Gizlilik Politikası

Hizmetimizi size sunmak ve geliştirmek amacıyla aşağıdaki bilgileri toplayabiliriz:

• Kişisel Tanımlama Bilgileri: Hesap oluştururken veya hizmetimizle etkileşime girerken adınız, e-posta adresiniz ve diğer iletişim bilgileri.
• Kullanım Verileri: IP adresi, tarayıcı türü, ziyaret edilen sayfalar, ziyaret tarihi ve saati, cihaz türü ve işletim sistemi, oturum bilgileri, cihaz tanımlayıcıları ve tanılama verileri.
• Kimlik Doğrulama (OAuth) Verileri: Google, LinkedIn, TikTok veya desteklenen diğer sağlayıcılarla oturum açmayı seçtiğinizde, ilgili sağlayıcının izin verdiği ölçüde kullanıcı kimliği, e-posta ve profil görünen adı gibi bilgiler; yalnızca oturumunuzu sağlamak ve hesabınızı güvenli biçimde yönetmek için işlenir.
• LINE ve Kanal Verileri: LINE Bot veya LINE Messaging API üzerinden etkileşimde LINE kullanıcı kimliği, görünen ad, profil görseli (LINE ayarlarınıza ve LINE politikalarına tabi), mesajlar, komutlar ve kullanım zaman damgaları.
• Mesajlaşma Verileri: WhatsApp, Messenger, Instagram, Telegram, LinkedIn mesajlaşma veya diğer kanallar üzerinden iletilen mesaj içerikleri, gönderici/alıcı bilgileri ve ekler. Bu veriler yalnızca sizin adınıza veri işleyici sıfatıyla işlenir.

Topladığımız bilgileri şu amaçlarla kullanıyoruz:

• Platformun işletilmesi, hesabınızın yönetilmesi ve temel işlevlerin sunulması.:
• Hizmetimizin geliştirilmesi ve yeni özelliklerin oluşturulması.:
• Hizmet duyuruları, güncellemeler, güvenlik uyarıları ve destek mesajları gönderimi.:
• Dolandırıcılığın önlenmesi ve hizmet güvenliğinin sağlanması.:
• Yasal yükümlülüklerin yerine getirilmesi.:

Facebook, Instagram veya WhatsApp hesaplarınızı veya bu Meta kanalları üzerinden mesajlaşmayı Omnider'a bağladığınızda, bu platformlar üzerinden alınıp gönderilen mesaj verileri için bir veri işleyici olarak hareket ederiz. Bu kapsamda:

• Verileri yalnızca sizin talimatlarınız doğrultusunda ve iletişimlerinizi yönetmenizi sağlamak amacıyla işleriz.:
• Bu verileri reklam, profilleme gibi kendi amaçlarımız için kullanmayız.:
• Verilerin gizliliğini ve güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler alırız.:
• Veri kontrolcüsü olarak siz, gerekli hakları ve onayları almakla yükümlüsünüz.:

Kişisel verilerinizi yalnızca bu politikada belirtilen amaçlar için gerekli olduğu sürece saklarız. Yasal yükümlülüklerin yerine getirilmesi, anlaşmazlıkların çözülmesi ve politikalarımızın uygulanması için verilerinizi saklayabilir ve kullanabiliriz. Mesajlaşma ve kimlik doğrulama verilerinin saklanması, hesap ayarlarınız ve tarafımızla akdedilen sözleşme hükümleri doğrultusunda yönetilir. OAuth ile oturum verileri, oturumun sağlanması ve güvenliğin korunması için gerekli süreyle tutulur. Hesabınız üzerindeki saklama ayarlarını Omnider panelinden yönetebilirsiniz.

Hizmetimizi kolaylaştırmak veya analiz etmek amacıyla aşağıdaki gibi üçüncü taraf hizmet sağlayıcılarıyla çalışabiliriz:

• Bulut altyapı sağlayıcıları:
• Analiz sağlayıcıları:
• Müşteri destek platformları:

Veri paylaştığımız üçüncü tarafların katı veri koruma standartlarına uymasını sağlarız.

Kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Bu talep için aşağıdaki iletişim adresine yazabilirsiniz. Talebiniz yürürlükteki veri koruma mevzuatı çerçevesinde işleme alınacaktır. Mesajlaşma ve hesap verileri için çoğu durumda Omnider panelindeki veya uygulama içi hesap ayarlarınızdan da silme veya yönetim işlemi yapabilirsiniz; yardıma ihtiyaç duyarsanız destek ekibimize başvurabilirsiniz.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli bir değişiklik yapıldığında, yeni politikayı bu sayfada yayımlayarak sizi bilgilendireceğiz. Değişiklikler yayımlandığı anda yürürlüğe girer.

Kişisel verilere kimlerin, hangi durumlarda ve hangi sınırlar dahilinde erişebildiğini bu bölümde özetliyoruz:

• Yetkili personel: Hizmetin sunumu, destek ve güvenlik için erişim ihtiyacı olan çalışanlarımız ve bu amaçla görevlendirilmiş tedarikçi personeli, kurum içi yetkilendirme ve asgari erişim (need-to-know) ilkeleriyle sınırlı erişime tabidir.
• Siz ve hesap yöneticileriniz: Omnider paneli üzerinden, rol ve izin tanımlarınıza göre kendi organizasyonunuzla ilişkili verilere erişebilirsiniz; erişim günlükleri ve oturum güvenliği gibi önlemler uygulanır.
• Altyapı ve barındırma: Verileriniz, anlaşmalı bulut ve altyapı ortamlarında işlenir; bu ortamlara yalnızca sözleşmeyle yükümlü alt işleyenlerin teknik erişimi olabilir ve erişim denetlenebilir.
• Yasal talepler: Mahkeme kararı, idari emir veya yürürlükteki mevzuatın zorunlu kıldığı hallerde, yasal sınırlar çerçevesinde yetkili mercilere yanıt vermek için sınırlı erişim veya ifşa gerekebilir.
• Haklarınız: KVKK ve diğer geçerli düzenlemeler kapsamında, işlenen verileriniz hakkında bilgi talep etme ve mevzuatta öngörülen koşullarda erişim/düzeltme/silme gibi hakları kullanmak için bizimle iletişime geçebilirsiniz.

Toplanan verileri hangi amaçlarla ve hangi hukuki temellerle kullandığımızı netleştiriyoruz:

• Sözleşmenin ifası: Hesap ve abonelik yönetimi, omnichannel mesajlaşma özelliklerinin sunulması, teknik destek ve hizmet kalitesinin sağlanması.
• Meşru menfaat: Güvenlik (kötüye kullanım tespiti, günlükleme), hizmet istikrarı, ürün geliştirme ve anonimleştirilmiş istatistik — ölçülü ve dengeli biçimde, ilgili kişinin hak ve özgürlüklerine saygı çerçevesinde.
• Hukuki yükümlülük: Vergi, muhasebe, mahkeme/idari talepler ve düzenleyici raporlama gibi zorunlulukların yerine getirilmesi.
• Açık rıza (varsa): Pazarlama veya belirli isteğe bağlı işlemler için yalnızca açıkça rıza verdiğiniz hallerde ve kapsamda kullanım.
• Mesajlaşma verileri: Meta (Facebook/Instagram/WhatsApp) ve diğer kanal entegrasyonlarında, ilettiğiniz talimatlar doğrultusunda veri işleyici sıfatıyla yalnızca hizmetinizi yürütmek için işlenir; reklam veya profilleme amacıyla kullanılmaz.

