Yasal Politikalar ve Bilgilendirme

EDBA Dijital platformu ve hizmetlerimizle ilgili her türlü soru, görüş veya talepleriniz için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz.

Kişisel veri talepleriniz (KVKK kapsamındaki başvurular) için lütfen edbadijital@gmail.com adresine “KVKK Başvurusu” konu başlığıyla yazınız. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.

EDBA Dijital olarak kullanıcılarımızın güvenliği en yüksek önceliğimizdir. Platformumuza erişim ve kimlik doğrulama süreçleri yalnızca Google OAuth 2.0 altyapısı üzerinden gerçekleştirilmekte olup herhangi bir parola EDBA Dijital sistemlerinde tutulmamaktadır.

• Tüm veri iletişimi TLS 1.2 ve üzeri şifreli kanallar üzerinden sağlanmaktadır.
• Kullanıcı oturum bilgileri güvenli HTTP-Only çerezlerde saklanmakta ve yetkisiz erişime karşı korunmaktadır.
• Sisteme yetkisiz erişim girişimleri otomatik olarak tespit edilerek ilgili oturumlar sonlandırılmaktadır.
• Veriler, Google Cloud altyapısında fiziksel güvenlik önlemleri alınmış veri merkezlerinde depolanmaktadır.
• Düzenli güvenlik taramaları ve güncellemeler yapılmaktadır.

Bir güvenlik açığı keşfettiğinizi düşünüyorsanız lütfen edbadijital@gmail.com adresine bildirin. Bildirilen güvenlik açıkları öncelikli olarak incelenir ve gerekli önlemler alınır.

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla EDBA Dijital tarafından hazırlanmıştır.

İşlenen Veriler ve Amaçları

Platformumuz (Emlak AI Dashboard) giriş, kayıt ve veri yönetimi işlemlerini Google OAuth 2.0 altyapısı aracılığıyla gerçekleştirmektedir. Bu süreçte Google API'leri aracılığıyla işlenen veriler şunlardır:

• Kimlik ve Profil Bilgileri: Ad, Soyad, E-posta adresi ve Profil Fotoğrafı (Hesap tanımlama ve uygulama içi görselleştirme amacıyla).
• Google Drive ve Sheets Verileri: Google Drive'ınız üzerinde sistem tarafından oluşturulan "Emlak AI Asistan - Müşteri Veritabanı" adlı e-tabloya okuma/yazma erişimi (auth/spreadsheets ve auth/drive.file yetkileri). Bu erişim yalnızca müşteri kayıtlarınızı, kampanya ayarlarınızı ve arama loglarınızı kendi Drive hesabınızda tutmak amacıyla istenir. Başka hiçbir dosyanıza erişilmez.
• Telekomünikasyon Verileri: Yapay zeka aramaları sırasında oluşan ses kayıtları, arama süreleri ve durumları (Hizmet sağlayıcılarımız Vapi ve NetGSM altyapısı üzerinden işlenir).
• Dışa Aktarım Verileri: Kullanıcının kendi tercihine bağlı olarak, olumlu görüşmelerin CRM sistemlerine (örn. n8n webhook) aktarılması amacıyla JSON formatındaki müşteri verileri.

Elde edilen bu veriler yalnızca hizmetin sunulması (yapay zeka asistanının çalışması ve log kayıtlarının tutulması) amacıyla kullanılmakta olup kesinlikle reklam ağlarıyla veya izinsiz üçüncü şahıslarla paylaşılmamaktadır. Verileriniz, bizim sunucularımız yerine doğrudan sizin kişisel Google Drive'ınızda saklanarak maksimum veri kontrolü size bırakılmıştır.

Hukuki Dayanak

KVKK Madde 5/2 kapsamında; sözleşmenin kurulması ve ifası ile veri sorumlusunun meşru menfaati hukuki sebeplerine dayanılarak işlenmektedir.

Haklarınız

KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenen verilere ilişkin bilgi talep etme,
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
• KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini isteme,
• İşlemenin münhasıran otomatik sistemler vasıtasıyla gerçekleştirilmesi halinde aleyhinize çıkan sonuca itiraz etme,
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.

Başvurularınızı edbadijital@gmail.com adresine iletebilirsiniz.

