Politikalar

Yürürlük tarihi: 24 Mart 2026 · Son güncelleme: 24 Mart 2026

1. Giriş

Bu Gizlilik Politikası, Hermio LTD ("Herm," "biz" veya "şirket") olarak mobil uygulamamızı, web uygulamamızı, Chrome tarayıcı eklentimizi, e-posta bağlantısı özelliklerimizi ve herm.io web sitemizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.

Şeffaflığa inanıyoruz. Bu politika, hangi verileri topladığımızı, neden topladığımızı ve üzerlerinde ne kadar kontrole sahip olduğunuzu tam olarak anlayabilmeniz için sade bir dilde yazılmıştır.

Hizmetlerimizden herhangi birini kullanarak, bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz. Hukuki dayanak olarak rızanıza dayandığımız durumlarda, bunu açıkça talep ederiz ve istediğiniz zaman geri çekebilirsiniz.

Bu politika, Herm'in tüm hizmet yüzeylerini kapsar: iOS ve Android mobil uygulamalar, web uygulaması, Chrome tarayıcı eklentisi, Gmail bağlantısı ve MBOX yükleme özellikleri ve herm.io web sitesi.

Bu Gizlilik Politikası, Herm kullanımınızı yöneten daha geniş bir politikalar setinin parçasıdır. Lütfen Kullanım Şartları, Çerez Politikası, KVKK Aydınlatma Metni ve Kabul Edilebilir Kullanım Politikası belgelerimizi de inceleyiniz.

Google API Hizmetleri Kullanıcı Verisi Politikası. Herm'in Google API'lerinden alınan bilgileri kullanımı, Sınırlı Kullanım gereklilikleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur. Gmail verilerine nasıl eriştiğimiz, nasıl kullandığımız, nasıl sakladığımız ve nasıl koruduğumuz — ve asla gerçekleştirmediğimiz yasaklı kullanımlar (reklam, veri komisyonculuğu ve AI/ML model eğitimi dahil) — hakkındaki tüm ayrıntılar için Bölüm 9 — Google Kullanıcı Verisinin Sınırlı Kullanımı'na bakın.

2. Biz Kimiz

Hermio LTD, İngiltere ve Galler'de kurulmuş bir Birleşik Krallık şirketidir.

• Companies House kayıt numarası: 16805736
• Kayıtlı adres: 71-75 Shelton Street, Covent Garden, Londra, WC2H 9JQ, Birleşik Krallık
• Web sitesi: https://www.herm.io
• Kişisel Verilerin Korunması Sorumlusu (DPO): Mert Can Elkaya — mert@herm.io

Hermio LTD, hizmetlerimiz aracılığıyla işlenen tüm kişisel veriler için veri sorumlusudur.

3. Herm Ne Yapar?

Herm, bir sadakat tanıma ve ödül platformudur. Alışverişçilerin alışveriş yaptıkları markalara karşı — alışveriş yaptıkları her perakendecide — gerçek sadakatlerini kanıtlamalarına yardımcı oluyoruz, böylece bu markalar sadakati tanıyıp uygun şekilde ödüllendirebilir.

Nasıl çalışır:

1. E-posta ve şifre ile (veya Google ya da Apple ile Giriş üzerinden) kayıt olur ve e-postanızı doğrularsınız.
2. İsteğe bağlı olarak satın alma veri kaynaklarınızı (Gmail, Chrome Eklentisi veya MBOX yüklemesi) bağlarsınız, böylece alışveriş yaptığınız perakendeciler ve markalar genelinde gösterdiğiniz sadakati tanıyabiliriz.
3. Markalardan gelen ödüllerin yer aldığı bir gösterge paneli görürsünüz. Satın alma verisi bağladıysanız, panel sadık olduğunuz markalardan gelen ödülleri önceliklendirir. Hiçbir veri bağlamadıysanız, tüm üyelere açık genel ödülleri görürsünüz.
4. Profilinizi (ad, doğum tarihi, konum, ilgi alanları, sosyal medya bağlantıları) isteğe bağlı olarak tamamlayabilirsiniz. Bu bilgiler yalnızca Herm uygulaması içinde, size hangi ödüllerin sunulacağını iyileştirmek için kullanılır.
5. Ödülleri, markanın kendi web sitesine tıklayarak kullanırsınız — Herm içinde herhangi bir işlem gerçekleşmez.
6. Ödüllerini önceliklendirmek için markaları takip edebilir ve davet sistemiyle arkadaşlarınızı davet edebilirsiniz.

Önemli — reklam yok. Herm, kullanıcıya yönelik bir ödül platformudur, bir reklam platformu değildir. Verilerinizi — Gmail, MBOX yüklemesi veya Chrome Eklentimizden elde edilen herhangi bir veri dahil — herhangi bir reklam türü için (kişiselleştirilmiş, hedefli, yeniden hedefli veya ilgi alanına dayalı reklam dahil) kullanmıyoruz. Markalar kişisel verilerinizi asla almaz ve Herm üzerinden size reklam gösteremez. Tam ayrıntılar için Bölüm 9 ve Bölüm 11'e bakın.

Önemli — ödeme yok. Herm hiçbir ödeme işlemez. Abonelik, uygulama içi satın alma veya ödeme işlemi yoktur. Tüm ödüller ücretsiz olarak talep edilebilir. Bir ödülü kullandığınızda, markanın harici web sitesine yönlendirilirsiniz ve herhangi bir işlem tamamen sizinle marka arasında gerçekleşir.

4. Uygunluk

Herm'i kullanabilmek için en az 18 yaşında olmanız gerekmektedir. Uygulama, kayıt sırasında bir yaş kontrolü uygular: hesabınızı oluşturduğunuz tarihte en az 18 yaşında olmanız gerekir. Bu şartı karşılamayan kullanıcılar kayıt olamaz.

Herm küresel olarak kullanılabilir olup başlangıç hedef pazarları Birleşik Krallık, Hollanda, Türkiye ve Amerika Birleşik Devletleri'dir. Platform İngilizce, Türkçe ve Hollandaca olarak mevcuttur.

5. Topladığımız Veriler

5.1 Doğrudan Sağladığınız Veriler

Hesap oluşturduğunuzda ve Herm'i kullandığınızda aşağıdaki bilgileri sağlayabilirsiniz:

Veri	Zorunlu mu?	Amaç
E-posta adresi	Evet (kayıtta)	Hesap oluşturma, kimlik doğrulama, işlem e-postaları ve pazarlama e-postaları (rızanızla)
Şifre	Evet (kayıtta)	Kimlik doğrulama — kriptografik hash olarak saklanır, asla düz metin olarak tutulmaz
Ad	İsteğe bağlı	Kişiselleştirme ve uygulama içi görüntüleme
Soyad	İsteğe bağlı	Kişiselleştirme
Doğum tarihi	İsteğe bağlı	Yaş doğrulama (18+) ve yaşa uygun ödül sunma. Bir kez ayarlandığında değiştirilemez.
Ülke	İsteğe bağlı	Konum tabanlı ödül sunma
Şehir	İsteğe bağlı	Konum tabanlı ödül sunma
İlgi alanı kategorileri	İsteğe bağlı	Sadakat tanıma ve ödül sunma
Sosyal medya profil bağlantıları	İsteğe bağlı	Instagram, Twitter/X, TikTok, LinkedIn, YouTube, Facebook, Threads, Twitch, Discord, GitHub ve kişisel web sitesi — özel içerik üretici ve influencer teklifleri için kullanılır
Davet e-postaları	İsteğe bağlı	Davet ettiğiniz arkadaşların e-posta adresleri, yalnızca daveti göndermek için kullanılır

5.2 Chrome Eklentisi Tarafından Toplanan Veriler

Herm Chrome Eklentisini yükler ve izin verirseniz, eklenti desteklenen e-ticaret sitelerinden yapılandırılmış sipariş verilerini yakalar. Rıza ve veri yakalama hakkında ayrıntılı bilgi için Bölüm 8'e bakınız.

Her onaylanan sipariş sayfasından yakalanan veri alanları:

Veri	Amaç
Sipariş numaraları	Alışveriş geçmişi takibi ve çakışma önleme
Sipariş tarihleri	Alışveriş zaman çizelgesi ve teklif alaka düzeyi
Sipariş toplam tutarları	Ödül sunma için sadakat derinliği analizi
Para birimi kodları	Bölgesel ödül sunma
Sipariş durumu	Tamamlanan ve iptal edilen siparişlerin ayrımı
Ürün adları	Beyan edilen ilgi alanlarına göre ödül sunma
Ürün adetleri	Satın alma davranışı analizi
Ürün fiyatları (mevcut olduğunda)	Harcama analizi
Ürün küçük resim URL'leri (mevcut olduğunda)	Alışveriş geçmişinizde görüntüleme
Satıcı / site tanımlayıcısı	Kaynak ilişkilendirme
Kaynak sayfa URL'si	Hangi sipariş sayfasının yakalandığını tanımlar
Sayfa türü	Sipariş geçmişi ile sipariş onay yakalamalarını ayırır
İşleme güven puanı	Veri kalitesi değerlendirmesi (0.0–1.0)
Kaynak hash'i	Yinelenen kayıtları önlemek için deterministik çakışma önleme anahtarı
Yakalama zaman damgası	Denetim izi

5.3 E-posta Bağlantılarından Çıkarılan Veriler

Gmail hesabınızı bağlamayı veya bir MBOX dosyası yüklemeyi seçerseniz, Herm yalnızca alışverişle ilgili e-postalardan yapılandırılmış işlem verilerini çıkarır. Ayrıntılar için Bölüm 9'a bakınız.

Veri	Amaç
Satıcı / mağaza adı	Alışverişler için kaynak ilişkilendirme
Satın alınan ürünler	Ürün ilgi profili
Satın alma tutarları	Harcama analizi
Kullanılan kupon / indirim kodları	Fırsat kullanım kalıpları
Sipariş numaraları	Eklenti yakalamalarıyla çakışma önleme
Sipariş / satın alma tarihleri	Alışveriş zaman çizelgesi

Yalnızca yukarıda listelenen yapılandırılmış işlem verileri saklanır. Ham e-posta içeriği — konu satırları, metin içeriği, gönderici adresleri, HTML ve ekler dâhil — asla saklanmaz. E-postalar, işlem verileri çıkarıldıktan hemen sonra silinir. MBOX dosyaları işlem sonrası silinir.

5.4 Otomatik Olarak Toplanan Veriler

Hizmetlerimizi kullandığınızda belirli teknik ve kullanım verileri otomatik olarak toplanır:

Veri	Yöntem	Amaç
Cihaz bilgileri	Expo Device API	Uygulama teşhisi ve çökme raporlama
Uygulama sürümü ve derleme numarası	Expo Application API	Hata ayıklama ve sürüm takibi
Dil / yerel ayar	Expo Localization API	İçerik yerelleştirme
IP adresi	Sunucu günlükleri	Güvenlik, dolandırıcılık önleme ve yaklaşık coğrafi konum
Uygulama kullanım olayları	PostHog	Ürün analizi — görüntülenen ekranlar, basılan düğmeler, görüntülenen/kullanılan teklifler, başlangıç ilerleme durumu
Çökme raporları ve hatalar	Sentry	Hata düzeltme ve uygulama kararlılığı
Tarayıcı çerezleri (yalnızca web uygulaması ve site)	Google Analytics, Facebook Pixel, PostHog, Ahrefs	Web analizi, pazarlama ilişkilendirmesi ve SEO analizi

5.5 Toplamadığımız Veriler

Herm'in toplamadığı veriler hakkında açık olmak istiyoruz:

• Hassas GPS veya cihaz konumu — konum izni istenmez
• Kişi listesi veya adres defteri
• Fotoğraf, kamera veya mikrofon erişimi
• Finansal veya ödeme bilgileri — kredi kartı, banka hesabı veya ödeme yöntemi bilgileri toplanmaz
• E-ticaret giriş bilgileri — Chrome eklentisi, kullanıcının zaten oturum açtığı sipariş sayfalarını okur; şifrelere asla erişmez, saklamaz veya iletmez
• Sağlık verileri
• Biyometrik veriler
• herm.io web sitesindeki arama sorguları — site arama motorumuz (Pagefind) tamamen tarayıcınızda çalışır; hiçbir arama sorgusu sunucuya gönderilmez
• Genel tarama geçmişi — Chrome eklentisi yalnızca desteklenen e-ticaret sipariş sayfalarında etkinleşir
• E-posta içeriği — konu satırları, metin içeriği, gönderici adresleri ve ekler, işlem verileri çıkarıldıktan hemen sonra silinir ve asla saklanmaz
• Sipariş sayfalarının ekran görüntüleri — eklenti ekran görüntüsü almaz veya saklamaz

6. Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki amaçlarla kullanırız:

• Hizmetin sunulması: Hesabınızı oluşturma ve sürdürme, kimliğinizi doğrulama ve temel Herm deneyimini sunma.
• Kişisel satın alma geçmişinizi ve sadakat profilinizi oluşturma (yalnızca size görünür): Bağladığınız kaynaklardan — Gmail (yalnızca okuma), MBOX yüklemeleri, Chrome Eklentisi yakalamaları ve manuel olarak yüklenen fişler dahil — gelen verileri kullanarak kişisel satın alma geçmişinizi ve zaman içinde hangi marka ve kategorilere sadık kaldığınızı özetleyen bir sadakat profilini oluştururuz. Bu görünüm yalnızca size, Herm uygulaması içinde görünür ve yalnızca kendi alışveriş kalıplarınızı anlamanıza yardımcı olmak için kullanılır.
• Markalardan gelen ödülleri sunma (ayrı veri hattı): Sizi Herm pazaryerindeki markalardan gelen ilgili ödüllerle eşleştirme. Bu eşleştirme yalnızca Gmail dışındaki veri kaynakları tarafından desteklenir: Herm içinde açıkça takip ettiğiniz markalar, beyan ettiğiniz tercihler ve ilgi alanları, sağladığınız demografik bilgiler, Chrome Eklentisi satın alma yakalamaları (rızanızla), MBOX/manuel olarak yüklenen fişler ve (bağlamanız halinde) Açık Bankacılık işlemleri. Gmail'den çıkarılan veriler hangi ödülleri göreceğinize karar vermek için asla kullanılmaz ve markalara asla aktarılmaz.
• Ürünün iyileştirilmesi: Uygulama performansını artırmak, hataları düzeltmek ve yeni özellikler geliştirmek için kullanım kalıplarını (toplu ve takma adlı biçimde) analiz etme. Gmail'den elde edilen veriler bu amacın dışındadır — yalnızca yukarıda açıklanan kişisel satın alma geçmişinizi ve sadakat profilinizi sağlamak için kullanılır, AI/ML modellerini eğitmek, ince ayar yapmak veya değerlendirmek için ya da ürünü daha genel olarak iyileştirmek için asla kullanılmaz.
• Sizinle iletişim: İşlem e-postaları (hesap doğrulama, şifre sıfırlama) ve rızanızla pazarlama e-postaları gönderme.
• Güvenlik ve dolandırıcılık önleme: Şüpheli etkinlikleri izleme, oran sınırlarını uygulama ve platformumuzun bütünlüğünü koruma.
• Yasal uyum: Yaşınızı doğrulama, yasal taleplere yanıt verme ve geçerli yasa ve yönetmeliklere uyum.

