Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

1. Veri Sorumlusu

FMS Otomasyon, yapay zekâ destekli sesli asistan, WhatsApp chatbot, iş süreçleri otomasyonu ve akıllı raporlama hizmetleri sunan bir teknoloji şirketidir. Müşteri firmalarına SaaS (Hizmet Olarak Yazılım) modeli ile hizmet vermektedir.

2. Tanımlar

Terim	Açıklama
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ad, soyad, telefon, e-posta, ses kaydı, IP adresi vb.)
Özel Nitelikli Kişisel Veri	Sağlık, biyometrik veri, din, ceza mahkumiyeti gibi Kanun'un 6. maddesinde sayılan hassas veriler
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi — FMS Otomasyon
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak veri işleyen gerçek veya tüzel kişi
İlgili Kişi	Kişisel verisi işlenen gerçek kişi (müşteri firmaların son müşterileri, çalışanları, kullanıcıları)
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

3. İşlenen Kişisel Veriler

Sunduğumuz hizmetlerin niteliği gereği aşağıdaki kişisel veri kategorileri işlenmektedir:

3.1 Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası (gerektiğinde), unvan, firma bilgileri.

3.2 İletişim Bilgileri

Telefon numarası (sabit/cep), e-posta adresi, adres bilgileri, WhatsApp numarası.

3.3 Ses ve Görüşme Verileri

AI sesli asistan aracılığıyla gerçekleştirilen telefon görüşmelerinin ses kayıtları, transkript metinleri, görüşme süreleri, arama sonuçları, kalite skorları, duygu durumu analizi sonuçları ve AI tarafından üretilen görüşme özetleri.

3.4 Mesajlaşma Verileri

WhatsApp chatbot üzerinden gönderilen ve alınan mesajlar, mesaj içerikleri, gönderim zamanları, okunma durumları, kullanıcı tercihleri ve otomatik yanıt logları.

3.5 Müşteri İlişki Verileri

Müşteri notları, hayvan bilgileri (veteriner sektörü), randevu bilgileri, hizmet geçmişi, segmentasyon etiketleri, kara liste durumu, müşteri yaşam döngüsü verileri.

3.6 İşlem Güvenliği Verileri

Kullanıcı giriş logları, IP adresleri, oturum bilgileri, JWT token verileri, OTP doğrulama kayıtları, işlem zaman damgaları, tarayıcı/cihaz bilgileri.

3.7 Raporlama ve Analitik Verileri

Arama istatistikleri, performans metrikleri, ROI analizleri, A/B test sonuçları, AI öneri verileri, müşteri memnuniyet skorları.

3.8 Pazarlama Verileri

SMS iletişim tercihleri, WhatsApp bildirim onayları, kampanya etkileşim verileri, lead bilgileri.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Sesli Asistan Hizmetinin Sunulması: AI destekli otomatik telefon görüşmelerinin gerçekleştirilmesi, ses kayıtlarının oluşturulması, transkripsiyon ve analiz yapılması.
• WhatsApp İletişim Hizmetinin Yürütülmesi: Otomatik chatbot yanıtları, randevu hatırlatmaları, bilgilendirme mesajları ve müşteri destek süreçlerinin yönetimi.
• Müşteri İlişkileri Yönetimi: Müşteri kayıtlarının tutulması, hizmet geçmişinin takibi, müşteri segmentasyonu ve kişiselleştirilmiş hizmet sunumu.
• Kalite Kontrol ve İyileştirme: Görüşme kalite skorlaması, duygu durumu analizi, AI öneri sistemi ve hizmet kalitesinin artırılması.
• Raporlama ve İş Zekâsı: Performans raporları, ROI analizleri, istatistiksel değerlendirmeler ve yönetimsel karar destek süreçleri.
• Yasal Yükümlülüklerin Yerine Getirilmesi: Mevzuat gereği tutulan kayıtlar, denetim süreçleri, yasal bildirimlerin yapılması.
• Bilgi Güvenliğinin Sağlanması: Sistem erişim kontrolü, kimlik doğrulama, yetkisiz erişim tespiti, güvenlik loglarının tutulması.
• Sözleşmesel Yükümlülüklerin İfası: Müşteri firmalarla yapılan hizmet sözleşmelerinin gereğinin yerine getirilmesi.
• A/B Test ve Optimizasyon: Farklı asistan konfigürasyonlarının test edilmesi, en verimli iletişim stratejilerinin belirlenmesi.
• Takvim ve Planlama: Otomatik arama takvimlerinin oluşturulması ve yönetilmesi.

