Ana sayfaMesajly

Gizlilik Politikası

Son güncelleme: 20 Mayıs 2026

Mesajly ("biz", "hizmet"), kullanıcılarının kişisel verilerini bu politika doğrultusunda işler. Açıklamalarımız, Meta ile olan iş ilişkisinde yer alan gereksinimleri ve Türkiye'deki 6698 sayılı KVKK yükümünü gözetecek şekilde hazırlanmıştır. Veri sorumlusu: Oğuzhan Solmaz (Mesajly ticari işletmesi — şahıs işletmesi). İngilizce sürüm (Google doğrulama ve uluslararası kullanıcılar): Privacy Policy. Hizmetin kullanımına ilişkin sözleşme metni için Kullanım Şartları'mıza bakınız.

Google Hesabı & Gmail (OAuth)

Gmail entegrasyonunu açtığınızda Mesajly yalnızca gönderim için şu Gmail API kapsamını talep eder: https://www.googleapis.com/auth/gmail.send

Gmail verilerini yalnızca şu amaçlarla kullanırız:

  • Mesajly üzerinden başlattığınız mesajları göndermek (seçtiğiniz ekler dahil)
  • Mesajly'den gönderilen iletiler için yanıt zincirleme başlıklarını (In-Reply-To / References) korumak
  • Gelen e-postalar Gmail okuma kapsamları değil, yönlendirme (forwarding) altyapısı üzerinden alınır
  • Bağlantıyı kesene kadar entegrasyonun çalışması için OAuth belirteçleri ve senkronizasyon durumunu saklamak

Bu entegrasyon kapsamında işlenen Google kullanıcı verileri aşağıdaki Google Kullanıcı Verilerinin Sınırlı Kullanımı bölümünde açıklanan kısıtlamalara tabidir.

Microsoft Hesabı & Outlook (OAuth)

Outlook entegrasyonunu açtığınızda Mesajly şu Microsoft Graph API kapsamlarını talep eder:

  • Mail.Send — yalnızca gönderim için
  • User.Read — hesap e-posta adresini doğrulamak için
  • offline_access — yenileme belirteci (refresh token) saklamak için

Microsoft / Outlook verilerini yalnızca şu amaçlarla kullanırız:

  • Mesajly üzerinden başlattığınız e-posta iletilerini göndermek (ekler dahil)
  • Yanıt zincirleme başlıklarını (In-Reply-To / References) korumak
  • Gelen e-postalar Graph API okuma kapsamları değil, yönlendirme (forwarding) altyapısı üzerinden alınır
  • Bağlantıyı kesene kadar entegrasyonun çalışması için erişim ve yenileme belirteçlerini saklamak

1. İşlenen kişisel veriler

1.1 Hesap ve çalışma alanı

Kayıtta ad-soyad, iş e-postası ve şirket / çalışma alanı adı; güvenlik için şifreniz uygun şekilde saklanır (Supabase kimlik doğrulama). Ekip özellikleri açık olduğunda davet edilen ekip üyesinin e-posta adresi, rolü, davet durumu ve son aktif olma bilgisi de çalışma alanı yönetimi amacıyla işlenir.

1.2 Instagram Business (Meta)

Hesap kimlikleri ve yetkilendirme belirteçleri; DM kanalları için gönderen/alıcı eşlemeleri, mesaj metni ve bildirilen medya bilgisi; yorumlar, yorum gizleme/silme/yanıtlama kayıtları. OAuth sırasında aşağıdaki üç kapsam talep edilir:

  • instagram_business_basic — hesap profili, kullanıcı adı ve kimlik bilgileri
  • instagram_business_manage_messages — Instagram Direct mesajlarını okuma ve gönderme
  • instagram_business_manage_comments — Instagram yorumlarını okuma, gizleme, silme ve yanıtlama

Bu kapsamlar yalnızca yukarıda açıklanan amaçlarla kullanılır; güncel kapsam listesi bağlantı ekranında gösterilir.

1.3 WhatsApp Business Cloud API (Meta)

WhatsApp Business bağlantısı Facebook OAuth üzerinden yapılır. Talep edilen kapsamlar: public_profile, whatsapp_business_management, whatsapp_business_messaging. İşlenen veriler; ilgili iş numarasıyla ilişkili mesajlar, gönderen tanımlayıcıları, mesaj metni ve Meta tarafından sağlanan medya bilgisi bildirimleri ile sınırlıdır.