6.1 Gmail Verilerinin Nasıl Ayrı Tutulduğu

Bu sıkı ayrımı denetlenebilir kılmak için, Herm mantıksal olarak ayrı iki veri sistemi işletir:

Veri kaynağı	Kişisel satın alma geçmişi ve sadakat profili (yalnızca size görünür)	Ödül eşleştirmesi ve marka tarafındaki anonimleştirilmiş sadakat sinyalleri
Gmail (yalnızca okuma OAuth)	Evet	Asla
MBOX dosya yüklemesi	Evet	Asla
Chrome Eklentisi yakalamaları	Evet	Evet (rızanızla)
Manuel olarak yüklenen fişler	Evet	Evet (rızanızla)
Açık Bankacılık işlemleri (mevcut olduğunda)	Evet	Evet (rızanızla)
Herm içinde takip ettiğiniz markalar	—	Evet
Beyan edilen tercihler, ilgi alanları, demografik bilgiler	—	Evet

Gmail ve MBOX verileri kasıtlı olarak yalnızca ilk sütunla sınırlandırılmıştır. Herm uygulaması içinde gördüğünüz deneyimi — kendi satın alma geçmişinizi ve sadakat profilinizi — destekler, başka hiçbir şey için değil. Hangi ödüllerin size sunulacağına karar vermek için kullanılmaz, markalara gönderilen herhangi bir sinyal üretmek için kullanılmaz ve herhangi bir model eğitmek için kullanılmaz. Bu ayrım veritabanı tasarımımızda, uygulama kodumuzda ve erişim kontrollerimizde uygulanır ve Google API Hizmetleri Kullanıcı Verisi Politikası ile uyumumuzun teknik temelidir.

7. İşlemenin Hukuki Dayanakları (UK GDPR / AB GDPR)

UK GDPR ve AB GDPR kapsamında, kişisel verilerinizi işlemek için aşağıdaki hukuki dayanaklara başvuruyoruz:

İşleme Faaliyeti	Hukuki Dayanak	Notlar
Hesap oluşturma ve kimlik doğrulama	Sözleşmenin ifası (m. 6(1)(b))	Hizmeti sunmak için gerekli
Sadakat tanıma ve ödül sunma	Meşru menfaat (m. 6(1)(f))	Temel ürün işlevi; profilinizi düzenleyerek kontrol edebilirsiniz
İşlem e-postaları (doğrulama, şifre sıfırlama)	Sözleşmenin ifası (m. 6(1)(b))	Hesap güvenliği için gerekli
Pazarlama e-postaları (yeni teklifler, bültenler)	Rıza (m. 6(1)(a))	Katılım gerekli; istediğiniz zaman abonelikten çıkabilirsiniz
Push bildirimleri	Rıza (m. 6(1)(a))	Cihaz düzeyinde izin gerekli
Chrome eklentisi — alışveriş verisi yakalama	Rıza (m. 6(1)(a))	Sayfa bazlı izin banneri veya isteğe bağlı otomatik yakalama
Chrome eklentisi — kazıyıcı yapılandırması teslimi	Sözleşmenin ifası (m. 6(1)(b))	Eklenti işlevi için gerekli
Gmail OAuth — e-posta erişimi ve işlem çıkarma	Rıza (m. 6(1)(a))	Google OAuth rıza ekranı üzerinden kullanıcı başlatır; istediğiniz zaman kesebilirsiniz
MBOX dosya işleme ve işlem çıkarma	Rıza (m. 6(1)(a))	Kullanıcı gönüllü olarak yükler; işlem verileri çıkarılır; dosya işlem sonrası silinir
Satın alma geçmişi — sadakat tanıma ve ödül sunma	Meşru menfaat (m. 6(1)(f))	Teklif alaka düzeyini iyileştirir; hangi veri kaynaklarını bağladığınızı kontrol edersiniz
Analiz (PostHog, Google Analytics)	Meşru menfaat (m. 6(1)(f))	Ürün iyileştirme; veriler anonimleştirilmiş veya takma adlıdır
Çökme raporlama (Sentry)	Meşru menfaat (m. 6(1)(f))	Uygulama kararlılığı ve hata düzeltme
Reklam çerezleri (Facebook Pixel)	Rıza (m. 6(1)(a))	Yalnızca web; çerez izni gerekli
Yaş doğrulama	Yasal yükümlülük (m. 6(1)(c))	Platform politikaları ve yerel yasalara uyum
Dolandırıcılık önleme ve güvenlik	Meşru menfaat (m. 6(1)(f))	IP kaydı, oran sınırlama, JWT doğrulama
Davet sistemi	Rıza (m. 6(1)(a))	Kullanıcı gönüllü olarak arkadaşının e-postasını sağlar

Meşru menfaate dayandığımız durumlarda, menfaatlerimizin haklarınızı ve özgürlüklerinizi geçersiz kılmadığını garanti etmek için dengeleme değerlendirmesi yaptık. Meşru menfaate dayalı işlemeye istediğiniz zaman privacy@herm.io adresine başvurarak itiraz edebilirsiniz.

GDPR uyum çerçevemiz hakkında ek ayrıntılar için KVKK Aydınlatma Metni'ni inceleyiniz.

8. Chrome Eklentisi — Veri Toplama ve Rıza

Herm Chrome Eklentisi, desteklenen Türk e-ticaret sitelerinden (Trendyol, Hepsiburada, Amazon TR, N11 ve diğerleri) sipariş verilerini yakalayarak e-ticaret satın alma geçmişinizi izlemenize yardımcı olur. Bu veri, Herm uygulaması içinde size ait kişisel satın alma geçmişinizi oluşturmak ve takip ettiğiniz markalardan ilgili ödülleri sunmak için kullanılır.

Eklenti Nasıl Çalışır

1. Eklentiyi Chrome Web Mağazası'ndan yükler ve mevcut Herm hesabınızla giriş yaparsınız.
2. Desteklenen bir e-ticaret sitesinin sipariş geçmişi sayfasını veya sipariş onay sayfasını ziyaret ettiğinizde, eklenti bunu sunucu tarafından sağlanan yapılandırmaya karşı URL kalıp eşleştirmesi kullanarak algılar.
3. Herhangi bir veri yakalanmadan önce, eklenti o sayfa için veri yakalamayı onaylamanızı isteyen bir izin banneri görüntüler. Devam etmek için "İzin Ver"e tıklamanız gerekir. Onayınız olmadan hiçbir veri yakalanmaz.
4. İsteğe bağlı olarak eklenti ayarlarından "otomatik yakalama" özelliğini etkinleştirebilirsiniz; bu, desteklenen sitelerdeki gelecekteki tüm yakalamalar için sürekli izin verir. Varsayılan olarak kapalıdır ve istediğiniz zaman geri alabilirsiniz.
5. Onay verildikten sonra eklenti, sipariş sayfasının yapısını (DOM) okuyarak yapılandırılmış sipariş verilerini çıkarır.
6. Yakalanan veriler HTTPS üzerinden Herm'in arka ucuna gönderilir, doğrulanır ve işlenmek üzere kuyruğa alınır.
7. Eklenti, kazıyıcı yapılandırmasını Herm'in arka ucundan alır; bu da eklenti güncellemesi gerektirmeden yeni sitelerin desteklenmesine olanak tanır.

Eklentinin Yapmadıkları

• Genel tarama etkinliğinizi izlemez — yalnızca desteklenen e-ticaret sipariş sayfalarında etkinleşir.
• Giriş bilgilerinizi, ödeme bilgilerinizi veya kredi kartı numaralarınızı yakalamaz.
• Tarayıcı geçmişinize, yer imlerinize veya desteklenmeyen sitelerden verilere erişmez.
• Açık izniniz olmadan hiçbir veri yakalamaz.
• Sipariş sayfalarının ekran görüntüsünü almaz veya saklamaz.

Rızanızı Geri Çekme

Chrome eklentisi veri yakalamaya verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz:

• Eklenti ayarlarından otomatik yakalamayı devre dışı bırakarak (daha önce etkinleştirdiyseniz).
• İzin bannerini kapatarak bireysel yakalama isteklerini reddederek.
• Eklentiyi tamamen kaldırarak.

Rızanızı geri çekmeniz, geri çekmeden önce gerçekleştirilen veri yakalama işlemlerinin hukuka uygunluğunu etkilemez.

9. E-posta Özellikleri — Gmail Bağlantısı ve MBOX Yükleme

Herm, alışverişle ilgili işlem verilerini çıkarmaya olanak tanıyan iki isteğe bağlı e-posta tabanlı özellik sunar; bu veriler yalnızca Herm uygulaması içinde gördüğünüz kişisel satın alma geçmişini ve sadakat profilini oluşturmak için kullanılır. Gmail bağlamak veya MBOX dosyası yüklemek tamamen isteğe bağlıdır. Hiçbir kaynak bağlamayan üyeler de Herm pazaryerinde marka ödüllerini görmeye devam eder — bu ödüller, Bölüm 6.1'de açıklanan ayrı veri kaynakları kullanılarak eşleştirilir.

Gmail ve MBOX verileri yalnızca bu bölümde açıklanan kullanıcıya yönelik deneyim için kullanılır. Hangi marka ödüllerinin size sunulacağına karar vermek için kullanılmaz, markalara hiçbir biçimde (toplulaştırılmış, anonimleştirilmiş veya türetilmiş biçimde dahil) aktarılmaz ve AI/ML modellerini eğitmek için kullanılmaz. Veri kaynağı ayrımının tamamı için Bölüm 6.1'e bakın.

Gmail Bağlantısı

1. Gmail bağlantısını Herm uygulaması üzerinden Google OAuth 2.0 aracılığıyla başlatırsınız.
2. Google'ın rıza ekranına yönlendirilirsiniz ve burada Herm'e Gmail'inize yalnızca okuma erişimi vermeyi açıkça onaylarsınız.
3. Herm yalnızca alışverişle ilgili e-postaları — sipariş onayları, kargo bildirimleri ve faturalar — getirir.
4. Her eşleşen e-postadan yalnızca yapılandırılmış işlem verileri çıkarılır: satıcı adı, satın alınan ürünler, tutarlar, kupon kodları, sipariş numaraları ve tarihler.
5. E-postanın kendisi çıkarma işleminden hemen sonra silinir. Herm hiçbir zaman e-posta içeriğini, konu satırlarını, gönderici adreslerini veya ham e-postanın herhangi bir bölümünü saklamaz.
6. Gmail bağlantınızı istediğiniz zaman uygulama ayarlarından kesebilirsiniz; bu işlem OAuth belirtecini derhal iptal eder.

MBOX Dosya Yükleme

1. E-posta arşivinizi MBOX dosyası olarak dışa aktarırsınız.
2. Dosyayı Herm uygulaması üzerinden yüklersiniz.
3. Dosya güvenli bulut depolamaya (AWS S3, şifreli) yüklenir ve işlenir.
4. İşlem tamamlandıktan sonra ham MBOX dosyası kalıcı olarak silinir. Yalnızca çıkarılan işlem verileri tutulur.

E-posta Özellikleri için Gizlilik Güvenceleri

• Herm yalnızca alışverişle ilgili kalıplara uyan e-postaları işler (sipariş onayları, kargo bildirimleri, faturalar). Kişisel e-postalar, sohbetler ve alışverişle ilgili olmayan içerikler asla okunmaz veya saklanmaz.
• Eşleşen e-postalardan yalnızca yapılandırılmış işlem verileri çıkarılır. E-postanın kendisi — konu satırı, gövde metni, gönderici adresi ve diğer içerikler dahil — çıkarma işleminden hemen sonra silinir.
• Gmail OAuth belirteçleri, otomatik anahtar rotasyonu ile AWS KMS (Anahtar Yönetim Hizmeti) kullanılarak şifrelenerek saklanır.
• E-posta erişimini istediğiniz zaman kesebilirsiniz; bu işlem OAuth belirtecini derhal iptal eder ve tüm e-posta erişimini durdurur.