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Hukuki Sebep	Açıklama	Örnek Veri İşleme
Açık Rıza (m.5/1)	İlgili kişinin belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızası	Ses kaydı yapılması, pazarlama amaçlı SMS/WhatsApp gönderimi, AI analiz sonuçlarının kullanımı
Sözleşmenin İfası (m.5/2-c)	Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması	Müşteri firmaya hizmet sunulması kapsamında verilerin işlenmesi
Hukuki Yükümlülük (m.5/2-ç)	Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi	Yasal saklama süreleri, vergi mevzuatı, elektronik ticaret düzenlemeleri
Meşru Menfaat (m.5/2-f)	İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat	Hizmet kalitesinin artırılması, güvenlik önlemleri, istatistiksel analiz

6. Ses Kaydı ve Yapay Zekâ İşleme Süreçleri

FMS Otomasyon'un temel hizmetlerinden biri olan AI sesli asistan sistemi, aşağıdaki süreçleri içermektedir:

6.1 Ses Kaydı

AI sesli asistanla yapılan tüm telefon görüşmeleri, hizmet kalitesinin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla kayıt altına alınmaktadır. Görüşme başlangıcında aranan kişi ses kaydı yapıldığı konusunda bilgilendirilir ve görüşmeye devam etmesi açık rıza olarak kabul edilir.

6.2 Konuşma Transkripsiyonu

Ses kayıtları, yapay zekâ teknolojileri kullanılarak otomatik olarak yazıya dökülmektedir (speech-to-text). Bu transkriptler, görüşme analizi ve raporlama amacıyla kullanılır.

6.3 Duygu Durumu Analizi

AI sistemi, görüşme sırasında aranan kişinin ses tonunu ve kullandığı kelimeleri analiz ederek duygu durumu tespiti yapabilmektedir. Bu veriler, müşteri memnuniyetinin ölçülmesi ve hizmet kalitesinin artırılması amacıyla işlenir.

6.4 Otomatik Özet ve Skorlama

Her görüşme sonrası AI tarafından otomatik görüşme özeti oluşturulur, kalite skoru (1-10) atanır ve gerekirse eskalasyon önerisi sunulur. Bu veriler, müşteri firmanın hizmet kalitesini izlemesi için kullanılır.

7. WhatsApp Üzerinden Veri İşleme

WhatsApp Business API aracılığıyla gerçekleştirilen iletişimlerde aşağıdaki veriler işlenmektedir:

• Gönderilen ve alınan mesaj içerikleri
• Telefon numarası ve WhatsApp profil bilgileri
• Mesaj gönderim/alım zamanları ve okunma durumları
• Chatbot etkileşim logları (seçilen menüler, verilen yanıtlar)
• Randevu onay/red bilgileri
• Otomatik takip mesajı tercihleri

WhatsApp üzerinden toplanan veriler, Meta (WhatsApp) platformunun kendi gizlilik politikasına da tabidir. FMS Otomasyon, WhatsApp verilerini yalnızca hizmet sunumu ve müşteri ilişkileri yönetimi kapsamında işler.

8. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde öngörülen şartlar çerçevesinde aşağıdaki taraflara aktarılabilir:

8.1 Yurt İçi Aktarım

• Müşteri Firmalar: SaaS hizmet sözleşmesi kapsamında, müşteri firmanın kendi müşterilerine ait veriler ilgili müşteri firmaya aktarılır.
• Yetkili Kamu Kurum ve Kuruluşları: Yasal düzenlemeler gereğince talep edilmesi halinde.
• Hukuk Müşavirleri ve Denetçiler: Yasal yükümlülüklerin yerine getirilmesi amacıyla.

