirim göstereriz

18. İletişim

Sorularınız için bize ulaşın:

Posta adresi:

RED AND WHITE OTOMOTİV TİCARET ANONİM ŞİRKETİ
Ayazağa Mahallesi, Hadımkoru Yolu Caddesi No: 3/1
Sarıyer / İstanbul
Vergi Dairesi: Maslak
Vergi Kimlik No: 7342390105

Bu Gizlilik Politikası Türkiye Cumhuriyeti yasalarına tabidir. Uyuşmazlıklar İstanbul Anadolu Mahkemeleri ve İcra Daireleri'nin yetkisindedir.