Gizlilik Politikası
Son güncelleme: [TARİH] · Sürüm: [v1.0 — taslak]
Bu metin taslak niteliğindedir
Aşağıdaki metin taslaktır ve hukuki inceleme sürecindedir; onaylanıp yürürlüğe girene kadar bağlayıcı bir taahhüt oluşturmaz. Köşeli parantez içindeki [...] alanlar şirket bilgileriyle doldurulacaktır. Nihai ve bağlayıcı metin için avukat onayı beklenmektedir.
Bu Gizlilik Politikası, Zencron platformu ("Platform") aracılığıyla işlenen kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve ilgili kişilerin haklarını açıklar. Platform, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak hareket eder.
1. Veri Sorumlusu
Platform, [Şirket Unvanı] ("Şirket") tarafından işletilmektedir. İletişim bilgileri: Adres [Adres]; e-posta [KVKK e-posta]; KEP adresi [KEP]; VERBİS numarası [varsa].
Kişisel verilerinize ilişkin her türlü soru ve başvurunuzu yukarıdaki kanallar üzerinden Şirket'e iletebilirsiniz.
2. Kapsam ve Rollerimiz
Zencron, ajansların kendi müşterilerine (tenant) AI destekli araçlar sunmasını sağlayan çok kiracılı (multi-tenant) bir platformdur. Bu yapı gereği Şirket iki farklı rol üstlenir:
- Ajans ve tenant kullanıcılarına ait hesap verilerinde Şirket veri sorumlusudur.
- Tenant işletmelerin kendi müşterilerine ait verilerde Şirket, tenant'ın talimatıyla hareket eden veri işleyendir. Bu verilere ilişkin aydınlatma ve rıza yükümlülüğü ilgili tenant'a aittir (bkz. Veri İşleme Sözleşmesi).
3. İşlenen Kişisel Veriler
Platform kapsamında aşağıdaki veri kategorileri işlenebilir:
- Kimlik ve iletişim bilgileri (ad-soyad, e-posta, telefon, işletme bilgileri).
- Hesap ve kullanım verileri (rol, tercih, oturum ve işlem kayıtları).
- Ödeme ve faturalama bilgileri (fatura bilgileri, abonelik ve kredi kayıtları).
- Teknik veriler (IP adresi, cihaz ve tarayıcı bilgisi, yaklaşık konum, log kayıtları).
- Destek ve iletişim içerikleri.
- Yapay zeka destekli sohbet kanallarına (WhatsApp, Instagram) ilettiğiniz mesaj içerikleri.
4. İşleme Amaçları ve Hukuki Sebepler
Kişisel verileriniz aşağıdaki amaç ve hukuki sebeplerle işlenir:
- Hizmetin sunulması ve sözleşmenin ifası (KVKK m.5/2-c).
- Güvenlik, dolandırıcılığın önlenmesi ve yasal kayıt yükümlülükleri (meşru menfaat / hukuki yükümlülük).
- Mevzuattan doğan saklama yükümlülükleri (hukuki yükümlülük).
- İsteğe bağlı pazarlama, ticari elektronik ileti ve isteğe bağlı çerezler (açık rıza).
5. Aktarımlar ve Yurt Dışı Aktarım
Hizmetin sağlanabilmesi için kişisel veriler, alt-işleyen niteliğindeki üçüncü taraf hizmet sağlayıcılara aktarılır. Bu sağlayıcıların bir kısmı yurt dışında (özellikle ABD) bulunmaktadır.
Yurt dışı aktarımlar KVKK m.9 çerçevesinde uygun güvencelere (örn. standart sözleşme) ve/veya gerektiğinde açık rızaya dayanılarak gerçekleştirilir. Başlıca alt-işleyenler:
- Barındırma ve altyapı: Supabase, Vercel, Upstash.
- Yapay zeka işleme: OpenAI (ABD).
- E-posta gönderimi: Resend.
- Mesajlaşma kanalları: Meta/WhatsApp, Instagram.
- Takvim entegrasyonu: Google.
- Hata ve performans izleme: Sentry, Slack.
6. Saklama Süreleri
Kişisel veriler, işleme amacının gerektirdiği ve ilgili mevzuatın öngördüğü süreler boyunca saklanır. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
Hesap silme talebinde, [30] günlük bekleme (grace) süresinin ardından veriler silinir; yasal saklama yükümlülüğüne tabi kayıtlar bu süreden istisnadır.
7. Haklarınız (KVKK m.11)
İlgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bunlara erişme.
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
- Verilerin silinmesini veya yok edilmesini isteme.
- İşlemeye itiraz etme ve aktarıldığı üçüncü kişiler hakkında bilgi talep etme.
- Kanuna aykırı işleme nedeniyle doğan zararların giderilmesini isteme.
8. Çerezler
Platformda kullanılan çerezler ve tercih yönetimi hakkında ayrıntılı bilgi için Çerez Politikası'na bakınız.
9. Veri Güvenliği
Şirket, KVKK m.12 uyarınca kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek amacıyla uygun teknik ve idari tedbirleri (erişim kontrolü, satır düzeyi güvenlik, şifreleme, loglama vb.) uygular.
10. Güncellemeler ve İletişim
Bu politika zaman zaman güncellenebilir; önemli değişiklikler uygun kanallarla bildirilir. Sorularınız için [KVKK e-posta] adresine yazabilirsiniz.