KVKK Aydınlatma Metni
Yürürlük Tarihi: 25 Şubat 2026
1. Veri Sorumlusunun Kimliği ve İletişim Bilgileri
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz aşağıda kimliği ve iletişim bilgileri yer alan veri sorumlusu tarafından işlenmektedir:
- Unvan: OKINT Dijital Dönüşüm ve Danışmanlık Limited Şirketi
- Ticaret Sicil No: İstanbul Ticaret Sicili'ne kayıtlıdır.
- Adres: İstanbul, Türkiye
- E-posta: info@okintdigital.com
- Web Sitesi: hermes.okintdigital.com
- Ürün/Hizmet: Hermes – WhatsApp Business API Otomasyon Platformu
OKINT Dijital Dönüşüm ve Danışmanlık Limited Şirketi ("Şirket", "Biz"), KVKK kapsamında Veri Sorumlusu sıfatını haizdir. Bu Aydınlatma Metni, Şirketimizin yürüttüğü kişisel veri işleme faaliyetleri hakkında 6698 sayılı Kanun'un 10. maddesi çerçevesinde hazırlanmıştır.
2. İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir:
2.1 Kimlik Verileri
- Ad, soyad
- E-posta adresi
- Telefon numarası (WhatsApp numarası dahil)
- Kullanıcı adı ve hesap bilgileri
2.2 İletişim Verileri
- WhatsApp üzerinden gönderilen ve alınan mesajlar
- Konuşma geçmişleri ve konuşma meta verileri
- Müşteri iletişim kayıtları
- Bot etkileşim verileri ve yanıt içerikleri
- Müşteri hizmetleri talepleri ve şikâyetleri
2.3 İş ve Ticari Veriler
- Sipariş bilgileri ve sipariş geçmişi
- Müşteri kişi listeleri ve CRM verileri
- Şikâyet ve talep içerikleri
- E-ticaret entegrasyon verileri (Trendyol, Hepsiburada vb.)
2.4 Teknik Veriler
- IP adresi ve konum bilgisi
- Cihaz bilgileri ve tarayıcı türü
- Platform erişim logları ve oturum verileri
- API kullanım logları
- Çerez (cookie) verileri
2.5 Finansal Veriler
- Fatura bilgileri ve fatura adresi
- Abonelik planı ve ödeme geçmişi
- Ödeme işlem kayıtları (kart numarası saklanmamaktadır)
3. Kişisel Verilerin İşlenme Amaçları (KVKK Madde 5 ve 6)
Kişisel verileriniz KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki amaçlarla işlenmektedir:
3.1 Hizmet Sunumu ve Sözleşme İfası
- Hermes platformunun işletilmesi ve kullanıcı hesaplarının yönetilmesi
- WhatsApp Business API entegrasyonunun sağlanması ve sürdürülmesi
- Abonelik hizmetinin sunulması ve fatura düzenlenmesi
- Platform özelliklerinin kullanılabilir kılınması
3.2 WhatsApp Business API Entegrasyonu ve Müşteri İletişim Yönetimi
- Meta Platforms Inc. ile WhatsApp Business API bağlantısının kurulması
- Chatbot ve otomatik yanıt sistemlerinin çalıştırılması
- Gelen/giden WhatsApp mesajlarının işlenmesi ve iletilmesi
- Konuşma geçmişlerinin saklanması ve erişilebilir kılınması
- İnsan müdahalesine yönlendirme (human handoff) işlevinin yerine getirilmesi
3.3 Analitik ve Raporlama
- Platform kullanım istatistiklerinin üretilmesi
- Konuşma analitiği ve bot performans ölçümü
- Kullanıcı deneyiminin iyileştirilmesi
3.4 Hukuki Yükümlülükler
- 6698 sayılı KVKK kapsamındaki yükümlülüklerin yerine getirilmesi
- 5651 sayılı Kanun ve ilgili mevzuat kapsamında log kayıtlarının tutulması
- Vergi mevzuatı kapsamında mali kayıtların saklanması
- Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi
3.5 Güvenlik ve Doğrulama
- Platform güvenliğinin sağlanması ve yetkisiz erişimin önlenmesi
- Kimlik doğrulama ve yetkilendirme işlemlerinin gerçekleştirilmesi
- Sahte işlemlerin ve siber tehditlerin tespiti
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
| İşleme Faaliyeti | Hukuki Sebep (KVKK Md. 5/2) |
|---|---|
| Hesap oluşturma ve yönetimi | Sözleşmenin kurulması veya ifası (md. 5/2-c) |
| Fatura ve ödeme işlemleri | Hukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç) |
| WhatsApp mesaj iletimi | Sözleşmenin ifası (md. 5/2-c) |
| Bot ve otomasyon hizmetleri | Sözleşmenin ifası (md. 5/2-c) |
| Log ve erişim kayıtları | Veri sorumlusunun meşru menfaati (md. 5/2-f) |
| Pazarlama iletişimleri | Açık rıza (md. 5/1) |
| Analitik ve iyileştirme | Veri sorumlusunun meşru menfaati (md. 5/2-f) |
| Yasal saklama yükümlülükleri | Hukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç) |
Açık Rıza: Yukarıdaki tabloda açık rıza gerektiren işlemler için, hizmet kayıt sürecinde ayrıca açık rızanız alınmaktadır. Açık rızanızı her zaman geri alabilirsiniz; ancak bu durum geçmişe dönük olarak işlenmiş verilerin hukuki niteliğini etkilemeyecektir.