Google Kullanıcı Verisinin Sınırlı Kullanımı — Google API Hizmetleri Kullanıcı Verisi Politikasına Uyum

Herm'in Google API'lerinden alınan bilgileri kullanımı, Sınırlı Kullanım gereklilikleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur. Özel olarak:

• Yalnızca yalnızca kullanıcıya görünür özellikleri sağlamak için kullanılır. Gmail OAuth aracılığıyla erişilen veriler (ve MBOX yüklemelerinden çıkarılan veriler), yalnızca Herm uygulaması içinde kişisel satın alma geçmişinizi ve sadakat profilinizi oluşturmak için kullanılır — yalnızca size görünür bir görünüm. Hangi marka ödüllerinin size sunulacağına karar vermek için kullanılmaz, markalara hiçbir biçimde aktarılmaz ve başka herhangi bir Herm kullanıcısıyla paylaşılmaz. Ödül eşleştirmesi ve markalara paylaşılan herhangi bir sinyal, Gmail'den elde edilen veri içermeyen ayrı bir veri hattıyla desteklenir (bkz. Bölüm 6.1).
• Reklam yok — asla. Herm, Gmail verilerini veya Gmail'den elde edilen herhangi bir veriyi reklam sunmak için kullanmaz; bu kişiselleştirilmiş, hedefli, yeniden hedefli veya ilgi alanına dayalı reklamlar dahildir. Herm bir reklam platformu değildir. Markalar Herm'den hiçbir Gmail kaynaklı veri, reklam kitlesi veya hedefleme parametresi almaz.
• Üçüncü taraflara aktarım yok. Herm, Gmail verilerini — veya Gmail'den elde edilen herhangi bir veriyi — Herm'de yer alan markalar dahil herhangi bir üçüncü tarafa aktarmaz; ancak kullanıcıya yönelik özellikleri sağlamak ve iyileştirmek için kesinlikle gerekli olduğu durumlar (Bölüm 12'de listelenen bulut alt-işleyicilerimiz gibi), geçerli yasalara uymak için veya bir birleşme, satın alma veya varlık satışının parçası olarak (size bildirilerek) durumlar hariçtir.
• Gmail içeriğinin insan tarafından okunmaması. Hiçbir Herm çalışanı veya yüklenicisi Gmail içeriğinizi okumaz. Alışverişle ilgili işlem verilerinin çıkarılması tamamen otomatiktir. Herm çalışanlarının erişebildiği tek Gmail kaynaklı bilgi, e-posta içeriği veya bireysel olarak tanımlanabilir kullanıcı verisi içermeyen toplu operasyonel metriklerdir (örneğin: belirli bir günde tüm kullanıcılar genelinde çıkarılan toplam işlem sayısı). Bu kuralın istisnaları yalnızca şunlardır: (i) belirli mesajlara erişmek için bize açık rıza vermiş olmanız (örneğin, bildirdiğiniz belirli bir çıkarma sorununu araştırmak için); (ii) erişimin güvenlik amaçları için kesinlikle gerekli olması (kötüye kullanımı araştırmak gibi); (iii) geçerli yasalara uymak için gerekli olması; veya (iv) verinin toplulaştırılmış ve anonimleştirilmiş olması ve geçerli gizlilik gereklilikleriyle uyumlu olarak iç operasyonlar için kullanılması.
• Ödüller Gmail'e bağlı değildir. Gmail bağlamak tamamen isteğe bağlıdır. Gmail bağlamayan üyeler de Herm uygulamasında ödülleri almaya devam eder — bu, tüm üyelere açık genel ödüllerdir, indirim sitesindekilere benzer. Gmail bağlamak, gerçekten alışveriş yaptığınız markaların sadakatinizi daha doğru tanımasını sağlar ve bu gerçek sadakati yansıtan ödüllerin kilidini açar.
• Erişim kapsamı. İstediğimiz Gmail OAuth kapsamı yalnızca okumadır. Hesabınızdan e-posta değiştirmiyor, silmiyor veya göndermiyoruz. Yalnızca alışverişle ilgili kalıplara uyan mesajları okuyoruz; diğer tüm mesajlar yok sayılır. Okuduğumuz mesajlardan yalnızca yapılandırılmış işlem veri alanları (satıcı, ürünler, tutarlar, tarihler, sipariş numaraları, kupon kodları) saklanır. Konu satırı, gövde, gönderici adresi, başlıklar ve ekler dahil ham e-posta içeriği, çıkarma işleminden hemen sonra kalıcı olarak silinir.
• Çerezler ve Gmail verileri ilişkisizdir. Herm, herm.io'daki kamuya açık web sitesinde, kendi giden pazarlama kampanyalarımızı ölçmek gibi sınırlı amaçlarla bazı pazarlama ve reklam çerezleri kullanır (örneğin Meta Pixel — bkz. Çerez Politikası). Bu çerezler yalnızca kamuya açık pazarlama web sitesinde çalışır, hiçbir Gmail kaynaklı veriyle bağlantılı değildir ve hiçbir zaman Gmail kaynaklı veri almaz.

Rızanın Geri Çekilmesi

• Gmail: Gmail'inizi Herm uygulaması ayarlarından kesin. OAuth belirteci hemen iptal edilir ve tüm e-posta erişimi durur.
• MBOX: MBOX tek seferlik bir yükleme olduğu için ham dosya işlemden sonra otomatik olarak silinir. Çıkarılan işlem verilerini silmek için hesabınızı silebilir veya privacy@herm.io ile iletişime geçebilirsiniz.

10. herm.io Web Sitesi

Herm, herm.io adresinde marka dizini, blog ve alışveriş ipuçları içeren bir genel web sitesi işletmektedir. Web sitesi oturum açma gerektirmez ve analiz çerezleri dışında kullanıcı tarafından gönderilen herhangi bir veri toplamaz. Ayrıntılar için Çerez Politikamıza bakınız.

Sitedeki arama Pagefind tarafından desteklenir ve tamamen tarayıcınızda çalışır. Hiçbir arama sorgusu sunucuya gönderilmez.

11. Ödül Kullanımı ve Markalar

Herm'de bir ödülü kullandığınızda, markanın kendi harici web sitesine yönlendirilirsiniz. İşlem (varsa) tamamen sizinle marka arasında, markanın kendi şartları ve gizlilik politikası kapsamında gerçekleşir.

Markaların asla görmediği şey

Herm, kişisel verilerinizin hiçbirini markalarla paylaşmaz, satmaz veya aktarmaz. Buna şunlar dahildir:

• Hiçbir kişisel bilgi (ad, e-posta, adres, telefon, profil detayları)
• Hiçbir bireysel kullanıcı tanımlayıcısı, takma adlı veya değil
• Hiçbir biçimde Gmail'den çıkarılan veri — Gmail verileri Herm uygulaması içindeki kişisel satın alma geçmişinizle sınırlandırılmıştır ve markalara gönderilen herhangi bir sinyal üretmek için asla kullanılmaz
• Hiçbir biçimde MBOX'tan çıkarılan veri — yukarıdaki Gmail ile aynı
• Anonimleştirilmiş biçimde dahi hiçbir bireysel satın alma geçmişi
• Hiçbir tarama veya kullanım verisi
• Hiçbir türde reklam kitlesi, reklam tanımlayıcısı, benzer kitle modelleme çıktısı veya hedefleme parametresi

Markaların gördüğü şey

Markalar, yalnızca Bölüm 6.1'de açıklanan ayrı veri hattından üretilen anonimleştirilmiş, toplulaştırılmış sadakat bilgisi görür: marka takipleri, beyan edilen tercihler ve demografik bilgiler, Chrome Eklentisi yakalamaları (rızanızla), manuel olarak yüklenen fişler ve Açık Bankacılık işlemleri (bağlamanız halinde). Herm, bu girdilerden marka tarafındaki toplu sinyalleri türetir; örneğin "bu markanın belirli bir ülkede birden fazla kaynaktan yüksek sadakat kalıpları gösteren N müşterisi var." Markalar bu toplu bilgiden bireysel kullanıcıları tanımlayamaz.

Herm, markalar adına hiçbir reklam hedeflemesi, yeniden hedefleme, kitle eşleştirmesi veya benzer kitle modellemesi yapmaz. Bireysel kullanıcılar için ödül eşleştirmesi marka tarafındaki sistemlerde değil, Herm uygulaması içinde gerçekleşir ve Gmail'den elde edilen veriyle değil, kullanıcının takip ettiği markalar ve beyan ettiği tercihler tarafından yönlendirilir.

Markalar, Herm üzerinden ödüllerini kimin talep ettiğine ilişkin sıfır görünürlüğe sahiptir. Bir ödülü kullandığınızda marka yalnızca birinin geçerli bir kupon kodu sunduğunu görür. Kimliğiniz markaya yalnızca yönlendirmeden sonra markanın kendi web sitesinde hesap oluşturmayı veya doğrudan işlem yapmayı seçtiğinizde açıklanır.

12. Veri Paylaşımı ve Üçüncü Taraf Hizmetler

Kişisel verilerinizi satmıyoruz. Markalar veya reklamverenlerle paylaşmıyoruz. Adımıza veri işleyen sınırlı sayıda üçüncü taraf hizmet sağlayıcıyla ("alt işleyiciler") çalışıyoruz:

Hizmet	Sağlayıcı	Amaç	Sunucu Konumu
AWS (EC2, RDS, SES, SQS, KMS, S3)	Amazon Web Services	Arka uç barındırma, veritabanı, e-posta teslimi	AB-Merkez-1 (Frankfurt, Almanya)
PostHog	PostHog Inc.	Ürün analizi ve olay takibi	AB (Frankfurt, Almanya)
Sentry	Functional Software Inc.	Çökme raporlama ve hata takibi	AB (Frankfurt, Almanya)
Google Analytics / GA4	Google LLC	Web analizi	ABD (AB veri işleme ile)
Facebook / Meta Pixel	Meta Platforms Inc.	Pazarlama ilişkilendirmesi	ABD (AB veri işleme ile)
Ahrefs	Ahrefs Pte. Ltd.	SEO takibi	Singapur / AB
Google OAuth (Gmail API)	Google LLC	Gmail okuma erişimi	ABD (AB veri işleme ile)
Postmark (planlanan)	Wildbit LLC / ActiveCampaign	Pazarlama e-posta teslimi	ABD
Apple Sign-In	Apple Inc.	Sosyal kimlik doğrulama	ABD
Google Sign-In	Google LLC	Sosyal kimlik doğrulama	ABD
Expo / EAS	Expo Inc.	Uygulama derlemeleri ve güncelleme	ABD
Cloudflare	Cloudflare Inc.	CDN, önbellekleme ve DDoS koruması	Küresel (uç ağ)
Pagefind	Gömülü (istemci tarafı)	herm.io için tarayıcı içi arama	N/A (istemci tarafı)

13. Uluslararası Veri Aktarımları

Hermio LTD, Birleşik Krallık merkezlidir. Birincil veri depolamamız AWS AB-Merkez-1 (Frankfurt, Almanya) bölgesindedir.

Bazı alt işleyicilerimiz BK ve AEA dışında yer almaktadır; bu da verilerinizin uluslararası olarak aktarılabileceği anlamına gelir. Tüm aktarımların uygun güvencelerle korunmasını sağlıyoruz:

Hizmet	Aktarım Hedefi	Güvence
Google Analytics, Facebook Pixel	Amerika Birleşik Devletleri	AB-ABD Veri Gizliliği Çerçevesi / BK Uzantısı
Google OAuth (Gmail API)	Amerika Birleşik Devletleri	OAuth belirteçleri AB'de şifreli olarak saklanır
Postmark (planlanan)	Amerika Birleşik Devletleri	Standart Sözleşme Hükümleri / Veri Gizliliği Çerçevesi
Apple Sign-In, Google Sign-In	Amerika Birleşik Devletleri	Minimum veri (yalnızca kimlik doğrulama belirteçleri)
Expo / EAS	Amerika Birleşik Devletleri	Yalnızca derleme altyapısı; kullanıcı verisi yok
Cloudflare	Küresel uç ağ	IP adresleri en yakın uç noktadan geçer
Ahrefs	Singapur	Standart Sözleşme Hükümleri

14. Veri Saklama

Veri Türü	Saklama Süresi	Silme Tetikleyicisi
Kullanıcı hesabı ve profil verileri	Hesap silinene kadar	Kullanıcı talebi veya politika ihlali
Alışveriş geçmişi (eklenti yakalamaları)	Hesap silinene kadar	Kullanıcı talebi
Alışveriş geçmişi (e-postadan çıkarılan)	Hesap silinene kadar	Kullanıcı talebi
Ham e-postalar (Gmail senkronizasyonu)	Çıkarma sonrası derhal silinir	Otomatik — asla saklanmaz
Ham MBOX dosyaları	İşlem tamamlandıktan sonra silinir	Otomatik — asla tutulmaz
Gmail OAuth belirteçleri	Bağlantı kesilene veya hesap silinene kadar	Kullanıcı talebi; belirteç derhal iptal edilir
Analiz verileri (PostHog, Sentry)	Sağlayıcı politikalarına göre (12–24 ay)	Otomatik
Sunucu günlükleri (IP adresleri)	90 gün	Otomatik rotasyon

Hesabınızı sildiğinizde, tüm kişisel verileriniz — profil verileri, alışveriş geçmişi, Gmail OAuth belirteçleri ve analiz tanımlayıcıları dâhil — 72 saat içinde kalıcı olarak silinir.