Verilerinizi hangi alıcı gruplarıyla ve hangi çerçevede paylaştığımızı aşağıda açıklıyoruz:

• Alt işleyenler (iş ortakları): Barındırma, güvenlik, ödeme, analiz, e-posta bildirimleri ve destek araçları gibi hizmetleri sağlayan tedarikçilere, yazılı veri işleme sözleşmeleri ve gizlilik taahhütleriyle yalnızca gerekli veri aktarılır.
• Müşteri talimatı ve entegrasyonlar: Sizin yapılandırdığınız CRM, otomasyon veya mesajlaşma kanalı entegrasyonlarına, yalnızca sizin talimatınız ve teknik gereklilikler dahilinde aktarım yapılır.
• Grup içi ve kurumsal yapı: Yasal olarak gerekli hallerde ve hizmet sürekliliği için sınırlı ölçüde bağlı ortaklıklarla paylaşım; her durumda mevzuata ve sözleşmelere uyum.
• Hukuki ve idari merciler: Yürürlükteki hukukun zorunlu kıldığı ölçüde resmi taleplere yanıt.
• Üçüncü ülkeler: Veri barındırma veya tedarikçi nedeniyle aktarım gerekiyorsa, standart sözleşme maddeleri veya ilgili mevzuatın öngördüğü uygun güvenceler sağlanır; risk değerlendirmesi yapılır.
• İşlem devri: Birleşme, devralma, yeniden yapılandırma veya varlıkların tamamının veya önemli bir bölümünün satışı gibi hallerde, yürürlükteki mevzuat ve sözleşmelere uygun olarak kişisel veriler devralan tarafa aktarılabilir; mümkünse size önceden bildirim yapılır.

Veri gizliliği, bütünlüğü ve erişilebilirliğini korumak için uyguladığımız başlıca teknik ve idari önlemler:

• Şifreleme ve aktarım güvenliği: Veri iletiminde uygun protokoller (ör. TLS) ve duruma göre depolama şifrelemesi.
• Erişim kontrolü: Rol tabanlı yetkilendirme, güçlü kimlik doğrulama ve mümkün olduğunda çok faktörlü koruma seçenekleri.
• İzleme ve günlükleme: Güvenlik olaylarının tespiti için loglama ve denetim izleri; anormalliklerin incelenmesi.
• Yedekleme ve iş sürekliliği: Veri kaybına karşı yedekleme ve felaket kurtarma süreçleri (sözleşme ve altyapıya göre).
• Personel ve tedarikçi yönetimi: Gizlilik eğitimi, gizlilik taahhüdü ve tedarikçi güvenlik değerlendirmeleri.
• Olay müdahalesi: Şüpheli ihlal durumlarında iç prosedürler ve yasal gereklilikler çerçevesinde bildirim/süreç yönetimi.
• Mutlak güvenlik bildirimi: Ticari olarak makul güvenlik önlemleri uygulamaya çalışsak da internet veya elektronik iletim/deponun hiçbir yönteminin %100 güvenli olmadığını; bu nedenle mutlak güvenliği garanti edemeyeceğimizi kabul etmeniz gerekir.

Bu bölüm; Hizmetin omnichannel yapısı kapsamında üçüncü taraf platformlardan elde edilen kişisel ve teknik verilerin işlenmesine dair genel çerçeveyi açıklar. Burada özellikle Google kullanıcı verilerinin ne şekilde erişildiği, nasıl kullanıldığı, kimlerle paylaşıldığı ve nasıl korunduğu belirtilir; aynı ilkeler Meta/Facebook/Instagram/WhatsApp kullanıcı ve mesajlaşma verileri ile LinkedIn, TikTok, LINE, Telegram ve diğer üçüncü taraf platform verileri için de geçerlidir.