5. Kişisel Verilerin Aktarıldığı Taraflar ve Yurt Dışı Aktarım
Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri çerçevesinde aşağıda belirtilen alıcı gruplarına aktarılabilmektedir:
5.1 Yurt İçi Aktarımlar
- Yetkili Kamu Kurum ve Kuruluşları: Yasal zorunluluk halinde, mahkeme kararı veya yasal düzenleme kapsamında talep edilmesi durumunda ilgili kurum ve kuruluşlara (KVKK Madde 5/2-ç)
- Hukuki Danışmanlar: Hukuki süreçlerin yürütülmesi amacıyla
- Bağımsız Denetçiler: Yasal denetim yükümlülükleri kapsamında
5.2 Yurt Dışı Aktarımlar
- Meta Platforms Inc. (WhatsApp Business API): WhatsApp mesajlaşma altyapısının sağlanması amacıyla Amerika Birleşik Devletleri'ne aktarım yapılmaktadır. Meta, KVKK Madde 9 kapsamında yeterli korumayı sağlayan standart sözleşme hükümleri ile bağlıdır.
- Bulut Altyapı Sağlayıcıları: Platform altyapısının işletilmesi amacıyla, KVKK Madde 9/2-b kapsamında açık rızanıza dayanılarak veya yeterli koruma taahhüdü alınarak aktarım yapılabilmektedir.
- Ödeme Kuruluşları: Ödeme işlemlerinin gerçekleştirilmesi amacıyla, ilgili ödeme kuruluşlarıyla KVKK uyumlu veri işleme sözleşmeleri akdedilmiştir.
Yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında ya (i) kişisel verinin aktarılacağı ülkenin yeterli koruma sağladığının Kurul tarafından ilan edilmesi ya da (ii) yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması koşullarından birinin sağlanması yoluyla gerçekleştirilmektedir.
6. Kişisel Verilerin Saklama Süreleri
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri kapsamında aşağıdaki tabloda belirtilen süreler kadar saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap ve kimlik verileri | Hesap kapatılmasından itibaren 3 yıl | Sözleşmeden doğan zamanaşımı (TBK md. 146) |
| WhatsApp mesaj ve konuşma kayıtları | 2 yıl (aktif dönem) + hesap kapatma sonrası 1 yıl | Hizmet sözleşmesi |
| Fatura ve mali veriler | 10 yıl | VUK md. 253; TTK md. 82 |
| Erişim ve güvenlik logları | 2 yıl | 5651 sayılı Kanun |
| Pazarlama verileri | Rıza geri alınana kadar, azami 3 yıl | Açık rıza |
| Çerez verileri | Çerez türüne göre 30 gün – 1 yıl | Meşru menfaat / rıza |
| Destek ve şikâyet kayıtları | 3 yıl | TBK md. 146 |
Saklama süresinin dolmasının ardından, kişisel veriler KVKK'ya uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel Veri Saklama ve İmha Politikamıza başvurarak daha ayrıntılı bilgi alabilirsiniz.
7. İlgili Kişinin Hakları (KVKK Madde 11)
KVKK'nın 11. maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgi talep hakkı: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını öğrenme hakkı: Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
- Aktarılan tarafları bilme hakkı: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Düzeltme talep hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Silme veya yok etme talep hakkı: KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik karar alma itiraz hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Zarar giderme talep hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Önemli Not: Yukarıda sayılan haklarınızı kullanmak amacıyla Şirketimize başvurmanız halinde, talebiniz KVKK'nın 13. maddesi uyarınca en geç otuz (30) gün içinde sonuçlandırılacaktır. Talebinizin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde; cevabın tebliğini takiben otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunma hakkınız saklıdır.
8. Haklarınızı Kullanma Yöntemi – Başvuru Prosedürü
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yollardan biri ile Şirketimize başvurabilirsiniz:
8.1 Başvuru Kanalları
- E-posta (tercih edilen): info@okintdigital.com adresine "KVKK Başvurusu" konusuyla e-posta gönderebilirsiniz. Güvenli e-imza veya kayıtlı elektronik posta (KEP) ile başvuru yapılması tavsiye edilir.
- Posta: Şirket adresine ıslak imzalı dilekçe ile başvurabilirsiniz.
- Şahsen Başvuru: Kimliğinizi ispat eden belgelerle şirket adresimize şahsen başvurabilirsiniz.