Hesabınızı istediğiniz zaman uygulama üzerinden veya privacy@herm.io adresine e-posta göndererek silebilirsiniz. Ayrıca veri silme talebi sayfamızı kullanabilirsiniz.

15. Veri Güvenliği

Verilerinizin güvenliğini ciddiye alıyoruz ve aşağıdaki tedbirleri uyguluyoruz:

• Şifreler endüstri standardı algoritmalarla hash'lenir ve asla düz metin olarak saklanmaz.
• Tüm API iletişimi HTTPS / TLS 1.2 veya üzeri ile şifrelenir.
• Kimlik doğrulama belirteçleri cihazın güvenli depolama alanında (iOS Keychain ve Android Keystore) saklanır.
• Veriler beklemede AWS RDS şifrelemesi ile şifrelenir.
• Gmail OAuth belirteçleri otomatik anahtar rotasyonu ile AWS KMS kullanılarak şifrelenir.
• MBOX dosyaları şifreli S3 gruplarında saklanır ve işlem sonrası silinir.
• Chrome eklentisi yalnızca HTTPS üzerinden iletişim kurar ve e-ticaret giriş bilgilerine asla erişmez.

16. Çerezler ve İzleme Teknolojileri

Çerez uygulamalarımız hakkında ayrıntılı bilgi için Çerez Politikamıza bakınız.

Analiz ve pazarlama çerezleri yalnızca rızanızla ayarlanır. Çerez tercihlerinizi çerez izin banneri aracılığıyla istediğiniz zaman yönetebilirsiniz. Chrome eklentisi ve mobil uygulamalar çerez kullanmaz.

17. Haklarınız

Konumunuza bağlı olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Hak	Nasıl Kullanılır	Yanıt Süresi
Verilerinize erişim	Uygulama içi profil veya privacy@herm.io	30 gün
Verilerinizi düzeltme	Uygulama içi profil düzenleme	Anında
Hesabınızı ve verilerinizi silme	Uygulama içi, veri silme talebi veya privacy@herm.io	Hesap derhal silinir; veriler 72 saat içinde kalıcı olarak silinir
Veri taşınabilirliği	privacy@herm.io	30 gün
Rıza geri çekme (pazarlama)	E-postalardaki abonelik iptal bağlantısı veya uygulama ayarları	Anında
Rıza geri çekme (Chrome eklentisi)	Eklenti ayarlarından otomatik yakalamayı devre dışı bırakma veya eklentiyi kaldırma	Anında
Rıza geri çekme (Gmail)	Uygulama ayarlarından Gmail bağlantısını kesme	Anında — OAuth belirteci iptal edilir
İşlemeye itiraz	privacy@herm.io	30 gün
İşlemeyi kısıtlama	privacy@herm.io	30 gün
Şikâyet başvurusu	Yerel denetim makamınıza başvurun (aşağıya bakınız)	Uygulanamaz

Denetim Makamları

• Birleşik Krallık: Information Commissioner's Office (ICO) — ico.org.uk
• Hollanda: Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl
• Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr

KVKK kapsamındaki haklarınız hakkında ayrıntılı bilgi için KVKK Aydınlatma Metni'ni inceleyiniz.

18. Çocukların Gizliliği

Herm, 18 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Kayıt sürecimiz bir yaş kontrolü uygular — hesap oluşturmak için kayıt sırasında en az 18 yaşında olmanız gerekir.

18 yaşından küçük bir kişiden kişisel veri topladığımızı tespit edersek, bu verileri derhal sileriz. 18 yaşından küçük birinin Herm hesabı oluşturduğuna inanıyorsanız, lütfen privacy@herm.io adresinden bizimle iletişime geçin.

19. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman hizmetlerimizdeki, yasal gerekliliklerdeki veya iş uygulamalarımızdaki değişiklikleri yansıtmak üzere güncelleyebiliriz. Önemli değişiklikler yaptığımızda, sizi e-posta veya uygulama içi bildirim yoluyla bilgilendireceğiz.

Önceki sürümler legal@herm.io adresine e-posta gönderilerek talep edilebilir.

20. İletişim

Genel sorular: contact@herm.io Hukuki sorular: legal@herm.io Gizlilik soruları: privacy@herm.io Kişisel Verilerin Korunması Sorumlusu: Mert Can Elkaya — mert@herm.io

Hermio LTD 71-75 Shelton Street, Covent Garden Londra, WC2H 9JQ, Birleşik Krallık

Bu politika ve diğer tüm Herm politikaları herm.io/tr/politikalar/ adresinde mevcuttur.

Yürürlük tarihi: 24 Mart 2026 · Son güncelleme: 24 Mart 2026

1. Giriş

Bu Kullanım Şartları ("Şartlar"), Hermio LTD ("Herm," "biz" veya "şirket") tarafından sunulan hizmetlere erişiminizi ve kullanımınızı düzenler. Bu hizmetler; Herm mobil uygulaması (iOS ve Android), Herm web uygulaması, Herm Chrome Eklentisi, e-posta bağlantısı ve MBOX yükleme özellikleri ve herm.io web sitesini (topluca "Hizmet") kapsar.

Hesap oluşturarak, Chrome Eklentisini yükleyerek veya Hizmetin herhangi bir bölümünü kullanarak bu Şartlara bağlı olmayı kabul etmiş olursunuz.

Bu Şartlar; Gizlilik Politikamız, Çerez Politikamız ve Kabul Edilebilir Kullanım Politikamız ile birlikte okunmalıdır.

2. Uygunluk

Herm'i kullanabilmek için hesabınızı oluşturduğunuz tarihte en az 18 yaşında olmanız gerekmektedir. Hesap oluşturarak, en az 18 yaşında olduğunuzu ve bu Şartlara girme hukuki ehliyetine sahip olduğunuzu beyan ve taahhüt edersiniz.

3. Hesap Kaydı

Doğru bilgi. Kayıt sırasında doğru ve eksiksiz bilgi sağlamalı ve hesap bilgilerinizi güncel tutmalısınız.

Kişi başına bir hesap. Yalnızca bir Herm hesabı oluşturabilir ve sürdürebilirsiniz. Birden fazla hesap oluşturmak yasaktır.

Hesap güvenliği. Giriş bilgilerinizin gizliliğini korumak ve hesabınız altında gerçekleşen tüm faaliyetlerden siz sorumlusunuz. Yetkisiz erişimden şüphelenirseniz derhal legal@herm.io adresine bildiriniz.

Hesap silme. Hesabınızı istediğiniz zaman uygulama üzerinden veya privacy@herm.io adresine e-posta göndererek silebilirsiniz. Silme işlemi derhal gerçekleşir ve tüm kişisel veriler 72 saat içinde kalıcı olarak silinir.

4. Herm Platformu

Herm, bir sadakat tanıma ve ödül platformudur. Alışverişçilerin alışveriş yaptıkları markalara karşı — alışveriş yaptıkları her perakendecide — gerçek sadakatlerini kanıtlamalarına yardımcı oluyoruz, böylece bu markalar Herm uygulaması içinde bu sadakati tanıyıp uygun şekilde ödüllendirebilir.

Platform nasıl çalışır:

1. Kayıt ve e-posta doğrulamasından sonra, markalardan gelen ödüllerin yer aldığı bir gösterge paneli görürsünüz.
2. İsteğe bağlı olarak satın alma veri kaynaklarını (Gmail, Chrome Eklentisi veya MBOX yüklemesi) bağlayarak alışveriş yaptığınız perakendeciler ve markalar genelinde gösterdiğiniz sadakati tanımamıza olanak tanırsınız.
3. İsteğe bağlı olarak profilinizi — ad, doğum tarihi, konum, ilgi alanları ve sosyal medya bağlantılarınız dahil — tamamlayabilirsiniz. Bu bilgiler yalnızca Herm uygulaması içinde size hangi ödüllerin sunulacağını iyileştirmek için kullanılır.
4. Ödüllerini panonuzda önceliklendirmek için markaları takip edebilirsiniz.
5. Ödülleri, markanın kendi harici web sitesine tıklayarak kullanırsınız.

Herm ne değildir:

• Herm bir reklam platformu değildir. Reklam sunmuyoruz ve verilerinizi — Gmail, Chrome Eklentisi veya MBOX yüklemelerinden elde edilen veriler dahil — herhangi bir türde kişiselleştirilmiş, hedefli, yeniden hedefli veya ilgi alanına dayalı reklam için kullanmıyoruz. Markalar Herm'den hiçbir reklam kitlesi, reklam tanımlayıcısı veya hedefleme parametresi almaz.
• Herm bir perakendeci, pazar yeri veya e-ticaret platformu değildir. Ürün veya hizmet satmıyoruz.
• Herm hiçbir ödeme işlemez. Abonelik, uygulama içi satın alma veya ödeme işlemi yoktur. Tüm ödüller ücretsiz olarak talep edilebilir.
• Herm, sizinle marka arasındaki herhangi bir işlemin tarafı değildir. Bir ödülü kullandığınızda ve markanın web sitesiyle etkileşime geçtiğinizde, bu etkileşim tamamen markanın kendi şartları ve politikalarına tabidir.

5. Ödüller ve Marka Etkileşimleri

Ödüllerin niteliği. Herm'de görüntülenen ödüller üçüncü taraf markalar tarafından sağlanır. Herm yalnızca bir sadakat tanıma ve ödül platformu olarak hareket eder — takip ettiğiniz markalar ve onlara sağladığınız sadakat sinyallerine dayalı olarak markalardan gelen ödülleri sunarız, ancak hiçbir ödülün doğruluğunu, mevcudiyetini, kalitesini veya şartlarını garanti etmiyoruz.

Ödül kullanımı. Bir ödülü kullandığınızda, markanın kendi harici web sitesine yönlendirilirsiniz. Bu yönlendirmeden sonra gerçekleşen herhangi bir işlem tamamen sizinle marka arasında gerçekleşir.

Marka sorumluluğu. Herm, markalar tarafından sunulan ürün veya hizmetlerin kalitesi, güvenliği, yasallığı veya mevcudiyetinden; ödül açıklamalarının doğruluğundan; markayla etkileşiminizden kaynaklanan herhangi bir anlaşmazlıktan; veya markaların ödülleri bildirimli ya da bildirimsiz olarak değiştirmesinden veya geri çekmesinden sorumlu değildir.

Onay yok. Bir markanın veya ödülün Herm'de bulunması, Herm tarafından bir onay, tavsiye veya garanti oluşturmaz.

Verileriniz markalarla paylaşılmaz, satılmaz veya aktarılmaz. Herm, kişisel verilerinizi markalarla paylaşmaz, satmaz veya aktarmaz — adınız, e-postanız, profil detaylarınız, satın alma geçmişiniz veya anonimleştirilmiş tanımlayıcılar bile dahil. Markalar, Herm üzerinden ödüllerini kimin talep ettiğine ilişkin sıfır görünürlüğe sahiptir.

6. Chrome Eklentisi

Herm Chrome Eklentisi, Herm uygulamasının size ait yalnızca size görünür satın alma geçmişinizi oluşturabilmesi ve takip ettiğiniz markalardan ilgili ödülleri sunabilmesi için, desteklenen e-ticaret sitelerinden satın alma geçmişi verilerini yakalayan isteğe bağlı bir özelliktir.

6.1 Rıza ve İzin

Herhangi bir veri yakalanmadan önce, eklenti o sayfa için onayınızı isteyen bir izin banneri görüntüler. Onayınız olmadan hiçbir veri yakalanmaz. İsteğe bağlı "otomatik yakalama" özelliği varsayılan olarak kapalıdır.

6.2 Yalnızca Kendi Hesaplarınız

Eklentiyi yalnızca kendinize ait e-ticaret hesaplarıyla kullanmalısınız. Başka birinin hesabından veri yakalamak kesinlikle yasaktır ve hesabınızın derhal feshedilmesiyle sonuçlanabilir.

6.3 Uzaktan Yapılandırma Güncellemeleri

Herm, yeni e-ticaret sitelerini desteklemek veya bozulan veri çıkarma kalıplarını düzeltmek için eklentinin kazıyıcı yapılandırmasını uzaktan güncelleyebilir. Bu yapılandırma güncellemeleri eklentinin izinlerini veya yakaladığı veri alanlarını değiştirmez.

6.4 Sınırlamalar

Herm, üçüncü taraf e-ticaret sitelerindeki değişikliklerden kaynaklanan veri yakalama başarısızlıkları, eksik sonuçlar veya hatalı verilerden sorumlu değildir.

7. E-posta Özellikleri — Gmail Bağlantısı ve MBOX Yükleme

Herm, yalnızca size görünür kişisel satın alma geçmişinizi ve sadakat profilinizi oluşturmak için alışverişle ilgili işlem verilerini çıkaran iki isteğe bağlı e-posta tabanlı özellik sunar. Her iki özelliği kullanmakla aşağıdaki şartları kabul edersiniz.

Google Kullanıcı Verisinin Sınırlı Kullanımı. Herm'in Google API'lerinden alınan bilgileri kullanımı, Sınırlı Kullanım gereklilikleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur. Gmail verileri yalnızca yalnızca size görünür kişisel satın alma geçmişinizi oluşturmak için kullanılır; hangi marka ödüllerini göreceğinize karar vermek için kullanılmaz, markalara hiçbir biçimde aktarılmaz ve AI/ML modellerini eğitmek için kullanılmaz. Tam ayrıntılar için Gizlilik Politikası Bölüm 9 ve Bölüm 6.1'e bakın.

