Gizlilik Politikası

Bu politika, WhatsApp Business üzerinden yürütülen iletişim süreçlerinde kişisel verilerinizi nasıl işlediğimizi açıklar.

Son güncelleme: [GG.AA.YYYY]

1. Veri Sorumlusu

Bu Gizlilik Politikası, [Şirket Adı] (“Şirket”) tarafından yönetilen hizmetler için geçerlidir. Adres: [Adres] · E-posta: [e-posta] · Tel: [telefon]

2. Kapsam ve Amaç

WhatsApp Business (Meta altyapısı) üzerinden yürütülen destek, bilgilendirme, sipariş/işlem ve pazarlama (açık rıza varsa) iletişimlerinde kişisel verileriniz; hizmetin yürütülmesi, iyileştirilmesi ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenir.

3. Toplanan Kişisel Veriler

  • Kimlik ve iletişim: ad-soyad, telefon numarası, profil adı/bilgisi (WhatsApp’tan sağlanan)
  • İletişim içerikleri: mesaj metni, medya (gönderdiğiniz görsel/dosya), çağrı/mesaj tarih-saat ve teknik loglar
  • İşlem verileri: talep/şikâyet detayları, sipariş veya hizmet geçmişi, teslimat ve faturalama bilgileri (varsa)
  • Cihaz/teknik veriler: IP, tarayıcı türü, kullanıcı ajanı, hata kayıtları (güvenlik ve performans için)

4. İşleme Yöntemi ve Hukuki Sebepler

Verileriniz dijital ortamda, WhatsApp Business API/Cloud API ve iç sistemlerimiz üzerinden otomatik yollarla işlenir. İşlemenin hukuki sebepleri; sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat ve gerektiğinde açık rızadır. Pazarlama iletileri yalnızca açık rızanızla gönderilir.

5. Veri Paylaşımı ve Alıcı Grupları

  • Meta (WhatsApp): Mesajlaşmanın sağlanması için teknik olarak zorunlu kapsamda veri işlenir.
  • Hizmet sağlayıcılar: Barındırma, güvenlik, çağrı merkezi/CRM, SMS/e-posta ve analitik tedarikçileri.
  • Resmi kurumlar: Yetkili makamların usulüne uygun talepleri veya yasal yükümlülükler.

Paylaşımlar, amaçla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirilir.

6. Yurtdışına Aktarım

WhatsApp altyapısı Meta Platforms (İrlanda/ABD) tarafından sağlandığından verilerinizin yurt dışına aktarılması söz konusu olabilir. Bu durumda, ilgili ülkelerde yeterli koruma ve/veya KVKK/GDPR kapsamında uygun güvenceler sağlanır; gerekli hallerde açık rızanız alınır.

7. Saklama Süreleri

Kayıtlar; sözleşmesel ve hukuki zamanaşımı süreleri, mevzuattaki asgari süreler ve meşru menfaat dengesi gözetilerek tutulur; amaç ortadan kalktığında veya süre dolduğunda güvenli şekilde silinir, anonimleştirilir ya da imha edilir.

8. Güvenlik Önlemleri

  • Erişim kontrolü, yetkilendirme ve kayıt yönetimi
  • Aktarımda/depoda şifreleme, yedekleme ve ağ güvenliği
  • Personel farkındalık ve gizlilik taahhütleri
  • Tedarikçi sözleşmeleri ve denetimleri

9. Çocukların Verileri

Hizmetlerimiz 18 yaş altına yönelik değildir. Yanlışlıkla aktarılan veriler tespit edildiğinde silinir ve gerekli süreçler işletilir.

10. Haklarınız ve Başvuru

KVKK m.11 (ve uygulanabilir hallerde GDPR) kapsamındaki haklarınız: işlenip işlenmediğini öğrenme, bilgi talebi, düzeltme, silme/imha, aktarmayı kısıtlama/itiraz ve veri taşınabilirliği. Taleplerinizi [e-posta] adresine iletebilir veya KVKK Aydınlatma Metnimizi inceleyebilirsiniz.

11. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Güncellenmiş sürüm yayım tarihinde yürürlüğe girer ve sayfanın üst kısmında “Son güncelleme” tarihi gösterilir.