Sürüm
privacy-2026-07-20
Yürürlük tarihi
2026-07-20
Politika değişiklik geçmişi

Gizlilik Politikası

Gonggamgak (bundan böyle ‘Şirket’) "Kişisel Bilgilerin Korunması Kanunu" madde 30 uyarınca veri sahibinin kişisel bilgilerini korur ve kişisel bilgi işleme ile ilgili şikayetlerin hızlı ve sorunsuz bir şekilde ele alınabilmesi için aşağıdaki gibi bir gizlilik politikası oluşturur ve yayınlar.

Madde 1 (Kişisel Bilgilerin İşlenme Amaçları)

  1. Üyelik ve Hesap Yönetimi: Kimlik doğrulama, sosyal giriş bağlantısı, yaş doğrulama, oturum yönetimi, kötüye kullanım önleme
  2. Hizmet Sunumu: Nota arama, ön izleme, satın alma, görüntüleme, indirme, ses çalma, kütüphane, grup, özelleştirilmiş sipariş ve müşteri desteği
  3. Sözleşme ve Ödeme: Sipariş, ödeme, kredi, üyelik, iade, makbuz ve yetki yönetimi
  4. AI Özelliği: Kullanıcı onayına dayalı giriş ve ek dosya işleme, sonuç üretimi, güvenlik denetimi, kullanım limitleri ve kayıt yönetimi
  5. Hizmet İyileştirme ve Analiz: Kullanıcı onayına dayalı kullanım istatistikleri, hizmet kullanım akışı, hata ve performans analizi
  6. Yasal Yükümlülük ve Güvenlik: Yasa uyumu, güvenlik olayı yanıtı, anlaşmazlık çözümü, hak ihlali ve kötüye kullanım önleme
  7. Pazarlama: Ayrı onay alındığı takdirde etkinlik ve reklam bilgileri sağlanması

Madde 2 (İşlenen Kişisel Bilgi Kalemleri ve Toplama Yöntemleri)

Kategoriİşlenen KalemlerToplama Yöntemi
Sosyal Üyelik ve Girişİsim veya takma ad, e-posta, profil resmi, OAuth sağlayıcı ve sağlayıcıya özgü kimlikGoogle, Kakao, Naver, Apple veya Meta OAuth
Yönetici Tarafından Verilen Kimlik BilgileriKullanıcı adı, şifrenin tek yönlü hash değeriŞirket tarafından onaylanan hesaplar için yalnızca verilir ve girişte işlenir
Kayıt ve Hesap AyarlarıTercih edilen dil, 14 yaşından büyük olma durumu ve doğrulama zamanı, şartlar·gizlilik·AI işleme onayı ve geri çekme geçmişiKullanıcı girişi ve hizmet kaydı
Sipariş ve ÖdemeSipariş numarası, ürün, tutar, para birimi, ülke, ödeme yöntemi türü, ödeme·iptal·iade durumu, kredi·üyelik detaylarıÖdeme·satın alma süreci ve PG şirketi yanıtları
Hizmet KullanımıSatın alma·görüntüleme·indirme·grup·özelleştirilmiş sipariş·soru kayıtları, arama·UI etkileşimleri, hata ve güvenlik kayıtlarıHizmet kullanım sürecinde oluşturulan veriler
AI ve Üretim AraçlarıPrompt, sohbet, yüklenen görsel·dosya, oluşturulan sonuç, model·kullanım·güvenlik işleme kayıtlarıKullanıcı fonksiyonu kullandığında giriş veya oluşturma
Teknik·Analiz BilgileriIP adresi, kullanıcı aracısı, çerez·oturum kimliği, rastgele oluşturulmuş analiz kimliği, oturum açan kullanıcının iç analiz kimliği, sayfa yolu·hizmet kullanım etkinliği·dil ayarı·erişim zamanıWeb·uygulama kullanım sırasında otomatik toplama

Madde 3 (İşleme ve Saklama Süresi)

Şirket, işleme amacı gerçekleştiğinde kişisel bilgileri gecikmeksizin imha eder. Ancak aşağıdaki bilgiler yasal yükümlülük, anlaşmazlık yanıtı veya kötüye kullanım önleme amacıyla gerekli olduğu sürece ayrı ayrı saklanabilir.

