Telvai

Gizlilik Politikası

Hizmetlerimizi kullanırken hangi bilgileri topladığımız, neden topladığımız ve bu bilgileri nasıl koruduğumuza dair açık bir özet.

Son güncelleme: 28 Nisan 2026

Bu metin, Telvai'nin (“biz”, “hizmet”, “platform”) müşterilerine ve son kullanıcılara karşı yükümlülüklerini bağlayıcı şekilde tanımlar. KVKK ve GDPR uyumlu çerçevede yazılmıştır.

1. Veri Sorumlusu

Bu Gizlilik Politikası kapsamında veri sorumlusu sıfatıyla hareket eden taraf Telvai'dir. Resmi unvan, adres ve KVKK temsilcisi bilgilerine İletişim sayfasından ulaşabilirsiniz.

Müşterilerimiz (işletme sahipleri/abonelerimiz) ise, kendi son müşterilerine ait verilerin işlenmesinde veri sorumlusu, Telvai ise veri işleyen sıfatıyla hareket eder.

2. Topladığımız Veriler

2.1 Hesap Bilgileri (Abonelerimiz)

  • Ad, soyad, e-posta adresi, telefon numarası
  • İşletme adı, adres, sektör seçimi
  • Hash'lenmiş parola (orijinal parola hiçbir zaman saklanmaz)
  • İki adımlı doğrulama anahtarı (etkin ise, şifrelenmiş olarak)
  • Abonelik bilgileri ve LemonSqueezy üzerinden alınan ödeme referansları (kart bilgileri Telvai sunucularında tutulmaz)

2.2 İşletme Verileri (Aboneler tarafından girilen)

  • Hizmet listesi, çalışma saatleri, çalışan bilgileri, fiyat ve süre tanımları
  • Müşteri kayıtları: telefon numarası, isim, hizmet kullanım geçmişi (randevu, hatırlatma, not vb.)
  • WhatsApp konuşma geçmişleri (asistanın cevap verebilmesi için)

2.3 Teknik Veriler

  • IP adresi (ham olarak saklanmaz; tek yönlü hash olarak güvenlik amaçlı tutulur)
  • Tarayıcı, cihaz ve oturum bilgileri
  • Sayfa görüntüleme ve etkileşim verileri

2.4 Topladığımız Verilerin İçinde Olmayan Şeyler

  • Kart numarası, CVV, son kullanma tarihi (LemonSqueezy tarafından işlenir, bize gelmez)
  • Konum verisi
  • Mikrofon, kamera, dosya erişim verisi
  • Çerez tabanlı reklam takibi

3. Bu Verileri Neden İşliyoruz

  • Hesabınızı oluşturmak ve oturum açmanızı sağlamak
  • WhatsApp asistanının müşterilerinizle iletişime geçebilmesi için
  • Faturalama ve abonelik yönetimi (LemonSqueezy ile)
  • Yasal yükümlülüklerimizi yerine getirmek (KVKK, vergi mevzuatı)
  • Hizmeti geliştirmek (anonim/birleşik istatistik ile)
  • Spam ve sahtekarlık önleme

4. Üçüncü Taraflar

Hizmeti çalıştırabilmek için aşağıdaki üçüncü taraflarla sınırlı veri paylaşırız:

  • Ödeme sağlayıcı (LemonSqueezy): Merchant of record olarak abonelik tahsilatı + KDV/vergi yönetimi için ad, e-posta ve fatura bilgileri (yurt dışı — ABD).
  • E-posta gönderim sağlayıcısı: İşlem ve hesap e-postaları (parola sıfırlama, fatura, doğrulama) için ad ve e-posta.
  • WhatsApp: Mesajlar WhatsApp altyapısı üzerinden iletilir; içerik şifrelenir.

Bu kuruluşların hiçbiri, verilerinizi kendi pazarlama amaçları için kullanamaz. Hepsiyle veri işleme sözleşmesi (DPA) imzalanmıştır.

5. Veri Saklama Süreleri

  • Hesap aktifken: Hizmet süresince saklarız.
  • Hesap silme talebinde: 30 gün içinde tüm kişisel verileriniz kalıcı olarak silinir.
  • Konuşma geçmişi: Varsayılan olarak 12 ay; abone tercihine göre 3-24 ay arası ayarlanabilir.
  • Faturalama kayıtları: Vergi mevzuatı gereği 10 yıl saklanır.
  • Güvenlik logları: 90 gün.

6. Haklarınız (KVKK Madde 11 / GDPR Madde 15-22)

Verilerinizle ilgili her zaman aşağıdaki haklara sahipsiniz:

  • İşlenip işlenmediğini öğrenme
  • Hangi amaçla işlendiğini öğrenme
  • Yurt içinde / yurt dışında aktarıldığı tarafları öğrenme
  • Eksik / yanlış işlenmişse düzeltilmesini talep etme
  • Silinmesini ya da yok edilmesini talep etme
  • İşlenmesine itiraz etme
  • Verilerinizi taşınabilir bir formatta indirme

Bu hakları kullanmak için panel üzerinden “Hesabımı sil” ya da “Verilerimi indir” özelliklerini kullanabilir, yahut [email protected] adresine kimlik doğrulayıcı bilgilerle başvuru yapabilirsiniz. Yasal yanıt süremiz 30 gündür.

7. Güvenlik Önlemleri

  • Tüm trafik HTTPS / TLS üzerinden taşınır
  • Parolalar bcrypt ile hash'lenir, ham olarak hiçbir yerde tutulmaz
  • Hassas bilgiler (oturum verisi, iki adımlı doğrulama anahtarı) AES-256 ile şifrelenir
  • Sunucularımız Türkiye veri merkezlerinde barındırılır
  • Düzenli yedekleme ve geri yükleme testleri yapılır
  • Erişim kayıt altına alınır ve 7/24 izlenir

8. Çocuk Verileri

Hizmet 18 yaş altı kullanıcılara yönelik değildir. 18 yaş altı bir kullanıcının verisinin sehven toplandığını fark edersek derhal sileriz.

9. Politikadaki Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli bir değişiklik olursa hesabınıza tanımlı e-posta adresine en az 30 gün öncesinden bilgi verilir.

10. İletişim

Veri sorumlusu olarak Telvai ile iletişime geçmek için: [email protected] · [email protected]