6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla Mektup ("biz", "uygulama") olarak, kişisel verilerinizin işlenmesine ilişkin sizleri bu metin aracılığıyla bilgilendiriyoruz.
1. Veri sorumlusu
Veri Sorumlusu: Mektup. İletişim: destek@mektup.me. İrtibat kişisi atanmıştır; talepleriniz için bu adresi kullanabilirsiniz.
2. İşlenen kişisel veri kategorileri
- Kimlik / iletişim: e-posta adresi (hesap açılışı için).
- İşlem güvenliği: IP, oturum çerezleri, kötüye kullanım tespiti için cihaz parmak izi.
- Sohbet içeriği (anonimleştirilmiş): tarayıcınızda isimler A/B rollerine dönüştürülür; telefon numarası, e-posta, IBAN, kredi kartı, TC kimlik, IP, link, adres gibi hassas/PII veriler regex ile maskelere ([PHONE], [EMAIL], [IBAN], [CARD], [ID]) dönüştürülür. Sunucumuza ve AI sağlayıcısına yalnızca bu maskelenmiş, anonim metin ile sayısal metadata (mesaj sayısı, yanıt süresi, emoji frekansı vb.) gönderilir. Ham .txt içeriği veritabanında saklanmaz; anonim parçalar 24 saat içinde otomatik silinir.
- Şifre niteliğinde veriler: Sohbette geçen şifreler, hesap kullanıcı adları, finansal hassas bilgilerin tespiti için kelime listesi ile uyarı çıkarmıyoruz; ancak benzer paternleri (kart, IBAN, TC) regex ile maskeliyoruz. Yine de yüklemeden önce dosyanızı gözden geçirmeniz önerilir.
- Ödeme verisi: Lemon Squeezy tarafından işlenir; kart bilgileri sunucumuzda saklanmaz.
3. İşleme amaçları
- Hizmetin sunulması (analiz, rapor üretimi).
- Kullanıcı hesabının yönetimi ve güvenlik.
- Yasal yükümlülüklerin yerine getirilmesi.
- İhtilaf ve dolandırıcılık önleme.
4. Hukuki sebepler
- KVKK md.5/2-c: Sözleşmenin kurulması ve ifası.
- KVKK md.5/2-ç: Hukuki yükümlülük.
- KVKK md.5/2-f: Meşru menfaat (güvenlik, dolandırıcılık önleme).
- KVKK md.5/1: Açık rıza (analiz amacıyla işleme).
5. Aktarım
Anonimleştirilmiş veri, analiz hizmeti için tercih ettiğimiz bulut sağlayıcılarına aktarılır:
- Türkiye / AB kullanıcısı: Azure OpenAI EU bölgesi (Hollanda / İrlanda) — veri rezidansı AB.
- Diğer bölgeler:OpenAI veya Anthropic, "no training" sözleşmesi ile.
- Supabase (veritabanı / kimlik doğrulama).
- Lemon Squeezy (ödeme işlemleri ve merchant of record).
Yurt dışına aktarımlarda KVKK md.9 kapsamında uygun güvenceler ve sözleşmeler kullanılır.
6. Saklama süresi
- Anonim mesaj parçaları: 24 saat içinde otomatik silinir.
- Analiz sonuç JSON / PDF: hesabınızda silmediğiniz sürece saklanır.
- Hesap kapatılırsa veriler en geç 30 gün içinde silinir.
- Faturalama kayıtları yasa gereği 10 yıl saklanır.
7. Haklarınız (KVKK md.11)
- İşlenen verileriniz hakkında bilgi talep edebilirsiniz.
- Düzeltme, silme veya yok etme talep edebilirsiniz.
- Yurt içi/yurt dışı aktarım yapılan üçüncü kişileri öğrenebilirsiniz.
- İtiraz, otomatik kararlara itiraz hakkınız vardır.
- Talepleriniz için destek@mektup.me adresine yazabilirsiniz; en geç 30 gün içinde yanıt verilir.
8. Üçüncü kişi rızası
Bir WhatsApp sohbeti aynı zamanda karşı tarafın da kişisel verilerini içerir. Sohbeti yüklemeniz için karşı tarafın bilgisi/onayı bulunması sizin sorumluluğunuzdadır. Yükleme sırasında bu beyan yazılı olarak sunulur. Aksi halde yüklenen veriler kişisel kullanım istisnası kapsamında olabilir; ancak hizmeti yalnızca etik ve hukuka uygun amaçlarla kullanmanız gerekmektedir.
9. Çerezler
Yalnızca oturum yönetimi için zorunlu çerezler kullanılır. Detaylar için Çerez Politikası'na bakınız.