Gizlilik Politikası

Son güncelleme: 17 Mayıs 2026 — Yürürlük tarihi: 17 Mayıs 2026

Bu Gizlilik Politikası, Corvix ("biz", "Corvix" veya "Hizmet") tarafından sunulan hizmetler kapsamında kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve paylaşıldığını açıklar. Politikayı dikkatlice okumanızı rica ederiz.

1. Veri Sorumlusu

İşletme: Şener Yavuz (Şahıs Şirketi) — "Corvix"
Vergi Kimlik No: 9420800948
Adres: Gökevler Mh. 564. Sk. Ödül İstanbul Sitesi F Blok Daire 96, Esenyurt / İstanbul, Türkiye
E-posta: sener@corvix.com.tr
Web: https://corvix.com.tr

2. Toplanan Kişisel Veriler

Corvix; sunduğu otomasyon ve koordinasyon hizmetleri kapsamında aşağıdaki veri kategorilerini toplayabilir:

2.1. Hesap & Kimlik Verileri

Ad, soyad, e-posta adresi, telefon numarası
Şirket / klinik bilgisi, unvan
Meta (Facebook/Instagram) kullanıcı kimliği ve profil bilgileri

2.2. Meta Platformlarından Çekilen Veriler

Hizmeti kullanmak için Facebook Login for Business üzerinden bize yetki verdiğinizde, Meta platformundan aşağıdaki verilere erişebiliriz:

Yönettiğiniz Facebook Sayfaları ve bunlara ait meta veriler
Lead Ads formlarından gelen lead verileri (isim, e-posta, telefon)
Sayfa yorumları, mesajları (Messenger), bahsetmeler ve etkileşimler
Reklam kampanyası, ad set, kreatif ve performans (insights) verileri
Instagram işletme hesabı bilgileri, gönderiler, yorumlar ve Direct mesajlar

2.3. Teknik Veriler

IP adresi, tarayıcı bilgisi, cihaz bilgisi
Log kayıtları, hata izleme verileri
API çağrı kayıtları (zaman, endpoint, durum)

3. Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

Hizmet sunumu: Meta platformlarındaki verilerinizin CRM/ERP sistemlerinize aktarılması
Lead yönetimi: Reklam formlarından gelen başvuruların otomatik işlenmesi, atanması ve takibi
Raporlama: Kampanya, kreatif ve dönüşüm performansının analiz edilmesi
İletişim yönetimi: Yorum, mesaj ve etkileşimlerin tek panelden yönetilmesi
Yasal yükümlülükler: KVKK, vergi mevzuatı ve diğer yasal gereksinimlerin yerine getirilmesi
Hizmet iyileştirme: Platformun teknik bakımı ve geliştirilmesi

4. Veri İşlemenin Hukuki Sebebi

KVKK Madde 5 ve 6 kapsamında, kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Açık rızanız (Meta yetkilendirmesi anında verilir)
Sözleşmenin kurulması ve ifası için zorunlu olması
Hukuki yükümlülüklerin yerine getirilmesi
Veri sorumlusunun meşru menfaatleri

5. Veri Saklama Süresi

Veri Kategorisi	Saklama Süresi
Hesap & profil verileri	Hesap aktif olduğu süre + 1 yıl
Lead verileri	5 yıl (Türk Ticaret Kanunu uyarınca)
Yorum / mesaj logları	3 yıl
Reklam metadata ve insights	2 yıl
API erişim logları	1 yıl

6. Veri Paylaşımı

Kişisel verileriniz aşağıdaki üçüncü taraflarla, yalnızca hizmet sunumu için gerekli ölçüde paylaşılır:

Meta Platforms Inc. — Facebook / Instagram API entegrasyonu kapsamında
Bitrix24 — Müşteri CRM sistemine lead aktarımı (eğer tercih edilirse)
Hosting sağlayıcıları — Hostinger (sunucu altyapısı)
Yasal merciler — Mahkeme kararı veya yasal zorunluluk durumunda

Verileriniz satılmaz, pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

7. Uluslararası Veri Aktarımı

Meta Platforms Inc. ve bazı hizmet sağlayıcılarımız Türkiye dışında (özellikle ABD ve AB üyesi ülkelerde) bulunabilir. Bu aktarımlar, KVKK Madde 9 kapsamında ya açık rızanızla ya da Kurul tarafından yeterli koruma sağlandığı ilan edilen ülkelere yapılmaktadır.

8. Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uygularız:

Tüm iletişim HTTPS/TLS şifrelemesiyle sağlanır
Erişim tokenları ve hassas veriler şifrelenerek saklanır
Sınırlı, role-bazlı erişim kontrolü
Düzenli güvenlik denetimleri ve güncellemeler
Webhook signature doğrulama (X-Hub-Signature-256)
Audit log kayıtları

9. KVKK Madde 11 Kapsamındaki Haklarınız

Kişisel verileri işlenen kişi olarak şu haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde / yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
Eksik / yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK Madde 7'deki koşullar çerçevesinde silinmesini isteme
Düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler vasıtasıyla analiz sonucu aleyhine bir sonuç ortaya çıkmasına itiraz etme
Zararın giderilmesini talep etme

10. Veri Silme Talebi

Verilerinizin silinmesini istiyorsanız, aşağıdaki yöntemlerden birini kullanabilirsiniz:

Facebook Settings > Apps and Websites üzerinden Corvix yetkilendirmesini iptal edin (otomatik silme tetiklenir)
sener@corvix.com.tr adresine "Veri Silme Talebi" konulu e-posta gönderin
Veri Silme Talebimiz POST https://corvix.com.tr/api/auth/data-deletion endpoint'i üzerinden Meta tarafından otomatik olarak işlenir

Tüm silme talepleri 30 gün içinde tamamlanır ve size onay e-postası gönderilir.

11. Çocukların Verileri

Corvix hizmetleri 18 yaş altı kişilere yönelik değildir. Bilerek 18 yaş altından veri toplamayız.

12. Çerez Politikası

Web sitemiz yalnızca zorunlu çerezleri kullanır (oturum yönetimi, dil tercihi). Pazarlama veya analitik çerezi kullanmıyoruz.

13. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklik durumunda kayıtlı e-postanız üzerinden bilgilendirilirsiniz. Son güncelleme tarihi sayfanın en üstünde belirtilmiştir.

14. İletişim

Gizlilikle ilgili tüm sorularınız ve KVKK kapsamındaki talepleriniz için bize ulaşın:

E-posta: sener@corvix.com.tr
Posta: Şener Yavuz - Corvix, Gökevler Mh. 564. Sk. Ödül İstanbul Sitesi F Blok Daire 96, Esenyurt / İstanbul