Gizlilik Politikası
Son Güncelleme: 7 Nisan 2026
Bu Gizlilik Politikası, Abonesepeti Bilişim Teknolojileri AŞ ("Şirket", "biz", "bizim") tarafından işletilen kozacrm.com adresindeki CRM platformunun ("Platform") kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklamaktadır. Platform, yalnızca şirket içi satış ekibinin kullanımına yönelik olup kamuya açık bir hizmet değildir.
Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Meta Platforms, Inc. veri kullanım politikaları çerçevesinde hazırlanmıştır.
1. Veri Sorumlusu
| Şirket Adı | Abonesepeti Bilişim Teknolojileri AŞ |
| Web Sitesi | kozacrm.com |
| İletişim E-postası | [email protected] |
| Adres | Türkiye |
2. Toplanan Kişisel Veriler
2.1 Platform Kullanıcılarına Ait Veriler (Satış Ekibi)
Platform'a giriş yapan şirket çalışanlarına ait aşağıdaki veriler işlenmektedir: ad ve soyad, kurumsal e-posta adresi, kullanıcı rolü (yönetici / temsilci), giriş tarihi ve saati, platform içi işlem kayıtları (log verileri).
2.2 Potansiyel Müşterilere (Lead) Ait Veriler
Meta Lead Ads formları veya diğer kanallar aracılığıyla toplanan potansiyel müşteri verileri şunlardır: ad ve soyad, telefon numarası, e-posta adresi (form tarafından sağlanmışsa), ilgilenilen ürün veya hizmet kategorisi, reklam kaynağı (hangi Meta kampanyası veya formu), lead oluşturulma tarihi ve saati, satış temsilcisi atama bilgisi, görüşme notları ve statü bilgisi.
3. Verilerin Toplanma Yöntemleri
Meta Lead Ads Webhook Entegrasyonu: Kullanıcılar Facebook veya Instagram'da yayınlanan reklam formlarını doldurduğunda, Meta Platforms tarafından sağlanan Webhook API aracılığıyla veriler otomatik olarak Platform'a iletilmektedir. Bu süreçte yalnızca kullanıcının form üzerinde açık rızasıyla paylaştığı veriler alınmaktadır.
Manuel Giriş: Satış temsilcileri, telefon veya yüz yüze görüşmeler yoluyla edindikleri potansiyel müşteri bilgilerini Platform'a manuel olarak girebilmektedir.
Sistem Logları: Platform kullanımına ilişkin teknik veriler (oturum açma, işlem geçmişi) otomatik olarak kaydedilmektedir.
4. Verilerin İşlenme Amaçları
Toplanan kişisel veriler; potansiyel müşterilere satış süreci kapsamında geri dönüş sağlamak, satış ekibinin iş akışını ve takibini yönetmek, reklam kampanyalarının etkinliğini ölçmek ve raporlamak, yasal yükümlülüklerin yerine getirilmesi ve Platform güvenliğinin sağlanması amaçlarıyla işlenmektedir.
5. Hukuki Dayanak
| Veri Kategorisi | KVKK Dayanağı | GDPR Dayanağı |
|---|---|---|
| Platform kullanıcı verileri | Madde 5/2-c: Sözleşmenin ifası | Madde 6(1)(b): Sözleşme |
| Lead verileri (Meta) | Madde 5/2-f: Meşru menfaat | Madde 6(1)(f): Meşru menfaat |
| Lead verileri (manuel) | Madde 5/2-f: Meşru menfaat | Madde 6(1)(f): Meşru menfaat |
| Log verileri | Madde 5/2-ç: Hukuki yükümlülük | Madde 6(1)(c): Hukuki yükümlülük |
6. Verilerin Paylaşımı ve Aktarımı
Kişisel veriler hiçbir koşulda üçüncü taraflara satılmamakta veya kiralanmamaktadır. Veriler yalnızca şu durumlarda paylaşılabilir: Platform'un teknik altyapısını sağlayan hizmet sağlayıcılar ile yalnızca hizmet kapsamında ve gizlilik sözleşmesi çerçevesinde; Meta Lead Ads entegrasyonu kapsamında Meta'nın kendi politikaları geçerli olmak üzere (Platform Meta'ya herhangi bir veri göndermemektedir); yetkili kamu kurum ve kuruluşlarının yasal talepleri doğrultusunda.
7. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Aktif lead kayıtları | Satış sürecinin tamamlanmasından itibaren 3 yıl |
| Kapalı/iptal lead kayıtları | Kapanış tarihinden itibaren 2 yıl |
| Platform kullanıcı verileri | Hesap aktif olduğu sürece + 1 yıl |
| Sistem log verileri | 1 yıl |
8. Veri Güvenliği
Platform'da saklanan kişisel verilerin güvenliği için tüm veri iletimi HTTPS/TLS şifrelemesi ile korunmakta, kullanıcı kimlik doğrulaması JWT tabanlı oturum yönetimi ile sağlanmakta, veritabanı erişimi rol tabanlı yetkilendirme (RBAC) ile kısıtlanmakta ve düzenli güvenlik güncellemeleri ile yedekleme prosedürleri uygulanmaktadır.
9. İlgili Kişilerin Hakları
KVKK Madde 11 ve GDPR Madde 15–22 kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenen veriler hakkında bilgi talep etme, verilerin düzeltilmesini veya silinmesini talep etme, işlemenin kısıtlanmasını talep etme ve otomatik işleme dayalı kararlara itiraz etme haklarına sahipsiniz.
Bu haklarınızı kullanmak için [email protected] adresine yazılı başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde yanıtlanacaktır.
10. Meta Lead Ads Özel Hükümleri
Platform, Meta Platforms, Inc. tarafından sağlanan Lead Ads API'sini kullanmaktadır. Yalnızca Meta formlarını dolduran ve açık rızalarını veren kullanıcıların verileri alınmaktadır. Alınan veriler yalnızca satış takibi amacıyla kullanılmakta, Meta'nın veri kullanım politikasına aykırı hiçbir işlem yapılmamaktadır.
Meta'nın gizlilik politikasına facebook.com/privacy/policy adresinden ulaşabilirsiniz.
11. Çerezler
Platform, yalnızca kimlik doğrulama amacıyla oturum çerezi (session cookie) kullanmaktadır. Bu çerezler üçüncü taraflarla paylaşılmamakta ve kullanıcı oturumu kapatıldığında silinmektedir. Platform, pazarlama veya analitik amaçlı üçüncü taraf çerez kullanmamaktadır.
12. İletişim
Gizlilik politikamıza ilişkin sorularınız için: [email protected]
Bu belge, 6698 sayılı KVKK, AB GDPR (2016/679) ve Meta Platforms Geliştirici Politikaları çerçevesinde hazırlanmıştır. Hukuki danışmanlık yerine geçmez; nihai metin için bir hukuk danışmanına başvurulması tavsiye edilir.