Gizlilik Politikası
Son Güncelleme: 25 Şubat 2026 · Yürürlük Tarihi: 25 Şubat 2026
1. Giriş
ProTakip ("biz," "bize," "bizim" veya "Şirket"), ProTakip mobil uygulamasını ("Uygulama") ve protakip.com adresindeki web sitesini ("Web Sitesi") işletmektedir; bunlar topluca "Hizmet" olarak anılacaktır.
Bu Gizlilik Politikası, Hizmetimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır. Bu politika, Avrupa Birliği (AB/AEA), Türkiye, Amerika Birleşik Devletleri (Kaliforniya dahil) ve diğer tüm yargı bölgelerindeki kullanıcılar dahil olmak üzere tüm kullanıcılara uygulanır.
Şirket Bilgileri
- Tüzel Kişilik: Kalmi Yazılım Danışmanlık Sanayi ve Ticaret Anonim Şirketi
- Web Sitesi: protakip.com
- Destek E-postası: destek@protakip.com
- Uygulama Paketi: com.protakip.hali
2. Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
- Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ProTakip.
- Veri İşleyen: Veri Sorumlusu adına kişisel verileri işleyen üçüncü taraf.
- İlgili Kişi: Kişisel verileri işlenen gerçek kişi.
- İş Verileri: Müşteri kayıtları, siparişler, finansal işlemler ve randevular dahil Hizmete girdiğiniz iş verileriniz.
3. Topladığımız Veriler
3.1 Hesap Bilgileri
Hesap oluşturduğunuzda: ad soyad, e-posta, telefon numarası ve kimlik doğrulama bilgileri (Google veya Apple ile Giriş aracılığıyla).
Hukuki Dayanak — KVKK: Açık rıza ve sözleşmenin ifası (Md. 5(2)(c)) · GDPR: Sözleşmenin ifası (Md. 6(1)(b))
3.2 İş Verileri
Müşteri kayıtları, sipariş bilgileri, finansal işlemler, randevu ve zamanlama verileri, teslimat ve toplama kayıtları.
Hukuki Dayanak — KVKK: Sözleşmenin ifası (Md. 5(2)(c)) · GDPR: Sözleşmenin ifası (Md. 6(1)(b))
3.3 Konum Verileri
Açık izninizle: GPS konum verileri (teslimat rotalama), personel konum takibi, toplama ve teslimat harita işlevleri. Konum iznini istediğiniz zaman cihaz ayarlarınızdan iptal edebilirsiniz.
Hukuki Dayanak — KVKK: Açık rıza (Md. 5(1)) · GDPR: Rıza (Md. 6(1)(a))
3.4 Telefon Durumu ve Arama Kaydı (Yalnızca Android)
Açık izninizle: gelen aramaları tespit etme ve müşteri tanımlama katmanı (Arayan Kimlik). Bu veriler cihazınızda yerel olarak işlenir ve sunucularımıza iletilmez.
Hukuki Dayanak — KVKK: Açık rıza (Md. 5(1)) · GDPR: Rıza (Md. 6(1)(a))
3.5 Rehber (Kişiler)
Açık izninizle, yalnızca iş müşteri kayıtlarınızı telefonunuzun rehberine aktarmak amacıyla erişilir. Kişisel rehber bilgilerinizi sunucularımıza yüklemeyiz.
3.6 Mikrofon
Sesli mesajlar, Bas-Konuş ekip iletişimi ve yapay zeka sesli asistan için kullanılır.
3.7 Kamera ve Fotoğraf Kitaplığı
Sohbet mesajlarında fotoğraf çekmek ve paylaşmak için kullanılır.
3.8 Bluetooth
Termal yazıcılara bağlanarak fiş, etiket ve sipariş belgeleri yazdırmak için kullanılır. Bluetooth bağlantıları aracılığıyla sunucularımıza veri iletilmez.
3.9 Anlık Bildirimler
Sipariş durumu güncellemeleri, sohbet mesajları, randevu hatırlatıcıları ve sistem duyuruları için Google bildirim altyapısı kullanılır.
3.10 Kullanım ve Analiz Verileri
Cihaz bilgileri, uygulama kullanım kalıpları, çökme raporları ve ağ bilgileri otomatik olarak toplanır. Bu verileri hiçbir üçüncü tarafa satmayız.