BilgiSaklama Kriteri
Üye hesabı ve profilÜyelikten tamamen çıkış yapılana kadar. Çıkış tamamlandığında oturum ve hizmet erişimi anında sonlandırılır; ilgili yasalara göre saklanması gereken bilgiler yasal saklama süresi boyunca ayrı olarak tutulur
Sözleşme·İptal·Ödeme·Teslimat KayıtlarıElektronik Ticaret Kanunu uyarınca 5 yıl
Tüketici şikayetleri veya anlaşmazlık kayıtlarıElektronik Ticaret Kanunu uyarınca 3 yıl
Gösterim·Reklam kayıtlarıElektronik Ticaret Kanunu uyarınca 6 ay
Erişim kayıtlarıİletişim Gizliliği Kanunu vb. ilgili yasalara göre gerekli olduğunda 3 ay
Aktif oturum girişleriSüre dolması veya oturum kapatma·çıkış·çıkış yapana kadar
AI profili·poster·Vision aracı kayıtlarıOluşturulma tarihinden 90 gün veya kullanıcı tarafından silinene kadar
Kişisel veri dışa aktarım dosyasıOluşturulmadan 24 saat içinde
Onay·geri çekme ve güvenlik·denetim kayıtlarıYasal yükümlülük ve anlaşmazlık·kötüye kullanım yanıtı için gerekli süre

Şu anda üyelikten çıkma, hizmet erişimini ve aktif oturumu anında sonlandırır. İşlem·onay·denetim kayıtları ilgili yasalara ve anlaşmazlık yanıtı amacıyla sınırlı olarak kalabilir; hesap ve profilin fiziksel silme·anonimleştirme prosedürleri ayrı bir veri yaşam döngüsü politikası çerçevesinde yürütülür. Kullanıcı, hesabının ‘Kişisel Bilgiler ve Veri’ menüsünden görüntüleme·dışa aktarma·silme talebinde bulunabilir.

Madde 4 (Kişisel Bilgilerin Üçüncü Tarafa Sağlanması)

Şirket, prensipte kullanıcının kişisel bilgilerini üçüncü taraflara sağlamaz. Veri sahibinin ayrı onayı olduğunda veya yasal bir dayanak bulunduğunda yalnızca gerekli kapsamda sağlanır. Ödeme, barındırma, kimlik doğrulama, e-posta, analiz ve AI işlevleriyle ilgili dış hizmet sağlayıcıların işleme faaliyetleri gerçek sözleşme ve işleme amacına göre kişisel veri işleme dış kaynak kullanımı, üçüncü taraf sağlama veya yurt dışına aktarım kapsamında olabilir; ayrıntılar aşağıdaki maddeler ve ilgili bölümlerde açıklanmıştır.

Madde 5 (Dış Hizmet Sağlayıcılar Tarafından İşleme)

Dış Hizmet Sağlayıcıİlgili İş
Toss Payments Co., Ltd.Yerel ödeme onayı, tahsilat, iptal, iade ve sahte işlem önleme
PayPal, Inc.Desteklenen yabancı ödemelerin onayı, tahsilat, iptal, iade ve sahte işlem önleme
Cloudflare, Inc.CDN·web trafiği iletimi·güvenlik, Workers uygulama çalıştırma, R2 nesne depolama, onay temelli web kullanım istatistikleri, AI Gateway yönlendirme ve Workers AI işleme
Neon, Inc.PostgreSQL veritabanı barındırma
Google LLCGoogle hesabı giriş kimlik doğrulama ve hesap bağlama
Google LLCKullanıcı onayına dayalı Google Analytics 4 kullanım istatistik analizi
Google LLCKullanıcının seçtiği Gemini tabanlı AI işlevinin giriş ve sonuç işleme
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Kullanıcının seçtiği sosyal giriş kimlik doğrulama ve hesap bağlama
Anthropic PBCKullanıcının seçtiği Claude AI işlevi işleme
OpenAI, L.L.C.Kullanıcının seçtiği OpenAI AI işlevi işleme
Resend, Inc.İşlem·hesap ve hizmet e-posta gönderimi

Madde 6 (Kişisel Bilgilerin Yurt Dışına Aktarımı)

Şirket, hizmet kullanımı sırasında aşağıdaki kişisel bilgileri yurt dışına aktarabilir ve depolayabilir. Kullanıcı bu işlevi kullandığında veya sözleşme ifası için işlem gerektiğinde TLS ile şifrelenmiş ağ üzerinden sürekli aktarılır. Her aktarımın yasal dayanağı Kişisel Bilgilerin Korunması Kanunu madde 28-8 vb. ilgili yasalara göre onay, sözleşme ifası·gerçekleştirme veya dış kaynak kullanımı durumuna göre uygulanır.

