SmartCallAI
SmartCallAI

GİZLİLİK POLİTİKASI

Yürürlük Tarihi: 10 Ekim 2025

1. Giriş

SmartCall AI ("SmartCall", "biz", "bize", veya "bizim") gizliliğinize saygı duyar ve kişisel verileri aşağıdakilere uygun olarak korumayı taahhüt eder:

  • AB Genel Veri Koruma Yönetmeliği (GDPR) 2016/679
  • Türk Kişisel Verilerin Korunması Kanunu (KVKK No. 6698)
  • Diğer geçerli veri koruma düzenlemeleri

Bu Gizlilik Politikası, web sitelerimizi, sesli yapay zeka sistemlerimizi, telefon entegrasyonlarımızı, panolarımızı, API'lerimizi ve ilgili hizmetlerimizi (topluca "Hizmetler") kullandığınızda kişisel verileri nasıl topladığımızı, kullandığımızı, işlediğimizi, sakladığımızı ve koruduğumuzu açıklar.

Hizmetleri kullanarak, bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

2. Uygulama Kapsamı

Bu Politika şunlar için geçerlidir:

  • SmartCall AI hizmetlerini kullanan iş müşterileri
  • SmartCall destekli yapay zeka sesli ajanlarıyla etkileşimde bulunan arayanlar
  • Web sitesi ziyaretçileri
  • Entegrasyon kullanıcıları (CRM, takvim, PBX, SIP, vb.)

SmartCall öncelikle iş müşterileri adına veri işlemcisi olarak faaliyet gösterir. Bazı durumlarda (hesap kaydı, faturalandırma, web sitesi analitiği), SmartCall veri sorumlusu olarak hareket eder.

3. Topladığımız Bilgiler

A. Sağladığınız Bilgiler (Hesap Verileri)

  • Ad, soyad
  • Şirket adı
  • E-posta adresi
  • Telefon numarası
  • Faturalandırma bilgileri
  • Abonelik detayları
  • Yapılandırma tercihleri

B. Arama Verileri

SmartCall AI aramaları yanıtladığında veya işlediğinde:

  • Arama meta verileri (tarih, saat, süre, arayan kimliği)
  • Arama kayıtları (ses)
  • Yapay zeka tarafından oluşturulan transkriptler
  • Yapay zeka tarafından oluşturulan özetler
  • Çıkarılan randevu detayları
  • Notlar, etiketler ve yapılandırılmış çıktılar

C. Cihaz ve Teknik Veriler

  • IP adresi
  • Tarayıcı türü
  • İşletim sistemi
  • Oturum kayıtları
  • API kullanım kayıtları
  • Kimlik doğrulama kayıtları

D. Entegrasyon Verileri

Üçüncü taraf araçları bağladığınızda (örn. Google Takvim, CRM, PBX, SIP sağlayıcıları):

  • Takvim etkinlikleri
  • İletişim kayıtları
  • Randevu detayları
  • Entegrasyon jetonları (güvenli şekilde saklanır)

4. İşlemenin Yasal Dayanağı (GDPR ve KVKK)

GDPR ve KVKK kapsamında, kişisel verileri şu temellerde işleriz:

  • Sözleşmenin ifası
  • Meşru menfaatler
  • Yasal yükümlülükler
  • Açık rıza (gerektiğinde)

Arama kayıtları ve yapay zeka analizi, gerekli arayan rızasını almaktan sorumlu olan iş müşterisinin talimatı altında işlenir.

5. Bilgileri Nasıl Kullanıyoruz

Kişisel verileri şunlar için kullanırız:

  • Hizmetleri işletmek ve sürdürmek
  • Aramaları yanıtlamak, kaydetmek, transkribe etmek ve analiz etmek
  • Randevuları planlamak
  • Panolar ve analizler sağlamak
  • Yapay zeka modellerini geliştirmek (anonimleştirilmiş veya toplu biçimde)
  • Faturalandırma ve faturalama sağlamak
  • Güvenlik ve dolandırıcılık önlemeyi sağlamak
  • Yasal yükümlülüklere uymak
  • Teknik destek sağlamak

Kişisel verileri satmıyoruz.

6. Arama Kaydı ve Rıza Sorumluluğu

SmartCall AI sesli etkileşimleri kaydeder ve işler.

SmartCall kullanan iş müşterisi yalnızca şunlardan sorumludur:

  • Arayanları kayıt hakkında bilgilendirmek
  • Gerekli rızayı almak
  • Yerel arama kaydetme yasalarına uymak
  • GDPR ve KVKK kapsamında yasal veri işlemeyi sağlamak

SmartCall, müşterilerin kayıt açıklamalarına ilişkin uyumsuzluğundan dolayı sorumluluk kabul etmez.

