Gizlilik
Politikası
Bu politika, Robofy web sitesini ziyaret eden ve Robofy platformunu kullanan kişilerin verilerinin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.
Robofy şu anda tüzel kişilik tescil sürecindedir. Bu politika, tescil tamamlandığında şirket unvanı, vergi numarası ve kayıtlı adres bilgileriyle güncellenecektir. Mevcut veri sorumlusu: Kamil Furkan Kunt — furkan@robofy.net
Biz Kimiz?
Robofy, acil durum ve kriz anlarında kurumların çalışanlarıyla WhatsApp üzerinden anlık iletişim kurmasını sağlayan bir iş sürekliliği yazılımıdır. Resmi Meta Onaylı Teknoloji Sağlayıcısıyız.
Bu Gizlilik Politikası; Robofy'nin web sitesini (robofy.net) ziyaret edenler ve Robofy platformunu kullanan kurumsal müşterilerin yetkili kullanıcılarına (yöneticiler, operasyon ekipleri) ilişkin veri işleme pratiklerini kapsar.
Not: Kurumsal müşterilerin çalışan verilerinin işlenmesi bu politika kapsamında değildir. Bunun için ayrı bir KVKK & GDPR Aydınlatma Metni hazırlanmıştır.
Topladığımız Veriler
A — Web Sitesi Ziyaretçileri
robofy.net'i ziyaret ettiğinizde aşağıdaki teknik veriler otomatik olarak işlenmektedir:
| Veri | Kaynak | Amaç |
|---|---|---|
| IP adresi | Sunucu logu | Güvenlik, kötüye kullanım tespiti |
| Tarayıcı tipi, cihaz bilgisi | HTTP başlıkları | Site uyumluluğu |
| Ziyaret edilen sayfalar, zaman damgaları | Sunucu logu | Teknik performans izleme |
| Referans URL | HTTP başlıkları | Trafik kaynağı analizi |
B — İletişim & Demo Talepleri
Web sitesi üzerinden bize ulaştığınızda veya demo talep ettiğinizde:
- Ad, soyad
- Kurumsal e-posta adresi
- Şirket adı ve görevi
- Mesaj içeriği
C — Platform Hesap Verileri (Kurumsal Müşteriler)
Robofy platformuna erişim sağlayan yetkili kullanıcılara ait veriler:
| Veri | Amaç |
|---|---|
| Ad, soyad, kurumsal e-posta | Hesap yönetimi ve kimlik doğrulama |
| Şifrelenmiş giriş bilgileri | Platform güvenliği |
| Kullanım logları ve audit kayıtları | Güvenlik denetimi, destek |
| Faturalama bilgileri | Abonelik ve ödeme yönetimi |
| IP adresi, oturum zaman damgaları | Güvenlik izleme |
Verileri Nasıl Kullanıyoruz?
| Amaç | KVKK Dayanağı | GDPR Dayanağı |
|---|---|---|
| Platformu sunmak ve yönetmek | Md. 5/2(c) — Sözleşmenin ifası | Md. 6(1)(b) — Sözleşme |
| Demo ve satış süreçlerini yürütmek | Md. 5/2(a) — Açık rıza | Md. 6(1)(a) — Rıza |
| Faturalama ve yasal yükümlülükler | Md. 5/2(ç) — Hukuki yükümlülük | Md. 6(1)(c) — Hukuki yükümlülük |
| Platform güvenliği ve kötüye kullanım tespiti | Md. 5/2(f) — Meşru menfaat | Md. 6(1)(f) — Meşru menfaat |
| Ürün geliştirme (anonim, toplu analitik) | Md. 5/2(f) — Meşru menfaat | Md. 6(1)(f) — Meşru menfaat |
Kişisel verilerinizi hiçbir koşulda reklam amacıyla üçüncü taraflarla paylaşmıyor, satmıyor veya kiralamıyoruz.