Alıcı·İletişimÜlke/BölgeAktarılan ÖğelerAktarım AmacıZaman·YöntemYasal DayanakSaklama·Kullanım SüresiReddetme Yöntemi ve Etkisi
Cloudflare, Inc. (privacyquestions@cloudflare.com)ABD ve Cloudflare'ın küresel ağ operasyon bölgeleri. İşleme·depolama konumu kullanılan ürün, hesap ayarı ve istek rotasına göre değişebilirHesap·hizmet kayıtları, IP·cihaz·analiz bilgileri, nesne dosyaları, kullanıcının AI'ye girdiği bilgilerBarındırma·güvenlik·depolama·onay temelli analiz·AI yönlendirmeHizmet kullanımı sırasında sürekli aktarım·depolama, TLS ile iletimSözleşme ifası ve dış kaynak kullanımıYerel öğe bazlı saklama süresi veya sözleşme·ürün ayarına göre belirlenen süreSeçimli analiz·AI onayı geri çekilerek reddedilebilir; ancak ilgili işlev sınırlanır. Zorunlu barındırma reddedilirse hizmet sağlanamaz.
Neon, Inc. (privacy@neon.tech)Singapur (AWS ap-southeast-1)Üye, işlem, onay, hizmet kullanım kayıtlarıPostgreSQL veritabanı depolamaHizmet kullanımı sırasında sürekli aktarım·depolama, TLS ile iletimSözleşme ifası ve dış kaynak kullanımıYerel öğe bazlı saklama süresi veya dış kaynak sözleşmesi sona erene kadarZorunlu depolama reddedilirse hesap temelli hizmet sağlanamaz.
Google LLC (googlekrsupport@google.com)ABD ve diğer Google işlem bölgeleriOAuth kimlik bilgileri, analiz kimliği·etkinlikleri, veya AI giriş·ek dosya·çıktıOAuth kimlik doğrulama, onay temelli GA4 analiz, seçilen Gemini işleviİlgili işlev kullanıldığında TLS ile iletimİşlev bazlı onay veya sözleşme ifasıKimlik doğrulama·analiz·işlev sağlama için gerekli süre ve Google politikalarına göre belirlenen süreİlgili işlev kullanılmadığında veya onay geri çekildiğinde işlev sınırlanır.
Apple Inc., Meta Platforms, Inc.ABD ve ilgili sağlayıcı işlem bölgeleriSağlayıcı kimliği, isim, e-posta, profil bilgileriSeçilen OAuth kimlik doğrulama ve hesap bağlamaGiriş·bağlama sırasında TLS ile iletimSözleşme ifasıHesap bağlamanın kaldırılması·çıkış veya sağlayıcı politikalarına göre belirlenen süreBu giriş yöntemi seçilmezse ilgili kimlik doğrulama kullanılamaz.
PayPal, Inc. (privacy@paypal.com)ABD ve diğer PayPal işlem bölgeleriÖdeyen kimlik bilgileri, sipariş numarası, tutar, para birimi, ödeme·iptal·iade durumuKullanıcının seçtiği yabancı ödeme işlemeÖdeme talebi sırasında TLS ile iletimSözleşme ifasıElektronik Ticaret Kanunu saklama süresi ve PayPal politikalarına göre belirlenen süreYabancı ödeme seçilmezse ilgili ödeme yöntemi kullanılamaz.
Anthropic PBC (privacy@anthropic.com)ABDAI giriş·çıkış ve güvenlik işleme bilgileriKullanıcının seçtiği Claude işleviİşlev kullanıldığında TLS ile iletimSeçimli AI işleme onayıİşlev sağlama için gerekli süre ve Anthropic sözleşme·politikalarına göre belirlenen süreAI işlevi kullanılmaz veya onay geri çekilir; işlev sınırlanır.
OpenAI, L.L.C. (privacy@openai.com)ABDAI giriş·çıkış ve güvenlik işleme bilgileriKullanıcının seçtiği OpenAI işleviİşlev kullanıldığında TLS ile iletimSeçimli AI işleme onayıİşlev sağlama için gerekli süre ve OpenAI sözleşme·politikalarına göre belirlenen süreAI işlevi kullanılmaz veya onay geri çekilir; işlev sınırlanır.
Resend, Inc. (privacy@resend.com)ABDAlıcı e-posta, isim, mesaj ve gönderim kayıtlarıİşlem·hesap ve hizmet e-posta gönderimiGönderim sırasında TLS ile iletimSözleşme ifası ve dış kaynak kullanımıGönderim ve arıza yanıtı için gerekli süre ve Resend sözleşme·politikalarına göre belirlenen süreZorunlu işlem·hesap e-posta işleme reddedilirse ilgili hizmet sağlanması zorlaşabilir.

