Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
1. Veri Sorumlusu
Uzay Yiğit GÖK | ULENTIS (Şahıs İşletmesi) — Revion platformunu geliştiren ve işleten Uzay Yiğit GÖK | ULENTIS'dir.
Platforma kayıtlı işletmeler, kendi kayıtlarına ilişkin veriler bakımından bağımsız veri sorumlusudur. Bu aydınlatma metni yalnızca Uzay Yiğit GÖK | ULENTIS'nin veri sorumlusu sıfatıyla yürüttüğü işleme faaliyetlerini kapsar.
2. İşlenen Kişisel Veriler
Kimlik ve iletişim verileri
- Ad, soyad, telefon numarası, e-posta adresi
İşlem ve hizmet verileri
- Randevu bilgileri (tarih, saat, hizmet türü)
- SMS ve bildirim geçmişi
- Ödeme işlem kayıtları (tutar ve tarih; kart numarası işlenmez)
- Abonelik iptal sebebi (yalnızca isteğe bağlı paylaşıldığında — serbest seçim)
Sesli asistan (Ayla) verileri — özel nitelikli
- Ses verisi — biyometrik nitelikte özel kişisel veri (KVKK m.6; Kurul Kararı 2023/1548)
- Konuşma transkripsiyonu ve özeti
- Arama oturumu meta verisi (başlangıç/bitiş zamanı, süre, rıza durumu)
Pazarlama etkinliği ölçüm verileri (v3.3 — 2026-05-29)
- IP adresi (ham, browser kaynaklı)
- Tarayıcı dizgisi (User-Agent)
- Ziyaret edilen sayfa URL'i (kayıt sonrası dashboard rotaları dahil)
- SHA-256 ile özetlenmiş e-posta adresi (yalnızca kayıt aşamasında, Meta CAPI tarafına)
- Çerez tabanlı tanımlayıcı (_fbp, _fbc)
3. İşleme Amaçları ve Hukuki Dayanaklar
| Amaç | Hukuki Dayanak |
|---|---|
| Randevu oluşturma, değiştirme, iptal yönetimi | KVKK m.5/2-c (sözleşmenin ifası) |
| SMS bildirimleri ve randevu hatırlatmaları | KVKK m.5/2-c (sözleşmenin ifası) |
| Ödeme işlemlerinin yürütülmesi | KVKK m.5/2-c (sözleşmenin ifası) |
| Yasal yükümlülüklerin yerine getirilmesi | KVKK m.5/2-ç (kanuni yükümlülük) |
| Platform güvenliği, dolandırıcılık önleme | KVKK m.5/2-f (meşru menfaat) |
| Abonelik iptal sebebinin (isteğe bağlı paylaşıldığında) hizmet kalitesi ve memnuniyet analizi amacıyla işlenmesi | KVKK m.5/2-f (meşru menfaat) |
| Sesli asistan hizmetinin sunulması (dedicated hat) | m.5/2-c (sözleşmenin ifası) + m.6/2 (biyometrik ses açık rızası) |
| Discovery modunda klinik tanımlama (ortak hat) | m.5/2-f (meşru menfaat) + m.6/2 (biyometrik ses açık rızası) |
| Reklam performansının ölçülmesi ve dijital pazarlama analitiği (Meta Pixel + CAPI) | KVKK m.5/1 (açık rıza) + m.9/1 (yurt dışı aktarım için açık rıza) |
4. Sesli Asistan (Ayla) — Özel Aydınlatma
Revion'a entegre 7/24 AI sesli asistan Ayla, telefon görüşmeleri aracılığıyla randevu alma ve bilgi verme hizmeti sunar.
Biyometrik veri
Ses verisi, KVKK m.6 kapsamında özel nitelikli kişisel veri sayılan biyometrik veri niteliği taşır (Kurul Kararı 2023/1548). Bu nedenle görüşme başlamadan önce açık rıza alınması zorunludur.
