Çözümdevi LogoÇözümdevi
Giriş Yap

Gizlilik Politikası ve KVKK Metni

Son Güncelleme: 1 Nisan 2026

Çözümdevi (Bir VALERİA MEDYA LİMİTED ŞİRKETİ markasıdır. Metin boyunca "Biz", "Platform", "Çözümdevi" veya "Şirket" olarak anılacaktır), gizliliğinize büyük önem vermektedir. İşbu Gizlilik Politikası, Çözümdevi hizmetlerini ("Hizmetler") kullanan müşterilerimizin ("Müşteri") ve son kullanıcıların kişisel verilerinin ne şekilde toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır.

1. Toplanan Veri Kategorileri ve İşleme Amaçları

A) Kurumsal Müşterilerimizden Toplanan Veriler

Veri TürüAmaçYasal DayanakSaklama Süresi
Şirket bilgileri, unvan, adresSözleşme yönetimi, faturalandırma, yasal yükümlülüklerGDPR Art.6(1)(b) / KVKK m.5/2-cSözleşme bitiminden 10 yıl
Yetkili kişi iletişim bilgileriTeknik destek, hesap yönetimiGDPR Art.6(1)(f) / KVKK m.5/2-fİlişki bitiminden 3 yıl
API/Erişim kimlik bilgileriPlatform entegrasyonu, güvenlikGDPR Art.6(1)(b) / KVKK m.5/2-cAktif kullanım süresince

B) Son Kullanıcılardan (Mesaj Atanlardan) Toplanan Veriler

Veri TürüAmaçOnay MekanizmasıSaklama Süresi
İletişim bilgileri (Telefon, E-posta)Dijital pazarlama, kampanya bildirimleriAçık rıza (İYS veya Çift opt-in)Son etkileşimden 2 yıl
Alışveriş geçmişi, tercihlerKişiselleştirilmiş kampanyalar, öneri sistemiGDPR Art.6(1)(f) / KVKK m.5/2-fAktivite süresince + 1 yıl
Davranışsal veriler (Çerezler)AI analizi, dönüşüm optimizasyonuAçık bilgilendirme + onay6 ay (anonimleştirme)

C) Web Sitesi Ziyaretçilerinden Toplanan Veriler

Teknik Veriler (Otomatik):

  • IP adresi (anonim hale getirilmiş)
  • Tarayıcı türü ve sürümü
  • Cihaz kimliği ve ekran çözünürlüğü
  • Coğrafi konum (şehir düzeyinde)
  • Sayfa görüntüleme ve tıklama verileri

İletişim Verileri (Gönüllü):

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • Şirket bilgileri
  • Mesaj/talep içeriği

2. Veri İşleme Prensipleri ve Yasal Dayanaklar

  • Hukuka Uygunluk: KVKK m.5 ve GDPR m.6 kapsamında açık rıza, sözleşme, meşru menfaat ve yasal yükümlülük temelleri.
  • Amaca Sınırlılık: Belirtilen (B2B SaaS, Mesajlaşma) amaçlar dışında veri kullanımı veya satılması katı şekilde yasaktır.
  • Şeffaflık: Veri sahiplerine otomatik bilgilendirme ve açık onay mekanizmaları sunulur.
  • Veri Minimizasyonu: Sadece AI mesajlaşma işlemi için gerekli minimum düzeyde veri toplama prensibi.
  • Doğruluk: Güncel, doğru ve gerektiğinde düzeltilmiş veri saklama.
  • Hesap Verebilirlik: Tüm Meta API log ve işlemlerinin dokümante edildiği yapı.

3. Veri Güvenliği Mimarisi ve Koruma Tedbirleri

Teknik Güvenlik Tedbirleri

Şifreleme Protokolleri

  • Veri iletiminde TLS 1.3 protokolü
  • Veritabanında AES-256 bit şifreleme
  • Hassas verilerde field-level encryption
  • Yıllık şifreleme anahtarı rotasyonu

Erişim Kontrolü

  • RBAC (Rol Tabanlı Erişim Kontrolü)
  • Çok faktörlü kimlik doğrulama (MFA)
  • Privileged Access Management (PAM)
  • Zero Trust ağ mimarisi

Güvenlik İzleme

  • 7/24 SIEM (Security Information Management)
  • Anormal aktivite tespiti ve uyarı sistemi
  • Gerçek zamanlı tehdit analizi
  • Otomatik incident response

İdari Güvenlik Tedbirleri

Personel Güvenliği

  • Yıllık 15 saat zorunlu KVKK/GDPR eğitimi
  • Gizlilik sözleşmesi (NDA) imzalatılması
  • Arka plan kontrolü ve güvenlik izni
  • Düzenli güvenlik farkındalık testleri

Süreç Güvenliği

  • ISO 27001:2013 uyumlu ISMS
  • SOC 2 Type II denetimi (yıllık)
  • Veri işleme etki değerlendirmesi (DPIA)
  • Yedekleme ve business continuity planları

4. Veri Sahibi Hakları ve Başvuru Prosedürleri

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklarınızı kullanabilirsiniz:

Bilgi Alma Hakları:
  • Veri işlenip işlenmediğini öğrenme
  • İşlenme amacı ve hukuka uygunluğu
  • Veri aktarılan 3. kişileri öğrenme
  • Otomatik karar süreçleri hakkında bilgi
Düzeltme ve Güncelleme:
  • Hatalı verilerin düzeltilmesini isteme
  • Bağlı üçüncü kişilere bildirim isteme
  • Müşteri portalından bizzat güncelleme
Silme ve Kısıtlama (Veri Silme Talebi):
  • Unutulma hakkı (Verilerin tamamen silinmesi)
  • Pazarlama izinlerinden çıkış (opt-out)
  • Meta API üzerinden alınan iletişim geçmişinin imhası
Taşınabilirlik ve İtiraz:
  • Dataları yapılandırılmış (.json/.csv) formatta alma
  • İşleme faaliyetine itiraz etme

Başvuru Yöntemleri ve Yanıt Süresi

Taleplerinizi info@cozumdevi.com e-posta adresine güvenli imza ile veya kimlik doğrulayıcı dökümanlarınızla iletebilirsiniz.

Yanıt Süresi: Tüm talepler en geç 30 gün içinde tamamen ücretsiz olarak sonuçlandırılır.

5. Çerez (Cookie) Politikası

Platformumuzda kullanıcı deneyimini optimize etmek amacıyla Çerezler (Cookies) kullanılmaktadır:

  • Zorunlu Çerezler: Platformun ve yönetici panelinin temel fonksiyonlarının çalışması için elzemdir.
  • Analitik Çerezler: İzole AI modellerimizin eğitimi bağlamında kullanım istatistiklerini anonim olarak ölçer.
  • Pazarlama (Reklam) Çerezleri: Yalnızca açık rıza verdiğiniz takdirde, size özelleştirilmiş kampanya göstermek için kullanılır.

6. Şirket ve İletişim Bilgileri

Unvan: VALERİA MEDYA LİMİTED ŞİRKETİ (Çözümdevi)

VKN - Vergi Dairesi: 9221556779 - MENEMEN V.D.

Adres: Yıldırım Mah. Eski Foça Yolu Üzeri 30-10 Sok. No: 2/0 Menemen / İZMİR

Müşteri Hizmetleri: 0553 882 03 24

Veri Koruma Sorumlusu: info@cozumdevi.com

Veri İhlal Bildirim Hattı: info@cozumdevi.com

Yasal Departman: info@cozumdevi.com