Kullanıcı, seçmeli AI işlevi, seçmeli analiz veya yabancı ödemeyi kullanmayabilir veya ilgili onayı geri çekerek yurt dışı aktarımı reddedebilir. Giriş kimlik doğrulama, barındırma, veritabanı veya zorunlu e-posta gönderimi gibi hizmet sağlamak için gerekli işlemler reddedilirse ilgili işlev veya hizmet sağlanması zorlaşabilir. İletişim ve üyelikten çıkma talepleri hesabın ‘Kişisel Bilgiler ve Veri’ menüsü veya support@sheetmusic.kr üzerinden alınır.

Madde 7 (AI Özelliklerinde Kişisel Bilgi İşleme)

  1. AI işlevi, kullanıcının doğrudan girdiği metin·görsel·dosya ve oluşturulan sonuçları işlev sağlama, güvenlik denetimi, hata yanıtı ve kullanım limit yönetimi amacıyla işler.
  2. Kullanıcı, hassas bilgi, kimlik numarası gibi Kore Kişisel Bilgilerin Korunması Kanunu kapsamında özel tanımlayıcı bilgileri veya yasal yetki olmaksızın başkasının gizli kişisel bilgilerini AI işlevine girmemelidir.
  3. Hizmet, kullanıcının AI giriş·çıkışını kendi genel model eğitim verisi olarak kullanmaz. Şirket, dış AI sağlayıcıların API veya kurumsal ayarlarını kullanır ve bu ayarlar destekleniyorsa giriş ve çıkışların sağlayıcıların genel model eğitimine dahil edilmemesi için yapılandırılır. Sağlayıcı bazlı saklama süresi ve güvenlik inceleme yöntemi seçilen model ve sözleşme koşullarına göre değişebilir.
  4. AI işleme onayı, hesabın ‘Kişisel Bilgiler ve Veri’ bölümünden her zaman geri çekilebilir. Geri çekme, önceki işleme yasal geçerliliğini etkilemez; sonrasında AI işlevi sınırlanır.
  5. Uygunsuz AI sonuçları veya kişisel veri ile ilgili itirazlar support@sheetmusic.kr adresine bildirilebilir.

Madde 8 (Davranış Bilgileri ve Çerez·Yerel Depolama)

  1. Hizmet, oturum, güvenlik, dil ayarı, sepet ve işlev durumu tutmak için çerez ve tarayıcı yerel·oturum depolamasını kullanır.
  2. Google Analytics 4, kullanıcı onayı olduğunda rastgele oluşturulmuş analiz kimliği, oturum açan kullanıcının iç analiz kimliği, sayfa yolu, hizmet kullanım etkinliği, dil ayarı, cihaz·tarayıcı bilgileri ve erişim zamanını işleyebilir.
  3. Cloudflare Web Analytics ve hizmet performans analiz işlevi, sayfa isteği, cihaz·tarayıcı ve ağ bilgilerini işleyebilir; gerçek tanımlama yöntemi ve saklama kapsamı uygulanan ürün ayarına bağlıdır.
  4. Analiz onayı, banner veya hesabın ‘Kişisel Bilgiler ve Veri’ bölümünden reddedilebilir veya geri çekilebilir. Reddedilse de temel hizmetler kullanılabilir.
  5. Tarayıcı ayarlarından çerez engellenebilir; ancak zorunlu çerezler engellendiğinde oturum·ödeme gibi bazı işlevler çalışmayabilir.

