Ana Sayfa Gizlilik Politikası

Gizlilik Politikası

Son güncelleme: 27 Mart 2026

1. Giriş ve Kapsam

[Şirket Adı], kişisel verilerin korunmasına büyük önem vermekte olup 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ilgili uluslararası düzenlemelere tam uyum sağlamayı taahhüt eder.

Bu politika aşağıdaki veri sahiplerini kapsamaktadır:

  • Kurumsal müşterilerimiz ve yetkili temsilcileri
  • Müşterilerimizin son kullanıcıları (WhatsApp mesaj alıcıları)
  • Web sitemiz ziyaretçileri ve platform kullanıcıları
  • İş ortakları ve tedarikçiler

2. Veri Sorumlusu Bilgileri

Şirket Unvanı [Şirket Adı]
Adres [Şirket Adresi]
E-posta [email@example.com]
Veri Koruma İrtibat [privacy@example.com]

3. Toplanan Veri Kategorileri

A) Kurumsal Müşteri Verileri

Veri Türü Amaç Saklama Süresi
Şirket bilgileri, unvan, adres Sözleşme yönetimi, faturalandırma Sözleşme bitiminden 10 yıl
Yetkili kişi iletişim bilgileri Teknik destek, hesap yönetimi İlişki bitiminden 3 yıl
API erişim kimlik bilgileri Platform entegrasyonu, güvenlik Aktif kullanım süresince
Ödeme ve fatura bilgileri Faturalandırma, yasal yükümlülükler Yasal süre boyunca (10 yıl)

B) Son Kullanıcı Verileri

Veri Türü Amaç Saklama Süresi
Telefon numarası WhatsApp mesaj iletimi Son etkileşimden 2 yıl
Mesaj içerikleri ve etkileşim verileri Hizmet sunumu, analiz Aktivite süresince + 1 yıl
Opt-in/opt-out tercihleri İzin yönetimi, yasal uyum Kayıt silininceye kadar

C) Web Sitesi Ziyaretçi Verileri

Otomatik toplanan teknik veriler:

  • IP adresi (anonimleştirilmiş)
  • Tarayıcı türü ve sürümü
  • Cihaz bilgileri ve ekran çözünürlüğü
  • Coğrafi konum (şehir düzeyinde)
  • Sayfa görüntüleme ve tıklama verileri

Gönüllü olarak paylaşılan veriler:

  • Ad, soyad ve e-posta adresi
  • Telefon numarası
  • Şirket bilgileri
  • İletişim formu mesaj içerikleri

4. Veri İşleme Prensipleri

Hukuka Uygunluk

KVKK m.5 ve GDPR m.6 kapsamında açık rıza, sözleşme gerekliliği veya meşru menfaat temelinde işleme.

Amaca Sınırlılık

Veriler yalnızca belirtilen amaçlar doğrultusunda işlenir; amaç dışı kullanım kesinlikle yasaktır.

Şeffaflık

Veri sahiplerine açık bilgilendirme yapılır; tüm işleme faaliyetleri şeffaf biçimde yürütülür.

Veri Minimizasyonu

Yalnızca işleme amacı için gerekli olan minimum düzeyde veri toplanır ve işlenir.

5. Veri Güvenliği Tedbirleri

Teknik Tedbirler

  • Şifreleme: Veri iletiminde TLS 1.3, veritabanında AES-256 bit şifreleme, hassas alanlarda field-level encryption
  • Erişim kontrolü: Rol tabanlı erişim kontrolü (RBAC), çok faktörlü kimlik doğrulama (MFA)
  • İzleme: 7/24 güvenlik izleme, anormal aktivite tespiti ve otomatik uyarı sistemi
  • Yedekleme: Düzenli veri yedekleme ve felaket kurtarma planları

İdari Tedbirler

  • Çalışanlara düzenli KVKK/GDPR farkındalık eğitimi
  • Gizlilik sözleşmesi (NDA) zorunluluğu
  • Veri işleme etki değerlendirmesi (DPIA) uygulaması
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Veri ihlal bildirim ve müdahale prosedürleri

6. Çerez Politikası

Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:

Çerez Türü Amaç Süre
Zorunlu çerezler Sitenin temel işlevselliği Oturum süresince
Analitik çerezler Ziyaretçi istatistikleri ve site iyileştirme 6 ay
Tercih çerezleri Dil ve görünüm tercihleri 1 yıl

Zorunlu çerezler dışındaki çerezler yalnızca onayınızla etkinleştirilir. Tarayıcı ayarlarınızdan çerezleri yönetebilir veya tamamen kapatabilirsiniz.

7. Verilerin Üçüncü Taraflarla Paylaşımı

Kişisel verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

  • WhatsApp / Meta: Mesaj iletimi için gerekli olan veriler WhatsApp Business API aracılığıyla Meta Platforms ile paylaşılır
  • Altyapı sağlayıcıları: Barındırma ve bulut hizmetleri için teknik altyapı ortaklarımız (veri işleyen sıfatıyla)
  • Ödeme işlemcileri: Faturalandırma için güvenli ödeme altyapısı sağlayıcıları
  • Yasal zorunluluk: Mahkeme kararı veya yetkili kamu kurumlarının talebi üzerine

Tüm üçüncü taraf hizmet sağlayıcılarla veri işleme sözleşmeleri imzalanmıştır ve KVKK/GDPR uyumluluğu garanti altına alınmıştır.

8. Uluslararası Veri Aktarımı

WhatsApp Business API hizmeti gereği verileriniz, Meta Platforms'un sunucuları aracılığıyla yurt dışına aktarılabilir. Bu aktarımlar:

  • KVKK m.9 kapsamında yeterli koruma bulunan ülkelere veya açık rıza ile gerçekleştirilir
  • GDPR m.46 kapsamında standart sözleşme maddeleri (SCC) kullanılır
  • Veri işleme sözleşmeleri ile güvence altına alınır

9. Veri Sahibi Hakları

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:

Bilgi Alma

Verilerinizin işlenip işlenmediğini, amacını ve aktarıldığı tarafları öğrenme hakkı.

Düzeltme

Eksik veya hatalı verilerin düzeltilmesini ve güncellenmesini isteme hakkı.

Silme

"Unutulma hakkı" kapsamında verilerinizin silinmesini talep etme hakkı.

Kısıtlama

Veri işleme faaliyetlerinin kısıtlanmasını ve profillemeye itiraz etme hakkı.

Taşınabilirlik

Verilerinizi yapılandırılmış formatta alma ve başka bir veri sorumlusuna aktarma hakkı.

İtiraz

Otomatik karar verme süreçlerine ve işleme faaliyetlerine itiraz etme hakkı.

10. Başvuru Yöntemleri

E-posta [privacy@example.com]
Yazılı Başvuru Kimlik doğrulamalı dilekçe ile şirket adresine
Yanıt Süresi En geç 30 gün (karmaşık talepler için 60 gün)

Başvurularınız ücretsiz olarak değerlendirilir. Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunma hakkınız saklıdır.

11. Politika Güncellemeleri

Bu politika gerekli görüldüğünde güncellenebilir. Önemli değişiklikler, yürürlük tarihinden en az 30 gün önce web sitesi ve e-posta yoluyla duyurulur. Güncel sürüm her zaman bu sayfada yayınlanır.