Rıza nasıl alınır
Ayla sizi karşıladığında kısa bir aydınlatma bildirimi okur ve 1 tuşuna basmanızı ister. 1 tuşuna basılmadan ses tanıma işlemi başlamaz. Rıza vermek istemezseniz görüşme sonlandırılır. Ayrıca revion.ulentis.com/kvkk/consent adresinden de yazılı rıza verebilirsiniz.
Kullanım modları
Dedicated hat: İlgili işletmenin doğrudan hattı. Dayanak: KVKK m.5/2-c + m.6/2.
Discovery modu (ortak hat): Hangi işletmeye ulaşmak istediğiniz tespit edilir; ses akışı yalnızca yönlendirme amacıyla işlenir. Dayanak: KVKK m.5/2-f + m.6/2. İşletme tespit edildikten sonra m.5/2-c devreye girer.
Saklama süreleri
- Ham ses kaydı: Saklanmaz; işlem sonrası derhal silinir.
- Transkripsiyon özeti: 6 ay saklanır, ardından otomatik olarak silinir.
- Oturum meta verisi: 6 ay saklanır.
5. Alıcı Kategorileri ve Yurt Dışı Aktarım
| Alıcı | Aktarılan Veriler | Hizmet | Konum | Aktarım Mekanizması |
|---|---|---|---|---|
| Deepgram Inc. | Ses kaydı (tanımlayıcı içermez) | Ses tanıma | ABD | KVKK m.9/1 — Açık rıza |
| ElevenLabs Inc. | Yanıt metni (kişisel veri içermez) | Ses sentezi | ABD | KVKK m.9/1 — Açık rıza |
| Google LLC (Gemini) | Konuşma özeti (tanımlayıcı gönderilmez) | Yapay zeka — niyet analizi | ABD / AB | KVKK m.9/1 — Açık rıza |
| NetGSM (Netgsm Bilişim A.Ş.) | Ad-soyad, telefon, SMS içeriği | SMS bildirimleri | Türkiye | KVKK m.5/2-c (sözleşmenin ifası) |
| PayTR Ödeme Hizmetleri A.Ş. | Ad-soyad, e-posta, telefon, IBAN (işletme) | Ödeme aracılık hizmeti | Türkiye | KVKK m.5/2-c (sözleşmenin ifası) |
| PayTR Ödeme Hizmetleri A.Ş. | TC Kimlik No, vergi no, işletme adı (merchant kaydında) | KYB / kimlik doğrulama | Türkiye | KVKK m.5/2-ç (5549 sayılı MASAK Kanunu kapsamında kanuni yükümlülük) |
| Meta Platforms, Inc. (Facebook/Instagram) | IP adresi, User-Agent, sayfa URL'i, SHA-256 özetli e-posta, _fbp/_fbc çerez tanımlayıcısı | Reklam performansı ölçümü (Pixel + Conversions API) — yalnızca rıza verilirse | ABD (Google Cloud us-central1, AWS us-east-1 dahil) | KVKK m.9/1 — Açık rıza (Bölüm 10) |
| Kamu kurumları | Yasal talebe konu veriler | Yasal yükümlülük | Türkiye | KVKK m.5/2-ç (kanuni yükümlülük) |
Uzay Yiğit GÖK | ULENTIS altyapısı ve veritabanı Türkiye'de (KEYUBU veri merkezi) barındırılmaktadır. Ses işleme amacıyla yapılan yurt dışı aktarımlarda isim veya telefon numarası gibi doğrudan tanımlayıcılar aktarılan veri içinde yer almaz.