7.1 Gmail Bağlantısı

Gmail hesabınızı bağladığınızda, Herm'e yalnızca okuma erişimi verirsiniz. Herm yalnızca alışverişle ilgili e-postalardan yapılandırılmış işlem verilerini çıkarır. Ham e-posta içeriği çıkarma işleminden hemen sonra silinir ve asla saklanmaz. Gmail bağlantınızı istediğiniz zaman kesebilirsiniz.

7.2 MBOX Yükleme

MBOX dosyaları kullanıcı tarafından sağlanır ve talebiniz üzerine işlenir. Dosyanın içeriğinden veya dosya içeriğinden kaynaklanan veri kalitesi sorunlarından Herm sorumlu değildir. Ham MBOX dosyaları işlem sonrası kalıcı olarak silinir.

7.3 Yalnızca Kendi E-postanız

Yalnızca kendinize ait Gmail hesaplarını bağlamalı veya MBOX dosyaları yüklemelisiniz. Başkasının e-posta verileriyle bu özellikleri kullanmak kesinlikle yasaktır.

8. herm.io Web Sitesi

Herm, herm.io adresinde marka dizini, blog ve alışveriş ipuçları içeren bir genel web sitesi işletmektedir. Web sitesi kayıt gerektirmez ve Çerez Politikamızda açıklanan analiz çerezleri dışında kullanıcı tarafından gönderilen veri toplamaz.

9. Davet Sistemi

Yalnızca samimi davetler. Davet göndermelerini yalnızca tanıdığınız ve Herm'le ilgilenebileceğini düşündüğünüz kişilere gönderebilirsiniz. Toplu mesajlaşma, spam ve istenmeyen davet gönderme yasaktır.

Manipülasyon yasaktır. Birden fazla hesap oluşturmak, sahte e-posta adresleri kullanmak veya davet sistemini başka şekilde manipüle etmek yasaktır. Kendi kendine davet yasaktır.

Teklif paylaşımı. Markalar, tekliflerini başkalarıyla paylaşan kullanıcılara gelişmiş teklifler veya avantajlar sağlayabilir. Bu tür marka tarafından sağlanan avantajların mevcudiyeti ve koşulları tamamen marka tarafından belirlenir ve herhangi bir zamanda değiştirilebilir.

10. Kabul Edilebilir Kullanım

Hizmet kullanımınız, bu Şartlara referans yoluyla dâhil edilen Kabul Edilebilir Kullanım Politikamıza tabidir.

11. Fikri Mülkiyet

Herm'in fikri mülkiyeti. Hizmet — Herm uygulaması, web uygulaması, Chrome eklentisi, web sitesi, marka dizini, platform algoritmaları, kullanıcı arayüzü, tasarım, logolar, ticari markalar ve tüm altyapı yazılım ve içerik — Hermio LTD'ye veya lisans verenlerine aittir. Tüm hakları saklıdır.

Kullanım lisansınız. Bu Şartlara uymanız koşuluyla, Hizmete kişisel, ticari olmayan amaçlarla erişmeniz ve kullanmanız için size sınırlı, münhasır olmayan, devredilemez, geri alınabilir bir lisans veririz.

İçeriğiniz. Hizmete sağladığınız tüm içeriklerin (profil bilgileri ve sosyal medya bağlantıları gibi) mülkiyeti size aittir. Bu içeriği sağlayarak, Herm'e yalnızca Hizmeti sunmak ve iyileştirmek amacıyla kullanma, saklama ve işleme hakkı veren münhasır olmayan, dünya çapında, telifsiz bir lisans verirsiniz. Bu lisans, hesabınızı sildiğinizde veya içeriği kaldırdığınızda sona erer.

12. Gizlilik ve Veriler

Gizliliğiniz bizim için önemlidir. Kişisel verilerinizin toplanması, kullanılması ve korunması, bu Şartlara referans yoluyla dâhil edilen Gizlilik Politikamız tarafından düzenlenmektedir.

13. Hizmet Değişiklikleri ve Erişilebilirlik

Değişiklikler. Herm gelişen bir üründür. Hizmetin herhangi bir bölümünü istediğimiz zaman değiştirebilir, güncelleyebilir veya durdurabiliriz. Hizmet kullanımınızı önemli ölçüde etkileyen esaslı değişiklikler için, değişiklik yürürlüğe girmeden en az 30 gün önce sizi e-posta veya uygulama içi bildirim yoluyla bilgilendireceğiz.

Rutin güncellemeler. Rutin güncellemeler, hata düzeltmeleri ve Chrome eklentisinin kazıyıcı yapılandırma güncellemeleri esaslı değişiklik teşkil etmez ve önceden bildirim yapılmadan gerçekleştirilebilir.

14. Garantilerin Reddi

Hizmet "olduğu gibi" ve "mevcut olduğu şekliyle" sunulmaktadır, açık, zımni veya yasal herhangi bir garanti olmaksızın.

Geçerli yasaların izin verdiği azami ölçüde, Herm; ticari elverişlilik, belirli bir amaca uygunluk ve ihlal etmeme konularındaki zımni garantiler dâhil ancak bunlarla sınırlı olmamak üzere tüm garantileri reddeder.

Bu Şartlardaki hiçbir hüküm, geçerli yasa kapsamında hariç tutulamayan veya sınırlandırılamayan garantileri (Birleşik Krallık Consumer Rights Act 2015 veya eşdeğer mevzuat kapsamındaki tüketici hakları dâhil) hariç tutmaz veya sınırlandırmaz.

15. Sorumluluk Sınırlaması

Geçerli yasaların izin verdiği azami ölçüde:

Herm'in toplam sorumluluğu, bu Şartlar veya Hizmetle bağlantılı tüm talepler için, talepten önceki 12 ay içinde Herm'e ödediğiniz tutarın veya 100 £ İngiliz Sterlini'nin büyük olanını geçemez. Herm şu anda ücretsiz bir hizmet olduğundan, bu etkin olarak sorumluluğumuzu 100 £ ile sınırlandırır.

Herm, herhangi bir dolaylı, arızi, özel, sonuç niteliğinde veya cezai tazminattan veya herhangi bir kâr, gelir, veri, itibar veya iş fırsatı kaybından sorumlu tutulamaz.

Bu Şartlardaki hiçbir hüküm, (a) ihmalden kaynaklanan ölüm veya kişisel yaralanma, (b) dolandırıcılık veya (c) geçerli yasa kapsamında hariç tutulamayan sorumluluk bakımından sorumluluğu hariç tutmaz veya sınırlandırmaz.

16. Tazminat

Bu Şartları veya Kabul Edilebilir Kullanım Politikasını ihlal etmenizden, Chrome eklentisini kendinize ait olmayan hesaplarla kullanmanızdan veya markalarla etkileşimlerinizden kaynaklanan talep, yükümlülük, zarar ve masraflara karşı Hermio LTD'yi tazmin etmeyi, savunmayı ve zarar görmemesini sağlamayı kabul edersiniz.

Bu tazminat yükümlülüğü, talebin Herm'in kendi ihmalinden veya kasıtlı kötü niyetinden kaynaklandığı veya geçerli tüketici koruma yasası kapsamında uygulanamaz olduğu ölçüde geçerli değildir.

17. Hesap Askıya Alma ve Fesih

Herm Tarafından

Herm, bu Şartları veya Kabul Edilebilir Kullanım Politikasını ihlal etmeniz, hesabınızın dolandırıcılık veya yasa dışı faaliyet için kullanıldığına makul olarak inanmamız veya yasaların gerektirmesi durumunda hesabınızı askıya alabilir veya feshedebilir.

Ciddi suistimal, dolandırıcılık veya platform güvenliğini tehdit eden faaliyetler söz konusu olduğunda Herm önceden uyarı olmaksızın derhal harekete geçme hakkını saklı tutar.

Sizin Tarafınızdan

Hesabınızı istediğiniz zaman uygulama üzerinden, veri silme talebi sayfamız aracılığıyla veya privacy@herm.io adresine e-posta göndererek silebilirsiniz. Hesap silme derhal gerçekleşir ve tüm kişisel veriler 72 saat içinde kalıcı olarak silinir.

18. Uyuşmazlık Çözümü

18.1 Gayri Resmi Çözüm

Herhangi bir resmi işlem başlatmadan önce, her iki taraf da uyuşmazlığı gayri resmi olarak çözmeye çalışmayı kabul eder. Her iki taraf, bildirim tarihinden itibaren 30 gün boyunca iyi niyetle müzakere yürütecektir.

18.2 Tahkim

Uyuşmazlık 30 günlük süre içinde gayri resmi müzakere yoluyla çözülmezse, taraflardan biri uyuşmazlığı Londra Uluslararası Tahkim Mahkemesi (LCIA) kuralları çerçevesinde bağlayıcı tahkime havale edebilir.

• Tahkim yeri: Londra, İngiltere
• Dil: İngilizce
• Hakem sayısı: Bir, LCIA kurallarına göre atanır

18.3 İstisnalar

Fikri mülkiyet hakları ihlalini önlemek için ihtiyati tedbir talepleri, küçük talepler ve yargı alanınızdaki zorunlu tüketici koruma yasaları tahkim gerekliliğine tabi değildir.

19. Geçerli Hukuk ve Yargı Yetkisi

Bu Şartlar, İngiltere ve Galler yasalarına tabi olacak ve bunlara göre yorumlanacaktır. İngiltere ve Galler mahkemeleri münhasır yargı yetkisine sahip olacaktır.

Tüketici hakları. Tüketici iseniz, bu Şartlardaki hiçbir hüküm ikamet ettiğiniz ülkenin tüketici koruma yasaları kapsamındaki yasal haklarınızı etkilemez.

20. Genel Hükümler

Bütünlük. Bu Şartlar, Gizlilik Politikası, Çerez Politikası ve Kabul Edilebilir Kullanım Politikası ile birlikte, Hizmet'e ilişkin sizinle Herm arasındaki sözleşmenin tamamını oluşturur.

Bölünebilirlik. Bu Şartların herhangi bir hükmü geçersiz veya uygulanamaz bulunursa, kalan hükümler tam olarak yürürlükte kalmaya devam eder.

Feragat. Herm'in bu Şartların herhangi bir hak veya hükmünü uygulamadaki başarısızlığı, o hak veya hükümden feragat teşkil etmez.

Devir. Önceden yazılı onayımız olmadan bu Şartları veya kapsamındaki haklarınızı devredemezsiniz.

Mücbir sebepler. Herm, doğal afetler, pandemi, savaş, hükümet eylemleri, internet kesintileri veya üçüncü taraf hizmet arızaları dâhil olmak üzere makul kontrolü dışındaki koşullardan kaynaklanan herhangi bir başarısızlık veya gecikmeden sorumlu tutulamaz.

21. Bu Şartlardaki Değişiklikler

Bu Şartları zaman zaman güncelleyebiliriz. Esaslı değişiklikler yaptığımızda, değişiklikler yürürlüğe girmeden en az 30 gün önce sizi bilgilendireceğiz.

Güncellenmiş Şartlar yürürlüğe girdikten sonra Hizmeti kullanmaya devam ederseniz, revize edilmiş Şartları kabul etmiş sayılırsınız.

22. İletişim

Genel sorular: contact@herm.io Hukuki sorular: legal@herm.io Gizlilik soruları: privacy@herm.io

Hermio LTD 71-75 Shelton Street, Covent Garden Londra, WC2H 9JQ, Birleşik Krallık

Tüm Herm politikaları herm.io/tr/politikalar/ adresinde mevcuttur.

Yürürlük tarihi: 24 Mart 2026 · Son güncelleme: 24 Mart 2026

1. Çerezler Nedir?

Çerezler, web sitelerinin ziyaret ettiğinizde cihazınıza (bilgisayar, telefon veya tablet) yerleştirdiği küçük metin dosyalarıdır. Bazıları web sitesinin çalışması için gereklidir, bazıları ise sitelerin nasıl kullanıldığını anlamamıza veya size ilgili reklamlar göstermemize yardımcı olur.

Çerezler "birinci taraf" (ziyaret ettiğiniz web sitesi tarafından ayarlanır) veya "üçüncü taraf" (web sitesinin kullandığı bir hizmet tarafından ayarlanır) olabilir. "Oturum" çerezleri tarayıcınızı kapattığınızda silinir; "kalıcı" çerezler süresi dolana kadar veya siz silinceye kadar cihazınızda saklanır.

2. Bu Politikanın Kapsamı

Bu Çerez Politikası, Hermio LTD tarafından işletilen aşağıdaki web varlıklarını kapsar:

Web Uygulaması — app.herm.io Kişiselleştirilmiş teklifleri görüntülediğiniz ve kullandığınız oturum açılmış kullanıcı deneyimi.

Pazarlama Web Sitesi ve Marka Dizini — herm.io Marka dizini, blog ve alışveriş ipuçları içeren genel web sitesi. İngilizce, Türkçe ve Hollandaca olarak mevcuttur. Oturum açma gerektirmez.

Bu politika kapsamında olmayan:

• Herm Chrome Eklentisi — Çerez kullanmaz. Chrome'un eklenti depolama alanında saklanan bir JWT belirteci ile kimlik doğrulama yapar.
• Herm Mobil Uygulamalar (iOS ve Android) — Tarayıcı çerezleri kullanmaz. Analiz ve çökme raporlama SDK'lar (PostHog ve Sentry) aracılığıyla yapılır.