1.4 Google Gmail (isteğe bağlı)

Gmail entegrasyonunu açtığınızda Google, uygulamamıza gönderim için Gmail API erişimi tanımlar. Kullandığımız kapsam: https://www.googleapis.com/auth/gmail.send. Bu kapsam yalnızca Mesajly içinden başlattığınız e-posta gönderimlerinde kullanılır. Gelen e-postalar yönlendirme (forwarding) altyapısı üzerinden alınır. Yenileme belirteci gibi gizli bağlantı bilgileri, yapılandırıldığında uygulama tarafından şifrelenerek saklanabilir (Bölüm 5).

1.5 Microsoft Outlook (isteğe bağlı)

Outlook entegrasyonunu açtığınızda Microsoft, uygulamamıza gönderim için Graph API erişimi tanımlar. Talep edilen kapsamlar: Mail.Send, User.Read, offline_access. Bu kapsamlar yalnızca Mesajly içinden başlattığınız e-posta gönderimlerinde kullanılır. Gelen e-postalar yönlendirme (forwarding) altyapısı üzerinden alınır. Erişim ve yenileme belirteçleri, yapılandırıldığında şifrelenerek saklanabilir (Bölüm 5). Bağlantıyı kesmek için Ayarlar → Entegrasyonlar sayfasını kullanabilirsiniz.

1.6 CRM, konuşmalar ve kullanıcı içeriği

Eklediğiniz müşteri adları, iletişim bilgileri, notlar, pipeline aşamaları, şablonlar ve uygulama içinde yazdığınız mesaj içerikleri veritabanımızda işlenir.

1.7 Yapay zekâ (Anthropic Claude)

Özet, yanıt önerisi, metin yeniden yazım ve aşama önerisi özelliklerini kullandığınızda, seçtiğiniz konuşma metni sunucumuza gelir ve Anthropic, PBC(ABD) API'si ile işlenerek size sonuç döner. Bu aktarımlar kullanıcı eylemine bağlıdır; içeriği üçüncü şahıslara reklâm için satmadığımızı taahhüt ederiz. Anthropic'un barındırma ve güven ilkelerini kendi dokümantasyonundan incelemenizi öneririz.

1.8 Ödemeler (iyzico)

Ödeme sayfasında iyzico altyapısı kullanılır. Kart bilgisi gibi doğrudan tanıma dayalı kart verisi Mesajly veritabanında tutulmaz. Çalışma alanınızda yapılandırdığınız iyzico API bilgileri; ödeme linki oluşturmak için şifrelenebilir şekilde saklanabilir (Bölüm 5). Ödeme tutarı ve açıklama gibi bağlantı metadatası hukuki yüküm için kayıtlıdır.

1.9 Gönderi (kargo) takibi

Girdiğiniz takip numarası — isteğe bağlı olarak kargo firması seçimi ile — kullandığımız gönderi takibi üçüncü taraf işlemcisi aracılığıyla sorgulanır. İletilen veri başlıca takip kodudur; dönen durum bilgisi uygulamada saklanır.

1.10 Teknik kayıtlar ve bildirimler

Güvenlik ve hata giderme için sınırlı teknik günlükler tutulabilir (IP, zaman damgası, tarayıcı isteği). Uygulama içi bildirimler Supabase Realtime vb. süreçlerle iletilebilir; bunlar bağlı bağlamda kullanıcı veya görüşme kimliği ile ilişkilendirilebilir.

1.11 İşlevsel e-posta (Resend)

Hesap doğrulaması ve benzer sistem e-postaları Resend ile gönderilir (gönderen: Mesajly <[email protected]>).

2. Google Kullanıcı Verilerinin Sınırlı Kullanımı

Mesajly'nin Google API'lerinden aldığı bilgilerin kullanımı ve aktarımı, Google API Hizmetleri Kullanıcı Verisi İlkesi'ne (Sınırlı Kullanım gereklilikleri dahil) uygundur. Özetle:

  • Gmail API aracılığıyla erişilen Google kullanıcı verileri yalnızca bağlı gelen kutunuzla ilişkilendirilmiş Mesajly'nin kullanıcıya yönelik e-posta özelliklerini sunmak için kullanılır.
  • Mesajly'den reklam sunmak — Gmail içeriğinden kaynaklanan kişiselleştirme veya yeniden pazarlama dahil — amacıyla Google kullanıcılarının Gmail verilerini kullanmıyoruz.
  • Google kullanıcılarının Gmail içeriğini reklam platformlarına veya veri aracılarına satmıyoruz.
  • İnsan erişimi yalnızca izin verilen istisnalar kapsamında gerçekleşir: örneğin toplu dahili operasyonlar, güvenlik/kötüye kullanım önleme, yürürlükteki hukuka uymak veya teknik zorunluluk — ve bir olayı çözmekle ilgisiz özel postayı rutin olarak inceleme amacıyla değil.
  • Bu amaçların ötesindeki aktarımlar Sınırlı Kullanım hükümlerindeki izinlere tabidir (uygun onay/güvenlik ile kullanıcıya görünür özelliklerin sunumu, gerekli durumlarda bildirimle birleşmeler vb.).

