Giriş Yap
Ücretsiz Deneyin

Gizlilik Politikası

KVKK, çerezler ve Meta entegrasyonları hakkında bilgilendirme.

Son Güncelleme: 03.06.2026

Mark-A CRM Gizlilik Politikası ve KVKK Aydınlatma Metni

Bu Gizlilik Politikası ve KVKK Aydınlatma Metni, Mark-A CRM platformu, web sitesi, panel, formlar, API bağlantıları, webhook servisleri, iletişim kanalları, reklam ve pazarlama entegrasyonları üzerinden işlenen kişisel veriler hakkında kullanıcıları, müşterileri, potansiyel müşterileri, ziyaretçileri ve ilgili üçüncü kişileri bilgilendirmek amacıyla hazırlanmıştır.

Mark-A CRM olarak kişisel verilerin korunmasına önem veririz. Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat, Kişisel Verileri Koruma Kurumu kararları ve yürürlükteki diğer mevzuata uygun şekilde işlenir. Bu metinde yer alan açıklamalar, platformun kullanım şekline, tercih edilen entegrasyonlara, kullanıcının verdiği izinlere ve hizmet kapsamına göre değişiklik gösterebilir.

1. Veri Sorumlusu

KVKK kapsamında veri sorumlusu, Mark-A CRM platformunu işleten gerçek veya tüzel kişidir. Platform üzerinden sunulan CRM, müşteri yönetimi, lead toplama, iletişim, raporlama, otomasyon, yapay zeka destekli analiz, entegrasyon ve destek hizmetleri kapsamında kişisel veriler işlenebilir.

Veri sorumlusu ile iletişime geçmek, KVKK kapsamındaki taleplerinizi iletmek veya gizlilik süreçleri hakkında bilgi almak için iletişim sayfamızdaki kanalları kullanabilirsiniz.

2. İşlenen Kişisel Veri Kategorileri

Platformun kullanımına bağlı olarak aşağıdaki veri kategorileri işlenebilir:

  • Kimlik bilgileri: ad, soyad, şirket yetkilisi bilgileri, kullanıcı adı ve benzeri tanımlayıcılar.
  • İletişim bilgileri: e-posta adresi, telefon numarası, adres, WhatsApp veya sosyal medya iletişim bilgileri.
  • Müşteri işlem bilgileri: talep kayıtları, teklif süreçleri, lead durumu, satış aşaması, notlar, görevler, destek kayıtları ve panel hareketleri.
  • Hesap ve üyelik bilgileri: kullanıcı hesabı, rol ve yetki bilgileri, oturum kayıtları, giriş-çıkış zamanları.
  • Teknik veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi, işletim sistemi, log kayıtları, çerez tanımlayıcıları ve güvenlik kayıtları.
  • Pazarlama verileri: kampanya etkileşimleri, form gönderimleri, reklam kaynak bilgisi, tercih ve izin kayıtları.
  • Entegrasyon verileri: Meta, Instagram, Facebook, WhatsApp, e-posta, web formu, API veya üçüncü taraf platformlardan gelen lead, mesaj, form ve olay verileri.
  • Finansal ve abonelik verileri: fatura bilgileri, paket ve ödeme durumları, abonelik geçmişi ve ödeme sağlayıcısından dönen işlem referansları.
  • İçerik verileri: kullanıcı tarafından girilen mesajlar, açıklamalar, müşteri notları, dosya ekleri ve CRM alanlarına eklenen bilgiler.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • CRM hesabının oluşturulması, yönetilmesi ve güvenli şekilde işletilmesi.
  • Müşteri, potansiyel müşteri, lead, teklif, görev ve satış süreçlerinin takip edilmesi.
  • Kullanıcıların panel, API, webhook, otomasyon ve entegrasyon özelliklerinden yararlanmasının sağlanması.
  • Meta, Facebook, Instagram ve benzeri platformlardan gelen form, mesaj, lead veya reklam etkileşimlerinin CRM sistemine aktarılması.
  • Destek taleplerinin alınması, cevaplanması ve hizmet kalitesinin artırılması.
  • Yapay zeka destekli analiz, lead puanlama, tahminleme, raporlama ve otomasyon özelliklerinin çalıştırılması.
  • Hizmet güvenliğinin sağlanması, kötüye kullanım, yetkisiz erişim, sahte hesap, spam ve saldırı girişimlerinin önlenmesi.
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi, yetkili kurum ve kuruluşlardan gelen taleplerin karşılanması.
  • Ürün geliştirme, performans ölçümü, hata tespiti, log analizi ve kullanıcı deneyiminin iyileştirilmesi.
  • Kullanıcının açık rızası veya meşru menfaat kapsamında ticari iletişim, kampanya, duyuru ve bilgilendirme yapılması.

