KollabCreator collaboration platform

Legal · Kollab

Kollab Privacy Policy

Effective date: May 25, 2026 · Last updated: May 25, 2026 · Version 2.0

This Privacy Policy explains how Kollab Bilişim Teknolojileri ("Kollab", "we", "us", or "our") collects, uses, stores, shares, and protects your personal information when you use the Kollab website (kollab.tr), our mobile apps, brands portal (brands.kollab.tr), and related services (collectively, the "Services").

By using Kollab, you agree to the practices described in this Privacy Policy. This policy is governed by the Turkish Personal Data Protection Law No. 6698 (KVKK), the EU General Data Protection Regulation (GDPR), and applicable third-party platform requirements (including Apple App Store, Google Play, TikTok, Instagram, and YouTube).

1. Who We Are (Data Controller)

2. Information We Collect

We collect only what we need to operate the Services. The categories below match Apple App Privacy and Google Play Data Safety taxonomies.

2.1 Information You Provide

  • Account data: name, email address, phone (optional), username (handle), profile picture, bio, city, country.
  • Creator profile data: categories you operate in, content samples, media kit images and videos you upload.
  • Brand profile data: company name, sector, website, corporate email domain (for verification).
  • Communications: brief messages, inquiries, and chat exchanges between brands and creators on the platform.
  • Financial data: billing name and address, plan selection. Payment cards are processed by Iyzico or PayTR; we never see or store full card numbers.

2.2 Information from Connected Third-Party Platforms

If you choose to connect a social account, we receive only the data scope you authorize:

  • TikTok (via TikTok Login Kit / Display API): open_id, display name, avatar URL, follower count, following count, like count, and public video metadata — only with your explicit OAuth consent. We never post on your behalf and never access private content.
  • Instagram (via Instagram Basic Display / Graph API): username, profile picture, follower count, and public post metadata — only with your OAuth consent.
  • YouTube (via YouTube Data API): channel name, avatar, subscriber count, and public video stats — only with your OAuth consent.

2.3 Automatically Collected Information

  • Device and app data: device model, OS version, language, browser type, anonymous session ID, IP (truncated for analytics).
  • Usage data: pages viewed, actions taken, feature usage, timestamps.
  • Crash and diagnostic logs: stack traces, error messages, performance metrics.

2.4 We Do Not Collect

  • Precise location / GPS coordinates.
  • Microphone or audio recordings.
  • Contacts or address book.
  • Calendar entries.
  • Health or fitness data.
  • Cross-app tracking identifiers (no IDFA, no AAID).

3. How We Use Your Information

  • Create and maintain your Kollab account.
  • Display your profile, media kit, and connected social statistics to brands you engage with.
  • Facilitate communications, briefs, deals, and payments between brands and creators.
  • Process subscription payments and send invoices.
  • Send transactional notifications (new brief, accepted deal, payment confirmation).
  • Provide customer support and respond to your requests.
  • Detect, prevent, and respond to fraud and security incidents.
  • Improve the Services through aggregated analytics.
  • Comply with legal obligations (tax, KVKK, court orders).

We do not use your information for behavioral advertising, do not sell your data to third parties, and do not track you across other apps or websites.

4. Legal Basis (GDPR / KVKK)

  • Performance of a contract — account management, brief delivery, payments.
  • Explicit consent — connecting TikTok / Instagram / YouTube, marketing email, public profile visibility.
  • Legal obligation — invoices, tax records.
  • Legitimate interest — security, fraud prevention, product improvement.

5. How We Share Your Information

  • With other Kollab users: public media kits at kollab.tr/[handle] are visible to anyone with the link.
  • With service providers (data processors): Supabase (auth, DB, storage — EU), Iyzico and PayTR (payments — Türkiye, BDDK-licensed), Sentry (crash reporting — US), PostHog (analytics — EU), Resend (transactional email — US), OpenAI (anonymous brief text only — US), Apple App Store, Google Play.
  • With third-party platforms you connect: only the scopes you approved during OAuth.
  • For legal reasons: court order, law enforcement requests, protection of rights/safety.
  • In a business transfer: in case of merger or acquisition, subject to this Policy.

We never sell your personal data.

6. International Data Transfers

Some providers (Apple, Google, OpenAI, Sentry, Resend) are based in the US. For these transfers we rely on EU Standard Contractual Clauses (SCC) and explicit user consent under KVKK Article 9. EU-based providers keep your data within the EU.

7. Data Retention

  • Account active: full data retained.
  • After deletion: personal data removed within 30 days. Invoices retained 10 years (Turkish Commercial Code Art. 82), anonymized.
  • Anonymous analytics: 24 months.
  • Crash logs: 90 days.
  • OAuth tokens: deleted immediately upon disconnect.

8. Data Security

  • TLS 1.2+ encryption in transit.
  • Bcrypt password hashing via Supabase Auth.
  • Row Level Security (RLS) at the database layer.
  • Rate limiting and 6-digit OTP for sensitive operations.
  • Regular security patches and dependency audits.
  • 72-hour breach notification to the Turkish DPA and affected users.