3. Kullandığımız Çerezler

3.1 Zorunlu Çerezler

Bu çerezler web varlıklarımızın çalışması için gereklidir. Devre dışı bırakılamazlar.

Çerez	Amaç	Süre	Web Varlığı
Oturum / kimlik doğrulama belirteci	Oturumunuzu açık tutar	Oturum veya 30 güne kadar	Web uygulaması
CSRF belirteci	Siteler arası istek sahteciliği saldırılarına karşı koruma	Oturum	Web uygulaması
Cloudflare __cf_bm	Bot yönetimi — gerçek ziyaretçileri otomatik trafikten ayırır	30 dakika	Web sitesi
Cloudflare cf_clearance	DDoS koruması — güvenlik testini geçtiğinizi kaydeder	Oturum	Web sitesi

3.2 Performans ve Analiz Çerezleri

Bu çerezler, ziyaretçilerin web varlıklarımızı nasıl kullandığını anlamamıza yardımcı olur. Bu bilgiler kullanıcı deneyimini iyileştirmemize yardımcı olur. Toplanan tüm veriler toplanmış veya takma adlı biçimdedir.

Bu çerezler yalnızca rızanızla ayarlanır.

Çerez	Sağlayıcı	Amaç	Süre	Web Varlığı
PostHog analiz	PostHog Inc.	Ürün analizi — özellik kullanımı, sayfa görüntülemeleri ve kullanıcı yolculuklarını takip eder	1 yıl	Web uygulaması + web sitesi
_ga	Google LLC (Google Analytics)	Web trafik analizi için benzersiz ziyaretçileri ayırt eder	2 yıl	Web uygulaması + web sitesi
_gid	Google LLC (Google Analytics)	24 saatlik süre boyunca benzersiz ziyaretçileri ayırt eder	24 saat	Web uygulaması + web sitesi
Ahrefs analiz	Ahrefs Pte. Ltd.	SEO analizi — web sitemizin arama motorlarında nasıl sıralandığını anlamamıza yardımcı olur	Değişken	Yalnızca web sitesi

3.3 Pazarlama ve Reklam Çerezleri

Bu çerezler, kendi reklam kampanyalarımızın etkinliğini ölçmek için kullanılır.

Bu çerezler yalnızca rızanızla ayarlanır.

Çerez	Sağlayıcı	Amaç	Süre	Web Varlığı
_fbp	Meta Platforms Inc. (Facebook Pixel)	Reklam dönüşüm takibi — Facebook ve Instagram reklamlarımızın etkili olup olmadığını ölçmemize yardımcı olur	90 gün	Web uygulaması + web sitesi
_fbc	Meta Platforms Inc. (Facebook Pixel)	Dönüşüm ilişkilendirmesi için son Facebook reklam tıklama tanımlayıcısını saklar	90 gün	Web uygulaması + web sitesi

Not: Web varlıklarımızdaki Facebook Pixel, Herm'in kendi pazarlama ilişkilendirmesi için kullanılır — reklamlarımızın kullanıcıları Herm'e getirip getirmediğini ölçer. Meta'ya veri satmak veya Meta'nın Herm kullanıcı verilerini kendi reklamcılık amaçları için kullanmasını sağlamak amacıyla kullanılmaz.

4. Çerez Rızası

Web uygulamamızı veya web sitemizi ilk ziyaretinizde bir çerez izin banneri görüntülenir. Bu banner, zorunlu olmayan çerezleri (Performans/Analiz ve Pazarlama/Reklam) ayarlanmadan önce kabul veya reddetmenize olanak tanır.

Zorunlu çerezler, web varlıklarının düzgün çalışması için gerekli olduğundan rıza tercihinizden bağımsız olarak ayarlanır.

Zorunlu olmayan çerezler yalnızca açıkça rıza verdikten sonra etkinleştirilir. Reddederseniz, bu çerezler ayarlanmaz.

Çerez tercihlerinizi istediğiniz zaman çerezlerinizi temizleyerek ve siteyi yeniden ziyaret ederek değiştirebilirsiniz; bu, rıza bannerinin tekrar görüntülenmesini sağlar.

5. Çerez Tercihlerinizi Yönetme

Çerez İzin Banneri Aracılığıyla

İlk ziyaretinizde görüntülenen izin bannerini kullanarak zorunlu olmayan çerez kategorilerini kabul veya reddedin.

Tarayıcı Ayarları Aracılığıyla

Çoğu tarayıcı, çerezleri ayarları üzerinden görüntülemenize, yönetmenize ve silmenize olanak tanır:

• Google Chrome: Ayarlar → Gizlilik ve Güvenlik → Çerezler ve site verileri — veya chrome://settings/cookies adresini ziyaret edin
• Mozilla Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Site Verileri — veya about:preferences#privacy adresini ziyaret edin
• Apple Safari: Tercihler → Gizlilik → Web Sitesi Verilerini Yönet (macOS); Ayarlar → Safari → Gelişmiş → Web Sitesi Verileri (iOS)
• Microsoft Edge: Ayarlar → Çerezler ve site izinleri → Çerezleri ve site verilerini yönet ve sil — veya edge://settings/content/cookies adresini ziyaret edin

Zorunlu çerezleri engellerseniz veya silerseniz, Herm web uygulamasının düzgün çalışmayabileceğini lütfen unutmayın.

6. Üçüncü Taraf Çerezleri

Web varlıklarımızdaki bazı çerezler, analiz ve pazarlama amacıyla kullandığımız üçüncü taraf hizmetler tarafından ayarlanır. Bu sağlayıcıların kendi çerez ve gizlilik politikaları vardır:

• Google Analytics: Google Gizlilik Politikası
• Facebook / Meta Pixel: Meta Gizlilik Politikası
• PostHog: PostHog Gizlilik Politikası
• Ahrefs: Ahrefs Gizlilik Politikası
• Cloudflare: Cloudflare Gizlilik Politikası

7. Çerez Kullanmayan Hizmetler

Herm Chrome Eklentisi. Eklenti, Chrome eklenti depolama alanında saklanan bir JWT belirteci ile kimlik doğrulama yapar. Çerez ayarlamaz veya okumaz.

Herm Mobil Uygulamalar (iOS ve Android). Mobil uygulamalar tarayıcı çerezleri kullanmaz.

Pagefind (Web Sitesi Arama). herm.io'daki arama özelliği tamamen tarayıcınızda çalışır. Hiçbir çerez ayarlamaz, hiçbir arama sorgusu sunucuya göndermez.

8. Bu Politikadaki Değişiklikler

Bu Çerez Politikasını zaman zaman güncelleyebiliriz. Esaslı değişiklikler yaptığımızda, tercihlerinizi gözden geçirmeniz ve güncellemeniz için çerez izin bannerini yeniden görüntüleyeceğiz.

9. İletişim

Gizlilik soruları: privacy@herm.io Genel sorular: contact@herm.io Kişisel Verilerin Korunması Sorumlusu: Mert Can Elkaya — mert@herm.io

Veri işleme uygulamalarımız hakkında ayrıntılı bilgi için Gizlilik Politikamızı inceleyiniz.

Yürürlük tarihi: 24 Mart 2026 · Son güncelleme: 24 Mart 2026

1. Giriş

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Hermio LTD ("Herm," "biz" veya "şirket") tarafından kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Bu metin, KVKK'nın 10. maddesi uyarınca veri sorumlusunun aydınlatma yükümlülüğünü yerine getirmek üzere düzenlenmiş olup Herm'in tüm hizmet yüzeyleri için geçerlidir: mobil uygulama (iOS ve Android), web uygulaması, Chrome tarayıcı eklentisi, e-posta bağlantısı ve MBOX yükleme özellikleri ve herm.io web sitesi.

Bu Aydınlatma Metni, Gizlilik Politikamız ile birlikte okunmalıdır.

2. Veri Sorumlusu

Veri sorumlusu: Hermio LTD (yurt dışında yerleşik veri sorumlusu)

Bilgi	Detay
Şirket adı	Hermio LTD
Kuruluş yeri	İngiltere ve Galler, Birleşik Krallık
Companies House kayıt numarası	16805736
Kayıtlı adres	71-75 Shelton Street, Covent Garden, Londra, WC2H 9JQ, Birleşik Krallık
Türkiye temsilcisi / irtibat kişisi	Mert Can Elkaya
İrtibat e-postası	mert@herm.io
Gizlilik e-postası	privacy@herm.io
Web sitesi	https://www.herm.io
Yetkili denetim makamı	Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr

Hermio LTD, Birleşik Krallık'ta kayıtlı bir şirket olup Türkiye'deki bireylerin kişisel verilerini işlemesi nedeniyle KVKK kapsamında yurt dışında yerleşik veri sorumlusu statüsündedir. Şirket, Türk tüketicilere özellikle yönelik hizmetler sunmaktadır: uygulama ve web sitesi Türkçe olarak mevcuttur, Chrome eklentisi Trendyol, Hepsiburada, Amazon TR ve N11 gibi Türk e-ticaret sitelerinden veri toplamaktadır ve Türkiye, şirketin öncelikli hedef pazarları arasındadır.

3. VERBİS Kayıt Durumu

KVKK'nın 16. maddesi uyarınca, kişisel verileri işleyen veri sorumlularının Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kaydolması gerekmektedir.

Hermio LTD, yurt dışında yerleşik veri sorumlusu olarak VERBİS'e kayıt sürecini başlatmayı planlamaktadır. Kayıt tamamlandığında bu bölüm VERBİS kayıt numaramızla güncellenecektir.

4. Herm Nedir?

Herm, alışverişçilerin alışveriş yaptıkları markalara karşı — alışveriş yaptıkları her perakendecide — gerçek sadakatlerini kanıtlamalarına yardımcı olan bir sadakat tanıma ve ödül platformudur. Markalar, sadakati tanıyıp Herm uygulaması içinde uygun şekilde ödüllendirebilir.

Platformun temel işleyişi:

1. Kullanıcılar e-posta ve şifre ile (veya Google/Apple ile Giriş üzerinden) kayıt olur ve e-postalarını doğrular.
2. Kullanıcılar isteğe bağlı olarak satın alma veri kaynaklarını (Gmail, Chrome Eklentisi veya MBOX yüklemesi) bağlayarak alışveriş yaptıkları perakendeciler ve markalar genelinde gösterdikleri sadakatin tanınmasına olanak tanır.
3. Kullanıcılar markalardan gelen ödüllerin yer aldığı bir gösterge paneli görür. Veri bağlamış olanlar, sadık oldukları markalardan gelen ödülleri öncelikli olarak görür. Hiçbir veri bağlamayanlar tüm üyelere açık genel ödülleri görür.
4. Kullanıcılar profillerini (ad, doğum tarihi, konum, ilgi alanları, sosyal medya bağlantıları) isteğe bağlı olarak tamamlayarak Herm uygulaması içinde sunulan ödüllerin uygunluğunu iyileştirebilir.
5. Ödüller, markanın kendi web sitesine yönlendirilerek kullanılır — Herm içinde herhangi bir ödeme işlemi gerçekleşmez.

Önemli ilkeler:

• Reklam platformu değildir. Herm bir reklam platformu değildir. Verilerinizi — Gmail, Chrome Eklentisi veya MBOX yüklemelerinden elde edilen veriler dahil — herhangi bir türde kişiselleştirilmiş, hedefli, yeniden hedefli veya ilgi alanına dayalı reklam için kullanmıyoruz. Markalar Herm'den hiçbir reklam kitlesi, reklam tanımlayıcısı veya hedefleme parametresi almaz. Gmail verilerinin kullanımı, Sınırlı Kullanım gereklilikleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur (Gizlilik Politikası Bölüm 9'a bakın).
• Ödeme işlemi yoktur. Herm hiçbir ödeme işlemez. Abonelik, uygulama içi satın alma veya ödeme altyapısı bulunmamaktadır. Tüm ödüller ücretsiz olarak talep edilebilir.
• Markalarla kişisel veri paylaşımı, satışı veya aktarımı yoktur. Herm, kullanıcı kişisel verilerini markalarla paylaşmaz, satmaz veya aktarmaz — anonimleştirilmiş veya takma adlı kullanıcı kimlikleri, bireysel satın alma geçmişleri veya Gmail/MBOX'tan elde edilen herhangi bir veri dahil. Gmail ve MBOX verileri yalnızca size görünür kişisel satın alma geçmişiniz için kullanılır ve markalara herhangi bir biçimde — toplulaştırılmış veya anonimleştirilmiş biçimde dahi — aktarılmaz. Marka tarafına paylaşılan toplu sadakat sinyalleri yalnızca ayrı bir veri hattından (marka takipleri, beyan edilen tercihler, Chrome Eklentisi yakalamaları, manuel olarak yüklenen fişler ve mevcut olduğunda Açık Bankacılık) türetilir; bkz. Gizlilik Politikası Bölüm 6.1. Markalar, Herm üzerinden ödüllerini kimin talep ettiğini göremez ve hiçbir veri reklam için kullanılmaz.