6. İlgili Kişi Hakları
KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:
- Erişim: İşlenen kişisel verilerinizi öğrenme
- Düzeltme: Eksik veya hatalı verilerin düzeltilmesini isteme
- Silme / yok etme: Verilerin silinmesini isteme
- İşlemeye itiraz: Otomatik sistemlere ve meşru menfaate dayalı işlemlere itiraz
- Kısıtlama: Belirli koşullarda işlemenin kısıtlanmasını isteme
- Kurul'a şikayet: Kişisel Verileri Koruma Kurumu'na başvurma
Haklarınızı nasıl kullanırsınız
Sesli asistan kayıt erişim ve silme talepleri dahil tüm başvurular için:
Veri Sahibi Talep Formu: revion.ulentis.com/dsar
Başvurular kimlik doğrulamasının ardından en geç 30 gün içinde yanıtlanır.
7. Güvenlik
Kişisel verileriniz AES-GCM şifrelemesiyle korunur. Ses verileri işlem sonrası derhal silinir. Erişim yetkisi en az ayrıcalık ilkesiyle sınırlandırılmaktadır.
8. Açık Rıza (Sesli Asistan)
6698 sayılı KVKK m.6/2 uyarınca, sesli asistan (Ayla) hizmetinden yararlanmak amacıyla:
- Ses verimin Deepgram Inc. (ABD) tarafından metne dönüştürülmesine,
- Ses verimin, birincil hizmet kesintisi durumunda Groq Inc. (ABD) tarafından yedek ses tanıma amacıyla işlenmesine,
- Konuşma transkripsiyonumun Google LLC tarafından analiz edilmesine ve yanıt üretilmesine,
- Ses sentezinin ElevenLabs Inc. tarafından gerçekleştirilmesine
belirtilen saklama süreleri kapsamında, özgür irademle açık rıza veriyorum.
Bu rıza; dijital kanalda önceden işaretlenmemiş ayrı bir onay kutucuğu ile, telefon (IVR) kanalında ise aydınlatma bildiriminden ayrı bir tuş girişi ile alınır. Aydınlatma ve rıza aynı eylemle birleştirilmez.
9. Üyelik Kuponları (v3.2 — 2026-05-19)
Abonelik satın alımı sırasında indirim kuponu kullandığınızda işlenen kişisel veriler, hukuki sebepleri ve saklama süreleri aşağıda belirtilmiştir. Bu işleme faaliyeti açık rıza gerektirmez (KVKK m.5/2-c, e, f, a kapsamında).
9.1 İşlenen Kişisel Veriler
| Kategori | İşlenen Veri | Teknik Uygulama |
|---|---|---|
| Hesap / İşletme | Kullanıcı kimliği (UserId), İşletme kimliği (ClinicId) | İşletme yetkilisinin platform hesabı |
| İşlem | Kupon kodu, indirim tutarı (TL), ödeme referansı, işlem tarihi | Sözleşme ifası |
| Güvenlik | IP adresi SHA-256 özeti (ham IP saklanmaz), bot/insan tespiti — tam tarayıcı dizgisi saklanmaz | Dolandırıcılık ve brute-force koruması |
| Denetim | Kupon doğrulama ve kullanım olay kayıtları (AuditLog) | Kupon kodunun yalnızca SHA-256 özeti loglanır; plain metin hiçbir log'a yazılmaz |
Minimum veri ilkesi (KVKK m.4): Sistem, tam tarayıcı bilgisi yerine yalnızca "bot mu değil mi" ikili bilgisini; tam IP adresi yerine yalnızca geri döndürülemeyen SHA-256 özetini saklar. Bu alanlar 90 gün sonra otomatik silinir.