8.2 Başvuruda Bulunması Gereken Bilgiler
- Ad, soyad ve imza
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası; yabancı uyruklu kişiler için uyruk ve pasaport numarası
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Bildirime esas e-posta adresi veya telefon numarası
- Talep konusu ve açıklaması
8.3 Yanıt Süresi ve Ücretsizlik İlkesi
Başvurular, talebinizin Şirketimize ulaştığı tarihten itibaren en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanacaktır. Ancak taleplerin yerine getirilmesinin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.
8.4 KVKK Kurumu'na Şikâyet
Başvurunuzun reddedilmesi veya tarafınızca yetersiz bulunması halinde, kararın tebliğinden itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz. Kurum iletişim bilgileri: www.kvkk.gov.tr
9. Veri Güvenliği Tedbirleri
Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi kapsamında teknik ve idari tedbirler almaktadır:
9.1 Teknik Tedbirler
- Şifreleme: Veriler aktarım sırasında TLS 1.3 ile, beklemedeyken güçlü şifreleme ile korunmaktadır.
- Satır Düzeyi Güvenlik: Veritabanında kiracı izolasyonu sağlayan satır düzeyi güvenlik politikaları uygulanmaktadır; her müşteri yalnızca kendi verilerine erişebilmektedir.
- Token Tabanlı Kimlik Doğrulama: Otomatik yenileme mekanizmalı kısa ömürlü oturum belirteçleri kullanılmaktadır.
- Belirteç İptal Listesi: Sunucu tarafı iptal mekanizması ile çıkış yapılan oturumlar anında geçersiz kılınmaktadır.
- Erişim Kontrolü: Rol tabanlı erişim denetimi (RBAC) ile kullanıcı yetkileri sınırlandırılmaktadır (Sahip/Yönetici/Temsilci).
- Güvenlik Duvarı ve Ağ Koruması: Uygulama düzeyinde güvenlik duvarı ve ağ segmentasyonu uygulanmaktadır.
- Log Yönetimi: Tüm kritik işlemler güvenli şekilde kayıt altına alınmakta ve denetim izleri tutulmaktadır.
9.2 İdari Tedbirler
- Kişisel verilere erişim, "need-to-know" (bilmesi gereken) ilkesiyle sınırlandırılmaktadır.
- Çalışanlarımız düzenli olarak veri gizliliği eğitiminden geçmektedir.
- Üçüncü taraf veri işleyicilerle KVKK uyumlu veri işleme sözleşmeleri imzalanmaktadır.
- Kişisel Veri İhlali Müdahale Prosedürü oluşturulmuş olup, ihlal tespitinde Kurul'a 72 saat içinde bildirim yapılacaktır.
- Düzenli güvenlik değerlendirmeleri ve sızma testleri gerçekleştirilmektedir.
10. Çerezler (Cookies)
Hermes platformu, aşağıda belirtilen kategorilerde çerezler kullanmaktadır:
| Çerez Türü | Amaç | Saklama Süresi |
|---|---|---|
| Zorunlu Çerezler | Kimlik doğrulama oturumu, güvenlik tokenları, dil tercihi | Oturum sonu / 30 gün |
| Tercih Çerezleri | Kullanıcı arayüzü tercihleri, tema seçimi | 1 yıl |
| Analitik Çerezler | Platform kullanım istatistikleri (anonim) | 1 yıl |
Zorunlu çerezler, platformun işlevselliği için gerekli olduğundan bunların engellenmesi hizmet sunumunu olumsuz etkileyecektir. Diğer çerez kategorileri için onayınızı platform üzerindeki çerez tercih panelinden yönetebilirsiniz.
11. Bu Aydınlatma Metnindeki Değişiklikler
Şirketimiz, mevzuat değişiklikleri, yargı kararları, Kişisel Verileri Koruma Kurulu kararları veya iş modelimizdeki değişiklikler doğrultusunda bu Aydınlatma Metni'ni güncelleme hakkını saklı tutmaktadır.
Yapılan değişiklikler, güncelleme tarihiyle birlikte bu sayfada yayımlanacaktır. Önemli değişikliklerde sizi e-posta veya platform bildirimi yoluyla bilgilendireceğiz. Güncel aydınlatma metnine daima hermes.okintdigital.com/kvkk adresinden ulaşabilirsiniz.
12. Kişisel Veri Koruma Sorumlusu (DPO) İletişim
Kişisel verilerinizin işlenmesine ilişkin her türlü soru, görüş veya başvurunuz için Kişisel Veri Koruma Sorumlusuna aşağıdaki kanallardan ulaşabilirsiniz:
- E-posta: info@okintdigital.com
- Posta Adresi: OKINT Dijital Dönüşüm ve Danışmanlık Limited Şirketi, İstanbul, Türkiye
- Web: hermes.okintdigital.com
Bu Aydınlatma Metni, 25 Şubat 2026 tarihinde yürürlüğe girmiştir ve KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak hazırlanmıştır.