Bu Üyelik Sözleşmesi (“Sözleşme”), EDBA Dijital (“Şirket”) ile www.edba-ai.com üzerinden sisteme erişen her gerçek kişi (“Kullanıcı”) arasında akdedilmektedir. Platforma erişim sağlamak, Google hesabınızla giriş yapmak veya hizmetlerden yararlanmak bu Sözleşme'yi kabul ettiğiniz anlamına gelir.

1. Üyelik ve Erişim

• Sisteme giriş ve kayıt yalnızca Google OAuth kimlik doğrulaması aracılığıyla gerçekleştirilir.
• Platforma erişim, yalnızca EDBA Dijital tarafından yetkilendirilen kullanıcılara açıktır.
• Kullanıcılar, hesap güvenliğini sağlamakla yükümlüdür.

2. Kullanım Kuralları

• Platform yalnızca yasal ve meşru amaçlarla kullanılabilir.
• Sisteme yetkisiz erişim sağlamaya çalışmak, verileri değiştirmek veya silmek kesinlikle yasaktır.
• Üçüncü kişilere ait kişisel verilerin izinsiz işlenmesi yasaktır.

3. Hizmet Kısıtlamaları

EDBA Dijital; bakım, güncelleme veya güvenlik gereklilikleri nedeniyle platformu geçici olarak erişime kapatma hakkını saklı tutar.

4. Fikri Mülkiyet

Platformdaki tüm içerik, yazılım, tasarım ve materyaller EDBA Dijital'in mülkiyetindedir ve telif hakkı yasalarıyla korunmaktadır.

5. Sözleşme Değişiklikleri

EDBA Dijital bu Sözleşme'yi önceden bildirilerek değiştirme hakkını saklı tutar. Değişiklikler, platformda duyurulduğu tarihten itibaren geçerli olur.

Bu politika, www.edba-ai.com platformunun çerez kullanımını açıklamaktadır. Çerezler, tarayıcınıza yerleştirilen küçük metin dosyalarıdır.

Kullandığımız Çerezler

Çerezleri Kontrol Etme

Tarayıcı ayarlarınızdan çerezleri silebilir veya engelleyebilirsiniz. Ancak zorunlu çerezlerin engellenmesi durumunda platforma giriş yapamayabilirsiniz.

Zorunlu çerezler haricinde analitik veya reklam amaçlı herhangi bir üçüncü taraf çerezi platformumuzda kullanılmamaktadır.

Bu metin, KVKK Madde 10 kapsamında iletişim formları ve kanalları aracılığıyla toplanan kişisel veriler hakkında aydınlatma amacıyla hazırlanmıştır.

Veri Sorumlusu

EDBA Dijital – edbadijital@gmail.com – Tel: 0212 909 39 90

Toplanan Veriler ve Amaçları

• Ad, Soyad, E-posta – Taleplerinizi yanıtlamak, destek sağlamak.
• Telefon Numarası (iletilmesi halinde) – Geri arama ve iletişim.
• İletişim İçeriği – Talebinizin karşılanması ve kayıt tutma amacıyla.

Saklama Süresi

İletişim verileri, talebin sonuçlandırılmasından itibaren 3 yıl boyunca saklanmakta ve ardından imha edilmektedir.

Veri Aktarımı

İletişim formlarından alınan veriler herhangi bir üçüncü kişi veya kuruluşla paylaşılmamaktadır.

www.edba-ai.com adresine erişerek veya platformumuzu kullanarak aşağıdaki koşulları kabul etmiş sayılırsınız.

1. Hizmet Kapsamı

EDBA Dijital; yapay zeka destekli müşteri yönetimi, otomasyon ve dijital çözümler sunan bir B2B SaaS platformudur. Platformdaki hizmetler, yalnızca ticari amaçlarla ve yetkili kullanıcılara sunulmaktadır.

2. Google OAuth ve Veri Kullanımı

Platforma erişim Google OAuth 2.0 ile sağlanmaktadır. Google API'leri aracılığıyla elde edilen kimlik verileri (ad, e-posta, profil fotoğrafı) ve Drive verileri (spreadsheets, drive.file) yalnızca uygulamanın temel fonksiyonlarının (kimlik doğrulama, müşteri veritabanı yönetimi ve log kayıtları) yerine getirilmesi amacıyla kullanılmaktadır. EDBA Dijital, bu verileri kesinlikle izinsiz üçüncü taraflarla veya pazarlama ağlarıyla paylaşmamakta ve Google'ın API Kullanım Politikası ile Google Trust & Safety standartlarına tam uyum sağlamaktadır. Telefon aramaları Vapi ve NetGSM üzerinden, webhook aktarımları ise n8n altyapısı üzerinden güvenle gerçekleştirilir.

