Gizlilik Politikası

Son Güncelleme: 8 Ekim 2025

1. Toplanan Veriler

Wespoke platformunu kullanırken aşağıdaki veriler toplanır:

Hesap Verileri

  • E-posta adresi
  • Ad ve soyad
  • Şirket adı (isteğe bağlı)
  • Telefon numarası (isteğe bağlı)

Arama Verileri

  • Ses kayıtları (telefon görüşmeleri)
  • Konuşma transkriptleri (yazıya dökülen metinler)
  • Arama süresi ve zaman damgaları
  • Arayan ve aranan telefon numaraları
  • Arama sonlandırma nedenleri

Konfigürasyon Verileri

  • Asistan ayarları ve promptları
  • Araç (tool) konfigürasyonları
  • Bilgi tabanı içeriği (yüklediğiniz dökümanlar)
  • Webhook URL'leri ve API anahtarları

Kullanım Verileri

  • API çağrıları ve kullanım metrikleri
  • Özellik kullanım istatistikleri
  • Hata logları ve sistem performans verileri
  • Tarayıcı bilgisi ve IP adresi

Ödeme Verileri

Ödeme İşleyici: iyzico (iyzico Ödeme Hizmetleri A.Ş.)

Tüm ödemeler iyzico tarafından güvenli bir şekilde işlenir.

iyzico'nun Topladığı Veriler

  • Kredi kartı bilgileri (numara, son kullanma, CVV)
  • Fatura adresi
  • İsim ve e-posta adresi
  • İşlem tutarı ve tarihi
  • Vergi bilgileri
  • IP adresi

Wespoke'un Aldığı Veriler

iyzico, bizimle yalnızca şu verileri paylaşır:

  • E-posta adresiniz (hesap yönetimi için)
  • İşlem tarihi, tutar ve satın alınan ürün
  • Ödeme durumu (başarılı/başarısız)
  • Abonelik durumu

Wespoke'un ALMADIĞI Veriler

  • Tam kredi kartı numarası
  • CVV kodu
  • Kart son kullanma tarihi
  • Fatura adresi detayları

iyzico'nun Gizlilik Politikası:
Ödeme verilerinizin iyzico tarafından nasıl işlendiği hakkında detaylı bilgi için:
https://www.iyzico.com/en/privacy-policy

PCI DSS Uyumluluğu

iyzico, PCI DSS Level 1 sertifikalıdır - kredi kartı işlemleri için en yüksek güvenlik standardı. Wespoke kredi kartı bilgilerinize hiçbir zaman erişemez.

2. Veri Kullanımı

Topladığımız veriler aşağıdaki amaçlarla kullanılır:

  • Hizmetlerimizi sunmak ve geliştirmek
  • Müşteri desteği sağlamak
  • Yasal yükümlülükleri yerine getirmek
  • Platform güvenliğini sağlamak

3. Veri Güvenliği

Verilerinizin güvenliği için endüstri standardı güvenlik önlemleri kullanıyoruz:

Şifreleme

  • AES-256 ile veri şifrelemesi (saklanırken)
  • TLS 1.3 ile iletim güvenliği (aktarılırken)
  • Veritabanı seviyesinde şifreleme

Erişim Kontrolü

  • Rol tabanlı erişim kontrolleri (RBAC)
  • İki faktörlü kimlik doğrulama (2FA) - yöneticiler için
  • IP kısıtlamaları ve güvenlik duvarları
  • Düzenli erişim denetimleri

Altyapı Güvenliği

  • SOC 2 uyumlu veri merkezleri
  • DDoS koruması
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Güncel yama yönetimi

Ödeme Güvenliği

iyzico Güvenlik Sertifikaları:
Ödeme işlemleriniz endüstri lideri güvenlik standartlarıyla korunur:

  • PCI DSS Level 1: En yüksek kredi kartı güvenlik sertifikası
  • 3D Secure: Ekstra güvenlik katmanı
  • SSL/TLS Şifreleme: Veri güvenliği ve gizlilik

Wespoke Kredi Kartı Bilgilerinize Erişemez:
Kredi kartı numaranız, CVV ve diğer hassas ödeme bilgileri yalnızca iyzico tarafından işlenir. Wespoke bu bilgilere hiçbir zaman erişmez.

