Ana sayfaMesajly

Gizlilik Politikası

Son güncelleme: 12 Mayıs 2026

Mesajly ("biz", "hizmet"), kullanıcılarının kişisel verilerini bu politika doğrultusunda işler. Açıklamalarımız, Meta ile olan iş ilişkisinde yer alan gereksinimleri ve Türkiye’deki 6698 sayılı KVKK yükümünü gözetecek şekilde hazırlanmıştır. Veri sorumlusu: Oğuzhan Solmaz (Mesajly ticari işletmesi — şahıs işletmesi). İngilizce özet için (Google doğrulama ve uluslararası kullanıcılar): Privacy Policy. Hizmetin kullanımına ilişkin sözleşme metni için Kullanım Şartları'mıza bakınız.

1. İşlenen kişisel veriler

1.1 Hesap ve çalışma alanı

Kayıtta ad-soyad, iş e-postası ve şirket / çalışma alanı adı; güvenlik için şifreniz uygun şekilde saklanır (Supabase kimlik doğrulama). Ekip özellikleri açık olduğunda davet edilen ekip üyesinin e-posta adresi, rolü, davet durumu ve son aktif olma bilgisi de çalışma alanı yönetimi amacıyla işlenir.

1.2 Instagram Business (Meta)

Hesap kimlikleri ve yetkilendirme belirteçleri; DM kanalları için gönderen/alıcı eşlemeleri, mesaj metni ve bildirilen medya bilgisi. OAuth sırasında yalnızca

  • instagram_business_basic
  • instagram_business_manage_messages

talep edilir; güncel kapsamlar bağlantı ekranında gösterilir.

1.3 WhatsApp Business Cloud API (Meta)

WhatsApp Business bağlantısı Facebook OAuth üzerinden yapılır. Talep edilen kapsamlar: public_profile, whatsapp_business_management, whatsapp_business_messaging. İşlenen veriler; ilgili iş numarasıyla ilişkili mesajlar, gönderen tanımlayıcıları, mesaj metni ve Meta tarafından sağlanan medya bilgisi bildirimleri ile sınırlıdır.

1.4 Google Gmail (isteğe bağlı)

Gmail entegrasyonunu açtığınızda Google, uygulamamıza gönderim için Gmail API erişimi tanımlar. Kullandığımız kapsam: https://www.googleapis.com/auth/gmail.send. Bu kapsam yalnızca Mesajly içinden başlattığınız e-posta gönderimlerinde kullanılır. gmail.modify veya gmail.readonly kapsamlarını talep etmiyoruz. Gelen e-postalar yönlendirme (forwarding) altyapısı üzerinden alınır. Yenileme belirteci gibi gizli bağlantı bilgileri, yapılandırıldığında uygulama tarafından şifrelenerek saklanabilir (Bölüm 4).

Google kullanıcı verilerinin (Gmail API) sınırlı kullanımı:Google API’lerinden aktarılan veriler, Google API Hizmetleri Kullanıcı Verisi İlkesi’ndeki (Limited Use dahil) hükümlere uygun işlenir. Özetle: Google erişimini yalnızca kullanıcı tarafından başlatılan e-posta gönderimi ve güvenli OAuth bağlantısı için kullanırız; bu verilerle reklâm/satış için veri ticareti yürütmez, Gmail içeriğinden reklâm gösterme veya profilleme yapmayız ve izninizle açıkladığımız dışına aktarım yapmıyoruz ( özellikle İngilizce açıklama için: Privacy Policy).

1.5 CRM, konuşmalar ve kullanıcı içeriği

Eklediğiniz müşteri adları, iletişim bilgileri, notlar, pipeline aşamaları, şablonlar ve uygulama içinde yazdığınız mesaj içerikleri veritabanımızda işlenir. Veri modelinde Outlook kanalı da seçilebilir; Outlook için otomatik bağlantı ürünün o sürümünde yoksa kayıtlar manuel veya ileride eklenen entegrasyonlarla oluşabilir.

1.6 Yapay zekâ (Anthropic Claude)

Özet, yanıt önerisi, metin yeniden yazım ve aşama önerisi özelliklerini kullandığınızda, seçtiğiniz konuşma metni sunucumuza gelir ve Anthropic, PBC (ABD) API’si ile işlenerek size sonuç döner. Bu aktarımlar kullanıcı eylemine bağlıdır; içeriği üçüncü şahıslara reklâm için satmadığımızı taahhüt ederiz. Anthropic’un barındırma ve güven ilkelerini kendi dokümantasyonundan incelemenizi öneririz.

1.7 Ödemeler (iyzico)

Ödeme sayfasında iyzico altyapısı kullanılır. Kart bilgisi gibi doğrudan tanıma dayalı kart verisi Mesajly veritabanında tutulmaz. Çalışma alanınızda yapılandırdığınız iyzico API bilgileri; ödeme linki oluşturmak için şifrelenebilir şekilde saklanabilir (Bölüm 4). Ödeme tutarı ve açıklama gibi bağlantı metadatası hukuki yüküm için kayıtlıdır.

1.8 Gönderi (kargo) takibi

Girdiğiniz takip numarası — isteğe bağlı olarak kargo firması seçimi ile — kullandığımız gönderi takibi üçüncü taraf işlemcisi aracılığıyla sorgulanır. İletilen veri başlıca takip kodudur; dönen durum bilgisi uygulamada saklanır.

