Gizlilik Politikası

1. Giriş

Godot Teknoloji Bilişim ve Danışmanlık Hizmetleri Sanayi ve Ticaret Anonim Şirketi ("Godot", "biz" veya "Şirket") olarak AdaptiveReply platformunu ("Hizmet") işletmekteyiz. Kayıtlı adresimiz: Demirtaş Cumhuriyet Mah. Müjdat Köstendil Cad. No:129 Osmangazi/Bursa, Türkiye. İşbu Gizlilik Politikası; hangi verileri topladığımızı, bu verileri nasıl kullandığımızı, işleme dayanaklarımızı ve veri sahibi olarak haklarınızı açıklar. Hizmeti kullanarak işbu politikayı okuduğunuzu ve anladığınızı kabul edersiniz.

2. Topladığımız Bilgiler

2.1 Hesap Bilgileri

Hesap oluşturduğunuzda ad, soyad, e-posta adresi ve şifrenizi toplarız. Google veya Facebook gibi bir üçüncü taraf üzerinden giriş yaparsanız, ilgili sağlayıcının bizimle paylaşmanıza izin verdiğiniz profil bilgilerini (ad, e-posta, profil fotoğrafı vb.) alırız.

2.2 Organizasyon ve Ekip Verileri

Organizasyon oluşturabilir veya mevcut bir organizasyona katılabilirsiniz. Organizasyon adı, üye rolleri, çalışma saatleri ve saat dilimi gibi iş ayarlarını, bildirim tercihlerinizi ve sağladığınız ilgili yapılandırma verilerini saklarız.

2.3 Bağlı Sosyal Medya Hesapları (Meta Platformları)

Hizmeti sağlamak için Facebook Sayfaları, Instagram İşletme Hesapları ve WhatsApp Business Hesaplarını bağlayabilirsiniz. Sizin adınıza mesaj alıp göndermek için gerekli OAuth erişim token'larını, sayfa/hesap kimliklerini, telefon numarası kimliklerini ve sayfa adlarını saklarız. Bağlı işletme sayfaları için gereken kapsamın dışında kişisel Facebook veya Instagram profilinize erişmeyiz.

2.4 E-Ticaret Platformu Verileri (Shopify ve WooCommerce)

Shopify veya WooCommerce mağazalarınızı bağlarsanız ürün bilgilerinizi (ad, açıklama, fiyat, görseller, varyantlar, stok), sipariş verilerinizi (sipariş numarası, kalemler, tutarlar, kargo detayları, müşteri adı, e-posta, telefon ve adres) ve müşteri kayıtlarınızı senkronize ederek saklarız. Bağlantıyı sürdürmek için API kimlik bilgileri (erişim token'ı, consumer key/secret) saklanır.

2.5 Gmail Verileri

Gmail hesabınızı bağlarsanız e-posta dizilerini, mesaj gövdelerini (düz metin ve HTML), konu satırlarını, gönderici/alıcı bilgilerini ve ek dosya metadata'sını senkronize ederek saklarız. Bağlantıyı sürdürmek için Gmail OAuth yenileme token'ınızı saklarız. Gmail verilerinize yalnızca Hizmet içindeki e-posta yönetimi özelliklerini sunmak amacıyla erişiriz.

2.6 Konuşmalar, Mesajlar ve Kişiler

Desteklenen platformlar (Facebook, Instagram, WhatsApp, web widget) üzerinden son kullanıcılarınızla yapılan mesaj alışverişlerini — metin içeriği ve medya ekleri (görüntü, video, ses, dosya) dahil — işler ve saklarız. Medya dosyaları bulut depolama altyapımızda barındırılır. Ayrıca sizin veya bağlı platformların sağladığı kişi bilgilerini (ad, e-posta, telefon, platform kimlikleri, etiketler, notlar, özel alanlar) saklarız.

2.7 Siparişler ve Randevular

Oluşturduğunuz veya bağlı e-ticaret platformlarından senkronize edilen sipariş verilerini (müşteri adı, e-posta, telefon, adres, kalemler, tutarlar, kargo ve takip bilgileri) ve randevu verilerini (müşteri adı, e-posta, telefon, hizmet detayları, randevu bilgileri) saklarız.

