Hukuki Belgeler
Gizlilik ve Kişisel Verilerin Korunması Politikası
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.
Son güncelleme: Mart 2026
1. Veri Sorumlusu
Bu politika, [ŞİRKET UNVANI] ("Şirket" veya "ReplyOff") tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde veri sorumlusu sıfatıyla hazırlanmıştır.
Adres: [AÇIK ADRES, MAHALLE, İLÇE], [ŞEHİR / İL], Türkiye
E-posta: [destek@replyoff.com]
Web sitesi: https://replyoff.com
2. Hangi Kişisel Veriler Toplanıyor?
Hizmetlerimizi kullanırken aşağıdaki kişisel veriler işlenebilmektedir:
| Veri Kategorisi | Örnekler | Kaynak |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, kullanıcı adı | Kayıt formu |
| İletişim Bilgileri | E-posta adresi, telefon numarası | Kayıt formu, profil ayarları |
| Ödeme Bilgileri | Kart son 4 hanesi, fatura adresi (tam kart bilgileri yalnızca iyzico'da işlenir — tarafımıza iletilmez) | Ödeme akışı |
| Teknik Veriler | IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcısı | Otomatik — sunucu logları |
| Kullanım Verileri | Sayfa ziyaretleri, tıklamalar, oturum süresi, özellik kullanım istatistikleri | Otomatik — analitik araçları |
| Mesaj İçerikleri | Entegre ettiğiniz Instagram / WhatsApp konuşma geçmişi | Bağlı sosyal medya hesabı API'si |
| İşletme Bilgileri | Hizmet listeleri, fiyatlar, SSS metinleri, işletme tanıtım bilgileri | Onboarding ve eğitim formları |
3. Verilerin İşlenme Amaçları ve Hukuki Dayanakları
| Amaç | KVKK Hukuki Dayanağı |
|---|---|
| Hesap oluşturma, kimlik doğrulama ve hizmet sunumu | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| Abonelik ve fatura yönetimi | Hukuki yükümlülük (m.5/2-a) — Vergi ve ticaret mevzuatı |
| Ödeme işlemlerinin güvenliği (iyzico entegrasyonu) | Sözleşmenin ifası + meşru menfaat (m.5/2-f) |
| Teknik hata takibi, güvenlik izleme ve dolandırıcılık önleme | Meşru menfaat (m.5/2-f) |
| Ürün geliştirme ve kullanım analitikleri | Meşru menfaat (m.5/2-f) |
| Hizmet bildirimleri ve zorunlu sistem e-postaları | Sözleşmenin ifası (m.5/2-c) |
| Ticari elektronik ileti (pazarlama e-postası, kampanya) | Açık rıza (m.5/1) — İstediğiniz zaman geri alabilirsiniz |
| Yasal yükümlülük ve yetkili makam talepleri | Hukuki yükümlülük (m.5/2-a) |
4. Verilerin Paylaşıldığı Üçüncü Taraflar
Kişisel verileriniz yalnızca aşağıdaki taraflarla, belirtilen amaçlar ve KVKK hükümleri çerçevesinde paylaşılmaktadır:
- •iyzico Ödeme Hizmetleri A.Ş.: Abonelik ödemelerinin tahsilatı ve ödeme güvenliği amacıyla. iyzico, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) lisanslı, PCI-DSS uyumlu bir ödeme kuruluşudur. Gizlilik politikası: https://www.iyzico.com/gizlilik-politikasi
- •Supabase Inc.: Veritabanı ve kimlik doğrulama altyapısı sağlayıcısı. Veriler ABD sunucularında depolanabilir; AB Standart Sözleşme Maddeleri (SCC) kapsamında güvence altındadır.
- •Meta Platforms (Instagram / WhatsApp): Yalnızca bağladığınız sosyal medya hesabının API erişimi için. Meta'nın kendi hizmet şartları ve gizlilik politikası geçerlidir.
- •Yetkili Kamu Makamları: Mahkeme kararı, savcılık talebi veya ilgili mevzuat gereği zorunlu hallerde.
5. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap ve profil bilgileri | Hesap aktif olduğu sürece + silme talebinden itibaren 1 yıl | KVKK |
| Fatura ve ödeme kayıtları | 10 yıl | Vergi Usul Kanunu m.253 |
| Teknik loglar ve IP kayıtları | 2 yıl | 5651 sayılı Kanun |
| Mesaj içerikleri (DM geçmişi) | Hesap aktif olduğu sürece; abonelik iptalinden 90 gün sonra silinir | KVKK |
| Pazarlama rızası | Rıza geri alınana kadar | KVKK m.5/1 |
6. Kullanıcının KVKK Kapsamındaki Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- •Bilgi alma (Erişim): Verilerinizin işlenip işlenmediğini ve hangi amaçla işlendiğini öğrenme.
- •Düzeltme: Yanlış veya eksik verilerin güncellenmesini talep etme.
- •Silme: Yasal saklama zorunluluğu bulunmayan verilerin silinmesini veya anonimleştirilmesini isteme.
- •İşlemenin kısıtlanması: Belirli koşullarda veri işlemenin askıya alınmasını talep etme.
- •Veri taşınabilirliği: Verilerinizi yapılandırılmış ve makine tarafından okunabilir formatta alma.
- •İtiraz: Meşru menfaat dayanağıyla işlenen verilere itiraz etme.
- •Rıza geri çekme: Açık rızanıza dayanan işlemleri (ör. pazarlama e-postaları) istediğiniz zaman durdurma.
- •Zararın giderilmesi: Mevzuata aykırı işleme nedeniyle uğranılan zararın tazmin edilmesini talep etme.
Haklarınızı kullanmak için [destek@replyoff.com] adresine kimliğinizi doğrulayan bir e-posta gönderebilirsiniz. Talepler 30 takvim günü içinde yanıtlanır. Şikâyetlerinizi ayrıca Kişisel Verileri Koruma Kurumu (kvkk.gov.tr) aracılığıyla da iletebilirsiniz.
7. Veri Güvenliği Tedbirleri
- •Tüm veri iletişimlerinde TLS 1.2+ şifreleme
- •Veritabanı düzeyinde satır bazlı erişim kontrolü (Row Level Security — RLS)
- •Ödeme verilerine tarafımızdan hiç erişilmemesi; tüm kart işlemlerinin iyzico altyapısında yürütülmesi
- •Çalışan erişimlerinin en az yetki prensibi (principle of least privilege) ile sınırlandırılması
- •Periyodik güvenlik denetimleri ve güvenlik açığı taramaları
- •Veri ihlali durumunda yasal süreler içinde (72 saat) KVKK Kurumu'na bildirim yapılması
8. Uluslararası Veri Transferleri
Hizmet altyapısı kapsamında bazı verileriniz yurt dışında yerleşik hizmet sağlayıcılarına (Supabase, OpenAI vb.) aktarılabilmektedir. Bu transferler KVKK'nın 9. maddesi ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde, yeterli güvenceler sağlanarak gerçekleştirilmektedir.
9. Çerezler
Çerez kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.
10. Politika Değişiklikleri
Bu politika, yasal gereklilikler veya hizmet değişikliklerine bağlı olarak güncellenebilir. Önemli değişiklikler, güncellemeden en az 30 gün önce kayıtlı e-posta adresinize bildirilecektir. Güncel politika her zaman bu sayfada yer alır. Son güncelleme: Mart 2026.