Ana sayfa
Mesajly

Gizlilik Politikası

Son güncelleme: 7 Mayıs 2026

Mesajly ("biz", "uygulama"), kullanıcılarının gizliliğine saygı duyar. Bu politika, hangi verileri topladığımızı, nasıl kullandığımızı ve haklarınızın neler olduğunu açıklar. Bu politika aynı zamanda Meta Platform Politikası ve KVKK gereksinimleri ile uyumludur.

1. Topladığımız Veriler

1.1 Hesap Verileri

Kayıt sırasında ad, soyad, e-posta adresi ve şifre (hashed) toplarız.

1.2 Instagram / Meta Verileri

Instagram Business hesabınızı bağladığınızda, Meta Graph API aracılığıyla aşağıdaki verilere erişiriz:

  • Instagram kullanıcı adı ve hesap kimliği
  • Gelen doğrudan mesajlar (DM) ve gönderen kullanıcı IGSID'leri
  • Mesaj içerikleri (metin, medya referansları)
  • Gönderici profil adı (mevcut ve izin verilmiş ise)

Bu verilere yalnızca instagram_business_basic ve instagram_business_manage_messages izin kapsamları çerçevesinde erişiriz. Kişisel Instagram hesaplarına erişmeyiz.

1.3 WhatsApp Business Verileri

WhatsApp Business Cloud API üzerinden bağladığınız iş numarasıyla gelen mesajlarda; gönderici WhatsApp kimliği (telefon / WA ID formatında), görünen profil adı (Meta tarafından sağlanır), mesaj metni ve medya türü bildirimleri işlenir. Aktarım, Meta’nın WhatsApp politikaları ve uygulamanızda verdiğiniz erişim ile sınırlıdır.

1.4 İsteğe Bağlı Yapay Zekâ Özellikleri

Özet, yanıt taslağı vb. özellikleri kullandığınızda seçtiğiniz konuşmalara ait metinler, hizmet sağlayıcımız olan yapay zekâ API’sine iletilir ve yanıt olarak size öneriler üretilir. Bu işlem yalnızca ilgili özelliği tetiklemeniz halinde gerçekleşir; içerikleri model eğitimi için satmıyoruz.

1.5 Kargo Takibi

Siz takip numarasını kaydettiğinizde, bilgi durumu sorgulanmak üzere bağlı üçüncü taraf bir kargo sorgulama hizmetine iletilebilir; işlenen veri esas olarak takip numarasıdır.

1.6 Kullanım Verileri

Uygulamayı nasıl kullandığınıza dair teknik log kayıtları (IP adresi, tarayıcı, işletim sistemi, hata ayıklama verileri) tutarız. Bu veriler 90 gün sonra anonimleştirilir.

1.7 Ödeme Verileri

Ödeme işlemleri iyzico altyapısı üzerinden gerçekleşir. Kart numarası gibi hassas finansal veriler Mesajly sunucularında saklanmaz; yalnızca iyzico'nun size ait referans numarası sistemimizde tutulur.

2. Verileri Nasıl Kullanırız

  • Hizmetin sunulması ve sürdürülmesi (çok kanallı gelen kutusu, CRM, pipeline)
  • Hesap doğrulama ve güvenlik
  • Müşteri desteği sağlanması
  • Fatura ve muhasebe işlemleri
  • İsteğe bağlı olarak yapay zekâ tabanlı özet veya yanıt taslağı önerileri
  • Ürün iyileştirme (anonimleştirilmiş kullanım istatistikleri)

Verilerinizi üçüncü taraflara satmayız veya reklam amaçlı paylaşmayız.

3. Veri Paylaşımı

Verilerinizi yalnızca şu durumlarda paylaşırız:

  • Meta (Instagram / WhatsApp): Mesaj ve hesap bağlantısı için API üzerinden teknik iletişim
  • Anthropic veya benzeri LLM sağlayıcı: Yalnızca etkinleştirdiğiniz yapay zekâ özellikleri için
  • Kargo sorgulama hizmeti: Yalnızca kayıtlı takip numarası sorguları için
  • iyzico: Ödeme işlemleri için gerekli veriler
  • Supabase: Veritabanı altyapısı (AB Standardına uyumlu sunucular)
  • Vercel: Uygulama barındırma (SOC 2 sertifikalı)
  • E-posta sağlayıcısı: Kayıt doğrulama ve sistem bildirimleri
  • Yasal zorunluluk: Mahkeme kararı veya yasal yükümlülük halinde

4. Veri Güvenliği

Tüm iletişim TLS 1.3 ile şifrelenir. Erişim token'ları veritabanında AES-256 ile şifrelenmiş olarak saklanır. Sistem günlükleri ve hassas veriler rol tabanlı erişim kontrolü (RBAC) ile korunur. Güvenlik açığı keşfetmeniz durumunda guvenlik@mesajly.com adresine bildirin.

5. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK çerçevesinde aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz hakkında bilgi talep etme
  • Kişisel verilerinizin işlenme amacını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini talep etme
  • İşlemeye itiraz etme
  • Otomatik sistemler aracılığıyla verilerinizin analiz edilmesine itiraz etme
  • Zararınızın giderilmesini talep etme

Talepleriniz için: kvkk@mesajly.com

6. Meta Platform Verilerinin Kullanımı

Meta API’si (Instagram ve/veya WhatsApp Business) aracılığıyla elde ettiğimiz veriler yalnızca aşağıdaki amaçlarla kullanılır:

  • Gelen mesajların uygulamada gösterilmesi
  • Sizin adınıza mesaj yanıtlanması
  • İlgili müşteri / konuşma kaydının oluşturulması

Meta verilerini reklam hedefleme, profil oluşturma veya üçüncü taraflarla paylaşma amacıyla kullanmayız. Meta'nın Platform Politikası'nı ihlal eden hiçbir kullanım söz konusu değildir.

7. Çerezler

Çerez kullanımımız hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.

8. Veri Saklama Süreleri

Veri TürüSaklama Süresi
Hesap verileriHesap aktif olduğu sürece
Mesaj geçmişi (Instagram ve WhatsApp)Hesap silindikten 30 gün sonra
Kayıtlı takip numarası ve durum bildirimiİlgili konuşma veya sipariş silinene / hesap kapanışına kadar
Ödeme kayıtları10 yıl (VUK gereği)
Teknik loglar90 gün
İnaktif hesaplar24 ay sonra uyarı + silme

9. Uluslararası Veri Aktarımı

Verileriniz AB veya ABD'de bulunan altyapı sağlayıcılarımızda (ör. Supabase, Vercel, seçtiğiniz yapay zekâ hizmeti) işlenebilir. Bu aktarımlar, Avrupa Komisyonu'nun yeterlilik kararları veya standart sözleşme maddeleri çerçevesinde gerçekleşir.

10. İletişim

Gizlilik politikasına ilişkin sorularınız için: gizlilik@mesajly.com
Veri Sorumlusu: Veyloapps Yazılım A.Ş.