Gizlilik Politikası
Kişisel verilerinizi korumaya ve bunları nasıl kullandığımız konusunda şeffaf olmaya kararlıyız. Bu politika GDPR, CCPA ve KVKK düzenlemelerine uygundur.
Son Güncelleme: 28 Aralık 2025 | Versiyon 1.2
Giriş
ClientFlow ("biz", "bizim") gizliliğinizi korumayı taahhüt eder. Bu Gizlilik Politikası, Business OS platformumuzu kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklamaktadır. Birincil veri işleme faaliyetlerimiz Avrupa Birliği'nde (Almanya) gerçekleşmekte olup güçlü veri koruma standartlarını sağlamaktadır.
Topladığımız bilgiler
Sağladığınız Bilgiler
- Hesap bilgileri (OAuth ile e-posta, ad, profil resmi)
- Danışan verileri (isimler, telefon numaraları, e-postalar)
- Ödeme kayıtları (tutarlar, tarihler, durumlar)
- İletişim içeriği (şablonlar, notlar)
Otomatik Toplama
- Cihaz bilgileri (tarayıcı türü, işletim sistemi)
- Kullanım verileri (ziyaret edilen sayfalar, kullanılan özellikler)
- IP adresi (güvenlik ve dolandırıcılık önleme için)
- Çerezler (oturum yönetimi, tercihler)
Bilgilerinizi nasıl kullanıyoruz
Hizmet Sunumu
Danışan yönetimi, ödeme takibi ve hatırlatıcı özelliklerinin sağlanması
Hesap Yönetimi
Hesabınızın oluşturulması ve yönetilmesi
İletişim
Hizmetle ilgili bildirimlerin gönderilmesi
Güvenlik
Dolandırıcılık ve yetkisiz erişime karşı koruma
İyileştirme
Hizmetlerimizi geliştirmek için kullanım analizi
Kişisel verilerinizi üçüncü taraflara ASLA satmayacağız.
İşleme için yasal dayanaklar (GDPR Madde 6)
Kişisel verilerinizi aşağıdaki yasal dayanaklar temelinde işliyoruz:
Sözleşmenin İfası
Hizmetlerimizi sunmak, hesabınızı yönetmek ve size karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekli işleme.
Hesap oluşturma, ödeme takibi, hatırlatıcı gönderimi
Meşru Menfaatler
Haklarınız ve özgürlüklerinizle dengelenen meşru ticari menfaatlerimiz için işleme.
Hizmet iyileştirme, dolandırıcılık önleme, güvenlik izleme
Rıza
İstediğiniz zaman geri çekebileceğiniz açık rızanıza dayalı işleme.
Pazarlama iletişimi, isteğe bağlı analiz, referans kullanımı
Yasal Yükümlülükler
Geçerli yasa ve düzenlemelere uymak için gerekli işleme.
Vergi kayıtları, düzenleyici uyumluluk, yasal taleplere yanıt verme
Veri paylaşımı
Hizmetimizi işletmemize yardımcı olan güvenilir hizmet sağlayıcılarla veri paylaşıyoruz:
| Sağlayıcı | Amaç |
|---|---|
| iyzico | Ödeme işleme |
| Kimlik doğrulama (OAuth) | |
| Tekrar Gönder | E-posta teslimi |
| WhatsApp (Meta) | Mesaj teslimi (Pro) |
Haklarınız (GDPR ve CCPA)
GDPR Hakları (AB Kullanıcıları)
- Kişisel verilerinize erişim
- Hatalı verileri düzeltme
- Verilerin silinmesini talep etme
- Veri taşınabilirliği (dışa aktarma)
- İşlemeyi kısıtlama
- İşlemeye itiraz etme
CCPA Hakları (Kaliforniya)
- Hangi verileri topladığımızı bilme
- Verilerinizi silme
- Veri satışından vazgeçme (veri satmıyoruz)
- Ayrımcılık yapmama
Haklarınızı kullanmak için Ayarlar sayfasını ziyaret edin veya contact@clientflow.center adresinden bize ulaşın
KVKK Hakları (Türkiye Kullanıcıları)
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Türkiye'de ikamet ediyorsanız, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- 7. madde kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Veri Sorumlusu
ClientFlow, kişisel verileriniz için veri sorumlusu olarak hareket eder. KVKK ile ilgili sorularınız için contact@clientflow.center adresinden bizimle iletişime geçebilirsiniz.
