1. GİZLİLİK VE ÇEREZ POLİTİKASI

1.1 Amaç ve Kapsam

Bu Gizlilik ve Çerez Politikası, RüyaOdası.com ("Şirket" veya "RüyaOdası") tarafından yürütülen hizmetlerde toplanan kişisel verilerin ve çerezlerin işlenmesine ilişkin ilkeleri açıklar. Siteyi kullanarak bu politikayı kabul etmiş olursunuz.

1.2 Toplanan Veriler

Aşağıdaki veriler tarafımızca otomatik ya da kullanıcı girişi yoluyla toplanabilir:

• Rüya metni (kullanıcı tarafından girilen içerik)
• Cihaz bilgileri (cihaz türü, tarayıcı tipi, işletim sistemi, ekran çözünürlüğü vb.)
• Site kullanım verileri ve çerez verileri

1.3 Verilerin Kullanım Amaçları

Toplanan veriler şu amaçlarla işlenmektedir:

• Rüya yorumlama hizmetinin sunulması
• Hizmet kalitesinin arttırılması ve içerik geliştirme
• Kullanıcı deneyiminin iyileştirilmesi
• Hukuki yükte bulunan durumlarda resmi makamlarla paylaşım
• Zararlı, yasa dışı ya da uygunsuz kullanımın tespit edilmesi ve önlenmesi

1.4 Veri Saklama Süresi

Veriler, işleme amacı ortadan kalktığında ve ilgili mevzuat çerçevesinde uygun süre sonunda silinir, yok edilir veya anonim hale getirilir.

1.5 Verilerin Üçüncü Taraflarla Paylaşımı

Verileriniz yalnızca hizmetin sunulması amacıyla iş ortaklarımızla (yapay zeka hizmet sağlayıcıları gibi) paylaşılabilir. Bu paylaşımlar, gizlilik ve veri koruma taahhütleri altında sürdürülür.

1.6 Çerez Politikası

Sitemizde kullanılan çerez türleri ve amaçları:

• Zorunlu Çerezler: Sitenin temel işlevselliği için gerekli çerezler (oturum yönetimi, güvenlik)
• Analitik Çerezler: Site kullanım istatistikleri ve performans analizi için Google Analytics çerezleri
• İşlevsel Çerezler: Kullanıcı tercihlerini hatırlama ve kişiselleştirme için kullanılan çerezler

Çerez ayarlarınızı tarayıcınızın ayarlar menüsünden yönetebilirsiniz. Çerezleri devre dışı bırakmanız durumunda sitenin bazı özellikleri çalışmayabilir.

1.7 Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri almaktayız:

• SSL/TLS şifreleme protokolleri ile veri iletimi
• Güvenli sunucu altyapısı ve düzenli güvenlik güncellemeleri
• Erişim kontrolü ve yetkilendirme mekanizmaları
• Düzenli veri yedekleme ve felaket kurtarma planları
• Personel eğitimleri ve gizlilik sözleşmeleri

Veri İhlali Durumu: Kişisel verilerinizin güvenliğini etkileyen bir ihlal tespit edilmesi durumunda, 72 saat içinde KVKK'ya bildirim yapılacak ve etkilenen kişiler en kısa sürede bilgilendirilecektir.

1.8 Uluslararası Veri Transferi

Hizmet kalitesini artırmak amacıyla, verileriniz aşağıdaki üçüncü taraf hizmet sağlayıcılarıyla paylaşılabilir:

• Google LLC (ABD): Analytics ve reklam hizmetleri için yeterlilik kararı ve Standard Sözleşme Hükümleri kapsamında
• OpenAI Inc. (ABD): Yapay zeka rüya yorumlama hizmeti için Standard Sözleşme Hükümleri kapsamında
• Vercel Inc. (ABD): Hosting hizmetleri için yeterlilik kararı kapsamında

Bu transferler, KVKK m.9 hükümleri ve Avrupa Birliği'nin yeterlilik kararları çerçevesinde gerçekleştirilmektedir.

1.9 Haklar ve İletişim