Son güncelleme: 28 Nisan 2026

Gizlilik Politikası & KVKK Aydınlatma Metni

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesi uyarınca veri sorumlusu sıfatıyla MGL Digital Media Ltd tarafından hazırlanmıştır. RandevuAI platformunu kullanan işletme temsilcileri ve site ziyaretçileri için geçerlidir. B2B müşterilerimizin kendi son kullanıcılarına (hasta, müşteri vb.) yönelik aydınlatma yükümlülüğü müşterinin kendisine aittir; bu metin o ilişkiyi kapsamaz.

1. Veri Sorumlusu

Unvan: MGL Digital Media Ltd

Şirket No: 16007414 (England & Wales)

Adres: 112 Bertram Road, Enfield EN1 1LS, United Kingdom

E-posta: info@mgldigitalmedia.com

WhatsApp: +90 531 829 97 01

Web: mgl-ai.uk

2. Toplanan Kişisel Veriler

Platform üzerinden aşağıdaki veri kategorilerini işliyoruz:

  • Kimlik & iletişim: Ad, e-posta adresi, şifre (karma/hash hâlinde saklanır).
  • İşletme bilgileri: Klinik/işletme adı, sektör, çalışma saatleri, hizmetler, FAQ içerikleri.
  • Finansal: Stripe aracılığıyla işlenen ödeme bilgileri. MGL kart numarasına erişmez veya saklamaz.
  • WhatsApp sohbet geçmişi: İşletmenizin WhatsApp hattı üzerinden gelen/giden mesaj kayıtları.
  • Teknik & log verisi: IP adresi, tarayıcı tipi, sayfa görüntüleme zamanları, API istek logları.

3. Toplanma Yöntemi ve Hukuki Sebep

Veriler şu yollarla toplanır: kayıt formu, platform arayüzü, WhatsApp kanalı ve otomatik teknik loglar.

Hukuki dayanaklar (KVKK m.5):

  • Sözleşme ifası (m.5/2-c): Hesap oluşturma, abonelik yönetimi, fatura, müşteri desteği.
  • Meşru menfaat (m.5/2-f): Güvenlik logları, sistem performansı izleme, dolandırıcılık önleme.
  • Açık rıza (m.5/1): Yurt dışına veri aktarımı gereken durumlarda (bkz. Bölüm 6) ve pazarlama iletişimi için rıza alınır.

4. İşleme Amaçları

  • RandevuAI hizmetini sunmak ve WhatsApp botunuzu çalıştırmak
  • Hesap yönetimi ve kimlik doğrulaması
  • Fatura oluşturma ve ödeme işlemleri
  • Teknik destek ve hata giderme
  • Ürün iyileştirme ve performans analizi (anonim agregat)
  • Yasal yükümlülükleri yerine getirmek (vergi, TTK, KVKK)

5. Üçüncü Taraflar ve Yurt Dışı Aktarım

Aşağıdaki hizmet sağlayıcılarla çalışıyoruz. Yurt dışına aktarım, KVKK m.9 kapsamında açık rızanıza dayalı olarak gerçekleştirilir. Kayıt sırasında bu aktarıma onay vermeniz istenir.

SağlayıcıÜlkeAmaç
SupabaseABD (US-East)Veritabanı, kimlik doğrulama
Stripe (Stripe Payments Europe)İrlandaÖdeme işlemleri (PCI-DSS sertifikalı)
VercelABDPlatform barındırma, CDN
GLM 5.1 / Zhipu AIÇin Halk CumhuriyetiAI niyet analizi (mesaj işleme)
Evolution API (self-hosted)Avrupa (Frankfurt/İrlanda)WhatsApp mesaj iletimi
n8n (self-hosted)AvrupaMesaj iş akışı orkestrasyon

6. AI İşleme Açıklaması

WhatsApp üzerinden gelen müşteri mesajları, niyet analiziamacıyla GLM 5.1 modeline (Zhipu AI, Çin) iletilmektedir. GLM 5.1 (Zhipu AI) hizmet sağlayıcısının yürürlükteki ticari kullanım koşulları çerçevesinde işlenir. API çağrılarının saklama süresi sağlayıcının terms-of-service belgesine tabidir. Mesaj içerikleri ayrıca kendi Supabase veritabanımızda saklanır (bkz. Bölüm 8). Bu aktarım, Çin Halk Cumhuriyeti'ne yönelik olduğundan KVKK m.9 kapsamında açık rızanıza tabidir.

