Gizlilik Politikası.
Bu politika, Resepsiyonist'in web sitesi ve sesli resepsiyonist hizmeti aracılığıyla hangi kişisel verileri, hangi amaçla işlediğini; verilerin nasıl korunduğunu ve sizin haklarınızı açıklar. Bu metin bilgilendirme amaçlıdır; işletmenize özel bağlayıcı belgeler (Aydınlatma Metni, Açık Rıza, Veri İşleme Sözleşmesi) pilot kurulumunda paylaşılır.
1. Veri sorumlusu & veri işleyen
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, verinin neden ve nasıl işleneceğine karar veren taraf veri sorumlusu, bu kararı onun adına teknik olarak yerine getiren taraf veri işleyendir.
İşletme = Veri Sorumlusu
Resepsiyonist'i kullanan restoran/işletme, misafir verilerinin (ad, telefon, rezervasyon) işlenme amaç ve kapsamını belirleyen veri sorumlusudur. İlgili kişi taleplerinin birincil muhatabı işletmedir.
Resepsiyonist = Veri İşleyen
Hizmet kapsamındaki kişisel verileri, yalnızca işletmenin talimatı ve hizmetin gereği doğrultusunda işleriz; kendi amaçlarımız için kullanmayız. Bu ayrım Veri İşleme Sözleşmesi (DPA) ile yazıya dökülür.
Web sitemizi (resepsiyonist.tr) ziyaretiniz ve bize ilettiğiniz iletişim/lead bilgileri bakımından ise Resepsiyonist'i işleten Barış Koçkar veri sorumlusu sıfatıyla hareket eder.
2. İşlenen kişisel veriler
İşlediğimiz veriler, sizinle olan ilişkimize göre değişir:
- Web sitesi ziyaretçileri: iletişim/demo formunu doldurduğunuzda ad-soyad, e-posta, telefon, işletme adı, konu ve mesaj içeriği.
- Sesli resepsiyonist arayanları: çağrı sırasında paylaştığınız ad, telefon numarası, rezervasyon ayrıntıları (tarih, saat, kişi sayısı, özel istekler); çağrı ses kaydı ve metne dökümü (transkript).
- Teknik veriler: çağrı izi (süre, zaman damgası, maliyet/teknik loglar), tarayıcı tercihleri (örn. tema seçimi) ve — açık rıza verirseniz — analitik çerez verileri.
Özel nitelikli kişisel veri (sağlık, inanç vb.) toplamayı amaçlamayız. Arayanın kendiliğinden ilettiği böyle veriler, amaçla sınırlı olarak ve mümkün olan en kısa sürede silinir/anonimleştirilir.
3. Sesli kayıt ve transkript
Resepsiyonist'in yanıtladığı çağrılarda, görüşmenin başında sesli kayıt aydınlatması yapılır. Böylece arayan, görüşmenin kaydedildiğinden ve verisinin hangi amaçla işlendiğinden çağrının en başında haberdar olur.
- Ses kayıtları ve transkriptler; çağrının doğru anlaşılması, rezervasyonun oluşturulması ve hizmet kalitesinin denetlenmesi amacıyla işlenir.
- Açık rıza gerektiren işlemler için ayrı bir rıza akışı tasarlanır; aydınlatma ve rıza şablonları pilot kurulumunda paylaşılır.
4. İşleme amaçları ve hukuki sebep
Kişisel verileri aşağıdaki amaçlarla işleriz:
- Gelen çağrıları yanıtlamak, rezervasyon oluşturmak/güncellemek ve hizmeti sunmak (sözleşmenin kurulması/ifası).
- Demo, pilot ve iletişim taleplerinizi yanıtlamak (meşru menfaat / talebiniz üzerine).
- Hizmet kalitesini ölçmek, kötüye kullanımı ve maliyeti kontrol etmek (meşru menfaat).
- Yasal yükümlülüklere uymak (hukuki yükümlülük).
- Açık rıza verdiğinizde web sitesi analitiği (GA4).
