Gelişmiş Gizlilik & Veri Koruma Politikası
1. Neyi Taahhüt Ediyoruz?
CREATO AI; KVKK başta olmak üzere uygulanabilir durumlarda GDPR/CCPA gibi düzenlemelerin öngördüğü prensiplere uygun hareket etmeyi hedefler. Bu metin; veri yönetimi yaklaşımımızı şeffaf biçimde açıklamak için hazırlanmıştır.
2. Kapsanan Veri Sahipleri
- İkas üzerinden uygulamayı kullanan satıcı işletmeler ve yetkili kullanıcıları
- Satıcıların alıcıları (son kullanıcılar)
- creato.digital ziyaretçileri
- Tedarikçiler ve iş ortakları
3. Veri Envanteri – Özet Tablo
Aşağıdaki özet; “ne tür veri, ne için, hangi rol ile” sorularını pratik şekilde yanıtlar.
A) Satıcı/Müşteri Verileri (CREATO AI Veri Sorumlusu)
| Başlık | Örnekler | Kullanım Amacı |
|---|---|---|
| Hesap & iletişim | e-posta, telefon, mağaza bilgileri | hesap yönetimi, destek, güvenlik bildirimleri |
| Abonelik | plan, limit, kullanım bilgisi | plan yönetimi, limit takibi |
| Ödeme | ödeme durumu, işlem/fatura kayıtları | tahsilat, muhasebe |
| Güvenlik | log, IP, oturum kayıtları | suistimal önleme, sistem bütünlüğü |
Ödeme notu: Kart verileri gibi hassas ödeme verileri kural olarak İyzico tarafından işlenir.
B) Son Kullanıcı Verileri (CREATO AI Veri İşleyen)
| Başlık | Örnekler | Kullanım Amacı |
|---|---|---|
| İletişim | WhatsApp telefon numarası | sepet hatırlatma mesajı gönderebilmek |
| İşlem/Sepet | tetikleyici durumlar | doğru zamanda hatırlatma |
| Teknik gönderim | gönderim durumu/zaman | raporlama ve hata analizi |
Uyum notu: Onay/ret/İYS ve içerik uygunluğu Müşteri sorumluluğundadır.
5. Veri İşleme İlkeleri
- Amaç odaklılık: İşleme, yalnızca hizmetin çalışması ve güvenliği için gerekli alanlarla sınırlıdır.
- Minimum veri: Sepet hatırlatma için gerekli olmayan veriler toplanmaz/işlenmez.
- Erişim sınırı: Erişimler rol bazlı ve ihtiyaç temelli tanımlanır.
- Şeffaflık: Metinler ve iletişim kanalları üzerinden başvuru imkanı sağlanır.
6. Güvenlik Kontrolleri
- TLS ile şifreli aktarım
- Token/anahtar erişimlerinin kısıtlanması
- Loglama ve anomali tespiti
- Gerekli oldukça yedekleme ve erişim denetimi
7. Üçüncü Taraflar ve Aktarım
- İyzico: ödeme işlemleri
- Meta/WhatsApp: mesajlaşma altyapısı (politika/ücret/kısıtlar Meta tarafından belirlenir)
- İkas: panel içi çalışma ve kurulum bağlamı
Yurtdışına aktarım gerektiren durumlarda KVKK m.9 çerçevesinde uygun mekanizmalar değerlendirilir.
8. Saklama ve Silme Yaklaşımı
Veriler; işleme amacı sona erdiğinde veya yasal saklama yükümlülüğü bulunmadığında, uygun yöntemlerle silinir/yok edilir veya anonimleştirilir. Teknik loglar ve gönderim kayıtları, güvenlik ve hata analizi için makul sürelerle tutulabilir.
9. Haklar ve Başvuru Kanalı
Başvurularınızı ikaswhatsapp@creato.digital adresine iletebilirsiniz. Kimlik doğrulama sonrası talepler kural olarak 30 gün içinde yanıtlanır.
İletişim
- Satıcı:Emre Alay (CREATO AI)
- E-posta:ikaswhatsapp@creato.digital
- Adres:Yalı Mah. 6399 Sk. No:9 D:2 Karşıyaka/İzmir
- Web:creato.digital
Son Güncelleme: 20 Aralık 2025