9. Your Rights

  • Access the data we hold about you.
  • Correct inaccurate data.
  • Request deletion (right to be forgotten).
  • Restrict or object to certain processing.
  • Data portability.
  • Withdraw consent at any time.
  • Lodge a complaint with the Turkish DPA (kvkk.gov.tr) or your local supervisory authority.

To exercise these rights, email kvkk@kollab.tr. We respond within 30 days. For account deletion see our Data Deletion page.

10. Children's Privacy

Kollab is for users 18+. We do not knowingly collect data from anyone under 18. If we learn we have, we delete it within 30 days.

11. Cookies and Local Storage

Strictly necessary cookies for auth and theme preference only. No advertising or third-party tracking cookies. Mobile apps use only secure on-device storage.

12. Third-Party Platform Connections

Disconnect any platform from Kollab Settings → Social Accounts. OAuth tokens are deleted immediately upon disconnect.

13. Changes to This Policy

We may update this policy. Material changes are notified via in-app notification and email. Continued use after change = acceptance.

14. Contact

Kollab Bilişim Teknolojileri © 2026. All rights reserved. See also our Terms of Service, Mobile App Privacy, and Data Deletion.

Yasal · Kollab

Kollab Gizlilik Politikası

Yürürlük tarihi: 25 Mayıs 2026 · Son güncelleme: 25 Mayıs 2026 · Sürüm 2.0

Bu Gizlilik Politikası, Kollab Bilişim Teknolojileri ("Kollab", "biz", "bizim") tarafından sunulan Kollab web sitesi (kollab.tr), mobil uygulamalar, marka portalı (brands.kollab.tr) ve ilgili hizmetleri (topluca "Hizmetler") kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar.

Kollab'ı kullanarak bu politikada belirtilen uygulamaları kabul etmiş olursunuz. Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB Genel Veri Koruma Tüzüğü (GDPR) ve geçerli üçüncü taraf platform gerekliliklerine (Apple App Store, Google Play, TikTok, Instagram, YouTube) tabidir.

1. Veri Sorumlusu

2. Topladığımız Veriler

Sadece hizmeti sunmak için gereken veriyi toplarız. Kategoriler Apple App Privacy ve Google Play Data Safety taksonomisiyle uyumludur.

2.1 Sizin Sağladığınız Bilgiler

  • Hesap verisi: ad, e-posta, telefon (opsiyonel), kullanıcı adı (handle), profil fotoğrafı, bio, şehir, ülke.
  • Creator profili: faaliyet kategorileri, içerik örnekleri, medya kit görselleri ve videoları.
  • Marka profili: şirket adı, sektör, web sitesi, doğrulama için kurumsal mail domaini.
  • İletişim: brief mesajları, teklifler, marka-creator sohbet kayıtları.
  • Finansal: fatura adı/adresi, plan seçimi. Kart bilgileri Iyzico veya PayTR'de işlenir; biz tam kart numarasını asla görmeyiz.

2.2 Bağlanan 3. Taraf Platformlardan

Bir sosyal hesabı bağlamayı seçerseniz, sadece yetki verdiğiniz scope dahilinde veri alırız:

  • TikTok (Login Kit / Display API): open_id, kullanıcı adı, avatar, takipçi/takip/beğeni sayıları, herkese açık video meta-verisi — sadece açık OAuth onayınızla. Adınıza içerik yayınlamayız, özel içeriğe erişmeyiz.
  • Instagram (Basic Display / Graph API): kullanıcı adı, profil fotoğrafı, takipçi sayısı, herkese açık gönderi meta-verisi.
  • YouTube (Data API): kanal adı, avatar, abone sayısı, herkese açık video istatistikleri.

2.3 Otomatik Toplanan Bilgiler

  • Cihaz ve uygulama: cihaz modeli, OS sürümü, dil, tarayıcı tipi, anonim oturum ID, IP (analitik için maskelenir).
  • Kullanım verisi: görüntülenen sayfalar, tıklanan aksiyonlar, kullanım istatistikleri, zaman damgaları.
  • Hata/tanılama logları: stack trace, hata mesajları, performans metrikleri.

2.4 Toplamadığımız Bilgiler

  • Hassas / GPS konum verisi.
  • Mikrofon veya ses kayıtları.
  • Telefon rehberi / kişiler.
  • Takvim kayıtları.
  • Sağlık veya fitness verisi.
  • Uygulamalar arası takip ID'leri (IDFA, AAID okumuyoruz).