4. KVKK Kapsamında Hukuki Sebepler

Kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenebilir. Bu hukuki sebepler şunlardır:

  • İlgili kişinin açık rızasının bulunması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması.
  • Kanunlarda açıkça öngörülmesi.

5. Meta, Facebook ve Instagram Entegrasyonları

Mark-A CRM, kullanıcıların talebi ve yetkilendirmesi doğrultusunda Meta ürünleriyle entegre çalışabilir. Bu kapsamda Facebook Sayfaları, Instagram profesyonel hesapları, Meta Lead Ads, Messenger, Instagram mesajlaşma, reklam formları, webhooks, Graph API, dönüşüm ölçümleme servisleri ve benzeri Meta servisleri üzerinden veri alınabilir veya işlenebilir.

Meta entegrasyonları kapsamında işlenebilecek bilgiler şunlardır:

  • Facebook veya Instagram üzerinden gönderilen lead form bilgileri.
  • Ad, soyad, telefon, e-posta, şehir, firma adı, talep konusu ve formda kullanıcı tarafından paylaşılan diğer bilgiler.
  • Sayfa, reklam hesabı, kampanya, reklam seti, reklam, form ve kaynak bilgileri.
  • Mesajlaşma kanallarından gelen kullanıcı mesajları, konuşma tanımlayıcıları ve zaman damgaları.
  • Webhook olayları, izin durumları, token bilgileri, sayfa erişim yetkileri ve entegrasyon logları.
  • Reklam performansı, dönüşüm ölçümleme ve raporlama için gerekli sınırlı teknik veriler.

Meta üzerinden alınan veriler yalnızca CRM süreçlerini yürütmek, müşteri taleplerini takip etmek, satış ve destek ekiplerinin ilgili kişiye dönüş yapmasını sağlamak, entegrasyonun teknik sürekliliğini korumak ve kullanıcının talep ettiği hizmeti sunmak amacıyla kullanılır. Bu veriler satılmaz, kiralanmaz veya amacı dışında üçüncü kişilerle paylaşılmaz.

Meta API ve entegrasyon kullanımı, Meta Platform Şartları, Meta Veri Kullanımı Kuralları, ilgili platform izinleri ve kullanıcının Meta hesabı üzerinden verdiği yetkilendirmeler çerçevesinde gerçekleşir. Kullanıcı, Meta hesabı veya Facebook/Instagram sayfa ayarları üzerinden verdiği izinleri dilediği zaman kaldırabilir. İzinlerin kaldırılması durumunda ilgili entegrasyonlar kısmen veya tamamen çalışmayabilir.

6. Çerezler ve Benzeri Teknolojiler

Web sitesi ve panel üzerinde çerezler, piksel etiketleri, oturum tanımlayıcıları ve benzeri teknolojiler kullanılabilir. Bu teknolojiler aşağıdaki amaçlarla kullanılabilir:

  • Oturumun güvenli şekilde sürdürülmesi.
  • Kullanıcı tercihlerini hatırlama ve deneyimi iyileştirme.
  • Site trafiğini, performansı ve hata kayıtlarını analiz etme.
  • Reklam, yeniden pazarlama ve kampanya performansını ölçme.
  • Yetkisiz erişim ve kötüye kullanım girişimlerini tespit etme.

Kullanıcılar tarayıcı ayarlarından çerezleri silebilir, engelleyebilir veya çerez kullanımına ilişkin tercihlerini değiştirebilir. Ancak zorunlu çerezlerin devre dışı bırakılması, panelin veya bazı hizmetlerin düzgün çalışmamasına neden olabilir.

