Gizlilik & KVKK

Gizlilik Politikası

Bu metin, RTMPlatform web sitesi üzerinden toplanan kişisel verilerin, ürünün arkasındaki tüzel kişi GrowthPulse Analitik Çözümler Ltd. Şti. tarafından nasıl işlendiğini açıklar.

Versiyon: 2.0Yürürlük tarihi: 19 Kasım 2025Son güncelleme: 19 Kasım 2025
İçindekiler

1. Veri Sorumlusu

RTMPlatform, Türkiye'nin KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) kapsamında tüzel veri sorumlusu olan GrowthPulse Analitik Çözümler Yazılım ve Yönetim Danışmanlığı Ltd. Şti. tarafından işletilen bir üründür.

Sorumlu Bilgileri:

  • Unvan: GrowthPulse Analitik Çözümler Yazılım ve Yönetim Danışmanlığı Ltd. Şti.
  • Adres: Yenişehir Mah. Ankara Cad. No:403/1, 34912 Pendik/İstanbul
  • Telefon: (216) 218 00 90
  • Mersis No: 0411115787200001
  • Genel e-posta: info@growthpulse.com.tr
  • Web sitesi: www.growthpulse.com.tr
  • KVKK Sorumlusu: Cemil Bilgiç
  • KVKK iletişim: kvkk@growthpulse.com.tr

2. Veri Toplama ve İşleme Amaçları

RTMPlatform web sitesi üzerinden aşağıdaki kanallarla kişisel veri toplamaktayız:

İletişim Formu

Toplanan veriler

  • Ad ve soyad
  • Kurumsal e-posta adresi
  • Telefon numarası (isteğe bağlı)
  • Şirket/kurum adı
  • Pozisyon veya unvan
  • Mesaj içeriği
  • IP adresi ve çerez tanımlayıcıları

Amaç

  • İlk iletişimi kurmak
  • Hizmet taleplerini değerlendirmek
  • Yanıt ve teklif hazırlamak
  • İlgilenen kişilere geri dönüş sağlamak

Saklama süresi: Form gönderim tarihi + 2 yıl

Demo Talep Formu

Toplanan veriler

  • Ad ve soyad
  • Kurumsal e-posta adresi
  • Şirket adı
  • Pozisyon veya unvan
  • Şirket büyüklüğü
  • Ülke
  • İlgilenilen modüller
  • Serbest mesaj metni
  • Rıza durumu
  • IP adresi ve çerez tanımlayıcıları

Amaç

  • Kişiselleştirilmiş ürün demoları planlamak
  • Platform ile talep sahibinin operasyonu arasındaki uyumu değerlendirmek
  • Kapsam ve fiyat teklifi hazırlamak
  • Talep desenlerini istatistiksel analiz etmek

Saklama süresi: Form gönderim tarihi + 2 yıl (kalifiye potansiyeller için, satış ilişkisi sona erene kadar + 3 yıla uzatılabilir)

E-posta İletişimi

Toplanan veriler

  • E-posta adresi
  • Ad ve unvan
  • E-posta içeriği ve ekleri
  • Gönderim ve alım tarihleri
  • E-posta açılma ve tıklama bilgileri (etkinse)

Amaç

  • Resmi iletişim ve bilgi alışverişi
  • Teklif ve sözleşme gönderimi
  • Proje koordinasyonu
  • Faturalandırma ve ödeme bildirimleri
  • Haber bülteni gönderimi (ayrı rıza ile)

Saklama süresi: Son iletişim + 3 yıl (ticari belgeler Türk Ticaret Kanunu uyarınca 10 yıl saklanır)

Gelecekteki iletişim kanalları hakkında not: İleride WhatsApp, telefon desteği veya çağrı kaydı eklendiğinde, bu politika açık bir bildirim ile güncellenecektir. Yasal olarak gerektiğinde sizden tekrar bilgi alınacak ve taze rıza istenecektir.

3. Yapay Zeka Destekli Veri İşleme

Yanıt kalitesini ve iç operasyonları iyileştirmek için yapay zeka sistemleri kullanıyoruz. Bu sistemler, formlarımız üzerinden gönderilen verileri işler.

Kullanılan Yapay Zeka Sistemleri

  • OpenAI GPT (dil modeli, yanıt taslağı)
  • Google Gemini (dil modeli, sınıflandırma)
  • Standart OCR araçları (ileride fatura veya belge yükleme eklenirse)

Yapay Zeka İşleme Kapsamı

  • İletişim formu ve demo formu mesaj içerikleri
  • Talep sınıflandırması ve niyet analizi
  • Kalite ölçümü için duygu analizi
  • İç devir için özet oluşturma

Güvenlik Önlemleri

  • Kişisel veriler mümkün olan yerde yapay zeka işlemesinden önce anonimleştirilir
  • Yalnızca uygun veri işleme şartları içeren sözleşmeler altında yapay zeka sağlayıcıları ile çalışırız
  • Yapay zeka sağlayıcılarının saklama ve model-eğitim politikaları entegrasyon aşamasında değerlendirilir; verimizi model eğitimi için kullanmayan sağlayıcıları tercih ederiz
  • Yapay zeka sağlayıcılarına tüm veri aktarımları şifreli bağlantılar üzerinden (TLS/SSL) gerçekleştirilir
  • Kredi kartı numaraları, şifreler, kimlik numaraları ve sağlık verileri asla yapay zeka sağlayıcılarına gönderilmez

4. Yurtdışına Veri Aktarımı

Hizmetlerimizi sunmak için bazı kişisel veriler Türkiye dışına aşağıdaki bölgelere aktarılmaktadır:

  • Amerika Birleşik Devletleri (OpenAI, Google)
  • Avrupa Birliği (Google Cloud, Microsoft Azure Batı Avrupa)

Toplanan veriler

  • Form gönderim içerikleri
  • Yapay zeka ile işlenen e-posta içerikleri
  • İletişim meta verileri

Aktarımlar, KVKK 9. madde çerçevesinde veri sahibinin açık rızası temelinde ve uygun olduğu durumlarda GDPR Standart Sözleşme Maddeleri (SCC) ile uyumlu Veri İşleme Sözleşmeleri aracılığıyla yapılır. ABD sağlayıcıları için, sağlayıcının katılım sağladığı AB-ABD Veri Gizliliği Çerçevesi geçerlidir.