1.9 Teknik kayıtlar ve bildirimler

Güvenlik ve hata giderme için sınırlı teknik günlükler tutulabilir (IP, zaman damgası, tarayıcı isteği). Uygulama içi bildirimler Supabase Realtime vb. süreçlerle iletilebilir; bunlar bağlı bağlamda kullanıcı veya görüşme kimliği ile ilişkilendirilebilir.

1.10 İşlevsel e-posta (Resend)

Hesap doğrulaması ve benzer sistem e-postaları Resend ile gönderilir (gönderen: Mesajly <iletisim@mesajly.com>).

2. İşleme amaçları

  • Sözleşmenin yerine getirilmesi: gelen kutusu, CRM ve pipeline dahil ana ürün
  • Güvenlik, kötüye kullanımı önleme ve destek süreçleri
  • Ödeme, faturalama ve yasadan doğan süre saklama yükümü
  • İsteğe bağlı özellikler: yapay zekâ, Gmail gönderimi ve forwarding tabanlı e-posta alımı, WhatsApp mesaj akışı, takip bilgisi sorgusu

Veriler reklâm için profilleme yapmak ya da doğrudan pazarlama amacıyla üçüncü kişilere satılmaz veya kiralanmaz.

3. Veri aktarımı ve alt işlemciler

  • Anthropic seçtiğiniz yapay zekâ özellikleri için
  • iyzico kartla ödemeler için
  • Gönderi takibi üçüncü taraf işlemcisi (takip sorgusu için)
  • Meta Instagram ve WhatsApp API erişimi
  • Google Gmail API bağlantınız olduğunda
  • Supabase veritabanı, kimlik ve gerçek zamanlı bildirim altyapısı
  • Vercel uygulamanın yayınlanması ve CDN
  • Resend doğrulama ve sistem postalarının gönderimi

Yasal zorunluluk oluşması halinde mahkeme kararı, düzenleyici talep veya kamu güvenliği gerekleri kapsamında veriler üçüncü kişilerle paylaşılabilir.

4. Güvenlik

Tarayıcı ile sunucular arası iletişim HTTPS ile şifrelenir. Bağlantı belirteçleri ve seçilen gizli API anahtarları, yapılandırıldığında AES-256-GCM ile işlenmiş biçimde saklanır. Rol tabanlı erişim ve sunucu taraflı oturum denetimi uygulanır. Güvenlik açığı bildirimi için: iletisim@mesajly.com.

5. KVKK kapsamındaki haklarınız

Veri işlenip işlenmediğini öğrenme ve bilgi talep etme; düzeltme, silme/yok etme, aktarılmış olması halinde bildirilen üçüncü kişileri öğrenme, zararınızın giderilmesini talep etme ve 6698 sayılı Kanunun 11. maddesinde sayılan diğer talepler için: iletisim@mesajly.com.

6. Meta verilerinin kullanımına ilişkin taahhüt

  • Mesajları yalnızca uygulamada görüntülemek ve siz kullanıcı adına gönderilen yanıtları iletmek
  • Görüşmeyi müşteri kaydıyla veya otomatik CRM kaydıyla ilişkilendirmek

Meta verilerini reklâm için profilleme yapmak ya da sırf üçüncü kişiye satmak üzere işlemiyoruz; Platform politikalarına karşı gelecek süreç yürütülmeyeceği taahhüdümüzdür.

7. Çerezler ve benzer teknolojiler

Oturumu sürdürme için gerekli tanımlayıcılar dahil kullanılan çerezlere ilişkin ayrıntılar için Çerez Politikamız.

8. Saklama süreleri

KategoriYaklaşık süre
Hesap profili ve çalışma alanıAktif abonelik / üyelik boyunca
Kanallara ait görüşme ve mesaj içerikleriHesap aktif olduğu sürece; iptal/silmeden sonra genellikle 30 güne kadar (yasanın gerektirdiği daha uzun saklama saklıdır)
Teknik günlüklerYaklaşık 90 gün; güvenlik olayı incelemesinde ihtiyaç duyulan süreye kadar uzayabilir
Uzun süre kullanılmayan hesaplarÖnceden uyar ile veri saklama politikası gereği azaltılır/silinir

9. Uluslararası aktarım

Altyapı sağlayıcılarımızın bazıları (ör. Anthropic veya CDN / barındırıcılar) üçüncü ülkede sunucu kullanabilir. Böyle aktarımlar 6698 sayılı KVKK ve ilgili mevzuatta öngörülen şartlarla uyumlu olarak gerçekleştirilir (örnek yeterlik kararı, standart sözleşmeler ya da hukuka uygun yönde onayların varlığı gibi hususların değerlendirilmesine tabidir). Ayrıntı için yazabilirsiniz.

10. Güncellenen politika

Yayın tarihi üst başlıkta bildirilir. Önemli değişikliklerde bildirildiği ölçüde kullanıcı duyurusuna çalışırız.

11. İletişim ve veri sorumlusu

Gizlilik sorularında: iletisim@mesajly.com.

Oğuzhan Solmaz — Mesajly (şahıs işletmesi)