GİZLİLİK POLİTİKASI

Bu Gizlilik Politikası, ControlBubble tarafından sunulan ControlBubble WhatsApp Otomasyon Platformu kapsamında işlenen kişisel verilerinize ilişkin esasları açıklamaktadır.

Şirket olarak, kişisel verilerinizin gizliliğine ve güvenliğine önem veriyor; verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu KVKK ve ilgili mevzuata uygun şekilde işliyoruz.

1. Kapsam ve Tanımlar

Bu politika;

  • ControlBubble web sitesi,
  • ControlBubble paneli ve yönetim ekranları,
  • WhatsApp ve diğer mesajlaşma kanallarıyla yaptığınız entegrasyonlar,
  • Demo/form doldurma, destek talepleri, satış süreçleri

kapsamında işlenen kişisel veriler için geçerlidir.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Veri sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen Şirket’i ifade eder.

2. İşlenen Kişisel Veri Kategorileri

Hizmetlerimiz kapsamında aşağıdaki kişisel veri kategorilerini işleyebiliriz:

  • Kimlik Bilgileri: Ad, soyad, şirket/marka adı, unvan
  • İletişim Bilgileri: E-posta adresi, telefon numarası
  • Müşteri İşlem Bilgileri: Hesap bilgileri, panel kullanımı, destek talepleri, log kayıtları
  • Finansal Bilgiler: Fatura bilgileri, fatura adresi, vergi numarası (varsa)
  • İşlem Güvenliği: IP adresi, oturum bilgileri, cihaz ve tarayıcı bilgileri
  • Mesaj İçerikleri: ControlBubble üzerinden iletilen mesaj şablonları, müşteriyle yapılan yazışmalara ilişkin sınırlı veriler (örneğin; mesaj gövdesi, gönderim zamanı, alıcı numarası vb.)

Müşterilerinizin/son kullanıcılarınızın kişisel verileri, platformu kullanım şeklinize göre değişebilir. Bu veriler bakımından Şirket çoğu durumda veri işleyen (“data processor”) konumunda olup, asıl veri sorumlusu siz olabilirsiniz.

3. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • ControlBubble hesabınızın oluşturulması ve yönetilmesi
  • WhatsApp ve diğer kanallara entegrasyon kurulması
  • Otomatik mesaj, kampanya, bildirim ve benzeri hizmetlerin sunulması
  • Teknik destek, müşteri ilişkileri ve satış süreçlerinin yürütülmesi
  • Fatura kesilmesi, ödeme takibi ve muhasebe işlemleri
  • Hizmetlerimizin geliştirilmesi, altyapı ve güvenlik iyileştirmeleri
  • Yasal yükümlülüklerimizin yerine getirilmesi, resmi makam taleplerinin karşılanması
  • Size yeni özellikler, kampanyalar ve duyurular hakkında bilgi verilmesi (açık rızanız varsa)

4. Kişisel Verilerin İşlenme Yöntemi ve Hukuki Sebepleri

Kişisel verileriniz;

  • Web sitemizdeki formlar,
  • Sözleşme süreçleri, teklif/destek yazışmaları,
  • Platform üzerindeki kullanıcı işlemleriniz,
  • Entegrasyon API çağrıları

aracılığıyla otomatik yollarla elektronik ortamda işlenmektedir.

Verileriniz; KVKK’nın 5. ve 6. maddelerinde sayılan hukuki sebeplerden birine dayanılarak işlenir. Bunlar ağırlıklı olarak:

  • Sözleşmenin kurulması veya ifası için gerekli olması,
  • Hukuki yükümlülüklerimizi yerine getirmek için zorunlu olması,
  • Meşru menfaatlerimiz için veri işlemenin zorunlu olması (temel hak ve özgürlüklerinize zarar vermemek kaydıyla),
  • Bazı pazarlama faaliyetleri için açık rızanızın bulunmasıdır.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz;

  • Bulut hizmeti ve barındırma sağlayıcılarımız,
  • E-posta, SMS veya çağrı merkezi hizmeti aldığımız firmalar,
  • Muhasebe, denetim, hukuk, danışmanlık aldığımız iş ortaklarımız,
  • Yasal olarak yetkili kamu kurum ve kuruluşları

ile, KVKK’da öngörülen şartlara ve sınırlandırmalara uygun olarak paylaşılabilir.

Yurtdışına veri aktarımı gerektiğinde, KVKK’nın 9. maddesi uyarınca açık rızanız alınır veya Kurul tarafından ilan edilen güvenli ülkelere/ taahhütname süreçlerine uygun hareket edilir.

6. Veri Güvenliği ve Şifreleme

ControlBubble altyapısında;

  • Web trafiği TLS (HTTPS) ile şifrelenir,
  • Kullanıcı parolaları geri döndürülemez şekilde hash + salt yöntemiyle saklanır,
  • Erişim anahtarları ve hassas veriler, yetkili kişilerle sınırlı, şifreli alanlarda tutulur,
  • Yedekleme ve log kayıtları, erişimi kısıtlanmış ortamlarda korunur.

Yetkisiz erişim, kayıp veya veri sızıntısını önlemek için teknik ve idari tedbirler almaktayız. Hiçbir sistemin yüzde yüz güvenli olamayacağını kabul etmekle birlikte, riskleri en aza indirmek için süreçlerimizi düzenli olarak gözden geçiririz.

7. Haklarınız

KVKK’nın 11. maddesi uyarınca, Şirket’e başvurarak:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
  • KVKK’ya uygun olarak silinmesini veya yok edilmesini talep etme,
  • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Bu haklarınızı kullanmak için; web sitemizde yer alan iletişim kanalları üzerinden veya yazılı olarak Şirket’e başvurabilirsiniz.

8. Politikanın Güncellenmesi

Bu Gizlilik Politikası zaman zaman güncellenebilir. En güncel sürüm her zaman ControlBubble web sitesinde yayımlanır ve yayımlandığı tarihten itibaren geçerli olur.