9.2 İşleme Amaçları ve Hukuki Dayanaklar
| Amaç | Hukuki Dayanak | KVKK Maddesi |
|---|---|---|
| Abonelik sözleşmesinde öngörülen indirim hakkının hesaplanması ve uygulanması | Sözleşmenin kurulması veya ifası için zorunlu | m.5/2-c |
| Kuponun yalnızca hak sahibi işletme tarafından ve belirlenen limitte kullanıldığının doğrulanması | Bir hakkın tesisi, kullanılması veya korunması | m.5/2-e |
| Kupon kodu deneme saldırılarına (brute-force) ve haksız kullanıma karşı güvenlik denetimi | Veri sorumlusunun meşru menfaati — sahtekarlık önleme | m.5/2-f |
| Finansal denetim izi ve ticari defter yükümlülüğü | Yasal yükümlülük (TTK m.82, VUK m.253) | m.5/2-a |
9.3 Saklama Süresi
Saklama süresi iki kademeli otomatik süreç (CouponRetentionJob — her Pazar 03:00 UTC) ile yönetilmektedir:
| Veri | Süre | İşlem | Hukuki Gerekçe |
|---|---|---|---|
| IP özeti, bot tespiti | 90 gün | Otomatik silme | KVKK m.4 — amaç için gerekli süre |
| Kullanıcı/işletme kimliği, kupon kodu | 10 yıl | "ANONYMIZED" ile değiştirilir; AnonymizedAt tarihi kaydedilir | TTK m.82, VUK m.253 — ticari defter |
| Finansal kayıtlar (indirim tutarı, ödeme referansı) | 10 yıl | Anonimleştirilmez; denetim izi korunur | TTK m.82, VUK m.253 |
Fiziksel silme (hard delete) yapılmamaktadır. 10 yıl sonra kişisel tanımlayıcılar geri döndürülemez biçimde anonimleştirildiğinden kayıtlar artık kişisel veri niteliği taşımaz (KVKK m.3/ı).
9.4 KVKK m.11 Haklarınız (Kupon Bağlamında)
Kupon kullanım geçmişinize "/settings/my-data" sayfasından erişebilir, JSON formatında dışa aktarabilirsiniz (DSAR). Anonimleştirilmiş kayıtlar (AnonymizedAt set olanlar) export'ta gösterilmez; bu kayıtlarda artık kişisel veri bulunmamaktadır. Yazılı başvuru: kvkk@ulentis.com — 30 gün içinde yanıtlanır.
B2B SaaS bağlamı: Revion bir B2B SaaS platformudur. Kupon kullanan taraf işletme yetkilisi sıfatıyla hareket eder; işletmenin kendi hizmet müşterileri bu işlem kapsamında veri öznesi değildir.
10. Reklam Performansı Ölçümü (Meta Pixel + Conversions API) (v3.3 — 2026-05-29)
10.1 Faaliyetin Tanımı
Uzay Yiğit GÖK | ULENTIS, Revion platformuna gelen ziyaretçilerin Meta'nın (Facebook/Instagram) reklam ağı üzerinden gelip gelmediğini ölçmek ve reklam yatırımının performansını değerlendirmek amacıyla aşağıdaki iki teknolojiyi kullanır:
- Meta Pixel — Tarayıcınızda çalışan JavaScript kütüphanesi. Sayfa görüntülemeleri ve kayıt olaylarını Meta'nın altyapısına iletir.
- Conversions API (CAPI) — Sunucu tarafında çalışan API entegrasyonu. Tarayıcı engellemelerinden bağımsız olarak aynı olayları sunucudan Meta'ya doğrudan iletir.
10.2 İşlenen Veriler ve Aktarım Yolu
| Veri | Pixel (browser → Meta) | CAPI (sunucu → Meta) | Saklama |
|---|---|---|---|
| IP adresi | EVET — browser request'inde | EVET — request kaynak IP'si | Meta tarafında oturumla sınırlı |
| User-Agent (tarayıcı dizgisi) | EVET | EVET | Meta tarafında oturumla sınırlı |
| Sayfa URL'i (event_source_url) | EVET | EVET | Olay zamanlamasıyla birlikte |
| SHA-256 özetli e-posta | HAYIR | EVET — yalnızca kayıt anında | Olay zamanlamasıyla birlikte |
| _fbp ve _fbc çerez tanımlayıcısı | EVET (Meta tarafından set edilen) | HAYIR | Çerez ömrü: 90 gün |
Pixel ve CAPI aynı olayı çift kanaldan iletir; Meta tarafında event_id üzerinden tekilleştirme (deduplication) yapılır.