2.8 Bot ve Otomasyon Verileri

Chatbot özelliklerini kullanırsanız bot yapılandırmalarını, sistem promptlarını, bilgi tabanı belgelerini ve üretilen metin gömmelerini (embeddings) saklarız. Otomatik yanıt üretmek için mesaj içeriği üçüncü taraf yapay zeka sağlayıcılarına gönderilebilir (bkz. Bölüm 4).

2.9 Kullanım ve Teknik Veriler

IP adresi, tarayıcı tipi, cihaz tipi, ziyaret edilen sayfalar ve Hizmet içinde yapılan işlemler gibi teknik bilgileri otomatik olarak toplarız. Bu veriler Hizmet'in çalıştırılması, geliştirilmesi ve güvenliği için kullanılır.

2.10 Çerezler ve Benzeri Teknolojiler

Üç kategoride çerez ve benzeri teknoloji kullanıyoruz:

• Zorunlu — giriş ve tercih. Giriş çerezleri sayfalar arasında gezinirken oturumunuzu açık tutar; bunlar olmadan her tıklamada yeniden giriş yapmanız gerekirdi. Çıkış yaptığınızda silinir, uzun süre işlem yapılmadığında 7 gün sonunda otomatik sona erer. Ayrı bir tercih çerezi dil seçiminizi (Türkçe / İngilizce) en fazla bir yıl boyunca hatırlar.
• Analitik. Tanıtım ve karşılama sayfalarımızda Google Analytics kullanırız; ziyaretçilerin siteyi nasıl keşfettiğini ve kullandığını anlamamızı sağlar (sayfa görüntülemeleri, trafik kaynakları, oturum süresi). Veriler Google tarafından kendi gizlilik politikası kapsamında işlenir.
• Pazarlama ve dönüşüm ölçümü. Tanıtım sayfalarımızda Meta Pixel ve Facebook SDK kullanırız; Meta platformlarındaki (Facebook, Instagram) reklamlarımızın etkinliğini ölçmek ve dönüşümleri ilişkilendirmek için. Veriler Meta tarafından Meta'nın Veri Politikası kapsamında işlenir.

Belirli formlarda insanları botlardan ayırmak için Cloudflare Turnstile kullanılmakta olup Cloudflare'in gizlilik politikası kapsamında çerez yerleştirebilir.

Bu çerezleri tarayıcınızın ayarlarından veya tarayıcı düzeyinde Do Not Track / opt-out araçlarıyla dilediğiniz zaman silebilir ya da engelleyebilirsiniz. Zorunlu çerezleri engellemek oturumunuzu kapatır ve yeniden giriş yapmanızı gerektirir. Zorunlu olmayan çerezler için mevzuatın rıza gerektirdiği yerlerde (örn. AB/Birleşik Krallık), bu rızayı çerezler etkinleştirilmeden önce alırız.

3. İşleme Dayanaklarımız

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işleriz:

• Sözleşmenin İfası: Hesap verileri, organizasyon verileri, bağlı hesaplar, mesajlar, siparişler ve randevuların işlenmesi talep ettiğiniz Hizmet'i sunabilmek için zorunludur.
• Meşru Menfaat: Hizmet'in çalıştırılması, geliştirilmesi ve güvenliğinin sağlanması için kullanım/teknik verilerin ve toplu istatistiklerin işlenmesi.
• Açık Rıza: Verilerinizi üçüncü taraf yapay zeka sağlayıcılarına gönderen AI özelliklerini etkinleştirmeniz veya isteğe bağlı üçüncü taraf entegrasyonlarını bağlamanız durumunda.
• Hukuki Yükümlülük: Vergi Usul Kanunu, Türk Ticaret Kanunu ve diğer ilgili mevzuat uyarınca belirli verilerin (faturalama kayıtları vb.) saklanması zorunluluğu doğduğunda.

Türkiye'deki veri sahipleri için işleme faaliyetlerimiz aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 5. maddesinde belirtilen hukuki sebeplere — açık rıza (5/1), sözleşmenin kurulması/ifası (5/2-c), hukuki yükümlülük (5/2-ç) ve meşru menfaat (5/2-f) — dayanır. Detaylar için /kvkk adresindeki KVKK Aydınlatma Metni'ne bakınız.

