← Ana sayfaya dön

Gizlilik Politikası

Son güncelleme: [TARİH] · Sürüm: [v1.0 — taslak]

Bu metin taslak niteliğindedir

Aşağıdaki metin taslaktır ve hukuki inceleme sürecindedir; onaylanıp yürürlüğe girene kadar bağlayıcı bir taahhüt oluşturmaz. Köşeli parantez içindeki [...] alanlar şirket bilgileriyle doldurulacaktır. Nihai ve bağlayıcı metin için avukat onayı beklenmektedir.

Bu Gizlilik Politikası, Zencron platformu ("Platform") aracılığıyla işlenen kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve ilgili kişilerin haklarını açıklar. Platform, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak hareket eder.

1. Veri Sorumlusu

Platform, [Şirket Unvanı] ("Şirket") tarafından işletilmektedir. İletişim bilgileri: Adres [Adres]; e-posta [KVKK e-posta]; KEP adresi [KEP]; VERBİS numarası [varsa].

Kişisel verilerinize ilişkin her türlü soru ve başvurunuzu yukarıdaki kanallar üzerinden Şirket'e iletebilirsiniz.

2. Kapsam ve Rollerimiz

Zencron, ajansların kendi müşterilerine (tenant) AI destekli araçlar sunmasını sağlayan çok kiracılı (multi-tenant) bir platformdur. Bu yapı gereği Şirket iki farklı rol üstlenir:

  • Ajans ve tenant kullanıcılarına ait hesap verilerinde Şirket veri sorumlusudur.
  • Tenant işletmelerin kendi müşterilerine ait verilerde Şirket, tenant'ın talimatıyla hareket eden veri işleyendir. Bu verilere ilişkin aydınlatma ve rıza yükümlülüğü ilgili tenant'a aittir (bkz. Veri İşleme Sözleşmesi).

3. İşlenen Kişisel Veriler

Platform kapsamında aşağıdaki veri kategorileri işlenebilir:

  • Kimlik ve iletişim bilgileri (ad-soyad, e-posta, telefon, işletme bilgileri).
  • Hesap ve kullanım verileri (rol, tercih, oturum ve işlem kayıtları).
  • Ödeme ve faturalama bilgileri (fatura bilgileri, abonelik ve kredi kayıtları).
  • Teknik veriler (IP adresi, cihaz ve tarayıcı bilgisi, yaklaşık konum, log kayıtları).
  • Destek ve iletişim içerikleri.
  • Yapay zeka destekli sohbet kanallarına (WhatsApp, Instagram) ilettiğiniz mesaj içerikleri.

4. İşleme Amaçları ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaç ve hukuki sebeplerle işlenir:

  • Hizmetin sunulması ve sözleşmenin ifası (KVKK m.5/2-c).
  • Güvenlik, dolandırıcılığın önlenmesi ve yasal kayıt yükümlülükleri (meşru menfaat / hukuki yükümlülük).
  • Mevzuattan doğan saklama yükümlülükleri (hukuki yükümlülük).
  • İsteğe bağlı pazarlama, ticari elektronik ileti ve isteğe bağlı çerezler (açık rıza).

5. Aktarımlar ve Yurt Dışı Aktarım

Hizmetin sağlanabilmesi için kişisel veriler, alt-işleyen niteliğindeki üçüncü taraf hizmet sağlayıcılara aktarılır. Bu sağlayıcıların bir kısmı yurt dışında (özellikle ABD) bulunmaktadır.

Yurt dışı aktarımlar KVKK m.9 çerçevesinde uygun güvencelere (örn. standart sözleşme) ve/veya gerektiğinde açık rızaya dayanılarak gerçekleştirilir. Başlıca alt-işleyenler:

  • Barındırma ve altyapı: Supabase, Vercel, Upstash.
  • Yapay zeka işleme: OpenAI (ABD).
  • E-posta gönderimi: Resend.
  • Mesajlaşma kanalları: Meta/WhatsApp, Instagram.
  • Takvim entegrasyonu: Google.
  • Hata ve performans izleme: Sentry, Slack.

6. Saklama Süreleri

Kişisel veriler, işleme amacının gerektirdiği ve ilgili mevzuatın öngördüğü süreler boyunca saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

Hesap silme talebinde, [30] günlük bekleme (grace) süresinin ardından veriler silinir; yasal saklama yükümlülüğüne tabi kayıtlar bu süreden istisnadır.

7. Haklarınız (KVKK m.11)

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bunlara erişme.
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
  • Verilerin silinmesini veya yok edilmesini isteme.
  • İşlemeye itiraz etme ve aktarıldığı üçüncü kişiler hakkında bilgi talep etme.
  • Kanuna aykırı işleme nedeniyle doğan zararların giderilmesini isteme.

8. Çerezler

Platformda kullanılan çerezler ve tercih yönetimi hakkında ayrıntılı bilgi için Çerez Politikası'na bakınız.

9. Veri Güvenliği

Şirket, KVKK m.12 uyarınca kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek amacıyla uygun teknik ve idari tedbirleri (erişim kontrolü, satır düzeyi güvenlik, şifreleme, loglama vb.) uygular.

10. Güncellemeler ve İletişim

Bu politika zaman zaman güncellenebilir; önemli değişiklikler uygun kanallarla bildirilir. Sorularınız için [KVKK e-posta] adresine yazabilirsiniz.