Olay Müdahalesi

Güvenlik olaylarını 7/24 izliyoruz. Bir veri ihlali durumunda, yasal gereklilikler doğrultusunda etkilenen kullanıcıları ve ilgili otoriteleri bilgilendiririz.

3.5 Veri Kontrolörü ve İşleyici İlişkileri

Bağımsız Veri Kontrolörleri

Wespoke (Veri Kontrolörü)

  • Platform kullanımı verileri
  • Ses kayıtları ve transkriptler
  • Asistan konfigürasyonları
  • Arama metrikleri

iyzico (Bağımsız Veri Kontrolörü)

  • Ödeme işleme verileri
  • Fatura bilgileri
  • Vergi hesaplamaları

Her iki taraf da GDPR ve KVKK'ya uygun olarak kendi sorumluluğundaki verileri bağımsız olarak işler.

Veri Paylaşımı

Wespoke ve iyzico arasında yalnızca hizmet sunumu için gerekli minimum veri paylaşımı yapılır:

  • E-posta adresi (hesap eşleştirme için)
  • Kullanıcı ID (abonelik yönetimi için)
  • İşlem durumu bilgileri

4. Veri Saklama

Verileriniz, hizmet sözleşmesi süresince ve yasal gereklilikler doğrultusunda saklanır.

Ses Kayıtları

Tüm ses kayıtları otomatik olarak 30 gün sonra silinir. Bu politika:

  • Tüm kullanıcılar için geçerlidir (abonelik planından bağımsız)
  • Hesap aktif veya pasif olsa dahi uygulanır
  • Değiştirilemez - tüm kayıtlar 30 gün sonra otomatik silinir

💡 Önemli: Ses kayıtlarınızı 30 günden uzun süre saklamak istiyorsanız, dashboard üzerinden indirip kendi sistemlerinizde saklayabilirsiniz.

Diğer Veriler

  • Transkriptler (Metin): Hesap aktif olduğu sürece saklanır
  • Asistan Konfigürasyonları: Hesap aktif olduğu sürece saklanır
  • Hesap Bilgileri: Hesap aktif olduğu sürece saklanır
  • Kullanım Metrikleri: Faturalama amacıyla 7 yıl saklanır (yasal gereklilik)

Hesap Silme

Hesabınızı sildiğinizde:

  • Ses kayıtları anında silinir
  • Diğer veriler 30 gün içinde silinir
  • Faturalama kayıtları yasal gereklilik nedeniyle 7 yıl saklanır

5. Üçüncü Taraf Hizmet Sağlayıcıları

Hizmetlerimizi sunmak için aşağıdaki üçüncü taraf sağlayıcılarla çalışıyoruz:

AI İşleme Sağlayıcıları

Arama içeriğiniz (ses ve metin), seçtiğiniz AI modellerine göre farklı üçüncü taraf servislerine gönderilir:

Dil Modeli Sağlayıcıları (LLM)

Yüzlerce farklı dil modeli seçeneği sunuyoruz. Kullandığınız asistanın konfigürasyonuna göre, verileriniz ilgili dil modeli sağlayıcısına gönderilir. Modeller düzenli olarak güncellenir ve yenileri eklenir.

Konuşma Tanıma (STT) ve Ses Sentezleme (TTS)

Birden fazla konuşma tanıma ve ses sentezleme servisi kullanıyoruz. Yeni modeller düzenli olarak eklenmektedir. Veriler, seçtiğiniz model konfigürasyonuna göre ilgili servise gönderilir.

Gerçek Zamanlı İletişim Altyapısı

Telefon görüşmelerinin gerçek zamanlı iletimi için üçüncü taraf iletişim altyapı sağlayıcıları kullanıyoruz.

Önemli Not: Tüm AI servisleri kendi gizlilik politikalarına tabidir. Verileriniz işleme amacıyla bu servislere geçici olarak aktarılır. İşlem sonrası saklama süreleri servis sağlayıcılarının politikalarına göre değişir.

Veri Konumu: AI sağlayıcılarının çoğu Amerika Birleşik Devletleri ve Avrupa merkezlidir. Kullandığınız modele göre verileriniz farklı coğrafi bölgelerde işlenebilir.