3. Verileri Nasıl Kullanırız

  • Kollab hesabınızı oluşturmak ve sürdürmek.
  • Profilinizi, medya kitinizi ve sosyal istatistiklerinizi iş yaptığınız markalara göstermek.
  • Marka-creator arasında iletişim, brief, anlaşma ve ödemeyi kolaylaştırmak.
  • Abonelik ödemelerini işleyip fatura göndermek.
  • İşlem bildirimleri göndermek (yeni brief, kabul edilen teklif, ödeme).
  • Müşteri desteği sağlamak.
  • Dolandırıcılığı önlemek ve güvenlik olaylarına müdahale etmek.
  • Toplu analitik ile hizmeti iyileştirmek.
  • Yasal yükümlülüklere uymak (vergi, KVKK, mahkeme kararları).

Verilerinizi davranışsal reklam için kullanmayız, 3. taraflara satmayız, başka uygulamalar arasında sizi takip etmeyiz.

4. Hukuki Dayanak (KVKK / GDPR)

  • Sözleşmenin ifası — hesap yönetimi, brief iletimi, ödeme.
  • Açık rıza — TikTok / Instagram / YouTube bağlama, pazarlama mailleri, herkese açık profil.
  • Hukuki yükümlülük — fatura, vergi kayıtları.
  • Meşru menfaat — güvenlik, dolandırıcılık önleme, ürün geliştirme.

5. Verilerinizi Kiminle Paylaşırız

  • Diğer Kollab kullanıcılarıyla: kollab.tr/[handle] adresindeki herkese açık medya kit link sahibi herkes tarafından görülebilir.
  • Hizmet sağlayıcılarla (veri işleyenler): Supabase (kimlik doğrulama, DB, depolama — AB), Iyzico ve PayTR (ödeme — Türkiye, BDDK lisanslı), Sentry (hata izleme — ABD), PostHog (analitik — AB), Resend (e-posta — ABD), OpenAI (anonim brief metni — ABD), Apple App Store, Google Play.
  • Bağlandığınız 3. taraf platformlarla: sadece OAuth'ta onayladığınız scope dahilinde.
  • Hukuki nedenlerle: mahkeme kararı, kolluk talebi, hak/güvenlik koruması.
  • Ticari devirde: birleşme veya satın alma halinde, bu politikaya bağlı olarak.

Verilerinizi satmayız.

6. Yurt Dışı Aktarımlar

Bazı sağlayıcılar (Apple, Google, OpenAI, Sentry, Resend) ABD merkezlidir. Bu aktarımlar için KVKK m.9 uyarınca açık rıza ve AB Standart Sözleşme Maddeleri (SCC) uygulanır. AB merkezli sağlayıcılar veriyi AB içinde tutar.

7. Veri Saklama Süresi

  • Hesap aktif: tüm veri saklanır.
  • Silme sonrası: kişisel veri 30 gün içinde silinir. Faturalar TTK m.82 gereği 10 yıl anonimleştirilerek saklanır.
  • Anonim analitik: 24 ay.
  • Hata logları: 90 gün.
  • OAuth token: bağlantı kesilince anında silinir.

8. Veri Güvenliği

  • TLS 1.2+ ile şifreli iletim.
  • Bcrypt + Supabase Auth ile parola özetleme.
  • Veritabanı düzeyinde Row Level Security (RLS).
  • Hassas işlemler için rate limit + 6 haneli OTP.
  • Düzenli güvenlik yamaları ve bağımlılık denetimi.
  • İhlal durumunda KVKK Kurumu'na 72 saat içinde bildirim.

9. Haklarınız (KVKK m.11)

  • Hakkınızda tuttuğumuz veriye erişme.
  • Hatalı verinin düzeltilmesini isteme.
  • Verilerinizin silinmesini talep etme (unutulma hakkı).
  • Belirli işlemleri kısıtlama veya itiraz etme.
  • Veri taşınabilirliği.
  • Açık rızanızı dilediğiniz zaman geri çekme.
  • KVKK Kurumu'na (kvkk.gov.tr) şikayet etme.

Bu hakları kullanmak için kvkk@kollab.tr adresine yazın. 30 gün içinde yanıt veririz. Hesap silme için Veri Silme sayfasına bakın.

10. Çocukların Gizliliği

Kollab 18 yaş ve üzeri kullanıcılara yöneliktir. 18 yaş altından bilerek veri toplamayız; tespit edersek 30 gün içinde sileriz.

11. Çerezler ve Yerel Depolama

Sadece zorunlu çerezler (oturum, tema tercihi) kullanılır. Reklam veya 3. taraf takip çerezi yoktur. Mobil uygulamada sadece güvenli cihaz içi depolama vardır.

12. 3. Taraf Platform Bağlantıları

Bağlantıyı Ayarlar → Sosyal hesaplar'dan kesebilirsiniz. Bağlantı kesilince OAuth token'ları anında silinir.

13. Politikadaki Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler uygulama içi bildirim + e-posta ile duyurulur. Devam eden kullanım = kabul.

14. İletişim

Kollab Bilişim Teknolojileri © 2026. Tüm hakları saklıdır. Diğer yasal belgeler: Kullanım Şartları, Mobil Uygulama Gizliliği, Veri Silme.