• Kapsanan platformlar: Hizmet; Google, Facebook, Instagram, WhatsApp, LinkedIn, TikTok, LINE, Telegram, Meta ürünleri ve benzeri sosyal medya, mesajlaşma, CRM, otomasyon ve kimlik doğrulama sağlayıcılarıyla entegre çalışabilir. Omnider, bu platformlara yalnızca kullanıcı, müşteri veya yetkili hesap yöneticisi tarafından verilen izinler ve ilgili platformların OAuth/API izinleri kapsamında erişir.
• Erişilebilecek kullanıcı ve platform verileri (genel): Entegrasyon türüne ve verdiğiniz izinlere bağlı olarak şu kategorilerde verilere erişilebilir — kullanıcı kimliği veya platform kullanıcı ID’si, ad, soyad, görünen ad, e-posta adresi, profil fotoğrafı veya avatar, hesap, sayfa, işletme hesabı, kanal, workspace, space veya organizasyon bilgileri, mesaj içerikleri, gönderen ve alıcı bilgileri, konuşma/thread/chat/space/oda veya kanal bilgileri, ekler, medya dosyaları veya dosya meta verileri, komutlar, bot etkileşimleri, event payload’ları, webhook verileri, zaman damgaları, teslim/okundu bilgileri, teknik loglar; yalnızca entegrasyonun çalışması için gerekliyse OAuth access token, refresh token veya API anahtarları.
• Google kullanıcı verileri: Google ile oturum açma veya Google API/Google Chat entegrasyonları kullanıldığında, Omnider; Google kullanıcı ID’si, e-posta adresi, profil bilgileri, Google Chat space bilgileri, mesaj içerikleri, bot etkileşimleri ve verilen OAuth kapsamında gerekli olan OAuth token’ları da dahil olmak üzere Google kullanıcı verilerine yalnızca sizin verdiğiniz izinler ve OAuth scope’ları çerçevesinde erişir ve işler. Google kullanıcı verileri hangi kapsamda işlendiği, Google’ın OAuth izin ekranı ve hesap ayarlarınızda görünür.
• Meta/Facebook/Instagram/WhatsApp kullanıcı ve mesajlaşma verileri: Meta kanallarında sayfa, işletme hesabı, WhatsApp Business hesabı, Instagram hesabı, konuşma, mesaj, gönderici/alıcı bilgileri ve ekler gibi veriler yalnızca omnichannel iletişim yönetimi ve ilgili Hizmet özelliklerini sunmak amacıyla işlenir.
• LinkedIn, TikTok, LINE, Telegram ve diğer üçüncü taraf platform verileri: Bu platformlarla oturum açma veya mesajlaşma/entegrasyon kullanıldığında, kullanıcı profili, e-posta (izin verilmişse), hesap kimliği ve izin verilen diğer entegrasyon verileri yalnızca ilgili özelliği sağlamak ve talep ettiğiniz kanalları yönetmek için işlenir.
• Bu verilerin kullanım amaçları: Kimlik doğrulama ve güvenli oturum açma; kullanıcı hesabını oluşturma, bağlama ve yönetme; sosyal medya, mesajlaşma ve destek kanallarını tek panelden yönetme; gelen mesajları alma, yanıtlama ve yönlendirme; bot komutları, otomasyonlar, webhook olayları ve bildirim akışlarını çalıştırma; müşteri destek süreçlerini yürütme; entegrasyonların teknik olarak çalışmasını sağlama; güvenlik, hata ayıklama, kötüye kullanımın önlenmesi ve sistem bütünlüğünün korunması; yasal yükümlülüklerin yerine getirilmesi.
• Reklam, profilleme ve satışa ilişkin sınırlar: Google kullanıcı verileri, Meta kullanıcı verileri ve LinkedIn, TikTok, LINE, Telegram ve diğer üçüncü taraf platform verileri Omnider tarafından reklam amacıyla kullanılmaz; bağımsız pazarlama profili oluşturmak için kullanılmaz; üçüncü taraflara satılmaz. Mesajlaşma ve platform iletişim verileri yalnızca ilgili kullanıcı veya müşteri (veri sorumlusu) talimatları doğrultusunda, Omnider’ın veri işleyici sıfatıyla işlenir.