7. Hassas Veri Kısıtlamaları

Yazılı olarak açıkça kararlaştırılmadıkça:

Hizmetler şunları işlemek için kullanılmamalıdır:

  • Sağlık verileri (PHI)
  • Finansal kart verileri (PCI)
  • Devlet tarafından gizli tutulan veriler
  • Ses kayıtlarının ötesinde biyometrik tanımlayıcılar
  • GDPR Madde 9 kapsamındaki özel kategorilerdeki kişisel veriler

Düzenlenmiş kategoriler için SmartCall kullanımı, ayrı bir Veri İşleme Sözleşmesi (DPA) yürütülmediği sürece kendi riskinizdir.

8. Veri Paylaşımı

Verileri şunlarla paylaşabiliriz:

A. Hizmet Sağlayıcılar

  • Bulut barındırma sağlayıcıları
  • Telefon operatörleri
  • Ödeme işlemcileri
  • Altyapı sağlayıcıları
  • Analiz sağlayıcıları

Tüm hizmet sağlayıcılar gizlilik ve veri işleme anlaşmalarıyla bağlıdır.

B. Üçüncü Taraf Entegrasyonlar

Harici sistemleri (CRM, Google Takvim, PBX sağlayıcıları, vb.) bağladığınızda veriler paylaşılabilir.

C. Yasal Makamlar

Kanun, düzenleme veya mahkeme kararı gerektirdiğinde.

D. İş Transferleri

Birleşme, devralma, yeniden yapılanma veya varlık satışı durumunda.

Kişisel verileri asla satmayız.

9. Uluslararası Veri Transferleri

SmartCall verileri şuralarda işleyebilir:

  • Avrupa Birliği
  • Türkiye
  • Amerika Birleşik Devletleri
  • Altyapı sağlayıcılarının faaliyet gösterdiği diğer yargı bölgeleri

AB kullanıcıları için, AEA dışındaki transferler şunlarla korunur:

  • Standart Sözleşme Maddeleri (SCC'ler)
  • Yeterlilik kararları
  • Uygun güvenceler

Türk kullanıcılar için, sınır ötesi transferler KVKK gerekliliklerine uygundur.

10. Veri Saklama

  • Arama kayıtları ve transkriptler, müşteri tanımlı ayarlara göre saklanır.
  • Faturalandırma ve sözleşme kayıtları, yasaların gerektirdiği şekilde saklanabilir.
  • Hesap feshi durumunda, veriler saklama yükümlülüklerine uygun olarak silinebilir, anonimleştirilebilir veya arşivlenebilir.

11. Veri Güvenliği

Aşağıdakiler de dahil olmak üzere uygun teknik ve organizasyonel önlemler uygularız:

  • İletimde şifreleme (TLS)
  • Dinlenirken şifreleme (uygulanabilir olduğunda)
  • Rol tabanlı erişim kontrolü
  • Denetim günlüğü
  • Güvenli API kimlik doğrulaması
  • Altyapı izleme

Ancak, hiçbir sistem tamamen güvenli değildir. SmartCall mutlak güvenliği garanti edemez.

12. Haklarınız (GDPR ve KVKK)

Yargı bölgenize bağlı olarak, şu haklara sahip olabilirsiniz:

  • Verilerinize erişim
  • Yanlış verileri düzeltme
  • Silme talep etme
  • İşlemeyi kısıtlama
  • İşlemeye itiraz etme
  • Veri taşınabilirliği talep etme
  • Rızayı geri çekme
  • Denetim otoritesine şikayette bulunma

AB sakinleri yerel Veri Koruma Otoritelerine başvurabilir.

Türk vatandaşları KVKK'nın 11. Maddesi kapsamında başvurabilir.

Talepler şu adrese gönderilebilir:

info@smartcalltech.com

Yanıt vermeden önce kimliği doğrulayabiliriz.

13. Veri İşlemci Sözleşmesi (DPA)

GDPR veya KVKK'ya tabi iş müşterileri için, SmartCall talep üzerine Veri İşleme Sözleşmesi sağlar.

14. Çocukların Gizliliği

Hizmetler 18 yaşın altındaki bireyler için tasarlanmamıştır.

Reşit olmayanlardan bilerek veri toplamıyoruz.

15. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz.

Önemli değişiklikler pano veya e-posta yoluyla bildirilecektir.

16. İletişim Bilgileri

SmartCall AI

E-posta: info@smartcalltech.com