8.2 Yurt Dışı Aktarım

Hizmetlerimizin sunulması kapsamında, kişisel verileriniz aşağıdaki yurt dışı hizmet sağlayıcılara aktarılabilir:

Hizmet Sağlayıcı	Amaç	Veri Türü	Konum
Vapi Inc.	AI sesli asistan altyapısı	Ses kaydı, transkript	ABD
OpenAI	Yapay zekâ dil modeli (GPT)	Metin verileri, chatbot etkileşimleri	ABD
Meta (WhatsApp)	WhatsApp Business API	Mesaj içerikleri, telefon numarası	ABD / İrlanda

Yurt dışı veri aktarımları, KVKK'nın 9. maddesi kapsamında ilgili kişinin açık rızası ve/veya yeterli korumanın bulunduğu ülkelere aktarım hükümleri çerçevesinde gerçekleştirilmektedir. Tüm yurt dışı hizmet sağlayıcılarla veri işleme sözleşmeleri imzalanmıştır.

9. Veri Güvenliği Tedbirleri

FMS Otomasyon, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

9.1 Teknik Tedbirler

• SSL/TLS şifreleme ile veri iletiminin güvenliği
• Veritabanı erişimlerinde şifreli bağlantı ve yetkilendirme
• JWT tabanlı kimlik doğrulama ve OTP (tek kullanımlık şifre) doğrulama
• Güvenlik duvarı (UFW) ile sunucu erişim kontrolü
• Rate limiting ile kaba kuvvet saldırılarına karşı koruma
• Düzenli güvenlik güncellemeleri ve yama yönetimi
• Yedekleme sistemleri ve felaket kurtarma planları
• Erişim loglarının tutulması ve izlenmesi

9.2 İdari Tedbirler

• Çalışanlara kişisel veri koruma eğitimi verilmesi
• Veri erişim yetkilerinin rol bazlı sınırlandırılması (super_admin, firma_yöneticisi, operatör)
• Gizlilik sözleşmeleri ve veri işleme protokolleri
• Kişisel veri envanteri ve veri akış haritasının tutulması
• Veri ihlali müdahale planı ve bildirim prosedürleri
• Periyodik iç denetim ve risk değerlendirmesi

10. Kişisel Verilerin Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri çerçevesinde muhafaza edilmektedir:

Veri Kategorisi	Saklama Süresi	Dayanak
Ses kayıtları ve transkriptler	2 yıl	Hizmet sözleşmesi + meşru menfaat
WhatsApp mesaj logları	1 yıl	Hizmet sözleşmesi
Müşteri iletişim bilgileri	Sözleşme süresi + 2 yıl	Sözleşmenin ifası + yasal yükümlülük
Kullanıcı giriş logları	2 yıl	5651 sayılı Kanun
KVKK rıza kayıtları	Rızanın geri alınmasından itibaren 3 yıl	İspat yükümlülüğü
Fatura ve ödeme bilgileri	10 yıl	Türk Ticaret Kanunu m.82
Raporlama ve analitik verileri	3 yıl (anonim hale getirilerek)	Meşru menfaat
A/B test verileri	1 yıl	Meşru menfaat

Saklama süresi sona eren kişisel veriler, periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hale getirilir.

11. Çerez (Cookie) Politikası

Web sitemiz ve panel uygulamalarımız, kullanıcı deneyimini iyileştirmek ve güvenliği sağlamak amacıyla çerez ve benzeri teknolojiler kullanmaktadır:

Çerez Türü	Amaç	Süre
Zorunlu Çerezler	Oturum yönetimi, kimlik doğrulama (JWT token)	Oturum süresi
İşlevsel Çerezler	Tema tercihi (açık/koyu mod), dil seçimi	1 yıl
Güvenlik Çerezleri	Rate limiting, CSRF koruması	Oturum süresi

Zorunlu çerezler, hizmetin sunulması için gereklidir ve devre dışı bırakılamaz. İşlevsel çerezler, tarayıcı ayarlarınızdan yönetilebilir.

12. İlgili Kişi Olarak Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
7. Düzeltme ve silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

13. Başvuru Yöntemleri

Haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

Yöntem	Adres / Bilgi
Yazılı Başvuru	Dumlupınar, Bilgi Sk No:10 D:C, 16285 Nilüfer / Bursa (Zarfın üzerine "KVKK Bilgi Talebi" yazılmalıdır)
E-posta	[email protected] (Konu satırına "KVKK Başvurusu" yazılmalıdır)
KEP (Kayıtlı Elektronik Posta)	[email protected]

Başvurunuzda; adınız, soyadınız, T.C. kimlik numaranız, tebligata esas adresiniz, varsa bildirime esas e-posta adresiniz, telefon numaranız ve talep konunuz yer almalıdır.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep edilebilir.