4. Verilerinizi Nasıl Kullanıyoruz
| Amaç | Kullanılan Veri |
|---|---|
| Hizmetin sunulması ve sürdürülmesi | Hesap bilgileri, iş verileri |
| Kimlik doğrulama ve hesap güvenliği | Hesap bilgileri |
| Teslimat rotalama ve navigasyon | Konum verileri |
| Personel takibi | Konum verileri |
| Arayan Kimlik ve müşteri tanımlama | Telefon durumu, arama kaydı |
| Uygulama içi iletişim | Mikrofon, kamera, fotoğraflar |
| Fiş ve etiket yazdırma | Bluetooth |
| Bildirimler | Anlık bildirim tokenleri |
| Finansal raporlama | İş verileri, işlemler |
| Uygulama iyileştirme | Analiz verileri, çökme raporları |
5. Veri Paylaşımı ve İfşa
5.1 Üçüncü Taraf Hizmet Sağlayıcıları
| Sağlayıcı | Amaç | Paylaşılan Veri |
|---|---|---|
| Google Firebase | Kimlik doğrulama, bildirimler, çökme raporlama | Hesap bilgileri, cihaz tokenleri |
| Google Maps | Haritalar, rotalama | Konum koordinatları, adresler |
| Apple | Apple ile Giriş | Kimlik doğrulama tokenleri |
| Meta (Facebook / Instagram) | Sosyal medya sayfa yönetimi, gönderi paylaşımı, yorum ve mesaj yönetimi | Sayfa erişim tokenları, gönderi içerikleri, yorumlar, mesajlar (yalnızca yetkilendirdiğiniz sayfalar) |
| Meta (WhatsApp Business API) | WhatsApp Business mesajlaşması ve şablon yönetimi | İşletme telefon numarası, mesaj içerikleri, WhatsApp şablonları |
5.2 Yapmadığımız Şeyler
- Kişisel verilerinizi hiçbir üçüncü tarafa satmıyoruz
- Kişisel verilerinizi reklam amacıyla paylaşmıyoruz
- Verilerinizi veri aracılarına sağlamıyoruz
- Verilerinizi hukuki sonuç doğuran otomatik karar verme için kullanmıyoruz
6. Veri Saklama ve Güvenlik
- Sunucu Konumu: Avrupa Birliği
- Aktarım şifrelemesi: TLS 1.2 veya üzeri
- Durağan veri şifrelemesi: Hassas veriler sunucularda şifrelenir
- Erişim kontrolü: Rol tabanlı erişim + Satır Düzeyinde Güvenlik (çok kiracılı izolasyon)
- Güvenli depolama: Android Keystore / iOS Keychain
- İhlal bildirimi: KVKK Kurulu'na en kısa sürede / GDPR 72 saat
7. Uluslararası Veri Aktarımları
Verileriniz ProTakip güvenli sunucularında saklanmaktadır. Kimlik doğrulama ve bildirim hizmetleri için ABD merkezli servis sağlayıcılar (Google, Apple) kullanılmaktadır.
8. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap süresi + silme sonrası 30 gün |
| İş verileri | Hesap süresi; silme öncesi dışa aktarılabilir |
| Konum verileri | 90 gün |
| Sohbet mesajları ve medya | Hesap süresi |
| Arayan Kimlik verileri | Yerel işlenir; sunucularda saklanmaz |
| Analiz ve çökme verileri | 12 ay |
| Sunucu günlükleri | 90 gün |
9. Haklarınız
9.1 KVKK Kapsamındaki Haklarınız
- Bilgi edinme hakkı (Md. 11(a))
- Erişim hakkı (Md. 11(b))
- Amaç öğrenme hakkı (Md. 11(c))
- Alıcı bilgi hakkı (Md. 11(d))
- Düzeltme hakkı (Md. 11(e))
- Silme / yok etme hakkı (Md. 11(f))
- Bildirim hakkı (Md. 11(g))
- İtiraz hakkı (Md. 11(h))
- Tazminat hakkı (Md. 11(i))
KVKK başvuruları: destek@protakip.com · kvkk.gov.tr
9.2 GDPR Kapsamındaki Haklarınız (AB/AEA)
- Erişim hakkı (Md. 15)
- Düzeltme hakkı (Md. 16)
- Silme hakkı / "Unutulma hakkı" (Md. 17)
- İşleme kısıtlama hakkı (Md. 18)
- Veri taşınabilirlik hakkı (Md. 20)
- İtiraz hakkı (Md. 21)
- Rızayı geri çekme hakkı (Md. 7(3))
9.3 CCPA Kapsamındaki Haklarınız (Kaliforniya)
- Bilgi edinme hakkı
- Silme hakkı
- Satıştan vazgeçme hakkı (Not: kişisel verilerinizi satmıyoruz)
- Ayrımcılık yapılmama hakkı
9.4 Haklarınızı Nasıl Kullanabilirsiniz
E-posta: destek@protakip.com — Konu: "Gizlilik Talebi - [Hakkınız]"
Yanıt süreleri: KVKK 30 gün · GDPR 30 gün · CCPA 45 gün
10. Hesap Silme
Hesabınızı istediğiniz zaman silebilirsiniz:
- Uygulama İçinden: Ayarlar → Hesap → Hesabı Sil
- E-posta İle: destek@protakip.com
Hesabınız derhal devre dışı bırakılır ve 30 gün içinde kalıcı olarak silinir. İş verileri silme öncesi talep üzerine dışa aktarılabilir.