7. Kişisel Verilerin Aktarılması

Kişisel veriler, hizmetin gerektirdiği ölçüde ve mevzuata uygun olarak aşağıdaki kişi veya kuruluşlarla paylaşılabilir:

  • Barındırma, sunucu, veri tabanı, güvenlik, yedekleme ve altyapı hizmet sağlayıcıları.
  • E-posta, SMS, WhatsApp, bildirim, ödeme ve destek hizmeti sağlayıcıları.
  • Meta, Google, reklam ve analiz platformları gibi kullanıcının yetkilendirdiği üçüncü taraf entegrasyon sağlayıcıları.
  • Muhasebe, hukuk, denetim ve danışmanlık hizmeti sağlayıcıları.
  • Yetkili kamu kurumları, mahkemeler, icra daireleri ve kanunen yetkili diğer merciler.

Kişisel veriler hiçbir şekilde hukuka aykırı amaçlarla satılmaz, kiralanmaz veya izinsiz ticari veri havuzlarına aktarılmaz.

8. Yurt Dışına Veri Aktarımı

Bulut sunucu, e-posta, analiz, reklam, Meta API, ödeme, güvenlik veya destek hizmetlerinin teknik altyapısı yurt dışında bulunabilir. Bu nedenle kişisel veriler, KVKK ve ilgili mevzuatta öngörülen şartların sağlanması, açık rıza alınması veya uygun güvencelerin bulunması halinde yurt dışına aktarılabilir.

Kullanıcı, Meta, Google, ödeme sağlayıcıları veya diğer üçüncü taraf servisleri etkinleştirdiğinde, bu servislerin kendi gizlilik politikaları ve veri aktarım süreçleri de geçerli olabilir.

9. Veri Saklama Süresi ve İmha

Kişisel veriler, işleme amacının gerektirdiği süre boyunca, sözleşmesel ilişki devam ettiği sürece, yasal zamanaşımı süreleri boyunca veya ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir. Saklama süresi sona erdiğinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

Log kayıtları, güvenlik olayları, fatura bilgileri, destek talepleri ve entegrasyon kayıtları farklı yasal veya teknik gereklilikler nedeniyle farklı sürelerde saklanabilir. Kullanıcı hesabını kapatsa dahi, hukuki yükümlülükler ve uyuşmazlıkların çözümü için gerekli veriler sınırlı süreyle saklanabilir.

10. Veri Güvenliği

Mark-A CRM, kişisel verilerin güvenliğini sağlamak amacıyla makul teknik ve idari tedbirler uygular. Bu tedbirler arasında erişim kontrolü, yetkilendirme, parola güvenliği, oturum yönetimi, loglama, yedekleme, güvenli sunucu yapılandırması, güncel yazılım kullanımı ve yetkisiz erişimlerin izlenmesi yer alabilir.

Bununla birlikte internet üzerinden veri iletimi, üçüncü taraf servisler, kullanıcı cihazları, zayıf parolalar, sosyal mühendislik saldırıları, zararlı yazılımlar, servis sağlayıcı arızaları ve benzeri dış etkenler nedeniyle hiçbir sistem için mutlak güvenlik taahhüt edilemez.

11. Kullanıcının Yükümlülükleri

Kullanıcı, platforma yüklediği veya entegre ettiği verilerin hukuka uygun şekilde elde edildiğini, ilgili kişilerden gerekli izinlerin alındığını ve bu verileri işlemek için gerekli hukuki sebebe sahip olduğunu kabul eder. Kullanıcı, kendi müşterilerine, çalışanlarına, potansiyel müşterilerine veya üçüncü kişilere ait verileri sisteme eklediğinde bu kişilere gerekli aydınlatmayı yapmakla ve gerekiyorsa açık rıza almakla sorumludur.

Kullanıcı, hesap bilgilerini gizli tutmak, güçlü parola kullanmak, yetkisiz kişilere erişim vermemek, API anahtarlarını ve token bilgilerini korumak, üçüncü taraf entegrasyon izinlerini düzenli kontrol etmek ve hesabında gerçekleşen şüpheli işlemleri gecikmeden bildirmekle yükümlüdür.