Altyapı ve Diğer Servisler

  • Bulut altyapı sağlayıcısı: Veri saklama ve uygulama barındırma
  • Ödeme işlemcisi: Kredi kartı ödemeleri
  • E-posta servisi: Bildirimler ve destek

Veri Erişimi

Bu sağlayıcılar verilerinize yalnızca hizmet sunumu için gerekli ölçüde erişebilir. Verilerinizi pazarlama veya başka amaçlarla kullanmaları yasaktır.

5a. Uluslararası Veri Aktarımı

Ödeme Verilerinin Aktarımı

iyzico Veri İşleme Konumları

Ödeme verileriniz iyzico tarafından Türkiye'de işlenir ve saklanır.

Yasal Dayanak

  • KVKK uyumlu veri işleme
  • PCI DSS Level 1 sertifikasyonu
  • Hizmet sözleşmesinin ifası için gereklilik

iyzico'nun Güvenlik Önlemleri

  • PCI DSS Level 1 sertifikalı
  • 3D Secure entegrasyonu
  • SSL/TLS şifreleme

AI İşleme Servisleri Veri Aktarımı

AI işleme servisleri ağırlıklı olarak Amerika Birleşik Devletleri merkezlidir. Bu nedenle, verileriniz Türkiye dışına aktarılmaktadır.

Yasal Dayanak

  • Açık rızanız (platformu kullanarak veriyorsunuz)
  • Hizmet sözleşmesinin ifası için gereklilik
  • AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework)
  • Standart Sözleşme Hükümleri (Standard Contractual Clauses)

Veri Koruma Önlemleri

Aktarılan veriler:

  • Şifreli olarak iletilir (TLS 1.3)
  • Yalnızca işleme amacıyla kullanılır
  • İşlem sonrası sağlayıcıların politikalarına göre silinir
  • Türkiye KVKK standartlarına uygun işlenir

6. Çerezler

Wespoke Çerezleri

Zorunlu Çerezler

  • Oturum yönetimi (session)
  • Kimlik doğrulama (auth token)
  • CSRF koruması

Performans Çerezleri

  • Sayfa yükleme hızı
  • Hata izleme
  • Kullanım metrikleri (anonim)

iyzico Çerezleri

iyzico, checkout sırasında şu çerezleri kullanır:

Çerez AdıAmaçSüre
iyzico_sessionÖdeme oturumu1 saat
iyzico_securityGüvenlik ve dolandırıcılık önleme24 saat
iyzico_localeDil/bölge tercihi30 gün

Üçüncü Taraf (iyzico Partners)

  • Kredi kartı doğrulama servisleri
  • 3D Secure kimlik doğrulama
  • Dolandırıcılık tespit sistemleri

Detay: https://www.iyzico.com/en/privacy-policy

Çerez Yönetimi

Tarayıcı Ayarları:
Çerezleri tarayıcınızdan engelleyebilirsiniz, ancak:

  • ⚠️ Ödeme çerezleri engellenirse satın alma yapılamaz
  • ⚠️ Oturum çerezleri engellenirse giriş yapılamaz

7. KVKK Kapsamında Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

Haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini talep etme
  • Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik sistemler ile analiz edilmesine itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
  • Veri taşınabilirliği (verilerinizi başka bir platforma aktarma)

Haklarınızı Nasıl Kullanırsınız?

Wespoke Üzerinden Talep

Platform kullanım verileriniz için:

  • E-posta: kvkk@wespoke.ai
  • Kimlik doğrulama: Başvuruda kimliğinizi doğrulamanız gerekir (güvenlik amacıyla)

Ödeme Verileriniz İçin Haklar

Ödeme verileriniz için şu seçenekleriniz var:

  1. kvkk@wespoke.ai adresine yazın - biz iyzico'ya iletiyoruz
  2. Doğrudan iyzico'ya başvurun: iyzico.com/support

Özel Durumlar:
• Ödeme geçmişi: Her iki taraf da saklar
• Kredi kartı bilgileri: Yalnızca iyzico'da
• İşlem detayları: Her iki tarafta da (farklı kapsamda)

Yanıt Süresi

Başvurunuz en geç 30 gün içinde yanıtlanır. Yanıt için ücret alınmaz (talep aşırı veya tekrarlı ise makul bir ücret talep edilebilir).