Madde 9 (Veri Sahibinin ve Yasal Vekilinin Hakları)

  1. Veri sahibi, ilgili yasalara göre kişisel verilerin görüntülenmesi, düzeltilmesi·silinmesi, işlenmesinin durdurulması ve onayın geri çekilmesini talep edebilir. Ayrıca Şirket'in sağladığı veri dışa aktarım özelliğiyle kişisel verilerinin bir kopyasını alabilir.
  2. Talep, hesabın ‘Kişisel Bilgiler ve Veri’, e-posta veya telefon aracılığıyla yapılabilir; Şirket, kimlik veya yetkili temsilci doğrulaması sonrası ilgili yasalara göre işlem yapar.
  3. Yasal saklama zorunluluğu veya başkasının haklarının ihlali riski olduğunda bazı talepler sınırlanabilir ve gerekçesi bildirilir.
  4. Hizmet, 14 yaşından küçük çocukların üyeliğine izin vermez. Şirket, 14 yaşından küçük bir çocuğun üye olduğu tespit edildiğinde yaş doğrulama, hesap kullanım kısıtlaması ve kişisel veri silme gibi gerekli adımları atar. Ancak yasal saklama zorunluluğu olan bilgiler ilgili süre boyunca ayrı olarak tutulabilir.

Madde 10 (Kişisel Bilgilerin Yok Edilmesi)

  1. Saklama süresi dolmuş veya işleme amacı gerçekleşmiş bilgiler gecikmeksizin yok edilir.
  2. Yasal saklama gerektiren bilgiler başka amaçla kullanılmaması için erişim kısıtlanarak saklanır ve sürenin sonunda yok edilir.
  3. Elektronik dosya biçimindeki kişisel bilgiler, geri getirilemez veya yeniden üretilemez şekilde güvenli yöntemle silinir veya anonimleştirilir.

Madde 11 (Güvenlik Önlemleri)

  1. İdari önlemler: Kişisel bilgilere erişen personel gerekli kapsamla sınırlanır ve ilgili iş prosedürleri ve koruma standartları yönetilir.
  2. Teknik önlemler: Erişim yetkisi yönetimi, kimlik doğrulama ve erişim kontrolü, iletim bölgesi TLS şifrelemesi, kritik bilgi ayrı depolama ve güvenlik açıkları denetimi uygulanır.
  3. Fiziksel önlemler: Şirketin kullandığı bulut ve veri merkezi sağlayıcılarının fiziksel güvenliği ve giriş kontrolü uygulanır.
  4. Olay yanıt önlemleri: Güvenlik olayı tespiti, log incelemesi, yedekleme·geri yükleme ve olay değerlendirme·yanıt prosedürleri yürütülür.

Madde 12 (Kişisel Veri Koruma Sorumlusu ve Hak İstemi)

Kişisel Veri Koruma Sorumlusu: Jo Chang-hyun (CEO)

E-posta: support@sheetmusic.kr

Telefon: 070-4617-6352

Madde 13 (Hak İhlali Çözümü)

  1. Kişisel Veri İhlali Bildirim Merkezi: 118, privacy.kisa.or.kr
  2. Kişisel Veri Uyuşmazlık Çözüm Komisyonu: 1833-6972, www.kopico.go.kr
  3. Büyük Savcılık: 1301, www.spo.go.kr
  4. Polis Genel Müdürlüğü: 182, ecrm.police.go.kr

Madde 14 (İşleme Politikası Değişikliği)

İşleme politikası değiştiğinde yürürlük tarihi ve ana değişiklikler hizmet ve politika değişiklik geçmişinde yayınlanır. Veri sahibinin hakları veya yükümlülükleri üzerinde önemli etkisi olan değişiklikler, ilgili yasalarda belirtilen süre veya makul bir süre önceden ayrı olarak bildirilir.

Tamamlayıcı hükümler

Bu gizlilik politikası 20 Temmuz 2026 tarihinden itibaren yürürlüğe girer.

Şirket Adı: Gonggamgak | CEO: Jo Chang-hyun

İşletme Kayıt Numarası: 872-49-00248 | Elektronik Ticaret İşletme Kaydı: No.2021-Goyang-Deokyang-gu-1669

Adres: 403, 27 Hwajeong-ro, Deokyang-gu, Goyang-si, Gyeonggi-do (Hwajeong-dong)

Telefon: 070-4617-6352 | E-posta: support@sheetmusic.kr