Çerezler & İzleme
Robofy'nin herkese açık web sitesi (robofy.net) şu an herhangi bir çerez kullanmamaktadır. Reklam, pazarlama veya siteler arası takip amaçlı hiçbir çerez veya izleme kodu bulunmamaktadır.
Platform kontrol paneli (dashboard), kimlik doğrulama ve oturum güvenliği için teknik açıdan zorunlu oturum mekanizmaları kullanabilir. Bunlar üçüncü taraflarla paylaşılmaz ve yalnızca oturum süresince aktif kalır.
Gelecekteki değişiklikler: Platforma analitik veya izleme araçları eklenmesi durumunda bu politika güncellenerek ziyaretçiler önceden bilgilendirilecektir.
Üçüncü Taraf Altyapı Sağlayıcıları
Robofy, hizmetin sunulması için aşağıdaki altyapı sağlayıcılarından yararlanmaktadır. Veriler ticari amaçlarla hiçbir üçüncü tarafla paylaşılmaz.
| Sağlayıcı | Rol | Konum | Güvence |
|---|---|---|---|
| Amazon Web Services (AWS) | Bulut altyapısı, veri depolama | Frankfurt, Almanya (AB) | ISO 27001, SOC 2, GDPR uyumlu |
| Meta Platforms (WhatsApp Business API) | Mesaj iletim altyapısı | Meta küresel altyapısı | Meta Onaylı Teknoloji Sağlayıcısı |
Tüm sağlayıcılarla yazılı Veri İşleme Sözleşmeleri (DPA) mevcuttur. AB dışına veri aktarımı söz konusu olduğunda GDPR Standart Sözleşme Maddeleri (SCC) ve KVKK aktarım prosedürleri uygulanır.
Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Web sitesi teknik logları | 30 gün |
| Demo / iletişim formu verileri | Aktif satış süreci boyunca; ilişki sonlanmasından itibaren 12 ay |
| Platform hesap verileri | Abonelik süresince; sözleşme feshinden sonra 30 gün içinde silinir |
| Faturalama ve muhasebe kayıtları | Türk Ticaret Kanunu uyarınca 10 yıl |
| Güvenlik ve audit logları | 90 gün |
Güvenlik
Kişisel verilerinizi korumak için uyguladığımız teknik ve idari tedbirler:
- Tüm iletimde TLS 1.2+ şifreleme
- AWS üzerinde sunucu taraflı şifreleme (SSE) — geliştirme devam etmektedir
- Rol tabanlı erişim kontrolü (RBAC) ve en az yetki prensibi
- Tüm veri erişim olaylarının loglanması ve denetlenebilirliği
- 72 saat içinde ihlal bildirimi (KVKK Md.12 / GDPR Md.33)
Hiçbir sistem %100 güvenli değildir. Bir güvenlik açığı tespit etmeniz durumunda lütfen info@robofy.net adresine bildirin.
Haklarınız
KVKK Madde 11 ve GDPR Madde 15–22 kapsamında aşağıdaki haklara sahipsiniz:
Hangi kişisel verilerinizin işlendiğini öğrenme ve bir kopyasını talep etme hakkı.
Hatalı veya eksik verilerinizin güncellenmesini talep etme hakkı.
Belirli koşullar altında verilerinizin silinmesini talep etme hakkı.
Meşru menfaate dayalı işlemlere itiraz etme hakkı.
Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma hakkı.
Rızanıza dayalı işlemleri her zaman geri alma hakkı.
Taleplerinizi info@robofy.net adresine iletebilirsiniz. 30 gün içinde yanıtlanır. Şikayetlerinizi Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) iletme hakkınız saklıdır.
İletişim & Güncellemeler
Bu politikada yapılacak önemli değişiklikler, yürürlük tarihi güncellenerek bu sayfada yayımlanacaktır. Platforma kayıtlı kullanıcılar e-posta ile de bilgilendirilecektir.
Tüm talepler 2 iş günü içinde yanıtlanır.