12. İlgili Kişinin KVKK Kapsamındaki Hakları

KVKK'nın 11. maddesi uyarınca ilgili kişiler aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme.
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişi talepleri, iletişim kanalları üzerinden yazılı şekilde iletilebilir. Talepler, mevzuatta öngörülen süreler içinde değerlendirilir ve sonuçlandırılır.

13. Ticari Elektronik İletiler

Kullanıcıya kampanya, duyuru, bilgilendirme, demo, teklif veya ürün güncellemesi gibi ticari elektronik iletiler, yürürlükteki mevzuata uygun olarak ve gerekli hallerde açık rıza alınarak gönderilebilir. Kullanıcı, ticari ileti almak istemediğinde ilgili iletişim kanalındaki çıkış yöntemini kullanabilir veya bizimle iletişime geçebilir.

14. Üçüncü Taraf Bağlantılar ve Servisler

Web sitesi veya panel, üçüncü taraf web sitelerine, ödeme servislerine, reklam platformlarına, sosyal medya kanallarına veya entegrasyon sağlayıcılarına bağlantılar içerebilir. Bu üçüncü tarafların gizlilik politikalarından, güvenlik uygulamalarından, veri işleme süreçlerinden ve içeriklerinden Mark-A CRM sorumlu değildir. Kullanıcıların üçüncü taraf servisleri kullanmadan önce ilgili servislerin koşullarını ve gizlilik politikalarını incelemesi önerilir.

15. Politika Değişiklikleri

Bu Gizlilik Politikası, hizmetlerin kapsamı, mevzuat değişiklikleri, entegrasyon yapısı veya güvenlik süreçleri doğrultusunda zaman zaman güncellenebilir. Güncel metin web sitesinde yayımlandığı tarihten itibaren geçerli olur. Platformu kullanmaya devam eden kullanıcılar güncel politikayı kabul etmiş sayılır.

16. Sorumluluk Sınırı ve Güvenlik Olayları

Mark-A CRM, kişisel verilerin korunması için makul ve sektör standartlarına uygun teknik ve idari önlemleri almakla birlikte, internet ortamının doğası gereği tüm risklerin tamamen ortadan kaldırılacağını garanti etmez. Kullanıcı cihazlarından, zayıf parola kullanımından, yetkisiz hesap paylaşımından, üçüncü taraf servislerden, Meta veya benzeri platformların kendi sistemlerinden, barındırma sağlayıcılarından, API bağlantılarından, ağ saldırılarından, zararlı yazılımlardan, sosyal mühendislik girişimlerinden, mücbir sebeplerden veya Mark-A CRM'in makul kontrolü dışında gelişen olaylardan kaynaklanan veri kaybı, veri sızıntısı, yetkisiz erişim, kesinti, itibar kaybı, gelir kaybı veya dolaylı zararlardan dolayı, mevzuatın emredici hükümleri saklı kalmak kaydıyla, Mark-A CRM herhangi bir mesuliyet kabul etmez.

Kullanıcı, platforma eklediği verilerin doğruluğundan, hukuka uygunluğundan, gerekli izinlerin alınmış olmasından, üçüncü kişilere ait verilerin işlenmesi için gerekli aydınlatma ve rızaların sağlanmasından kendisi sorumludur. Kullanıcının hukuka aykırı veri toplaması, izinsiz pazarlama faaliyeti yürütmesi, üçüncü taraf platform kurallarını ihlal etmesi veya entegrasyon yetkilerini kötüye kullanması nedeniyle doğabilecek idari, cezai, hukuki ve mali sorumluluk kullanıcıya aittir.

Herhangi bir güvenlik olayı, şüpheli erişim veya veri ihlali ihtimali tespit edildiğinde kullanıcıların gecikmeden Mark-A CRM ile iletişime geçmesi gerekir. Mark-A CRM, olayın niteliğine göre gerekli incelemeleri yapar ve mevzuatın gerektirdiği hallerde ilgili kişi veya yetkili kurum bildirimlerini gerçekleştirir.

X

Mark-A Hakkında

Yapay zeka destekli CRM ile satış süreçlerinizi hızlandırın. Kolay kullanım, akıllı öneriler, göz alıcı raporlar.

Keşfet

Contact Info