11. Çocukların Gizliliği
Hizmet, 13 yaşın altındaki (AB/AEA'da 16 yaş) çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz.
12. Çerezler ve İzleme
Mobil Uygulama çerez kullanmaz. Web Sitesi temel çerezler (oturum yönetimi) ve isteğe bağlı analiz çerezleri kullanabilir.
13. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Değişiklikler "Son Güncelleme" tarihinin güncellenmesi, uygulama içi bildirimler ve e-posta ile bildirilir.
14. Çok Kiracılı Veri İzolasyonu
ProTakip çok kiracılı bir uygulamadır. Her işletmenin verileri veritabanı düzeyinde Satır Düzeyinde Güvenlik (RLS) politikalarıyla mantıksal olarak ayrılmıştır.
15. Uygulanacak Hukuk
- Türkiye: KVKK (6698 sayılı Kanun) ve Türk hukuku
- AB/AEA: GDPR ve ilgili üye devlet hukukları
- Kaliforniya: CCPA
- Diğer: Türkiye Cumhuriyeti hukukları
Uyuşmazlıklar İzmir, Türkiye mahkemelerinin münhasır yargı yetkisine tabidir.
16. Meta Platform Entegrasyonları (Facebook, Instagram ve WhatsApp)
ProTakip, işletmelerin sosyal medya varlıklarını ve müşteri iletişimlerini uygulama içinden yönetmelerine olanak tanımak için Meta Platforms, Inc. hizmetleriyle entegrasyon sağlar.
16.1 Facebook ve Instagram Entegrasyonu
Facebook Sayfanızı veya Instagram İşletme hesabınızı ProTakip'e bağladığınızda:
- Yetkilendirme: Meta'nın OAuth 2.0 akışı aracılığıyla ProTakip'e izin verirsiniz. Facebook Ayarlar → Uygulamalar ve Web Siteleri bölümünden erişimi istediğiniz zaman iptal edebilirsiniz.
- Eriştiğimiz veriler: Sayfanızın adı ve kimliği, gönderiler, yorumlar, mesajlar (Messenger / Instagram DM) ve reklam hesabı verileri — yalnızca açıkça yetkilendirdiğiniz sayfa ve hesaplar için.
- Sakladığımız veriler: Erişim tokenları (şifreli), Sayfa kimlikleri ve gelen kutunuzu görüntülemek için gerekli mesaj içerikleri. Kişisel Facebook profil verilerinizi saklamıyoruz.
- Sizin adınıza yaptıklarımız: Gönderi yayınlamak, yorumlara ve mesajlara yanıt vermek, reklam kampanyaları oluşturmak/yönetmek — yalnızca ProTakip içinde bu işlemleri siz başlattığınızda.
- Asla yapmadıklarımız: İzniniz olmadan gönderi paylaşmak, arkadaş listelerinize erişmek, özel profil bilgilerini okumak veya verilerinizi ProTakip hizmetinin işletilmesi dışında herhangi bir amaçla kullanmak.
16.2 WhatsApp Business Entegrasyonu
WhatsApp Business hesabınızı ProTakip'e bağladığınızda:
- Yetkilendirme: WhatsApp Business hesabınız, Meta'nın Embedded Signup akışı aracılığıyla bağlanır.
- Eriştiğimiz veriler: Telefon numaranız, işletme görünen adınız ve ProTakip üzerinden gönderip aldığınız mesajların içeriği.
- Sakladığımız veriler: Mesaj geçmişi, şablonlar ve WhatsApp Business yapılandırmanız — ProTakip güvenli sunucularında saklanır.
- Sizin adınıza yaptıklarımız: Müşterilerinize mesaj göndermek, mesaj şablonlarını yönetmek ve gelen mesajları görüntülemek — yalnızca bu özellikleri ProTakip içinde kullandığınızda.
- Asla yapmadıklarımız: İzniniz olmadan mesaj göndermek veya müşteri telefon numaralarınızı üçüncü taraflarla paylaşmak.
16.3 Veri Silme
ProTakip'ten bir Meta entegrasyonunun bağlantısını kestiğinizde, erişim tokenlarını derhal iptal eder ve saklanan sosyal medya verilerini 30 gün içinde sileriz. Silme talebinde bulunmak için:
- Veri silme bildirimi: https://api.protakip.com/api/whatsapp/data-deletion
- E-posta: destek@protakip.com