7. Çerezler

Platform şu çerezleri kullanır:

  • Oturum çerezleri (sb-*): Supabase kimlik doğrulama oturumunu sürdürmek için zorunludur.
  • Stripe ödeme çerezi: Checkout akışı için gereklidir.
  • Meta Pixel çerezleri (_fbp, _fbc): Meta (Facebook/Instagram) reklam kampanyalarının etkinliğini ölçmek amacıyla kullanılır. _fbp tarayıcı tanımlayıcısıdır; _fbc reklam tıklama kaynağını takip eder.

Reklam ve Analitik

RandevuAI sitesinde Meta Pixel ve Conversion API (CAPI) kullanılmaktadır. Bu araçlar, Meta (Facebook/Instagram) reklam kampanyalarımızın etkinliğini ölçmek, ziyaretçi davranışlarını anonim olarak analiz etmek ve hizmetlerimizi ihtiyaç duyabilecek kişilere ulaştırmak amacıyla kullanılır. Toplanan veriler arasında IP adresi, tarayıcı bilgileri ve site etkileşimleri yer alır; e-posta gibi kimlik tanımlayıcı veriler hash'lenerek (SHA-256) iletilir. Hukuki dayanak: KVKK m.5/2-f (meşru menfaat) ve kullanıcının açık rızası (Kullanım Koşulları kabulüyle). Tarayıcınızdan _fbp ve _fbc çerezlerini silerek veya tarayıcı uzantılarıyla (örn. uBlock Origin) bu takibi durdurabilirsiniz. Veri silme talepleri için info@mgldigitalmedia.com.

8. Saklama Süreleri

Veri TürüSüre
Hesap ve işletme verileriHesap aktif olduğu sürece + iptal sonrası 30 gün
WhatsApp mesaj geçmişi12 ay (müşteri panelden indirebilir/silebilir; otomatik temizleme her hafta çalışır)
Fatura ve ödeme kayıtları10 yıl (TTK m.82 + VUK m.253)
Sistem log kayıtlarıAltyapı sağlayıcılarımızın (Vercel, Supabase) varsayılan saklama politikalarına tabidir.

9. Güvenlik Tedbirleri

Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:

  • TLS 1.3 ile tüm veri iletimi şifreli
  • Supabase Row Level Security (RLS) ile multi-tenant veri izolasyonu
  • Şifreler bcrypt ile karma hâlinde saklanır, ham şifreye erişilmez
  • Rol tabanlı erişim kontrolü; çalışanlar yalnızca iş gerektirdiğinde erişir
  • Erişim ve işlem logları altyapı sağlayıcılarının varsayılan saklama politikalarına tabidir

Sağlık verisi içerebilecek sektörlerde (diş klinikleri, estetik klinikler, veteriner vb.) son kullanıcılarla yapılan konuşmalar özel nitelikli kişisel veri (KVKK m.6) kapsamında değerlendirilebilir. Bu verilerin toplanması ve işlenmesi için açık rızanın alınması müşterinin (klinik/işletmenin) yükümlülüğündedir; MGL altyapı sağlayıcısı olarak yukarıdaki teknik ve idari tedbirleri uygular.

10. Veri Sahibinin Hakları (KVKK m.11)

KVKK m.11 uyarınca aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • İşlemenin kısıtlanmasını talep etme
  • Otomatik sistemler ile ortaya çıkan kararlara itiraz etme
  • Verilerinizi taşınabilir formatta alma
  • Zarara uğramanız hâlinde tazminat talep etme
Başvuru: info@mgldigitalmedia.com adresine yazılı başvuruda bulununuz. Kimliğinizi doğrulayıcı bilgilerle ilettiğiniz talepler 30 gün içinde yanıtlanır.

11. Çocuklar

RandevuAI, 18 yaşın altındaki bireylere yönelik bir hizmet değildir. 18 yaş altı kişilerin hesap oluşturmaması gerekir. Böyle bir durumun farkına varırsak hesabı derhal kapatır ve verileri sileriz.

12. Politika Değişiklikleri

Bu politikada önemli değişiklik yapıldığında kayıtlı e-posta adresinize bildirim gönderilir veya platform içinde duyuru yapılır. Güncel metin her zaman bu sayfada yer alır. Değişiklik sonrası platformu kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Sorularınız için: info@mgldigitalmedia.com — MGL Digital Media Ltd, 112 Bertram Road, Enfield EN1 1LS, United Kingdom.

Bu metin 28 Nisan 2026 tarihinde yürürlüğe girmiştir.