Panelse Dön

KVKK Bilgilendirme (Aydınlatma) Metni

Bu metinler; İkas satıcı paneli içinde çalışan “WhatsApp Sepet Hatırlatma | CREATO AI” uygulamasının kullanımı ve creato.digital alan adı üzerinden yürütülen iletişim süreçleri için hazırlanmıştır.

1. Amaç ve Kapsam

Bu bilgilendirme metni; 6698 sayılı KVKK uyarınca, “WhatsApp Sepet Hatırlatma | CREATO AI” uygulaması kapsamında işlenen kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

Uygulama; İkas satıcı paneli içinden çalışır ve satıcıların ("Müşteri") kendi Meta Business hesaplarına bağlı WhatsApp Business hatları üzerinden sepet hatırlatma mesajları göndermesine teknik imkan sağlar.

2. Rol Dağılımı

Bu uygulamada veri işleme rolleri iki ayrı senaryoda değerlendirilir:

1. Müşteri’nin alıcılarına/son kullanıcılarına ait veriler

  • Veri sorumlusu: Müşteri (satıcı)
  • Veri işleyen: CREATO AI (Müşteri talimatlarıyla sınırlı)

2. Müşteri’nin kendi hesap/abonelik/destek verileri

  • Veri sorumlusu: CREATO AI

CREATO AI, son kullanıcı verilerini kendi bağımsız amaçları için kullanmaz; Müşteri’nin yönettiği mesajlaşma sürecini teknik olarak mümkün kılar.

3. İşlenen Veri Türleri

İşlenen veriler; kullanım senaryosu, entegrasyon kapsamı ve plan/limitlere göre değişebilir.

A) Müşteri (Satıcı) Kullanıcı Verileri

  • İletişim: ad-soyad (varsa), e-posta, telefon
  • İşyeri/hesap: mağaza/işletme bilgileri, kullanıcı/rol bilgileri
  • Abonelik & faturalama: plan, limit kullanımı, ödeme durumu, fatura/işlem kayıtları

B) Teknik / Güvenlik Kayıtları

  • IP, oturum bilgileri, cihaz/tarayıcı bilgileri (mümkün olan senaryolarda), hata ve performans kayıtları
  • Yetkilendirme kayıtları, uygulama içi loglar, api bilgileri

C) Entegrasyon Kayıtları

  • İkas: uygulama kurulum/aktivasyon bilgileri, panel içi ilişkilendirme verileri
  • Meta/WhatsApp: bağlantı kimlikleri, yetkilendirme kayıtları ve benzeri teknik belirteçler

D) Son Kullanıcı (Alıcı) Verileri – Veri İşleyen Sıfatıyla

  • Telefon numarası (WhatsApp gönderimi için)
  • Sepet durumu / tetikleyici olay bilgisi (örn. “ödemeye geçmedi” gibi)
  • Gönderim teknik durumu (başarılı/başarısız, zaman bilgisi)

4. Verilerin İşlenme Nedenleri (Amaçlar)

  • Uygulamanın kurulumu, çalıştırılması ve İkas panelinde kullanılmasının sağlanması
  • Sepet hatırlatma mesajlarının WhatsApp üzerinden iletilmesi ve gönderim sürecinin yönetimi
  • Limit/plan takibi, raporlama ve teknik destek süreçlerinin yürütülmesi
  • Güvenlik, kötüye kullanım önleme ve sistem bütünlüğünün korunması
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi (muhasebe, resmi talepler vb.)

5. Hukuki Dayanaklar

KVKK m.5 ve ilgili mevzuat kapsamında; işleme faaliyetinin niteliğine göre aşağıdaki dayanaklar kullanılabilir:

  • Sözleşmenin kurulması/ifası için zorunlu olması (hizmet sunumu, abonelik yönetimi)
  • Veri sorumlusunun meşru menfaati (güvenlik, hata giderme, performans iyileştirme)
  • Hukuki yükümlülük (muhasebe ve yasal bildirimler)
  • Gerektiğinde açık rıza (özellikle pazarlama/iletişim tercihleri gibi alanlarda)

6. Verilerin Toplanma Kanalları

  • İkas uygulama mağazası üzerinden kurulum ve İkas satıcı paneli içi kullanım
  • Meta/WhatsApp yetkilendirme akışları (Müşteri’nin kendi hesabı üzerinden)
  • Sistem logları, teknik/operasyonel kayıtlar

7. Veri Aktarımları (Yurtiçi / Yurtdışı)

Veriler; hizmetin yürütülmesi için gerekli ölçüde ve sınırlı olarak aktarılabilir.

Yurtiçi:

  • İyzico: abonelik/ödeme tahsilatı ve finansal işlem süreçleri
  • Zorunlu oldukça bilişim/altyapı tedarikçileri (barındırma, e-posta, güvenlik, hata izleme)

Yurtdışı:

  • Meta Platforms / WhatsApp: mesajlaşma altyapısı, şablon/politika süreçleri ve gönderim işletimi (GDPR Madde 46 Uyumlu Sözleşme)
  • Amazon Web Services: (ABD) Veri depolama (Standart Sözleşmesel Maddeler)

Yurtdışı aktarım gerektiren hallerde KVKK m.9 kapsamında uygun mekanizmalar (uygun güvenceler/istisnalar vb.) çerçevesinde hareket edilir.

8. Bilgi Güvenliği Yaklaşımı

CREATO AI, işin niteliğine uygun makul idari/teknik tedbirleri uygular. Örnekler:

  • Şifreli iletişim (TLS)
  • Erişim yetkilendirme ve rol bazlı kontrol
  • Loglama ve anomali/kötüye kullanım takibi
  • Token/anahtar yönetimi ve erişim sınırlandırma

9. Saklama Süreleri

Veriler; amaçla sınırlı olmak üzere ve ilgili mevzuatın öngördüğü süreleri aşmayacak şekilde saklanır.

  • Finansal kayıtlar: mevzuatta öngörülen süreler
  • Teknik loglar: güvenlik ve hata analizi için makul süre
  • Müşteri hesap verileri: sözleşme süresi + olası uyuşmazlık süreleri

10. İlgili Kişi Hakları ve Başvuru

KVKK m.11 kapsamındaki taleplerinizi ikaswhatsapp@creato.digital adresine iletebilirsiniz. Kimlik doğrulama sonrası başvurular kural olarak 30 gün içinde yanıtlanır.

Son Güncelleme: 20 Aralık 2025