Gizlilik Politikası

Son güncelleme: 2 Mayıs 2026 · Yuka Agency · İstanbul, Türkiye

Türkçe

1. Genel Bakış

Yuka CRM (“Hizmet”), Yuka Agency tarafından işletilen çoklu kiracılı (multi-tenant) bir satış ve müşteri yönetim platformudur. Web ve mobil uygulamalardan oluşur. Bu politika; Hizmet’i kullanan firma yöneticileri, ekip üyeleri ve son müşteriler için geçerlidir.

2. Veri Sorumlusu

3. Toplanan Veriler

Yuka CRM aşağıdaki kişisel verileri toplar ve işler:

  • Hesap verileri: ad, soyad, e-posta, şifre (hash’li), rol.
  • Müşteri (lead) verileri: ad, telefon, adres, ülke, dil tercihi, kategori, atanan ekip üyesi.
  • İletişim içeriği: WhatsApp / Instagram / Facebook üzerinden gelen-giden metin, görsel ve ses mesajları, otomatik transkriptler.
  • Faturalama verileri: abonelik durumu, kredi kullanımı, ödeme geçmişi (kart bilgileri Stripe’ta saklanır, Yuka’da değil).
  • Cihaz ve uygulama verileri: push token (APNs / FCM), uygulama sürümü, oturum çerezleri.
  • Mobil izinler: kamera (fotoğraf gönderimi), mikrofon (sesli mesaj kaydı), galeri (var olan medya seçimi), bildirim (push).

4. İşleme Amaçları

  • CRM hizmetinin sunulması (kanal entegrasyonu, mesajlaşma, müşteri segmentasyonu).
  • Aboneliğin yönetilmesi ve faturalandırma.
  • Push bildirimlerin iletilmesi.
  • Hizmet performansının izlenmesi (ölçümleme, hata yakalama).
  • Yasal yükümlülüklerin yerine getirilmesi (KVKK, GDPR).

5. İşleme Dayanağı (KVKK Madde 5)

  • Sözleşmenin kurulması veya ifası (üyelik, abonelik).
  • Açık rıza (push, mikrofon, kamera, galeri izinleri).
  • Meşru menfaat (sahtekarlık önleme, log tutma).
  • Yasal yükümlülük (vergi, faturalama).

6. Veri Saklama Konumu

Müşteri verileri Supabase Postgres (Frankfurt — eu-central-1) üzerinde saklanır. Multi-tenant Row-Level Security (RLS) politikalarıyla her firmanın verisi diğerlerinden izoledir; yetkisiz cross-tenant erişim veritabanı seviyesinde engellenmiştir.

7. Üçüncü Taraf Servisler

Hizmet aşağıdaki üçüncü taraflarla veri paylaşır:

  • Meta Platforms (WhatsApp Business / Instagram / Facebook): mesaj iletimi.
  • OneSignal: mobil push bildirim altyapısı.
  • Google Cloud: Places API üzerinden potansiyel müşteri arama.
  • Apify: Yandex Maps verisi (CIS pazarları için).
  • OpenAI: sesli mesaj transkripti ve çeviri (Whisper / GPT).
  • Anthropic: çoklu dil otomatik çeviri (Claude Haiku).
  • Resend: pazarlama e-postaları gönderimi (yalnızca abone müşteriler için).
  • Vercel: web uygulama barındırma (Frankfurt bölgesi).
  • Stripe: kart ödemesi (Yuka kart bilgisini görmez veya saklamaz).

8. Saklama Süresi

  • Aktif müşteri verisi: abonelik süresince.
  • Mesaj geçmişi: aboneliğin sona ermesinden itibaren 90 gün.
  • Faturalama kayıtları: yasal saklama süresi (TR’de 10 yıl).
  • Push token: cihaz kaydını sildiğinizde anında.

9. Haklarınız (KVKK Madde 11 / GDPR Madde 15-22)

  • Verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • Düzeltilmesini, silinmesini veya anonimleştirilmesini isteme.
  • İşlemeye itiraz etme.
  • Veri taşınabilirliği talep etme.
  • Otomatik karar verme süreçlerine itiraz etme.

Bu hakları kullanmak için yukaistanbul@gmail.com adresine başvurabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanır.

10. Çocukların Gizliliği

Yuka CRM 18 yaş altı kullanıcılara yönelik değildir. Bilgisi olmadan alınan herhangi bir minor verisi tespit edilirse derhal silinir.

11. Güvenlik

Tüm trafik HTTPS/TLS 1.3 üzerinden taşınır. Supabase Auth JWT’leri imzalanır; Row-Level Security politikaları her sorguya zorunludur. Sızma testi sonuçları yıllık güncellenir.

12. Politika Değişiklikleri

Bu politika güncellendiğinde “Son güncelleme” tarihi değiştirilir. Materyal değişiklikler en az 14 gün önceden e-posta ile bildirilir.

English

1. Overview

Yuka CRM (“Service”) is a multi-tenant sales and customer management platform operated by Yuka Agency. It comprises web and mobile applications. This policy applies to organization administrators, team members, and end customers who use the Service.

2. Data Controller

3. Data We Collect

  • Account data: name, email, hashed password, role.
  • Lead data: name, phone, address, country, language, category, assignee.
  • Communication content: text/image/audio messages from WhatsApp / Instagram / Facebook, automatic transcripts.
  • Billing data: subscription status, credit usage, payment history (card data stored by Stripe).
  • Device data: push token (APNs / FCM), app version, session cookies.
  • Mobile permissions: camera (image capture), microphone (voice messages), photo library (media selection), notifications (push).

4. Purposes of Processing

  • Service delivery (channel integration, messaging, segmentation).
  • Subscription and billing management.
  • Push notification delivery.
  • Performance monitoring and error tracking.
  • Compliance with legal obligations (GDPR, KVKK).

5. Data Storage Location

Customer data is stored on Supabase Postgres (Frankfurt — eu-central-1). Multi-tenant Row-Level Security policies isolate each organization’s data; cross-tenant access is blocked at the database level.

6. Third Parties

The Service shares data with: Meta Platforms (WhatsApp/Instagram/Facebook), OneSignal (push), Google Cloud (Places API), Apify (Yandex Maps), OpenAI (Whisper/GPT), Anthropic (Claude), Resend (email), Vercel (hosting), Stripe (payments).

7. Your Rights (GDPR Articles 15–22)

You may access, rectify, erase, restrict, port, or object to processing of your data. To exercise these rights, email yukaistanbul@gmail.com. We respond within 30 days.

8. Children’s Privacy

The Service is not directed at users under 18. Any minor data discovered is deleted immediately.

9. Changes to This Policy

When this policy is updated, the “Last updated” date will change. Material changes will be communicated by email at least 14 days in advance.