3. Kullanım Sınırlamaları

• Platformun kaynak kodunu tersine mühendislik yoluyla çözmeye çalışmak yasaktır.
• Sistemlere yetkisiz erişim, hizmet kesintisi veya veri manipülasyonu girişimleri yasaktır.
• Platform, spam, dolandırıcılık veya yasadışı faaliyetler için kullanılamaz.

4. Sorumluluk Sınırlaması

EDBA Dijital, platformun kesintisiz veya hatasız çalışacağını garanti etmez. Hizmet kesintilerinden kaynaklanabilecek dolaylı zararlardan sorumluluk kabul edilmez.

5. Uygulanacak Hukuk

Bu koşullar Türkiye Cumhuriyeti mevzuatına tabidir. Uyuşmazlıklarda İstanbul mahkemeleri yetkilidir.

Bu metin, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 6698 sayılı KVKK kapsamında, ticari elektronik ileti gönderimi hakkında hazırlanmıştır.

Ticari İleti Gönderimi

EDBA Dijital, kullanıcılarına yalnızca açık rızaları doğrultusunda ticari elektronik ileti (e-posta, SMS vb.) gönderir. Ticari iletiler; yeni hizmet duyuruları, güncelleme bildirimleri ve özel teklifler içerebilir.

Rızanın Geri Alınması

Her ticari iletinin altındaki “Abonelikten Çık” bağlantısına tıklayarak veya edbadijital@gmail.com adresine e-posta göndererek ticari ileti almayı her zaman durdurabilirsiniz. Geri alma talebi 3 iş günü içinde işleme alınır.

Üçüncü Taraf Paylaşımı

Ticari ileti amacıyla toplanan iletişim bilgileri hiçbir koşulda üçüncü şahıslarla pazarlama amacıyla paylaşılmamaktadır.

EDBA Dijital olarak bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak temel politikamızdır. Bu politika, Türkiye'deki ilgili mevzuat ve uluslararası bilgi güvenliği standartları (ISO/IEC 27001 prensipleri) doğrultusunda hazırlanmıştır.

Teknik Önlemler

• Şifreleme: Tüm veri iletişimi TLS ile şifrelenmektedir.
• Kimlik Doğrulama: Erişimler yalnızca Google OAuth 2.0 ile sağlanmaktadır; parolalar sistemde tutulmaz.
• Erişim Kontrolü: Kullanıcıların yalnızca yetki verilmiş verilere erişimi mümkündür (en az ayrıcalık ilkesi).
• Günlük Kayıtları: Yetkisiz erişim girişimleri izlenmekte ve kayıt altına alınmaktadır.
• Yedekleme: Sistem verileri düzenli aralıklarla yedeklenmektedir.

İdari Önlemler

• Çalışanlar bilgi güvenliği konusunda düzenli eğitim almaktadır.
• Üçüncü taraf hizmet sağlayıcıları ile Gizlilik Sözleşmeleri (NDA) yapılmaktadır.
• Veri ihlali durumunda KVKK Madde 12 kapsamında ilgili kurum ve kişiler 72 saat içinde bilgilendirilir.

Google API Güven ve Güvenlik Standartları

Platformumuz, Google OAuth aracılığıyla elde edilen kullanıcı verilerini Google API Hizmetleri Kullanıcı Verileri Politikası ve Google Trust & Safety gerekliliklerine tam uyum içinde işlemektedir. Bu kapsamda alınan hesap bilgileri ve Drive/Sheets (spreadsheets, drive.file) erişimleri; yalnızca kullanıcının açıkça onayladığı amaçlarla sınırlı kalacak şekilde işlenmekte, merkezi bir veritabanı yerine doğrudan kullanıcının kendi Drive hesabında muhafaza edilmektedir. Sistemimizde kullanılan dış servis sağlayıcılar (Vapi, NetGSM, n8n) yalnızca veri işleyen (data processor) konumunda olup, veriler kesinlikle üçüncü taraflarla ticari veya reklam amacıyla paylaşılmamakta ve yalnızca gerekli süre boyunca güvenli sistemlerde işlenmektedir.

İletişim

Bilgi güvenliğine ilişkin sorularınız veya şüpheli bir durumu bildirmek için: edbadijital@gmail.com – Tel: 0212 909 39 90