saas-legallisted

# SaaS Legal — Yasal Uyumluluk Bu skill, bir SaaS uygulamasının yasal uyumluluk katmanını kurar. Yasal gereklilikler "launch sonrası hallederiz" diye ertelenebilecek şeyler değildir — gizlilik politikası olmadan Google OAuth onayı alamazsın, çerez onayı olmadan KVKK cezası riskin var, kullanım koşulları olmadan hukuki korunman yok. **Bağımlılık:** Bu skill **saas-launcher** orkestratör skill'inin Landing Page fazından sonra uygulanır. Bağımsız olarak da kullanılabilir. **Bağlı skill'ler:** - **saas-auth** — Google OAuth onay ekranı gizlilik politikası URL'si gerektirir. - **saas-analytics** — Tracking ve veri toplama gizlilik politikasında açıklanmalı. - **saas-landing-seo** — Yasal sayfalar footer'da link olarak yer almalı. --- ## Türkiye'deki SaaS İçin Yasal Çerçeve ### KVKK (Kişisel Verilerin Korunması Kanunu) KVKK, Türkiye'nin kişisel veri koruma kanunudur (6698 sayılı kanun). AB'nin GDPR'ına benzer ama bazı farklılıkları var. **Kim uymalı:** Türkiye'deki kullanıcılardan kişisel veri toplayan her gerçek ve tüzel kişi. Solo founder dahil. **Kişisel veri nedir:** Kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi — ad, e-posta, IP adresi, çerez verileri, ödeme bilgileri, kullanım verileri. **Temel yükümlülükler:** 1. **Aydınlatma:** Veri toplamadan önce kullanıcıyı bilgilendir (hangi veri, neden, ne kadar süre) 2. **Açık rıza:** Zorunlu olmayan veri işleme için kullanıcının onayını al 3. **Veri güvenliği:** Toplanan veriyi teknik ve idari tedbirler