← Ana sayfa

Gizlilik Politikası

Son güncelleme: 25 Nisan 2026

1. Veri sorumlusu

WaSend (“Hizmet”) bu politikada kişisel verilerinizi işlediği yöntem, amaç ve haklarınızı açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve AB Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca hazırlanmıştır.

2. Toplanan veriler

  • Hesap bilgisi: ad, e-posta, işletme adı, şifre (bcrypt hashli).
  • WhatsApp API ayarları: Meta Business Phone Number ID.
  • Kontak verileri: kullanıcının eklediği müşteri adı, telefon, etiket, not.
  • Mesaj logları: gönderilen/alınan WhatsApp mesajlarının içeriği ve durumu.
  • Teknik log: IP adresi, kullanıcı aracısı, audit kayıtları.

3. İşleme amacı ve hukuki dayanak

Verileriniz şu amaçlarla işlenir:

  • Hizmet sağlama (sözleşme ifası — KVKK m.5/2.c, GDPR 6.1.b)
  • Güvenlik, dolandırıcılık önleme (meşru menfaat — KVKK m.5/2.f, GDPR 6.1.f)
  • Yasal yükümlülükler (fatura, mahkeme talepleri)
  • Ürün iyileştirme (anonimleştirilmiş analitik)

4. Verilerin paylaşımı

Verileriniz yalnızca aşağıdaki üçüncü taraflarla işleme amacına bağlı olarak paylaşılır:

  • Meta Platforms (WhatsApp Cloud API): mesaj gönderimi
  • Anthropic: AI destekli otomatik cevap (opsiyonel, kullanıcı aktivasyonu gerekir)
  • Stripe / İyzico: ödeme (etkinleştirildiğinde)
  • Resend: sistem e-postaları (şifre sıfırlama vb.)
  • Hostinger VPS: barındırma (Frankfurt, AB lokasyonu)

Üçüncü taraflara pazarlama amaçlı satış YAPILMAZ.

5. Saklama süresi

  • Hesap aktif olduğu sürece tüm veriler korunur.
  • Hesap silindiğinde 30 gün geri alma penceresi, sonra tam silinme.
  • Yasal saklama süreleri (vergi, ticaret) bağlayıcı olabilir.
  • Audit log'ları 2 yıl saklanır.

6. Haklarınız

KVKK Madde 11 ve GDPR 15-22 uyarınca şu haklara sahipsiniz:

  • Verilerinize erişim ve kopyasını alma (Hesap → Verilerimi İndir)
  • Düzeltme, güncelleme (Ayarlar üzerinden)
  • Silme — hesabı silme hakkı (Hesap → Hesabımı Sil)
  • İşlemeyi kısıtlama, itiraz etme
  • Veri taşınabilirliği (JSON export)

Haklarınızı kullanmak için uygulama içi araçları veya privacy@wasend.tech adresini kullanabilirsiniz.

7. Güvenlik önlemleri

  • TLS 1.2/1.3 tüm HTTP iletişiminde
  • bcrypt cost 12 ile şifre hash
  • Meta webhook HMAC SHA-256 imza doğrulama
  • PostgreSQL scram-sha-256 kimlik doğrulama, localhost-only bağlantı
  • UFW firewall, fail2ban brute-force koruması
  • API key'ler SHA-256 hash'li saklanır
  • Otomatik güvenlik güncellemeleri (unattended-upgrades)

8. Çerezler

Yalnızca zorunlu oturum çerezleri kullanılır (NextAuth JWT). Pazarlama veya analitik çerezi YOK.

9. Değişiklikler

Bu politikanın güncellenmesi durumunda ana sayfada duyuru yapılır ve e-posta gönderilir.

10. Meta veri silme

Meta hesabınızdan WaSend uygulamasını kaldırırsanız Meta otomatik olarak veri silme talebini bize iletir. Talep, alındığı tarihten itibaren 30 gün içinde işlenir. Talebinizin durumunu, Meta'nın size verdiği onay kodu ile /data-deletion/<onay-kodu> sayfasından takip edebilirsiniz. Manuel talepler için privacy@wasend.tech adresini kullanabilirsiniz.

11. İletişim

Gizlilik ile ilgili soru ve talepler: privacy@wasend.tech

Kullanım ŞartlarıAna sayfa