Gizlilik ve Veri Koruma Politikası

Son Güncelleme: 28.11.2025

www.vycall.com ("Site") üzerinden sunulan tüm hizmetler Vayotek Bilgi Teknolojileri San. ve Tic. Ltd. Şti. ("VAYOTEK") tarafından yürütülmektedir. Bu Gizlilik ve Veri Koruma Politikası ("Politika"), Site'yi ziyaret eden, formları dolduran, iletişim kanallarını kullanan tüm gerçek kişilerin kişisel verilerinin 6698 sayılı KVKK, GDPR (General Data Protection Regulation) ve ilgili tüm ulusal/uluslararası veri koruma düzenlemelerine uygun şekilde işlenmesini açıklar.

Siteye erişerek veya bilgi göndererek bu Politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.

Veri Sorumlusu: Vayotek Bilgi Teknolojileri San. ve Tic. Ltd. Şti.

• Adres: Gülbahçe Mah. İçmeler Cad. No:14/1, Daire B05, Bilişim Vadisi, Urla – İzmir – Türkiye
• E-posta: info@vycall.com / info@vayotek.com
• Telefon: +90 232 335 1554
• MERSİS: 0924093922500001

1. Politikanın Kapsamı

Bu Politika aşağıdaki faaliyetlerde işlenen kişisel verileri kapsar:

• Web sitesi ziyaretleri
• Teklif, iletişim ve destek formları
• Telefon, e-posta ve WhatsApp iletişimleri
• Çerezler ve benzeri izleme teknolojileri
• Güvenlik amaçlı sunucu logları
• Hizmetin sunulması için zorunlu işleme faaliyetleri
• Yurt dışı veri aktarımı (DigitalOcean – ABD)

2. İşlenen Kişisel Veriler

2.1. Ziyaret Verileri

• IP adresi
• Tarayıcı ve cihaz bilgisi
• Ziyaret tarihi ve saat bilgisi
• Görüntülenen sayfalar
• Çerez verileri

Bu veriler yalnızca güvenlik, performans analizi ve sistem optimizasyonu amaçlarıyla işlenir.

2.2. Form Üzerinden Paylaşılan Veriler

• Ad-soyad
• Telefon
• E-posta
• Şirket adı (isteğe bağlı)
• Mesaj içeriği ve talep bilgisi
• IP adresi
• Form gönderim zamanı

Form gönderimi, zorunlu aydınlatma ve açık rıza kutusunun işaretlenmesi şartına bağlıdır.

2.3. Telefon, WhatsApp ve E-posta Üzerinden Verilen Bilgiler

• Ad-soyad
• Telefon
• E-posta
• Talep içeriği
• Şirket bilgileri (varsa)

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

• Teklif taleplerinin değerlendirilmesi ve yanıtlanması
• Müşteri ilişkileri süreçlerinin yürütülmesi
• Teknik destek faaliyetleri
• Hizmet bilgilendirmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Sistem güvenliğinin sağlanması
• Performans, optimizasyon ve hata analizi
• Pazarlama iletişimleri (yalnızca açık rıza mevcut ise)

4. İşleme Faaliyetinin Hukuki Dayanakları

4.1. KVKK Kapsamında

• KVKK m.5/2(c) – Sözleşmenin kurulması/ifası
• KVKK m.5/2(ç) – Hukuki yükümlülük
• KVKK m.5/2(f) – Meşru menfaat
• KVKK m.5/1 – Açık rıza (çerezler ve ticari ileti onayı)

4.2. GDPR Kapsamında

• GDPR 6/1-b – Contract necessity
• GDPR 6/1-c – Legal obligation
• GDPR 6/1-f – Legitimate interest
• GDPR 6/1-a – Explicit consent (cookies, marketing communication)

5. Çerezler ve İzleme Teknolojileri

Sitede aşağıdaki çerez türleri kullanılmaktadır:

• Zorunlu çerezler
• Analitik çerezler (Google Analytics)
• Reklam çerezleri (Google Ads; yalnızca aktifse)

Çerez tercihleri banner üzerinden yönetilebilir. Detaylar için Çerez Politikası sayfasına bakınız.

6. Kişisel Verilerin Aktarılması

6.1. Yurt İçine Aktarımlar

Aşağıdaki taraflara, gerektiğinde sınırlı ve amaçla bağlantılı şekilde veri aktarılabilir:

• Kargo firmaları
• Hizmet sağlayıcılar
• Yasal merciler
• Denetçiler
• Barındırma ve altyapı sağlayıcıları

6.2. Yurt Dışına Aktarım (GDPR + KVKK Uyumlu)

VAYOTEK hizmet altyapısı DigitalOcean SFO3 – ABD lokasyonunda barındırılmaktadır. Aşağıdaki veriler yurtdışına aktarılabilir:

• IP adresi
• Form verileri
• Log kayıtları
• Trafik bilgileri

Aktarım dayanakları: KVKK m.9, GDPR 45-49.

6.3. Google reCAPTCHA Kullanımı (Zorunlu Güvenlik)

Sitemizdeki bazı form alanlarında kötü niyetli otomatik gönderimleri engellemek amacıyla Google tarafından sunulan reCAPTCHA hizmeti kullanılmaktadır.

Bu kapsamda Google; IP adresi, tarayıcı bilgisi, cihaz türü, işlem zamanı ve form etkileşimlerine ilişkin teknik verileri yalnızca güvenlik ve kötüye kullanım tespiti amacıyla işleyebilir. Bu veriler Google'ın ABD'de bulunan sunucularına aktarılabilir ve Google'ın Gizlilik Politikası ile Hizmet Şartları çerçevesinde işlenir:

• https://policies.google.com/privacy
• https://policies.google.com/terms

reCAPTCHA kapsamındaki veriler reklam amacıyla kullanılmaz; yalnızca güvenlik doğrulaması içindir.

7. Veri Saklama Süreleri

• Form verileri: 5 yıl
• E-posta ve yazışmalar: 5 yıl
• Telefon/WhatsApp kayıtları: 1 yıl
• Sunucu logları: 6–12 ay
• Çerezler: Çerez Politikasında belirtilir
• Ticari ileti izinleri: İptale kadar
• Mali kayıtlar: 10 yıl (zorunlu)

8. Veri Sahibi Hakları

KVKK m.11 Kapsamındaki Haklar

• İşlenip işlenmediğini öğrenme
• İşlemeye ilişkin bilgi talep etme
• Amaçlara uygun kullanılıp kullanılmadığını öğrenme
• Aktarıldığı üçüncü kişileri bilme
• Düzeltme talep etme
• Silme/anonimleştirme talep etme
• İşlemeye itiraz

GDPR Kapsamındaki Ek Haklar

• Veri taşınabilirliği (data portability)
• Processing restriction (sınırlama talebi)
• Profiling itiraz hakkı

9. Başvuru ve İletişim

Kişisel verilerinizle ilgili tüm talepleri aşağıdaki adreslere iletebilirsiniz:

• info@vycall.com
• info@vayotek.com

Talepler KVKK kapsamında 30 gün, GDPR kapsamında 30 gün içinde yanıtlanır.

10. Güvenlik Önlemleri

• SSL/TLS şifreleme
• Sunucu güvenlik duvarları
• Erişim logları
• Yetki ve rol bazlı erişim kısıtlamaları
• Düzenli güvenlik güncellemeleri
• Veri kaybı önleme politikaları

11. Politika Değişiklikleri

Politika gerektiğinde güncellenebilir. Güncellenmiş sürüm yayımlandığı tarihte yürürlüğe girer.

12. Yürürlük

Bu politika yayımlanma tarihinde yürürlüğe girer.