Şikayet Hakkı

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Veri Taşınabilirliği

Dashboard üzerinden verilerinizi JSON formatında dışa aktarabilirsiniz:

  • Hesap bilgileri
  • Asistan konfigürasyonları
  • Arama kayıtları ve transkriptler
  • Bilgi tabanı içerikleri

Veri Silme Talepleri

Hesabınızı sildiğinizde:

Wespoke Verileri

  • Ses kayıtları: Anında silinir
  • Diğer veriler: 30 gün içinde silinir

iyzico Verileri

  • Fatura kayıtları: Yasal gereklilik nedeniyle 7 yıl saklanır (vergi/muhasebe)
  • Bu, yasal bir zorunluluktur (Türk Vergi Kanunları ve GDPR Madde 17/3-b)

Her iki taraf da kendi sakladıkları veriler için bağımsız olarak sorumludur.

7.5 Otomatik Karar Verme

Profilleme ve Otomatik Kararlar

Wespoke, aşağıdaki durumlarda otomatik karar verme kullanır:

Dolandırıcılık Tespiti (iyzico)

  • iyzico, ödeme işlemlerinde otomatik dolandırıcılık kontrolü yapar
  • Risk skorlaması ve işlem engelleme olabilir
  • İtiraz hakkınız: destek@wespoke.ai

Spam/Kötüye Kullanım Tespiti

  • Otomatik olarak anormal kullanım kalıpları tespit edilir
  • Hesap askıya alınabilir
  • İtiraz hakkınız saklıdır

Önemli: Kritik kararlar (hesap kapatma gibi) insan incelemesi ile alınır.

7.6 Veri İhlali Bildirimi

Bildirme Yükümlülüğümüz

Kişisel verilerinizi etkileyen bir veri ihlali durumunda:

Otoriteye Bildirim

  • Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirilir

Size Bildirim

Yüksek riskli ihlallerde size e-posta ile bildirilir:

  • İhlalin niteliği
  • Etkilenen veri türleri
  • Alınan önlemler
  • İletişim bilgileri
  • Yapmanız gerekenler

Önlemlerimiz

Veri ihlali riskini minimize etmek için:

  • 7/24 güvenlik izleme
  • Şifreleme (transit ve rest)
  • Düzenli güvenlik testleri
  • Olay müdahale planı

7a. Veri Sorumlusu Bilgileri

KVKK kapsamında veri sorumlusu:

Unvan: WESPOKE BİLİŞİM TEKNOLOJİLERİ TİCARET LİMİTED ŞİRKETİ

Adres: ACIBADEM MAH. DERİN SK. A BLOK NO: 8 A İÇ KAPI NO: 16, ÜSKÜDAR/İSTANBUL

E-posta: kvkk@wespoke.ai

Telefon: +90 532 594 99 30

KVKK ile ilgili tüm taleplerinizi yukarıdaki iletişim bilgilerinden iletebilirsiniz.

8. Dil

Bu gizlilik politikasının hem Türkçe hem de İngilizce versiyonu eşit derecede geçerli ve bağlayıcıdır. Herhangi bir uyuşmazlık durumunda, her iki dil versiyonu da hukuki geçerliliğe sahiptir.

9. İletişim

Gizlilik ile ilgili sorularınız için:
E-posta: privacy@wespoke.ai

9a. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altı kişilere yönelik değildir.

  • Bilerek 18 yaş altından veri toplamıyoruz
  • 18 yaş altı bir kullanıcı tespit edersek, verilerini derhal sileriz
  • Çocuğunuzun verilerinin toplandığını düşünüyorsanız, kvkk@wespoke.ai adresinden bize bildirin

Ebeveynler ve yasal vasiler, çocuklarının platformu kullanmadığından emin olmaktan sorumludur.

10. Gizlilik Politikası Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleme hakkımızı saklı tutuyoruz.

Bildirim Süreci

  • Önemli değişiklikler: E-posta ile 30 gün önceden bildirilir
  • Küçük değişiklikler: Platform üzerinde duyurulur
  • Tarih: "Son Güncelleme" tarihi her değişiklikte güncellenir

Değişikliklere Tepki

Değişiklikler sonrası platformu kullanmaya devam ederseniz, yeni gizlilik politikasını kabul etmiş sayılırsınız.

Değişiklikleri kabul etmiyorsanız, hesabınızı kapatabilir ve verilerinizin silinmesini talep edebilirsiniz.