Hukuki Metin

Gizlilik Politikası

Son güncelleme: 18 Mayıs 2026

1. Veri Sorumlusu

İşbu Gizlilik Politikası, AISTECH YAZILIM ANONİM ŞİRKETİ("AISTECH", "biz") tarafından geliştirilen Replai platformu (replaiplatform.com) üzerinden toplanan kişisel verilerin işlenmesine ilişkin esasları açıklar.

Şirket Unvanı
AISTECH YAZILIM ANONİM ŞİRKETİ
Mersis No
0388-1922-9420-0001
Vergi Dairesi / No
Maslak / 3881922942
Adres
[Şirket Adresi — güncellenecek]
E-posta
info@aistech.com.tr

2. Topladığımız Veriler

Platformu kullanırken aşağıdaki veriler işlenebilir:

  • Hesap verileri: ad-soyad, e-posta adresi, telefon numarası, rol bilgisi (admin/agent).
  • İletişim verileri: WhatsApp, Instagram DM, Web Chat ve e-posta üzerinden son kullanıcılardan gelen mesaj içerikleri, medya dosyaları (fotoğraf, video, ses, PDF), gönderim zaman damgaları.
  • Entegrasyon verileri:Trendyol, Hepsiburada, İdeasoft, Ikas, Google Calendar gibi üçüncü taraf hizmetlere bağlandığınızda yalnızca onaylanan kapsamdaki API erişim bilgileri (yetkilendirme tokenları, mağaza ID'leri).
  • Teknik veriler: IP adresi, tarayıcı türü, oturum kimliği, cihaz türü, çerezler.
  • Kullanım verileri: Hangi sohbetlerin yapay zeka tarafından, hangilerinin insan temsilci tarafından yanıtlandığı, yanıt süreleri, AI maliyet ve token kullanımı.

3. Verileri Hangi Amaçla İşliyoruz?

  • Platformun çalıştırılması, oturum yönetimi ve kimlik doğrulama.
  • Son kullanıcı mesajlarına yapay zeka destekli yanıt üretilmesi.
  • Sipariş takibi gibi entegrasyon işlevlerinin gerçekleştirilmesi (örn. Trendyol/Hepsiburada üzerinden sipariş durumu sorgulamak için yalnızca son kullanıcının sağladığı sipariş numarası gönderilir).
  • Güvenlik, dolandırıcılık tespiti, kötüye kullanım önleme.
  • Yasal yükümlülüklerin yerine getirilmesi.
  • Hizmet kalitesinin geliştirilmesi (anonim/agregre istatistikler).

4. Üçüncü Taraf Hizmetler

Platformun işletilmesi için aşağıdaki üçüncü taraf hizmet sağlayıcılarla veri paylaşılmaktadır:

  • Anthropic (Claude AI) — mesaj içeriklerinin yanıt üretimi için işlenmesi
  • OpenAI — bilgi tabanı embeddinglerinin oluşturulması
  • Twilio — WhatsApp Business API üzerinden mesajlaşma
  • Meta (Instagram Graph API) — Instagram DM entegrasyonu (kullanıcı onayı ile)
  • Google (Calendar API) — randevu/booking entegrasyonu (kullanıcı onayı ile)
  • Supabase (AB / EU bölgesi) — veri tabanı, kimlik doğrulama ve dosya depolama altyapısı
  • Vercel— uygulama hosting'i
  • Sentry — hata ve performans izleme (PII anonimleştirilir)
  • PayTR— ödeme işleme (yalnızca ödeme yapan kullanıcı verisi PayTR'ye aktarılır, kart bilgileri Replai'de saklanmaz)

Bu hizmetler kendi gizlilik politikalarına tabidir. Replai, sadece işlevin gerektirdiği asgari veriyi paylaşır.

5. Google API Hizmetlerinden Alınan Verilerin Kullanımı

Replai'nin Google API hizmetlerinden aldığı bilgilerin kullanımı, Google API Hizmetleri Kullanıcı Verisi Politikası'na (Limited Use Requirements dahil) tabidir.

Google Workspace API'leri aracılığıyla erişilen veriler yapay zeka/ML modellerinin eğitimi için kullanılmaz, üçüncü taraflara satılmaz veya transfer edilmez (kullanıcının açık talimatıyla veya yasal zorunluluk haricinde).

6. Meta Platform Verilerinin Kullanımı

Replai, Meta (Facebook/Instagram) Platformu üzerinden erişilen verileri yalnızca son kullanıcı tarafından açıkça başlatılan işlevleri gerçekleştirmek amacıyla kullanır. Erişim onayı verilen kapsam dışındaki hiçbir veri toplanmaz veya saklanmaz.

Bağlantıyı her zaman Replai panelinizden veya doğrudan Facebook Business Settings üzerinden kaldırabilirsiniz.

7. Veri Saklama Süresi

  • Mesaj geçmişi: 24 ay (KVKK md.7 uyarınca işlenme amacının ortadan kalkması ile silinir veya anonimleştirilir).
  • Medya dosyaları: 12 ay.
  • Hesap verileri: Hesap aktif olduğu sürece + 6 ay.
  • Log kayıtları: 90 gün.
  • Maliyet/billing kayıtları: Türk Ticaret Kanunu gereği 10 yıl.

8. Çerezler (Cookies)

Platform, oturum yönetimi ve güvenlik amacıyla zorunlu çerezler kullanır. Üçüncü taraf analiz/reklam çerezi kullanılmamaktadır. Web Chat widget'ı kullanıldığında, müşterinin sitesinde anonim ziyaretçi kimliği için bir çerez (veya tarayıcı depolama anahtarı) oluşturulur.

9. KVKK Kapsamındaki Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi uyarınca:

  • Verilerinizin işlenip işlenmediğini öğrenme,
  • Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/dışında verileri aktarılan üçüncü kişileri bilme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • KVKK md.7'de öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
  • Bu işlemlerin verilerin aktarıldığı 3. kişilere bildirilmesini isteme,
  • Otomatik sistemler aracılığıyla aleyhinize sonuç doğan analizlere itiraz etme,
  • Zarara uğramanız halinde tazminat talep etme haklarına sahipsiniz.

Bu hakları kullanmak için info@aistech.com.tr adresine başvurabilirsiniz.

10. Güvenlik

Verileriniz endüstri standartlarına uygun şekilde korunur: HTTPS/TLS ile şifreli iletişim, AES-256-GCM ile hassas alanların şifrelenmesi, erişim kontrol listeleri, rol bazlı yetkilendirme ve düzenli güvenlik denetimleri uygulanır.

11. Değişiklikler

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde platform üzerinden veya e-posta ile bilgilendirme yapılır. Son güncelleme tarihi sayfanın en üstündedir.

12. İletişim

Gizlilik politikası ile ilgili soru veya talepleriniz için:

E-posta: info@aistech.com.tr