• Veri paylaşımı, aktarımı ve ifşa: Üçüncü taraf platform kullanıcı verileri satılmaz. Google, Meta, TikTok, LinkedIn, LINE, Telegram ve diğer platformlardan elde edilen kullanıcı verileri yalnızca Hizmetin sunulması için gerekli olduğu ölçüde; bulut barındırma, veri tabanı, güvenlik, loglama, hata izleme, bildirim/e-posta, müşteri destek ve ödeme gibi alt işleyenlerle yazılı sözleşmeler, gizlilik yükümlülükleri ve veri koruma taahhütleri çerçevesinde paylaşılabilir. Kullanıcının yapılandırdığı CRM, otomasyon, mesajlaşma, destek veya analiz entegrasyonlarına aktarım yalnızca kullanıcının talimatı ve teknik gereklilikler doğrultusunda yapılır. Yetkili kamu kurumları, mahkemeler veya idari makamlar tarafından gelen yürürlükteki mevzuata uygun yasal talepler saklıdır. Uluslararası veri aktarımı gerektiğinde ilgili mevzuatın öngördüğü uygun güvenceler (ör. standart sözleşme maddeleri) uygulanır.
• Veri koruma mekanizmaları (hassas ve kimlik bilgileri dahil): Veri aktarımında TLS/HTTPS kullanılır; uygun durumlarda depolama şifrelemesi uygulanır. OAuth token’ları, API anahtarları ve entegrasyon sırları güvenli depolama ve erişim kontrolleri ile korunur. Rol tabanlı erişim kontrolü ve asgari yetki (least privilege) ilkesi uygulanır. Yetkili personel erişimi destek, güvenlik, olay müdahalesi, hata giderme veya yasal zorunluluklarla sınırlı tutulur. Loglama, izleme, denetim izi ve güvenlik olay müdahale süreçleri yürütülür. Tedarikçi ve personel erişimleri gizlilik yükümlülüklerine tabidir. Yedekleme, iş sürekliliği ve felaket kurtarma önlemleri uygulanır. Hiçbir elektronik iletim veya depolama yönteminin %100 güvenli olmadığı; ancak ticari olarak makul güvenlik önlemlerinin uygulandığı kabul edilmelidir.
• Veri saklama ve silme: Platform ve OAuth kullanıcı verileri yalnızca Hizmetin sunulması, güvenlik, destek, hata ayıklama ve yasal yükümlülükler için gerekli olduğu süre boyunca saklanır. Kullanıcı entegrasyon bağlantısını kaldırdığında ilgili OAuth token’ları veya API bağlantı bilgileri silinir, iptal edilir veya devre dışı bırakılır. Hesap kapatma veya veri silme talebinde kişisel veriler yürürlükteki mevzuat ve sözleşmesel yükümlülükler çerçevesinde silinir, anonimleştirilir veya erişilemez hale getirilir. Yasal saklama yükümlülükleri nedeniyle bazı kayıtlar sınırlı süreyle saklanabilir. Erişim, düzeltme veya silme taleplerinizi destek ekibimize iletebilirsiniz.
• Platform politika uyumu: Omnider; Google API Services User Data Policy, Meta Platform Terms, WhatsApp Business Platform politikaları ile TikTok, LinkedIn, LINE, Telegram ve diğer ilgili platformların geliştirici/API politikaları dahil olmak üzere geçerli platform kurallarına uygun hareket etmeyi hedefler. Bu politikalar zaman zaman güncellenebilir; güncel metinleri ilgili sağlayıcılardan takip etmeniz önerilir.

Hizmetimiz 13 yaşın altındaki kişilere yönelik tasarlanmamıştır ve bilerek bu yaş grubundan kişisel veri toplamıyoruz. Bir ebeveyn veya vasî iseniz ve çocuğunuzun bize kişisel bilgi verdiğini düşünüyorsanız bizimle iletişime geçin; yasal gereklilikler çerçevesinde bu bilgileri silmek veya kısıtlamak için makul adımlar atarız.