14. Rıza Yönetimi ve Geri Alma

Açık rızanıza dayanan veri işleme faaliyetleri için verdiğiniz rızayı her zaman geri alma hakkına sahipsiniz. Rızanızı geri almak için:

• Panel üzerindeki KVKK yönetim sayfasından rıza durumunuzu güncelleyebilirsiniz.
• Yukarıda belirtilen başvuru yöntemleriyle tarafımıza ulaşabilirsiniz.
• AI sesli asistan görüşmesi sırasında kayıt yapılmasını istemediğinizi sözlü olarak belirtebilirsiniz.
• WhatsApp üzerinden "DURDUR" mesajı göndererek otomatik mesaj alımını sonlandırabilirsiniz.

Rızanın geri alınması, geri alma tarihinden önce rızaya dayanılarak yapılmış olan veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

15. Veri İhlali Bildirimi

Kişisel veri ihlali durumunda, KVKK'nın 12. maddesi uyarınca:

• İhlal tespit edildikten sonra en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır.
• İhlalin ilgili kişiler üzerinde olumsuz etki yaratma ihtimali bulunması halinde, ilgili kişilere de en kısa sürede bildirimde bulunulur.
• İhlal kaydı tutulur ve alınan önlemler belgelenir.

16. Sektöre Özel Veri İşleme Hükümleri

16.1 Veteriner Klinik ve Pet Shop Sektörü

Veteriner hizmetleri kapsamında hayvan sahiplerinin kimlik ve iletişim bilgilerinin yanı sıra hayvan bilgileri (ad, tür, cins, yaş, sağlık geçmişi, aşı takvimleri) işlenmektedir. Hayvan sağlık verileri, KVKK kapsamında doğrudan kişisel veri olmamakla birlikte, sahip bilgileriyle ilişkilendirildiğinde kişisel veri niteliği kazanabilir.

16.2 Sağlık Sektörü

Sağlık hizmeti sunan müşteri firmalarımız aracılığıyla işlenen hasta verileri, KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri olarak değerlendirilir. Bu veriler için ayrıca açık rıza alınması zorunludur ve ek güvenlik tedbirleri uygulanır.

16.3 Güzellik ve Estetik Sektörü

Güzellik merkezleri ve estetik kliniklerinde müşteri tercihleri, işlem geçmişi ve randevu bilgileri işlenmektedir. Alerji bilgileri gibi sağlıkla ilgili veriler, özel nitelikli kişisel veri olarak işlenir.

16.4 Restoran ve Yeme-İçme Sektörü

Rezervasyon bilgileri, diyet tercihleri ve alerjen bilgileri işlenebilmektedir. Özellikle alerjen bilgileri, sağlık verisi kapsamında değerlendirilir.

17. Çoklu Kiracı (Multi-Tenant) Veri İzolasyonu

FMS Otomasyon, SaaS modeli ile birden fazla firmaya hizmet vermektedir. Her müşteri firmanın verileri:

• Firma bazlı erişim kontrolü ile izole edilmektedir.
• Bir firmanın kullanıcıları, diğer firmaların verilerine erişemez.
• Rol bazlı yetkilendirme (firma yöneticisi, operatör) ile veri erişimi sınırlandırılmıştır.
• Super admin erişimi, yalnızca FMS Otomasyon sistem yöneticileriyle sınırlıdır ve denetim loglarıyla kayıt altına alınır.

18. Aydınlatma Metninde Değişiklik

İşbu aydınlatma metni, yasal düzenlemeler ve hizmet kapsamındaki değişiklikler doğrultusunda güncellenebilir. Güncellemeler, web sitemizde yayımlanarak yürürlüğe girer. Önemli değişiklikler için müşteri firmalarımıza ayrıca bildirim yapılır.

Bu aydınlatma metninin en güncel haline her zaman fmsotomasyon.com/kvkk.html adresinden ulaşabilirsiniz.

19. İletişim