← Ana sayfa

Gizlilik Politikası

Son güncelleme: 4 Temmuz 2026

1. Veri Sorumlusu

xoxmarketing ("biz"), xoxmarketing.io alan adı üzerinden hizmet sunan bir pazarlama otomasyon platformudur. KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında "veri sorumlusu" sıfatıyla hareket eder.

2. Toplanan Kişisel Veriler

Hizmetlerimizi kullanırken aşağıdaki kişisel verileri topluyoruz:

  • Kimlik bilgileri: Ad, soyad, şirket adı
  • İletişim bilgileri: E-posta adresi, telefon numarası
  • Hesap bilgileri: Kullanıcı adı, şifre (bcrypt ile hash'lenmiş), API anahtarları
  • İşlem bilgileri: Gönderilen SMS/Telegram/Arama kayıtları, kampanya verileri, alıcı listeleri
  • Teknik bilgiler: IP adresi, tarayıcı bilgisi, oturum çerezleri (HttpOnly)
  • Faturalama bilgileri: Kredi bakiyesi, plan bilgisi, ödeme kayıtları (ödeme altyapısı sağlayıcımız Stripe üzerinden)

3. Kişisel Verilerin İşlenme Amaçları

  • Hizmetlerimizin sunulması ve sürdürülmesi
  • Kampanya, SMS, Telegram mesajı ve sesli arama gönderimi
  • Webhooks ve üçüncü taraf entegrasyonlar
  • Faturalama ve kredi yönetimi
  • Güvenlik, dolandırıcılık önleme ve hizmet kalitesinin artırılması
  • Yasal yükümlülüklerin yerine getirilmesi

4. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü süreler dahilinde saklanır. Hesap silme talebinden sonra yasal saklama yükümlülüğü kapsamı dışındaki veriler 30 gün içinde silinir.

5. Veri Güvenliği

Verileriniz endüstri standardı güvenlik önlemleriyle korunur:

  • HTTPS/TLS ile şifreli iletişim (HSTS, Let's Encrypt)
  • bcrypt ile hash'lenmiş şifreler (cost 10)
  • HttpOnly + Secure + SameSite çerezler
  • Upstash Redis (Frankfurt/Washington DC) üzerinde şifreli depolama
  • IP tabanlı rate limiting (5 login denemesi/dakika)
  • Cloudflare DDoS koruması
  • Düzenli güvenlik güncellemeleri ve denetim

6. Üçüncü Taraflarla Veri Paylaşımı

Verileriniz yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşılır:

  • Sağlayıcı API'leri: NetGSM, Twilio, İletiMerkezi, Telegram Bot API (yalnızca mesaj iletimi için)
  • Altyapı sağlayıcıları: Vercel (hosting), Upstash (veritabanı), Cloudflare (DNS, DDoS)
  • Yasal zorunluluk: Mahkeme kararı veya yasal süreç kapsamında yetkili makamlarla

Verileriniz hiçbir koşulda pazarlama amacıyla üçüncü taraflara satılmaz.

7. Çerezler (Cookies)

Sitemiz yalnızca zorunlu teknik çerezler kullanır:

  • xox_session — Oturum yönetimi (HttpOnly, Secure, SameSite=Strict, 7 gün)
  • xox_theme — Tema tercihi (light/dark)
  • xox_lang — Dil tercihi (tr/en)

Reklam, analitik veya izleme çerezi kullanmıyoruz.

8. KVKK Madde 11 — Veri Sahibinin Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/dışında aktarıldığı 3. kişileri öğrenme
  • Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  • Şartlar oluştuğunda silinmesini/yok edilmesini isteme
  • Otomatik sistemlerle aleyhine sonuç doğan analizlere itiraz etme

Bu haklarınızı kullanmak için kvkk@xoxmarketing.io adresine yazılı talep gönderebilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.

9. Uluslararası Veri Transferi

Verileriniz ağırlıklı olarak AB (Frankfurt) ve ABD (Washington DC) bölgelerinde barındırılır. Upstash ve Vercel, GDPR uyumlu altyapı sağlayıcılarıdır ve Standard Contractual Clauses (SCC) kapsamında hizmet sunar.

10. Değişiklikler

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişikliklerde e-posta ile bilgilendirme yapılır. Güncel sürüm her zaman bu sayfada yayınlanır.

11. İletişim

Gizlilikle ilgili sorularınız için:
E-posta: kvkk@xoxmarketing.io