5. İşlenen Kişisel Veri Kategorileri

Herm tarafından toplanan ve işlenen kişisel veri kategorileri aşağıda listelenmiştir:

Kategori	Veri alanları	Kaynak
Kimlik bilgileri	Ad, soyad, doğum tarihi, kullanıcı kimliği (user ID)	Kullanıcı tarafından sağlanan (profil)
İletişim bilgileri	E-posta adresi	Kullanıcı tarafından sağlanan (kayıt)
Lokasyon bilgileri	Ülke, şehir, IP adresinden yaklaşık konum	Kullanıcı tarafından sağlanan + otomatik
Alışveriş bilgileri	Sipariş numaraları, sipariş tarihleri, tutarlar, para birimi, sipariş durumu, ürün adları, adetler, ürün fiyatları, satıcı adı, kullanılan kupon kodları	Chrome eklentisi (rıza ile), e-posta özellikleri (rıza ile)
Dijital iz bilgileri	IP adresi, cihaz bilgileri, uygulama kullanım olayları, tarayıcı çerezleri, çökme raporları	Otomatik
Sosyal medya bilgileri	Sosyal medya profil bağlantıları (Instagram, Twitter/X, TikTok, LinkedIn, YouTube, Facebook, Threads, Twitch, Discord, GitHub, kişisel web sitesi)	Kullanıcı tarafından sağlanan (isteğe bağlı)
İlgi alanları	İlgi alanı kategorileri, çıkarılmış tercihler	Kullanıcı tarafından sağlanan + türetilmiş

Alışveriş bilgileri, Herm'in Chrome eklentisinin özellikle Trendyol, Hepsiburada, Amazon TR (amazon.com.tr) ve N11 gibi Türk e-ticaret sitelerinden veri toplaması nedeniyle önemli bir veri kategorisidir. Bu veriler yalnızca Herm uygulaması içinde, kullanıcının markalara karşı gösterdiği sadakati tanımak ve ilgili ödülleri sunmak amacıyla kullanılır; markalara asla aktarılmaz ve reklam için asla kullanılmaz.

6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki amaçlarla ve hukuki dayanaklarla işlenmektedir:

İşleme amacı	Hukuki dayanak (KVKK m. 5)
Hesap oluşturma ve kimlik doğrulama	Sözleşmenin kurulması veya ifası için gerekli olması (m. 5(2)(c))
Sadakat tanıma ve ödül sunma	Veri sorumlusunun meşru menfaati (m. 5(2)(f)) — kullanıcı profilini düzenleyerek kontrol edebilir
İşlem e-postaları (doğrulama, şifre sıfırlama)	Sözleşmenin kurulması veya ifası için gerekli olması (m. 5(2)(c))
Pazarlama e-postaları ve bildirimler	Açık rıza (m. 5(1)) — kullanıcının onayı gereklidir
Push bildirimleri	Açık rıza (m. 5(1)) — cihaz düzeyinde izin gereklidir
Chrome eklentisi — Türk e-ticaret sitelerinden alışveriş verisi toplama	Açık rıza (m. 5(1)) — sayfa bazlı izin banneri veya isteğe bağlı otomatik yakalama
Chrome eklentisi — kazıyıcı yapılandırması teslimi	Sözleşmenin kurulması veya ifası için gerekli olması (m. 5(2)(c))
Gmail OAuth — e-posta erişimi ve işlem verisi çıkarma	Açık rıza (m. 5(1)) — kullanıcı Google rıza ekranı üzerinden bağlantı başlatır
MBOX dosya yükleme — işlem verisi çıkarma	Açık rıza (m. 5(1)) — kullanıcı gönüllü olarak dosya yükler
Satın alma geçmişi — sadakat tanıma ve ödül sunma	Veri sorumlusunun meşru menfaati (m. 5(2)(f)) — kullanıcı veri kaynaklarını kontrol eder
Analiz ve ürün geliştirme (PostHog, Google Analytics)	Veri sorumlusunun meşru menfaati (m. 5(2)(f)) — anonimleştirilmiş/takma adlı veriler
Çökme raporları (Sentry)	Veri sorumlusunun meşru menfaati (m. 5(2)(f)) — uygulama kararlılığı
Reklam çerezleri (Facebook Pixel)	Açık rıza (m. 5(1)) — yalnızca web; çerez izin banneri gereklidir
Yaş doğrulama (18+)	Kanunlarda açıkça öngörülmesi (m. 5(2)(ç))
Güvenlik ve dolandırıcılık önleme	Veri sorumlusunun meşru menfaati (m. 5(2)(f)) — IP kaydı, oran sınırlama, JWT doğrulama
Davet sistemi	Açık rıza (m. 5(1)) — kullanıcı gönüllü olarak arkadaşının e-postasını sağlar

7. Chrome Eklentisi — Türk E-Ticaret Sitelerinden Veri Toplama

Herm Chrome eklentisi, desteklenen Türk e-ticaret sitelerinden (Trendyol, Hepsiburada, Amazon TR, N11 ve diğerleri) sipariş verilerini toplayarak Herm uygulamasının markalara karşı gösterdiğiniz sadakati tanımasını ve bu markalardan ilgili ödülleri sunmasını sağlar.

Nasıl çalışır?

1. Eklentiyi Chrome Web Mağazası'ndan yükler ve mevcut Herm hesabınızla giriş yaparsınız.
2. Desteklenen bir e-ticaret sitesinin sipariş geçmişi sayfasını veya sipariş onay sayfasını ziyaret ettiğinizde, eklenti bunu sunucu tarafından sağlanan URL kalıp eşleştirmesi ile algılar.
3. Herhangi bir veri toplanmadan önce, eklenti o sayfa için veri yakalamayı onaylamanızı isteyen bir izin banneri görüntüler. Devam etmek için "İzin Ver" düğmesine tıklamanız gerekir. Onayınız olmadan hiçbir veri toplanmaz.
4. İsteğe bağlı olarak eklenti ayarlarından "otomatik yakalama" özelliğini etkinleştirebilirsiniz. Bu özellik, desteklenen sitelerdeki gelecekteki tüm yakalamalar için sürekli izin verir. Varsayılan olarak kapalıdır ve istediğiniz zaman devre dışı bırakabilirsiniz.
5. Onay verildikten sonra eklenti, sipariş sayfasının yapısını (DOM) okuyarak yapılandırılmış sipariş verilerini çıkarır.

Toplanan veriler

Sipariş numaraları, sipariş tarihleri, sipariş tutarları, para birimi kodları, sipariş durumu, ürün adları, adetler, ürün fiyatları (mevcut olduğunda), ürün küçük resim URL'leri (mevcut olduğunda), satıcı/site tanımlayıcısı, kaynak sayfa URL'si, sayfa türü, işleme güven puanı, kaynak hash'i ve yakalama zaman damgası.

Eklentinin yapmadıkları

• Genel tarama etkinliğinizi izlemez — yalnızca desteklenen e-ticaret sipariş sayfalarında etkinleşir.
• Giriş bilgilerinizi, ödeme bilgilerinizi veya kredi kartı numaralarınızı toplamaz.
• Tarayıcı geçmişinize, yer imlerinize veya desteklenmeyen sitelerden verilere erişmez.
• Açık izniniz olmadan hiçbir veri toplamaz.
• Sipariş sayfalarının ekran görüntüsünü almaz veya saklamaz.

Rızanızı nasıl geri çekersiniz?

• Eklenti ayarlarından otomatik yakalamayı devre dışı bırakarak.
• Bireysel yakalama isteklerini izin bannerini kapatarak reddederek.
• Eklentiyi tamamen kaldırarak.

Rızanızı geri çekmeniz, geri çekmeden önce gerçekleştirilen veri işlemenin hukuka uygunluğunu etkilemez.

8. E-posta Özellikleri — Gmail Bağlantısı ve MBOX Yükleme

Gmail Bağlantısı

1. Gmail bağlantısını Herm uygulaması üzerinden Google OAuth 2.0 aracılığıyla başlatırsınız.
2. Google'ın rıza ekranına yönlendirilirsiniz ve burada Herm'e Gmail'inize yalnızca okuma erişimi vermeyi açıkça onaylarsınız.
3. Herm yalnızca alışverişle ilgili e-postaları (sipariş onayları, kargo bildirimleri, faturalar) getirir.
4. Her eşleşen e-postadan yalnızca yapılandırılmış işlem verileri çıkarılır: satıcı adı, satın alınan ürünler, tutarlar, kupon kodları, sipariş numaraları ve tarihler.
5. E-postanın kendisi çıkarma işleminden hemen sonra silinir. Herm hiçbir zaman e-posta içeriğini, konu satırlarını, gönderici adreslerini veya ham e-postanın herhangi bir bölümünü saklamaz. Yalnızca yapılandırılmış işlem verileri tutulur.
6. Gmail bağlantınızı istediğiniz zaman uygulama ayarlarından kesebilirsiniz; bu işlem OAuth belirtecini derhal iptal eder ve tüm e-posta erişimini durdurur.

MBOX Dosya Yükleme

1. E-posta arşivinizi e-posta sağlayıcınızdan MBOX dosyası olarak dışa aktarırsınız.
2. MBOX dosyasını Herm uygulaması üzerinden yüklersiniz.
3. Dosya güvenli bulut depolamaya (AWS S3, şifreli) yüklenir ve alışverişle ilgili işlem verilerini çıkarmak üzere işlenir.
4. İşlem tamamlandıktan sonra ham MBOX dosyası kalıcı olarak silinir. Yalnızca çıkarılan işlem verileri tutulur — e-posta içeriği, konu satırları veya gönderici bilgileri saklanmaz.

Gizlilik güvenceleri

• Herm yalnızca alışverişle ilgili kalıplara uyan e-postaları işler. Kişisel e-postalar, yazışmalar ve alışverişle ilgili olmayan içerikler asla okunmaz veya saklanmaz.
• Gmail OAuth belirteçleri, otomatik anahtar rotasyonu ile AWS KMS kullanılarak şifrelenerek saklanır.
• E-posta erişimini istediğiniz zaman kesebilirsiniz; bu işlem OAuth belirtecini derhal iptal eder.

9. Kişisel Verilerin Yurt Dışına Aktarılması

Hermio LTD, Birleşik Krallık'ta kayıtlı bir şirkettir. Türkiye'deki kullanıcıların kişisel verileri, hizmetlerimizi sunmak amacıyla yurt dışına aktarılmaktadır.

KVKK'nın 9. maddesi uyarınca, kişisel verilerin yurt dışına aktarılması belirli güvencelere tabidir.

Aktarım hedefi	Hizmetler	Aktarılan veriler
Birleşik Krallık	Hermio LTD (kayıtlı merkez)	Tüm veriler (veri sorumlusunun yetki alanı)
Almanya (AB)	AWS (EC2, RDS, SES, SQS, KMS, S3), PostHog, Sentry	Tüm kullanıcı verileri, analiz verileri, çökme raporları, mesaj kuyrukları, şifreleme anahtarları, MBOX dosyaları (geçici)
Amerika Birleşik Devletleri	Google (Analytics, OAuth/Gmail API, Sign-In), Meta (Pixel), Apple (Sign-In), Postmark (planlanan), Expo	Analiz çerezleri, OAuth belirteçleri, alışveriş e-postaları (çıkarma sonrası silinen), kimlik doğrulama belirteçleri
Singapur	Ahrefs	Web tarama davranışı (SEO analizi)
Küresel (uç noktalar)	Cloudflare	IP adresleri, istek meta verileri

Aktarım mekanizmaları:

• Veri sahibinin açık rızası (KVKK m. 9(1))
• Kurul tarafından yeterli korumanın bulunduğuna dair karar
• Yurt dışındaki veri alıcılarının yeterli korumayı taahhüt eden yazılı taahhütnameleri (KVKK m. 9(2))

Tüm uluslararası veri aktarımları, KVKK'nın gerektirdiği uygun güvenceler çerçevesinde gerçekleştirilmektedir.

10. Veri Sahibinin Hakları (Madde 11)

KVKK'nın 11. maddesi uyarınca, Türkiye'de ikamet eden veri sahipleri aşağıdaki haklara sahiptir:

Hak	Açıklama	Nasıl kullanılır?
Öğrenme hakkı (m. 11(1)(a))	Kişisel verilerinizin işlenip işlenmediğini öğrenme	privacy@herm.io adresine e-posta
Bilgi talep etme (m. 11(1)(b))	Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme	privacy@herm.io adresine e-posta
Amaç öğrenme (m. 11(1)(c))	Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme	privacy@herm.io adresine e-posta
Üçüncü kişileri bilme (m. 11(1)(ç))	Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme	privacy@herm.io adresine e-posta
Düzeltme talep etme (m. 11(1)(d))	Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme	Uygulama içi profil düzenleme veya privacy@herm.io adresine e-posta
Silme veya yok etme (m. 11(1)(e))	KVKK'nın 7. maddesi çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme	Uygulama içi hesap silme, veri silme talebi sayfası veya privacy@herm.io adresine e-posta
Düzeltme/silme bildirilmesi (m. 11(1)(f))	Düzeltme veya silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme	privacy@herm.io adresine e-posta
İtiraz etme (m. 11(1)(g))	İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme	privacy@herm.io adresine e-posta
Zararın giderilmesi (m. 11(1)(ğ))	Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme	privacy@herm.io adresine e-posta veya kayıtlı adresimize iadeli taahhütlü mektup

11. Başvuru Yöntemi

KVKK'nın 13. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

E-posta ile: privacy@herm.io adresine başvurunuzu gönderin. Konu satırına "KVKK Başvurusu" yazmanızı rica ederiz. Kimliğinizi doğrulamak amacıyla başvurunuzu Herm hesabınızdaki e-posta adresi ile eşleştireceğiz.