4. Verilerinizi Nasıl Kullanırız

• Hizmet'i sunmak, çalıştırmak ve sürdürmek.
• Kimliğinizi doğrulamak ve hesabınızı yönetmek.
• Bağlı platformlar üzerinden sizinle son kullanıcılarınız arasındaki mesajlaşmayı kolaylaştırmak.
• Bağlı e-ticaret platformları ile ürün, sipariş ve müşteri verilerini senkronize etmek.
• Bağlı Gmail hesaplarından e-posta senkronizasyonu ve yönetimi.
• Yapılandırdığınız chatbot ve otomasyon özelliklerini çalıştırmak.
• Panelinizde toplu analitik ve raporlama üretmek.
• Hesabınız, güvenlik uyarıları veya Hizmet güncellemeleri hakkında sizinle iletişim kurmak.
• Teknik sorunları, dolandırıcılığı veya kötüye kullanımı tespit etmek, önlemek ve gidermek.
• Hukuki yükümlülüklere uymak.

5. Üçüncü Taraf Hizmet Sağlayıcılar

Verilerinizi yalnızca Hizmet'in sunulması için gerekli ölçüde, aşağıdaki alıcı kategorileri ile paylaşırız:

• İş ortaklarımız ve tedarikçilerimiz,
• Bilgi teknolojileri ve bulut hizmet sağlayıcılarımız (Avrupa Birliği'nde yerleşik),
• Ödeme ve abonelik hizmet sağlayıcıları,
• Chatbot özelliklerimizi besleyen yapay zeka hizmet sağlayıcıları,
• Tanıtım sayfalarımızda analitik ve pazarlama ölçüm sağlayıcıları (Google Analytics, Meta Pixel),
• Hizmet üzerinden bağlamayı tercih ettiğiniz üçüncü taraf platformlar,
• Hukuki danışmanlarımız ve denetçilerimiz,
• Mevzuat gereği talep edildiğinde yetkili kamu kurum ve kuruluşları ile adli merciler.

Kişisel bilgilerinizi pazarlama amacıyla hiçbir üçüncü tarafa satmaz, kiralamaz veya takas etmeyiz; yapay zeka sağlayıcılarının verilerinizi model eğitiminde kullanmasına da izin vermeyiz.

6. Veri Sorumlusu ve Veri İşleyen Rolleri

Hesap verileriniz için: Verilerin işlenme amacını ve yöntemini biz belirleriz; KVKK kapsamında veri sorumlusu sıfatıyla hareket ederiz.

Son kullanıcılarınızın verileri için: Hizmet'i son kullanıcılarınızın, müşterilerinizin veya kişilerinizin kişisel verilerini toplamak ve işlemek için kullandığınızda, siz veri sorumlusu sıfatıyla hareket edersiniz; biz ise yalnızca sizin adınıza ve Hizmet üzerinden verdiğiniz talimatlar doğrultusunda veri işleyen sıfatıyla işlem yaparız.

Mevzuat uyum süreçleri için Veri İşleme Sözleşmesi (DPA) talep eden müşterilerimiz Bölüm 14'teki e-posta adresinden bizimle iletişime geçebilir.

7. Veri Güvenliği

Verilerinizi korumak için sektör standardı teknik ve idari tedbirleri uygularız: şifre hash'leme (bcrypt), şifreli bağlantılar (HTTPS/TLS), token tabanlı kimlik doğrulama, rol bazlı erişim kontrolleri ve gelen tüm üçüncü taraf verileri için webhook imza doğrulaması. Ancak hiçbir elektronik iletim veya saklama yöntemi %100 güvenli değildir; mutlak güvenliği garanti edemeyiz.

8. Veri Saklama Süreleri

Verilerinizi aşağıdaki sürelere göre saklarız:

• Hesap ve organizasyon verileri: Hesabınız aktif olduğu sürece.
• Mesajlar, konuşmalar ve medya: İlgili hesap/organizasyon aktif olduğu sürece.
• Bağlı hesap token'ları: Hesap bağlantısı kaldırılıncaya veya silinene kadar.
• Siparişler ve randevular: İlgili organizasyon aktif olduğu sürece.
• Teknik/sunucu logları: En fazla 90 gün.
• Faturalama ve işlem kayıtları: Vergi Usul Kanunu'nun 253. maddesi gereği 5 yıla kadar.

