Gizlilik Politikası

Son güncelleme: 13 Nisan 2026

1. Giriş ve kapsam

Bu Gizlilik Politikası, banasorbot adlı yapay zeka destekli müşteri hizmetleri platformunun ("Hizmet") kullanımı sırasında kişisel verilerin nasıl işlendiğini açıklar. Hizmet, web tabanlı bir yönetim paneli, web sitenize yerleştirilen sohbet widget'ı, bilgi bankası ve analitik özellikleri içerir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak veri sorumlusu sıfatıyla hareket ederiz. Bu metin genel bilgilendirme amaçlıdır; özel hukuki danışmanlık yerine geçmez.

2. Veri sorumlusu ve iletişim

Kişisel verileriniz, Hizmet'i sunan tüzel kişi / veri sorumlusu nezdinde işlenir. Talepleriniz için web sitesinde belirtilen iletişim adresleri (ör. contact@banasorbot.ai, destek@banasorbot.ai) üzerinden bize ulaşabilirsiniz.

3. İşlenen kişisel veri kategorileri

Hizmet'in doğası gereği aşağıdaki türde veriler işlenebilir:

  • Hesap ve kimlik:E-posta adresi, kuruluş kimliği (organization), oturum bilgisi. Giriş, Scalekit tabanlı kimlik doğrulama akışı ile yapılır; kimlik sağlayıcısından gelen profil id'leri ve token bilgileri sunucu tarafında güvenli şekilde işlenir.
  • Çerezler ve oturum: Panel oturumu için tarayıcı çerezleri (ör. user_session) kullanılır. Widget tarafında sohbet oturumu ve güvenlik için JWT tabanlı token'lar kullanılabilir.
  • Sohbet ve mesaj içeriği: Ziyaretçilerinizin widget üzerinden gönderdiği mesajlar, operatör yanıtları ve konuşma durumu (bot / insan devri vb.) sistemde saklanır ve yönetim panelinde görüntülenir.
  • Bilgi bankası içeriği: Yüklediğiniz veya tarattığınız metinler, dosyalar ve web sayfalarından türetilen içerikler; yapay zekanın yanıt üretmesi için işlenir ve vektör / arama altyapısında saklanabilir.
  • Bölüm ve yapılandırma verileri: Sohbet botu görünümü, satış ve etkileşim ayarları gibi panelde tanımladığınız yapılandırmalar.
  • Analitik ve kullanım olayları: Widget ve site etkileşimleri (ör. sayfa görüntüleme, mesaj gönderimi, oturum süresi, dönüşümle ilgili olaylar) sunucuya iletilebilir; olaylar kuyruk ve önbellek sistemleri üzerinden işlenir.
  • Teknik loglar: Güvenlik, hata ayıklama ve kötüye kullanım önleme amaçlı IP, zaman damgası ve istek meta verileri.

4. Kişisel verilerin işlenme amaçları

  • Hizmet sözleşmesinin kurulması ve ifası (hesap, panel, widget).
  • Yapay zeka destekli müşteri yanıtlarının üretilmesi ve bilgi bankasından yararlanılması.
  • İnsan operatör devri, bildirimler ve gerçek zamanlı konuşma yönetimi.
  • Ürün geliştirme, güvenlik, dolandırıcılık önleme ve oran sınırlama (rate limit).
  • İstatistik, raporlama ve anonimleştirilmiş analitik (mümkün olduğunca).
  • Yasal yükümlülüklerin yerine getirilmesi ve yetkili mercilere bilgi verilmesi.

5. Hukuki sebepler (KVKK md. 5 ve 6)

Veri işleme faaliyetleri; sözleşmenin ifası, veri sorumlusunun meşru menfaati, açık rıza (varsa), hukuki yükümlülük veya bazı durumlarda kanunlarda öngörülen dihli sebeplere dayanır. Özellikle zorunlu olmayan pazarlama iletişimleri için açık rıza alınması gerekebilir.

6. Üçüncü taraflar ve alt işleyenler

Kişisel verileriniz aşağıdaki tür üçüncü taraflarla paylaşılabilir veya onların altyapısında işlenebilir:

  • Kimlik doğrulama sağlayıcısı (Scalekit): Giriş ve kullanıcı yönetimi için. Sağlayıcının gizlilik politikası geçerlidir.
  • Bulut ve veri tabanı: Barındırma ve yedekleme hizmetleri.
  • Redis / kuyruk (ör. Upstash): Analitik kuyruğu, hız sınırlama ve önbellek.
  • Yapay zeka model sağlayıcıları:Sohbet yanıtları ve (panelde tanımlıysa) marka önerisi gibi özellikler için harici API'ler kullanılabilir; bu durumda istemin içeriği sağlayıcıya iletilir.

Webhook veya entegrasyonlar aracılığıyla Scalekit veya diğer sistemlerden olay alınması mümkündür; bu işlemler sözleşmesel ve teknik güvenlik önlemleriyle sınırlıdır.

7. Saklama süreleri

Veriler, işleme amacının gerektirdiği süre boyunca ve yasal zamanaşımı süreleri dikkate alınarak saklanır. Örneğin ham analitik olayları için yapılandırmada tanımlı saklama süresi (ör. ANALYTICS_DATA_RETENTION_DAYS ile ifade edilen gün sayısı) sonrasında silme veya anonimleştirme uygulanabilir. Konuşma ve bilgi bankası içerikleri, hesabınız aktif olduğu sürece veya sildiğinizde politikamıza uygun şekilde tutulur.

8. Güvenlik

Veri aktarımında şifreleme (HTTPS), oturumlarda güvenli çerez ayarları, JWT imzalama ve erişim kontrolleri gibi teknik ve idari tedbirler uygulanır. Hiçbir sistem %100 risk içermez; şifre ve hesap güvenliğinizi korumak da kullanıcı sorumluluğunuzdadır.

9. Çocukların gizliliği

Hizmet, bilerek 18 yaş altındaki kişilere yönelik değildir. Ebeveyn veya vasiler, çocuklarına ait verilerin işlendiğini düşünüyorsa bizimle iletişime geçebilir.

10. İlgili kişi hakları (KVKK md. 11)

KVKK kapsamında;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Aktarılan üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz. Başvurularınızı iletişim kanallarımız üzerinden iletebilirsiniz.

11. Politika değişiklikleri

Hizmet'i veya mevzuatı güncelledikçe bu politikayı değiştirebiliriz. Önemli değişikliklerde web sitesinde duyuru yapılır. Yayımlandığı tarihten itibaren geçerlidir.