5. Veri aktarımı ve alt işleyenler
Verilerinizi pazarlama amacıyla üçüncü taraflara satmayız. Hizmetin sunulması için yalnızca aşağıdaki türde altyapı sağlayıcılarını (alt işleyen) kullanırız:
- Bulut barındırma ve veritabanı altyapısı.
- Telefon/çağrı taşıma ve konuşma-metin (STT) hizmetleri.
- Açık rıza ile, web analitiği (Google Analytics 4).
Yurt dışına aktarım gereken hâllerde, KVKK'nın öngördüğü güvenceler (gerekli taahhütler/sözleşmeler) sağlanır. Kullanılan alt işleyenlerin güncel listesi, talep üzerine ve pilot kurulumda paylaşılır.
6. Saklama ve imha
Veriler, işleme amacının gerektirdiği süre ve ilgili yasal zamanaşımı kadar saklanır; süre dolduğunda silinir, yok edilir veya anonimleştirilir. Aşağıdaki süreler örnek aralıklardır; nihai değerler işletmenizin ihtiyacı ve mevzuata göre pilotta netleşir.
| Veri türü | Örnek saklama süresi | Süre sonunda |
|---|---|---|
| Ses kaydı | örn. 3–6 ay | Geri döndürülemez silme |
| Transkript (metne döküm) | örn. 6–12 ay | Silme veya anonimleştirme |
| Rezervasyon kaydı (ad / telefon / tarih) | İlişki + yasal zamanaşımı süresi | Silme / anonimleştirme |
| İletişim / lead formu | örn. 12–24 ay | Silme |
| Çağrı izi (teknik/maliyet logları) | örn. 30–90 gün | Silme |
7. Veri güvenliği
Güvenlik, mimarinin başından gelen bir tasarım kararıdır:
- En az yetki: her bileşen yalnızca işini görecek kadar erişime sahiptir.
- Çok-kiracılı izolasyon (RLS): her işletmenin verisi satır seviyesi güvenlikle veritabanı katmanında ayrılır; bir kiracı başka bir kiracının verisine erişemez.
- İzlenebilirlik: işlemler çağrı kaydı ve transkriptlerle denetlenebilir.
- Aktarımda ve dinlenmede şifreleme hedeflenir; erişimler asgaride tutulur.
8. Haklarınız (KVKK md. 11)
Kişisel verisi işlenen kişi olarak; verinizin işlenip işlenmediğini öğrenme, amacını sorma, düzeltilmesini veya silinmesini isteme, işlemenin sınırlandırılmasını talep etme ve kanundan doğan diğer haklara sahipsiniz. Sesli hizmet kapsamındaki talepler kural olarak veri sorumlusu olan işletmeye yöneltilir; Resepsiyonist, veri işleyen olarak işletmeye teknik destek sağlar. Web sitesi/iletişim verileri için talebinizi doğrudan bize iletebilirsiniz.
9. Çerezler
Sitemiz, temel çalışma ve tercih hatırlama (örn. açık/koyu tema, çerez onayı) için yerel tarayıcı depolaması kullanır. Analitik çerezler yalnızca açık rızanızla etkinleşir. Ayrıntılar için Çerez Politikası sayfasına bakın.
10. Politikadaki değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Güncel sürüm her zaman bu sayfada yayımlanır; önemli değişiklikler makul yöntemlerle duyurulur. Sayfa başındaki "son güncelleme" tarihi geçerli sürümü gösterir.
11. İletişim
Gizlilikle ilgili soru ve talepleriniz için: merhaba@resepsiyonist.tr veya İletişim sayfası.
Bu sayfa genel bilgilendirme niteliğindedir; hukuki danışmanlık veya bağlayıcı sözleşme yerine geçmez. İşletmenize özel Aydınlatma Metni, Açık Rıza ve Veri İşleme Sözleşmesi (DPA) pilot kurulumunda hazırlanır.
Uyum belgelerini birlikte gözden geçirelim.
Aydınlatma Metni, Açık Rıza ve Veri İşleme Sözleşmesi şablonlarını isteyin; pilot kurulumda işletmenize göre uyarlayalım.