Klerya

Gizlilik Politikası

Yürürlük tarihi: 2026-05-03 · Son güncelleme: 2026-05-03

1. Veri Sorumlusu

Klerya, Evimnet Dijital Pazarlama Limited Şirketi'nin diş klinikleri için geliştirdiği AI tabanlı lead yönetim ve otomatik arama platformudur ("Klerya", "Platform"). KVKK kapsamında veri sorumlusu sıfatıyla aşağıdaki esaslara uygun olarak kişisel veri işler.

Veri Sorumlusu:
Evimnet Dijital Pazarlama Limited Şirketi
Adres: Kadınlar Denizi Mah. Kadınlar Denizi Cad. No:31 D:10, Kuşadası/Aydın 09400
VKN: 3820510668 · MERSIS: 0382051066800001
E-posta: info@evimnet.com · KEP: evimnetdijital@hs01.kep.tr
VERBIS Başvuru No: 1775227142

2. Toplanan Kişisel Veriler

2.1 Klinik Kullanıcıları (Klerya panel kullanıcıları)

  • Ad, soyad, e-posta adresi (Google OAuth üzerinden)
  • Klinik bilgileri (klinik adı, adres, iletişim, çalışma saatleri)
  • Hizmet ve fiyat yapılandırması
  • Reklam hesabı erişim token'ları (klinik onayıyla, Meta OAuth)
  • Panel kullanım kayıtları (giriş zamanı, yapılan değişiklikler)

2.2 Lead/Hasta Verileri

Klerya panele bağlı kliniklerin Meta Lead Ads kampanyalarından gelen lead'leri ve klinik tarafından manuel girilen lead'leri işler. Toplanan lead verileri:

  • Ad, soyad
  • Telefon numarası
  • E-posta adresi (varsa)
  • İlgilendiği hizmet, ülke, dil tercihi
  • Form notları ve hasta serbest açıklamaları

2.3 Çağrı Verileri (Sağlık verisi olabilir)

AI asistan tarafından gerçekleştirilen telefon görüşmelerinde toplanan:

  • Ses kaydı (geçici, transkripsiyon için)
  • Konuşma transkripti (metin)
  • Hasta beyan ettiği klinik şikayeti / tedavi tercihi
  • Randevu bilgileri (tarih, saat, hizmet)
  • Çağrı meta verileri (süre, sonuç, dil)

Önemli: Hasta klinik şikayetini AI'a açıkladığında, bu özel nitelikli kişisel veri (sağlık verisi) niteliği taşıyabilir. Sağlık verileri yalnızca açık rıza temelinde ve sadece randevu organizasyonu amacıyla işlenir; tıbbi tanı veya tedavi planı amacıyla kullanılmaz.

3. Verilerin İşlenme Amaçları

  • Lead'lerin AI asistan tarafından otomatik aranması ve randevu organizasyonu
  • Klinik ile hasta arasında randevu eşleştirme
  • Çağrı kalitesi ve hizmet iyileştirme analizleri
  • Reklam performans raporlama (panel sahibi klinik için)
  • Yasal yükümlülükler ve denetim

4. Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdaki teknoloji sağlayıcıları, sınırlı amaçla veri işleyici sıfatıyla görev alır:

  • ElevenLabs Inc. (ABD) — Yapay zekâ tabanlı sesli asistan altyapısı (STT, LLM proxy, TTS). Çağrı sesleri ve transkriptleri işler.
  • Anthropic (ABD) — Klinik web sitelerinin otomatik içerik analizi (yalnızca kamuya açık siteler).
  • Meta Platforms Ireland Ltd. — Lead Ads entegrasyonu için. Klinik kendi Meta hesabını klinik onayıyla bağlar.
  • Google LLC — Kullanıcı kimlik doğrulama (OAuth), Google Sheets veri saklama (klinik operasyonel logları).
  • Supabase Inc. — Klinik konfigürasyonu için PostgreSQL veritabanı (Frankfurt veri merkezi).
  • Fly.io Inc. (ABD) — Uygulama barındırma (Frankfurt bölgesi).
  • Netgsm Telekomünikasyon Hizmetleri A.Ş. (Türkiye) — SIP telefon trunk'ı (sesli arama altyapısı).

5. Veri Saklama Süresi

  • Çağrı transkriptleri ve özetleri: 6 ay; sonrasında özet metin saklanır, ses kaydı silinir.
  • Lead bilgileri: Klinik aktif olduğu sürece; klinik aboneliği sona erince 30 gün içinde silinir/anonimleştirilir.
  • Klinik kullanıcı hesap verileri: Hesap aktif olduğu sürece; silme talebinden sonra 30 gün içinde silinir.
  • Yasal kayıtlar: İlgili yasal sürelerde (Vergi Usul Kanunu m.253 uyarınca 5 yıla kadar; Türk Ticaret Kanunu m.82 uyarınca 10 yıla kadar).

6. KVKK Kapsamındaki Haklarınız

KVKK m.11 kapsamında her kullanıcı şu haklara sahiptir:

  • Verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve uygunluğunu öğrenme
  • Verilerin aktarıldığı tarafları öğrenme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Otomatize sistemler aleyhine itiraz etme
  • Hukuka aykırı işlemden zararı varsa tazminat talep etme

Bu hakların kullanımı için aşağıdaki kanallardan bize ulaşabilirsiniz. Talepler en geç 30 gün içinde cevaplandırılır.

  • E-posta: info@evimnet.com (Konu: "KVKK Bilgi Talebi")
  • KEP: evimnetdijital@hs01.kep.tr
  • Yazılı başvuru: Kadınlar Denizi Mah. Kadınlar Denizi Cad. No:31 D:10, Kuşadası/Aydın 09400
  • Noter aracılığıyla — kimlik teyitli başvuru

7. Çerezler

Klerya panelin doğru çalışması için zorunlu çerezler kullanır:

  • Kimlik doğrulama (NextAuth oturum çerezi)
  • OAuth state ve CSRF koruma çerezleri
  • Tercih saklama (dil, görünüm)

Pazarlama veya analitik amaçlı üçüncü taraf çerezi kullanılmaz.

8. Güvenlik Önlemleri

  • HTTPS zorunlu (TLS 1.3)
  • Veritabanı erişimleri yalnızca kimliği doğrulanmış servisler
  • Kişisel veriler şifreli kanallar üzerinden iletilir
  • Erişim kayıtları audit log'da tutulur
  • Düzenli güvenlik güncellemeleri

9. Yurt Dışına Aktarım

Yukarıda listelenen ABD merkezli hizmet sağlayıcılar (ElevenLabs, Anthropic, Fly.io, Supabase) ile veri paylaşımı KVKK m.9 uyarınca açık rıza ve standart sözleşmesel güvenceler temelinde gerçekleşir. AB merkezli hizmet sağlayıcılar (Meta Ireland, Supabase Frankfurt) için yeterli koruma seviyesi mevcuttur.

10. Politika Değişiklikleri

Bu politika güncellendiğinde panel kullanıcılarına e-posta ile bildirim yapılır ve "Son güncelleme" tarihi yenilenir. Önemli değişiklikler 30 gün önceden duyurulur.

11. İletişim

Sorular ve KVKK talepleri için:

  • E-posta: info@evimnet.com
  • Telefon: +90 256 502 55 40
  • KEP: evimnetdijital@hs01.kep.tr