İadeli taahhütlü mektup ile: Aşağıdaki adrese yazılı başvurunuzu gönderebilirsiniz:

Hermio LTD 71-75 Shelton Street, Covent Garden Londra, WC2H 9JQ Birleşik Krallık

Uygulama içi: Hesabınızı ve tüm verilerinizi doğrudan Herm uygulamasından silebilirsiniz.

Veri silme talebi sayfası: Türkçe self-servis veri silme talebi sayfamızı kullanabilirsiniz: herm.io/tr/veri-silme-talebi/

Yanıt süresi

Başvurunuzu aldığımız tarihten itibaren en geç 30 gün içinde yanıtlayacağız. Talebin karmaşıklığına bağlı olarak bu süre uzatılabilir; bu durumda sizi gecikmenin nedeni hakkında bilgilendireceğiz.

Kurul'a şikâyet

Başvurunuzun sonucundan memnun kalmamanız veya başvurunuza 30 gün içinde yanıt verilmemesi hâlinde, Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunma hakkınız saklıdır.

Kişisel Verileri Koruma Kurumu Web sitesi: kvkk.gov.tr

12. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca toplandığı amaçlar için gerekli olduğu sürece saklarız.

Veri türü	Saklama süresi	Açıklama
Hesap ve profil verileri	Hesap silinene kadar	Silme talebinden itibaren 72 saat içinde kalıcı olarak silinir
Alışveriş geçmişi (eklenti yakalamaları)	Hesap silinene kadar	72 saat içinde kalıcı olarak silinir
Alışveriş geçmişi (e-postadan çıkarılan)	Hesap silinene kadar	72 saat içinde kalıcı olarak silinir
Ham e-postalar (Gmail senkronizasyonu)	İşlem verisi çıkarıldıktan hemen sonra silinir	Asla saklanmaz — yalnızca yapılandırılmış işlem verileri tutulur
Ham MBOX dosyaları	İşlem tamamlandıktan sonra silinir	Asla saklanmaz
Gmail OAuth belirteçleri	Kullanıcı bağlantıyı kesene veya hesabı silene kadar	Bağlantı kesildiğinde derhal iptal edilir
Analiz verileri (PostHog, Sentry)	Sağlayıcı politikalarına göre (12–24 ay)	Otomatik
Sunucu günlükleri (IP adresleri)	90 gün	Otomatik rotasyon

Hesabınızı sildiğinizde, profil verileri, alışveriş geçmişi (tüm kaynaklardan), Gmail OAuth belirteçleri ve analiz tanımlayıcıları dâhil tüm kişisel verileriniz 72 saat içinde kalıcı olarak silinir.

13. Veri Güvenliği Tedbirleri

Kişisel verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

Teknik tedbirler:

• Şifreler hash algoritmaları ile korunur, asla düz metin olarak saklanmaz.
• Tüm API iletişimi HTTPS / TLS 1.2 veya üzeri ile şifrelenir.
• Veriler hem beklemede (AWS RDS şifrelemesi) hem de aktarımda (TLS 1.2+) şifrelenir.
• Gmail OAuth belirteçleri, otomatik anahtar rotasyonu ile AWS KMS kullanılarak şifrelenerek saklanır.
• MBOX dosyaları şifreli S3 gruplarında saklanır ve işlem sonrası kalıcı olarak silinir.
• JWT tabanlı kimlik doğrulama ile kullanıcı kimliği doğrulaması yapılır.
• Tüm uç noktalarda oran sınırlandırma (rate limiting) uygulanır.
• Chrome eklentisi yalnızca HTTPS üzerinden iletişim kurar.
• Eklentinin kazıyıcı yapılandırmaları kimlik doğrulama gerektirir ve üzerinde değişiklik yapılamaz.
• Eklenti, e-ticaret giriş bilgilerine asla erişmez, saklamaz veya iletmez.
• SQS mesajları aktarımda şifrelenir.

İdari tedbirler:

• Kişisel verilere erişim, görevi gereği erişim gerektiren personelle sınırlıdır.
• Tüm ekip üyeleri veri koruma politika ve prosedürlerine uymakla yükümlüdür.
• Düzenli güvenlik değerlendirmeleri yapılır ve tedbirler güncel tehditlere göre güncellenir.
• Üçüncü taraf alt işleyiciler, güvenlik yükümlülükleri içeren veri işleme sözleşmeleriyle bağlıdır.

14. Toplanmayan Veriler

Şeffaflık adına, Herm'in toplamadığı verileri açıkça belirtmek isteriz:

• Hassas GPS veya cihaz konumu — konum izni istenmez
• Kişi listesi veya adres defteri
• Fotoğraf, kamera veya mikrofon erişimi
• Finansal veya ödeme bilgileri — kredi kartı, banka hesabı veya ödeme yöntemi bilgileri toplanmaz
• E-ticaret giriş bilgileri — eklenti, kullanıcının zaten oturum açtığı sipariş sayfalarını okur; şifrelere asla erişmez, saklamaz veya iletmez
• Sağlık verileri
• Biyometrik veriler
• herm.io web sitesindeki arama sorguları — Pagefind arama motoru tamamen tarayıcınızda çalışır; hiçbir arama sorgusu sunucuya gönderilmez
• Genel tarama geçmişi — eklenti yalnızca desteklenen e-ticaret sipariş sayfalarında etkinleşir
• E-posta içeriği — konu satırları, metin içeriği, gönderici adresleri ve ekler, işlem verisi çıkarıldıktan hemen sonra silinir ve asla saklanmaz
• Sipariş sayfalarının ekran görüntüleri

15. Bu Metindeki Değişiklikler

Bu Aydınlatma Metni'ni zaman zaman hizmetlerimizdeki, yasal gerekliliklerdeki veya iş uygulamalarımızdaki değişiklikleri yansıtmak üzere güncelleyebiliriz. Değişiklik yaptığımızda, bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz. Önemli değişiklikler için sizi e-posta veya uygulama içi bildirim yoluyla önceden bilgilendireceğiz.

Önceki sürümler, legal@herm.io adresine e-posta gönderilerek talep edilebilir.

16. İletişim

Bu Aydınlatma Metni veya kişisel verilerinizin işlenmesi hakkında sorularınız varsa bizimle iletişime geçebilirsiniz:

Gizlilik soruları: privacy@herm.io Hukuki sorular: legal@herm.io Genel sorular: contact@herm.io Kişisel Verilerin Korunması Sorumlusu (DPO): Mert Can Elkaya — mert@herm.io

Hermio LTD 71-75 Shelton Street, Covent Garden Londra, WC2H 9JQ, Birleşik Krallık

Veri uygulamalarımızın tam ayrıntıları için Gizlilik Politikamızı inceleyebilirsiniz. Tüm Herm politikaları herm.io/policies/ adresinde mevcuttur. Türkçe veri silme talebi: herm.io/tr/veri-silme-talebi/

Yürürlük tarihi: 24 Mart 2026 · Son güncelleme: 24 Mart 2026

1. Giriş

Bu Kabul Edilebilir Kullanım Politikası ("KKP"), Herm platformunu — mobil uygulama, web uygulaması, Chrome eklentisi, e-posta özellikleri ve herm.io web sitesi dâhil — kullanım kurallarını belirler.

Bu KKP, Kullanım Şartlarımızın bir parçasıdır. Hizmeti kullanarak bu politikaya uymayı kabul etmiş olursunuz. Bu politikayı ihlal etmeniz durumunda kalıcı hesap feshi dâhil olmak üzere yaptırım uygulanabilir.

2. Genel Platform Kuralları

Herm platformunun herhangi bir bölümünü kullanırken aşağıdakileri yapmamayı kabul edersiniz:

Hesap bütünlüğü - Sahte hesap oluşturmak, sahte kimlik kullanmak veya kayıt sırasında yanıltıcı bilgi vermek. - Birden fazla Herm hesabı oluşturmak veya sürdürmek. - Herhangi bir kişi veya kuruluşu taklit etmek. - Yaş doğrulama gereksinimini atlatmaya veya devre dışı bırakmaya çalışmak.

Yetkisiz erişim - Başka bir kullanıcının hesabına, verilerine veya kişisel bilgilerine erişmeye çalışmak. - Herm'in sistemlerine, sunucularına veya veritabanlarına yetkisiz erişim elde etmeye çalışmak.

Otomatik kötüye kullanım - Herm Chrome Eklentisinin sizin adınıza yaptığı yetkili veri yakalama dışında, Hizmete erişmek veya etkileşim kurmak için bot, komut dosyası, tarayıcı veya diğer otomatik araçlar kullanmak. - Otomatik yollarla herm.io'daki marka dizini dâhil Herm platformundan veri kazımak veya toplamak. - Aşırı isteklerle Hizmeti aşırı yüklemek.

Kötüye kullanım - Hizmeti herhangi bir yasa dışı, dolandırıcılık veya yetkisiz amaç için kullanmak. - Diğer kullanıcıları veya markaları taciz etmek, tehdit etmek veya kötüye kullanmak. - Herm uygulamasını, arka uç hizmetlerini veya Chrome eklentisini ters mühendislik yapmak, kaynak koda dönüştürmek veya ayrıştırmak — geçerli yasa tarafından açıkça izin verilen durumlar hariç. - Yaş doğrulama, rıza mekanizmaları veya güvenlik önlemlerini atlatmaya çalışmak.

3. Chrome Eklentisi Kuralları

Yalnızca kendi hesaplarınız. Eklentiyi yalnızca kendinize ait e-ticaret hesaplarıyla kullanmalısınız. Başka birinin hesabından sipariş verisi yakalamak kesinlikle yasaktır.

Kurcalama yasaktır. Eklentiyi, kodunu veya kazıyıcı yapılandırmalarını değiştirmek, ters mühendislik yapmak veya kurcalamak yasaktır.

Yalnızca kişisel kullanım. Eklenti, Herm platformu içinde kişisel kullanımınız için sağlanmıştır. Araştırma, rekabet analizi veya veri toplama dâhil Herm dışındaki amaçlar için sistematik olarak veri çıkarmak için kullanmayınız.

Ticari kullanım yasaktır. Eklenti tarafından yakalanan verileri dağıtmak, yeniden satmak, lisanslamak veya ticari olarak kullanmak yasaktır.

Rıza atlatma yasaktır. Sayfa bazlı izin mekanizmasını veya rıza bannerini atlatmaya, devre dışı bırakmaya veya değiştirmeye çalışmak yasaktır.

Otomatik kötüye kullanım yasaktır. Eklentiyi tetiklemek, yakalamaları simüle etmek veya eklentiyle programatik olarak etkileşim kurmak için komut dosyaları, botlar veya tarayıcı otomasyon araçları kullanmak yasaktır.

4. E-posta Özellikleri Kuralları

Yalnızca kendi e-posta hesaplarınız. Yalnızca kendinize ait Gmail hesaplarını bağlamalısınız. Yalnızca kendinize ait e-posta verilerini içeren MBOX dosyaları yüklemelisiniz.

Yalnızca kişisel kullanım. E-posta özelliklerini Herm platformu dışındaki amaçlar için veri çıkarmak amacıyla kullanmayınız.

5. Davet Sistemi Kuralları

Yalnızca samimi davetler. Davet göndermelerini yalnızca tanıdığınız kişilere gönderebilirsiniz. Yabancılara, satın alınmış e-posta listelerine veya büyük gruplara davet göndermek yasaktır.

Spam yasaktır. Toplu, istenmeyen veya tekrarlanan davet göndermek yasaktır.

Manipülasyon yasaktır. Birden fazla Herm hesabı oluşturmak, kendi kendine davet göndermek, sahte e-posta adresleri kullanmak veya otomatik araçlarla davet göndermek dâhil davet sistemini herhangi bir şekilde manipüle etmek yasaktır.

6. İhlallerin Sonuçları

Uyarı. İlk kez veya küçük ihlaller için, ihlali açıklayan bir uyarı e-postası göndeririz.

Geçici askıya alma. Tekrarlanan ihlaller veya daha ciddi ihlaller için hesabınızı geçici olarak askıya alabiliriz.

Kalıcı fesih. Ciddi veya kasıtlı ihlaller için — dolandırıcılık, yasa dışı faaliyet, uyarılardan sonra devam eden suistimal veya platformu veya diğer kullanıcıları tehdit eden faaliyetler dâhil — hesabınızı kalıcı olarak feshedebilir ve tüm ilişkili verileri silebiliriz.

Derhal müdahale. Herm, ciddi suistimal, dolandırıcılık veya güvenlik tehditleri söz konusu olduğunda önceden uyarı olmaksızın derhal harekete geçme hakkını saklı tutar.

Yetkililere bildirim. Herm, yasa dışı faaliyetleri ilgili kolluk kuvvetleri veya düzenleyici makamlara bildirme hakkını saklı tutar.

7. İhlal Bildirimi

Başka bir kullanıcının bu Kabul Edilebilir Kullanım Politikasını ihlal ettiğinden şüpheleniyorsanız, lütfen bunu legal@herm.io adresine bildirin. Bildirimler gizli tutulacaktır.

8. Bu Politikadaki Değişiklikler

Bu Kabul Edilebilir Kullanım Politikasını zaman zaman güncelleyebiliriz. Esaslı değişiklikler için, değişiklikler yürürlüğe girmeden en az 30 gün önce sizi e-posta veya uygulama içi bildirim yoluyla bilgilendireceğiz.

9. İletişim

Hukuki sorular: legal@herm.io Genel sorular: contact@herm.io

Herm kullanımınızı düzenleyen tam şartlar için Kullanım Şartlarını inceleyiniz. Tüm Herm politikaları herm.io/tr/politikalar/ adresinde mevcuttur.