Hesabınızı sildiğinizde — kanunen saklama yükümlülüğü olan durumlar hariç — kişisel verilerinizi 30 gün içinde kalıcı olarak siler veya anonimleştiririz. Şifreli yedeklerdeki veriler, yedek rotasyonu döngüsü içinde (en fazla 90 gün) imha edilir.

9. Haklarınız

Bulunduğunuz yargı yetkisine bağlı olarak, geçerli veri koruma mevzuatı (KVKK, GDPR, CCPA dahil) kapsamında aşağıdaki haklara sahip olabilirsiniz:

• KVKK Madde 11 Hakları (Türkiye veri sahipleri için):
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
  • KVKK 7. madde kapsamında silinmesini veya yok edilmesini isteme,
  • Yapılan düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Verilerinizin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç doğmasına itiraz etme,
  • Verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme.
• Erişim Hakkı (GDPR): Sizinle ilgili tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsiniz.
• Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz.
• Silme Hakkı: Hesap ayarlarınızdan hesabınızı doğrudan silebilir veya talepte bulunabilirsiniz.
• İşlemenin Kısıtlanması: Belirli durumlarda verilerin işlenmesinin kısıtlanmasını isteyebilirsiniz.
• Veri Taşınabilirliği: Verilerinizi yapılandırılmış, yaygın kullanılan ve makinece okunabilir bir formatta talep edebilirsiniz.
• İtiraz Hakkı: Meşru menfaate dayalı işlemelere itiraz edebilirsiniz.
• Rızanın Geri Çekilmesi: Açık rızaya dayalı işlemelerde rızanızı her zaman geri çekebilirsiniz.
• Ayrımcılığa Uğramama Hakkı (CCPA): Gizlilik haklarınızı kullandığınız için size karşı ayrımcılık yapmayız.

Bu hakları kullanmak için Bölüm 14'teki iletişim bilgilerinden bize ulaşabilir veya hesap ayarlarınızdaki self-servis seçenekleri kullanabilirsiniz. Talebinizi 30 gün içinde sonuçlandırırız. Türkiye veri sahipleri ayrıca Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunabilir.

10. Uluslararası Veri Aktarımları

Verileriniz, bulut altyapımızın, üçüncü taraf hizmet sağlayıcılarımızın ve yapay zeka sağlayıcılarımızın bulunduğu ülkeler dahil olmak üzere ikamet ettiğiniz ülkeden farklı ülkelere aktarılabilir ve buralarda işlenebilir. Bu ülkeler farklı veri koruma mevzuatına sahip olabilir. Geçerli mevzuat gerektirdiğinde, bu aktarımlar için uygun güvenceler (Standart Sözleşme Maddeleri — SCC'ler veya muadil mekanizmalar) sağlarız. Türkiye'den yurt dışına aktarımlar KVKK'nın 9. maddesi ve Kişisel Verileri Koruma Kurumu'nun ikincil düzenlemeleri çerçevesinde gerçekleştirilir. Hizmet'i kullanarak bu aktarımları kabul ettiğinizi beyan etmiş olursunuz.

11. Çocukların Gizliliği

Hizmet 16 yaş altındaki bireylere yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız. Velinin rızası olmadan bir çocuktan veri topladığımızı fark edersek, bu bilgileri derhal silmek için gerekli adımları atarız.

12. Do Not Track

Davranışsal reklamcılık veya takip çerezi kullanmıyoruz. Hizmet'imiz, siteler arası takip yapmadığı için Do Not Track (DNT) tarayıcı sinyallerine zaten varsayılan olarak uygundur.

13. Politikadaki Değişiklikler

Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Kullanıcıların hak ve yükümlülüklerini etkileyen esaslı değişikliklerde (yeni veri kategorileri, yeni üçüncü taraf alıcılar, saklama sürelerinde değişiklik vb.), değişiklikler yürürlüğe girmeden en az 30 gün önce hesabınıza kayıtlı e-posta adresine e-posta yoluyla bildirim yaparız. Esaslı olmayan değişikliklerde güncel politikayı bu sayfada yayımlar ve "Son güncelleme" tarihini güncelleriz. Değişiklikler yürürlüğe girdikten sonra Hizmet'i kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

14. İletişim

Bu Gizlilik Politikası, veri uygulamalarımız veya veri koruma haklarınızı kullanma konusunda sorularınız varsa bize ulaşabilirsiniz: