Yasal Metin

Gizlilik Politikası

Son güncelleme: 16 Nisan 2026

Anlycade olarak gizliliğinize önem veriyoruz. Bu politika, hizmetimizi kullandığınızda kişisel verilerinizin nasıl işlendiğini açıklar.

Veri Sorumlusu: Anlycade, Clebracode tarafından geliştirilen ve işletilen bir B2B SaaS ürünüdür. Clebracode, İstanbul merkezli bir dijital ajans ve yazılım şirketidir. KVKK kapsamında veri sorumlusu Clebracode'dur; Anlycade ürünü kapsamında işlenen tüm kişisel veriler Clebracode'un sorumluluğundadır.

1. Topladığımız Bilgiler

  • Hesap bilgileri (ad, e-posta, telefon)
  • İşletme bilgileri (işletme adı, adres)
  • Müşteri verileri (randevu alan müşterileriniz)
  • Üye verileri (Events için: TC kimlik AES-256-GCM şifreli)
  • Kullanım verileri (tarayıcı, IP, oturum süresi)

2. Bilgilerin Kullanımı

Verileriniz yalnızca aşağıdaki amaçlarla kullanılır:

  • Hizmetin sunulması
  • Bildirim ve hatırlatma gönderimi
  • Müşteri desteği
  • Yasal zorunluluklar

3. Veri Güvenliği

  • Tüm veri transferi HTTPS/TLS ile şifrelenir
  • Şifreler Argon2id ile hash'lenir
  • OAuth tokenları AES-256-GCM ile şifrelenir
  • TC kimlik numaraları sütun bazında AES-256-GCM şifreli (Events)
  • Veritabanı PostgreSQL'de tenant bazlı izolasyon uygulanır

4. Üçüncü Taraflar

Verileriniz yalnızca hizmet sağlayıcılarla (e-posta, SMS, WhatsApp, ödeme) paylaşılır. Hiçbir zaman satılmaz.

5. Google Hesap Verileri (Google API Services User Data Policy)

Anlycade, Google Calendar entegrasyonu ile Google hesap verilerinize aşağıdaki sınırlı ve açıkça belirtilmiş amaçlarla erişir:

  • Anlycade panelinde oluşturduğunuz randevuları Google Calendar hesabınıza senkronize etmek.
  • Paneldeki değişiklikleri (tarih/saat güncellemesi, iptal) Calendar tarafına yansıtmak.
  • Randevu içeriğine Google Meet linki üretmek.
  • Çakışmaları önlemek için mevcut Calendar etkinliklerinizi okumak.

Anlycade'in Google hesap verilerini kullanımı, Google API Services User Data Policy'ye tam uyumludur; Limited Use gereklilikleri dahil.

Google'dan aldığımız verileri:

  • Reklam amacıyla kullanmayız.
  • Üçüncü taraflara transfer etmeyiz.
  • Yapay zeka modelleri eğitmek için kullanmayız.
  • İnsan tarafından okumayız; yalnızca kullanıcı destek talebinde bulunduğunda veya yasal zorunluluk olduğunda yetkili personel erişebilir.

Saklama ve silme: OAuth refresh token'ları AES-256-GCM ile şifrelenerek saklanır. Kullanıcı Ayarlar → Entegrasyonlar → Bağlantıyı Kes butonuna bastığında token'lar ve ilgili Calendar erişim yetkisi derhal iptal edilir ve Anlycade veritabanından silinir.

6. Meta WhatsApp Business Verileri

Anlycade, Meta Embedded Signup üzerinden bağladığınız WhatsApp Business Hesabı (WABA) ile aşağıdaki sınırlı ve açıkça belirtilmiş amaçlarla Meta verilerinize erişir:

  • Sizin oluşturduğunuz randevuların müşterilerinize WhatsApp üzerinden onay/hatırlatma/iptal mesajı olarak gönderilmesi.
  • Müşterinizin "Geliyorum / Gelemiyorum" gibi interaktif yanıtlarının okunup randevu durumuna işlenmesi.
  • Mesaj iletim/teslim/okundu durumlarının (delivery/read receipts) kayıt altına alınması.
  • Bağlı WhatsApp Business Hesabınızın adı ve telefon numarasının panel arayüzünde gösterilmesi.

Anlycade'in WhatsApp/Meta verilerini kullanımı Meta Platform Terms ve WhatsApp Business Solution Terms'a tam uyumludur.

Token saklama ve şifreleme: Meta sistem kullanıcı access token'ları AES-256-GCM ile şifrelenerek saklanır. Şifreleme anahtarı sunucu ortam değişkeninde tutulur ve veritabanından ayrıdır.

7. Veri Silme ve Erişim Hakkı

KVKK 11. madde ve Google API Services User Data Policy kapsamında şu haklara sahipsiniz:

  • Hakkınızda tutulan verilere erişme
  • Verilerin düzeltilmesini veya silinmesini isteme
  • İşlenen verileri makine-okunur formatta dışa aktarma (CSV/JSON)
  • Otomatik kararlara (risk skorlama vb.) itiraz etme

Talebinizi contact@anlycade.com adresine iletmeniz yeterli; 30 gün içinde yanıt verilir.

8. İletişim

Sorularınız için: contact@anlycade.com