3. İşleme amaçları

  • Sözleşmenin yerine getirilmesi: gelen kutusu, CRM ve pipeline dahil ana ürün
  • Güvenlik, kötüye kullanımı önleme ve destek süreçleri
  • Ödeme, faturalama ve yasadan doğan süre saklama yükümü
  • İsteğe bağlı özellikler: yapay zekâ, Gmail ve Outlook gönderimi, forwarding tabanlı e-posta alımı, WhatsApp mesaj akışı, takip bilgisi sorgusu

Veriler reklâm için profilleme yapmak ya da doğrudan pazarlama amacıyla üçüncü kişilere satılmaz veya kiralanmaz.

4. Veri aktarımı ve alt işlemciler

  • Anthropic seçtiğiniz yapay zekâ özellikleri için
  • iyzico kartla ödemeler için
  • Gönderi takibi üçüncü taraf işlemcisi (takip sorgusu için)
  • Meta Instagram ve WhatsApp API erişimi
  • Google Gmail API bağlantınız olduğunda
  • Microsoft Outlook API bağlantınız olduğunda
  • Supabase veritabanı, kimlik ve gerçek zamanlı bildirim altyapısı
  • Vercel uygulamanın yayınlanması ve CDN
  • Resend doğrulama ve sistem postalarının gönderimi

Yasal zorunluluk oluşması halinde mahkeme kararı, düzenleyici talep veya kamu güvenliği gerekleri kapsamında veriler üçüncü kişilerle paylaşılabilir.

5. Güvenlik

Tarayıcı ile sunucular arası iletişim HTTPS ile şifrelenir. Bağlantı belirteçleri ve seçilen gizli API anahtarları, yapılandırıldığında AES-256-GCM ile işlenmiş biçimde saklanır. Rol tabanlı erişim ve sunucu taraflı oturum denetimi uygulanır. Güvenlik açığı bildirimi için: [email protected].

6. KVKK kapsamındaki haklarınız

Veri işlenip işlenmediğini öğrenme ve bilgi talep etme; düzeltme, silme/yok etme, aktarılmış olması halinde bildirilen üçüncü kişileri öğrenme, zararınızın giderilmesini talep etme ve 6698 sayılı Kanunun 11. maddesinde sayılan diğer talepler için: [email protected].

7. Meta verilerinin kullanımına ilişkin taahhüt

  • Mesajları yalnızca uygulamada görüntülemek ve siz kullanıcı adına gönderilen yanıtları iletmek
  • Görüşmeyi müşteri kaydıyla veya otomatik CRM kaydıyla ilişkilendirmek

Meta verilerini reklâm için profilleme yapmak ya da sırf üçüncü kişiye satmak üzere işlemiyoruz; Platform politikalarına karşı gelecek süreç yürütülmeyeceği taahhüdümüzdür.

8. Çerezler ve benzer teknolojiler

Oturumu sürdürme için gerekli tanımlayıcılar dahil kullanılan çerezlere ilişkin ayrıntılar için Çerez Politikamız.

9. Saklama süreleri

KategoriYaklaşık süre
Hesap profili ve çalışma alanıAktif abonelik / üyelik boyunca
Kanallara ait görüşme ve mesaj içerikleriHesap aktif olduğu sürece; iptal/silmeden sonra genellikle 30 güne kadar (yasanın gerektirdiği daha uzun saklama saklıdır)
Teknik günlüklerYaklaşık 90 gün; güvenlik olayı incelemesinde ihtiyaç duyulan süreye kadar uzayabilir
Uzun süre kullanılmayan hesaplarÖnceden uyar ile veri saklama politikası gereği azaltılır/silinir

10. Uluslararası aktarım

Altyapı sağlayıcılarımızın bazıları (ör. Anthropic veya CDN / barındırıcılar) üçüncü ülkede sunucu kullanabilir. Böyle aktarımlar 6698 sayılı KVKK ve ilgili mevzuatta öngörülen şartlarla uyumlu olarak gerçekleştirilir (örnek yeterlik kararı, standart sözleşmeler ya da hukuka uygun yönde onayların varlığı gibi hususların değerlendirilmesine tabidir). Ayrıntı için yazabilirsiniz.

11. Güncellenen politika

Yayın tarihi üst başlıkta bildirilir. Önemli değişikliklerde bildirildiği ölçüde kullanıcı duyurusuna çalışırız.

12. İletişim ve veri sorumlusu

Gizlilik sorularında: [email protected].

Oğuzhan Solmaz — Mesajly (şahıs işletmesi)