10.3 Yurt Dışı Aktarım Bilgisi
Meta Platforms Inc. ABD merkezli bir şirkettir. Veri Meta'nın bulut altyapısı üzerinden işlenir; bu altyapı Google Cloud Run (us-central1) ve AWS ECS (us-east-1) bölgelerini kapsayabilir.
ABD, KVKK Kurul'un yeterli koruma kararı verdiği ülkeler listesinde yer almamaktadır. Bu nedenle Meta'ya aktarım için tek hukuki dayanak KVKK m.9/1 uyarınca açık rızanızdır.
10.4 Açık Rıza
6698 sayılı KVKK m.5/1 ve m.9/1 uyarınca, Revion platformundaki ziyaretlerimin Meta'ya yansıtılmasına ve yukarıdaki tablo kapsamında belirtilen verilerin reklam performansı ölçümü amacıyla ABD'deki Meta Platforms Inc. ve onun altyapı sağlayıcılarına (Google Cloud, AWS) aktarılmasına, özgür irademle açık rıza veriyorum.
Bu rıza kayıt formundaki "Gizlilik Politikası'nı okudum ve kabul ediyorum" kutucuğunu işaretlemekle birlikte alınır. Rızanızı dilediğiniz zaman revion.ulentis.com/dsar üzerinden veya kvkk@ulentis.com e-posta adresinden geri alabilirsiniz. Geri alma sonrasında izleme verileri durdurulur; geçmişte iletilmiş olaylar Meta tarafından kendi saklama politikalarına göre işlenmeye devam eder.
10.5 Saklama ve Silme
Meta, kendi platformunda olay verilerini kendi kullanıcı saklama politikasına göre işler. Uzay Yiğit GÖK | ULENTIS tarafında ek bir Pixel/CAPI olay kaydı tutulmamakta; yalnızca CAPI çağrısı atıldığını gösteren minimum operasyonel log (timestamp + event_name + event_id) 90 gün süreyle saklanır ve sonra otomatik silinir.
11. Abonelik İptal Sebebi (v3.4 — 2026-05-30)
Abonelik aboneliğinizi platform üzerinden iptal ederken, isteğe bağlı olarak bir iptal sebebi seçebilirsiniz (örn. "Çok pahalı", "İhtiyacım kalmadı"). Bu alanın doldurulması zorunlu değildir; boş bırakabilirsiniz.
| Konu | Açıklama |
|---|---|
| İşlenen veri | Seçtiğiniz iptal sebebi (serbest seçim; en fazla 50 karakter) |
| Hukuki dayanak | KVKK m.5/2-f — veri sorumlusunun meşru menfaati (hizmet kalitesi ve memnuniyet analizi) |
| Açık rıza gerekir mi | Hayır — alan opsiyoneldir; paylaşmazsanız işlenmez (KVKK m.4 veri minimizasyonu) |
| Saklama | İptal kaydı ile birlikte; abonelik finansal denetim izi kapsamında tutulur |
| Haklarınız | KVKK m.11 — bu veriye itiraz/silme talebiniz için kvkk@ulentis.com |
Paylaştığınız iptal sebebi yalnızca hizmetimizi iyileştirmek için toplu/istatistiksel olarak değerlendirilir; pazarlama amacıyla kullanılmaz ve üçüncü taraflara aktarılmaz.
Bu belge aydınlatma amaçlıdır. Sesli asistan hizmetine yönelik açık rızanız için Açık Rıza Formu sayfasını ziyaret edebilirsiniz. Bu metni okumanız, rıza verdiğiniz anlamına gelmez.
Bu belge hakkında sorularınız için contact@ulentis.com adresine başvurabilirsiniz.