VERBIS Durumu
KVKK kapsamında VERBIS'e kayıt yükümlülüğü yalnızca Kişisel Verileri Koruma Kurumu tarafından belirlenen eşikleri aşan veri sorumluları için zorunludur (çalışan sayısı, yıllık bilanço toplamı veya ana faaliyeti özel nitelikli kişisel veri işleme olanlar). ClientFlow şu anda bu eşiklerin altında faaliyet gösterdiği için VERBIS'e kayıt zorunluluğu bulunmamaktadır. Diğer tüm KVKK yükümlülükleri (hukuka uygun işleme, ilgili kişi hakları, veri ihlali bildirimi, güvenlik tedbirleri) tam olarak uygulanır.
KVKK haklarınızı kullanmak için talebinizle birlikte contact@clientflow.center adresinden bizimle iletişime geçin. Kanunun gerektirdiği şekilde 30 gün içinde yanıt vereceğiz.
Uluslararası veri transferleri
Birincil veri işleme faaliyetlerimiz Avrupa Birliği'nde (Hetzner, Almanya) gerçekleşmektedir. Veriler AB/AEA dışına aktarıldığında uygun güvenceleri sağlıyoruz:
AB-ABD Veri Gizliliği Çerçevesi (DPF)
DPF kapsamında sertifikalandırılmış Google Cloud ve Cloudflare gibi ABD tabanlı alt işleyicilere transferler için.
Standart Sözleşme Hükümleri (SCC)
Yeterlilik kararı veya DPF sertifikası kapsamında olmayan alt işleyicilere transferler için.
Yeterlilik Kararları
Uygun olduğunda AB Komisyonu yeterlilik kararlarına güveniyoruz.
Herhangi bir transfer için kullanılan özel koruma önlemleri hakkında bizimle iletişime geçerek bilgi talep edebilirsiniz.
Veri saklama
Verilerinizi hesabınız aktif olduğu sürece saklarız. Saklama politikalarımız şunlardır:
| Veri Türü | Saklama |
|---|---|
| Hesap verileri | Süresiz (korunur) |
| Danışan kayıtları | Süresiz (korunur) |
| Ödeme geçmişi | Süresiz (korunur) |
| Denetim kayıtları | Minimum 2 yıl |
Çocukların gizliliği
ClientFlow, 16 yaşın altındaki bireyler tarafından kullanılmak üzere tasarlanmamıştır. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. 16 yaşın altındaki bir çocuktan istemeden kişisel veri topladığımızın farkına varırsak, bu bilgiyi derhal silmek için adımlar atacağız. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen derhal bizimle iletişime geçin.
Güvenlik
Sektör standardı güvenlik önlemleri uyguluyoruz
Verileriniz profesyonel düzeyde güvenlikle korunmaktadır.
- Aktarım sırasında TLS 1.3 şifrelemesi
- Altyapı katmanında şifrelenmiş depolama
- Yenileme tokenı rotasyonlu OAuth 2.0 ve JWT
- Veritabanı katmanında sıkı kullanıcı bazlı veri izolasyonu
- Ödemeler iyzico tarafından işlenir (PCI DSS sertifikalı) — ham kart verisi saklanmaz
Şikayet prosedürleri
Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Avrupa Birliği
Yerel Veri Koruma Kurumu
AB sakinleri kendi ülkelerindeki VKK'ya şikayette bulunabilir.
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK)
Türkiye sakinleri kvkk.gov.tr adresinden şikayette bulunabilir.
Birleşik Krallık
Bilgi Komisyoner Ofisi (ICO)
İngiltere sakinleri ico.org.uk adresinden ICO ile iletişime geçebilir.
Kaliforniya, ABD
Kaliforniya Başsavcılığı
Kaliforniya sakinleri CCPA ihlalleri için Başsavcılık ile iletişime geçebilir.
Endişeleri doğrudan çözmeyi tercih ediyoruz. Lütfen yetkili makamlara başvurmadan önce contact@clientflow.center adresinden bizimle iletişime geçin.
Üçüncü taraf bağlantıları
Hizmetimiz üçüncü taraf web sitelerine, hizmetlere veya uygulamalara bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamalarından sorumlu değiliz. Platformumuz aracılığıyla eriştiğiniz herhangi bir üçüncü taraf hizmetinin gizlilik politikalarını okumanızı öneririz. Bu Gizlilik Politikası yalnızca ClientFlow için geçerlidir ve harici web sitelerini kapsamaz.
Bu politikadaki değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler için, değişiklikler yürürlüğe girmeden önce e-posta ve/veya platformumuzda belirgin bir bildirim yoluyla en az 30 gün önceden bildirimde bulunacağız. Bu politikayı periyodik olarak gözden geçirmenizi öneririz. Herhangi bir değişiklikten sonra hizmeti kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelir.
Mevcut versiyon: 1.2