Tüm aktarımlar şifreli kanallarda gerçekleşir. Alıcılar, sözleşmesel taahhütlerle veriyi alt-aktarmama ve yetkisiz amaçlarla kullanmama yükümlülüğü altındadır.

Yurtdışı veri aktarımına rıza vermek istemiyorsanız, yanıt sürecimizin bazı yapay zeka destekli özellikleri sınırlandırılabilir. Alternatif işlem taleplerinizi kvkk@growthpulse.com.tr adresine iletebilirsiniz.

6. Veri Saklama Süreleri

Kişisel veriler, yalnızca yukarıda tanımlanan amaçlar için gerekli olduğu süre boyunca veya yasanın gerektirdiği süreyle saklanır.

Toplanan verilerSaklama süresiAmaç
Demo talep formu verileriGönderim tarihi + 2 yılAçık rıza
İletişim formu verileriGönderim tarihi + 2 yılAçık rıza
Aktif müşteri verileriSözleşme süresi + 3 yılSözleşme, meşru menfaat
E-posta yazışmalarıSon e-posta + 3 yılRıza, sözleşme
Ticari belgelerDüzenleme tarihi + 10 yılTTK md. 82
Mali belgeler (faturalar vb.)Düzenleme tarihi + 10 yılVUK md. 253
Yapay zeka işleme loglarıİşlem sonrası 30 günTeknik zorunluluk

Saklama süresi sonunda veriler güvenli şekilde imha edilir. Yedekleme sistemleri de belirlenen takvim dahilinde temizlenir. İmha işlemi kayıt altına alınır ve talep üzerine tarafınıza onay verilir.

7. Veri Sahibi Olarak Haklarınız (KVKK md. 11)

KVKK 11. madde kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Bilgi Alma Hakkı

Kişisel verilerinizin işlenip işlenmediğini, hangi amaçla işlendiğini, yurtdışına aktarılıp aktarılmadığını, hangi sistemlerde (yapay zeka dahil) kullanıldığını ve saklama süresini öğrenin.

Düzeltme Hakkı

Yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep edin. Düzeltme ücretsizdir ve 30 gün içinde işleme alınır.

Silme Hakkı

İşleme amacı ortadan kalktığında, saklama süresi dolduğunda veya rıza geri çekildiğinde verilerinizin silinmesini veya anonimleştirilmesini talep edin (yasal saklama yükümlülüklerine tabi).

İtiraz Hakkı

Otomatik profillemeye, pazarlama faaliyetlerine, yapay zeka tabanlı işlemeye veya yurtdışına veri aktarımına itiraz edin. Aksine bir yasal yükümlülük yoksa işleme durdurulur.

Tazminat Talep Hakkı

KVKK'ya aykırı işleme nedeniyle uğradığınız zararın tazminini talep edin ve Kişisel Verileri Koruma Kurumu'na şikayette bulunun.

8. Nasıl Başvuru Yapabilirsiniz

Haklarınızı aşağıdaki kanallar aracılığıyla başvuru yaparak kullanabilirsiniz:

E-posta

Kayıtlı e-posta adresinizden kvkk@growthpulse.com.tr adresine gönderin

Posta

GrowthPulse Analitik Çözümler Ltd. Şti. — KVKK Başvuruları — Cemil Bilgiç, Yenişehir Mah. Ankara Cad. No:403/1, 34912 Pendik/İstanbul

Şahsen

Yukarıdaki adreste, randevu ile

Telefon (yalnızca bilgi alma)

+90 (216) 218 00 90 — süreç hakkında bilgi için; resmi başvurular yazılı olarak yapılmalıdır

Başvurunuzda yer alması gerekenler: Kimlik doğrulama için T.C. Kimlik No ve fotokopisi, imzalı başvuru dilekçesi, iletişim bilgileri (adres, e-posta, telefon) ve spesifik talep türü (bilgi alma, düzeltme, silme, itiraz vb.).

İşlem süreci:

  • Alındı bildirimi: 5 iş günü içinde
  • Kimlik doğrulama: 5 iş günü içinde
  • Yanıt: 30 gün içinde (KVKK yasal azami süre)
  • Yanıt yöntemi: tercihinize göre yazılı veya elektronik

10. Veri Güvenliği Tedbirleri

Teknik Tedbirler

  • Tüm veri aktarımları için TLS/SSL şifreleme
  • Veritabanları ve yedekler için şifreli depolama
  • Çok faktörlü kimlik doğrulama ile rol tabanlı erişim kontrolü
  • Periyodik olarak incelenen erişim logları
  • Altyapıyı koruyan güvenlik duvarı ve izleme sistemleri
  • Düzenli zafiyet değerlendirmeleri
  • Güvenli ortamlarda saklanan planlı yedekler

İdari Tedbirler

  • Tüm personel için KVKK eğitimi
  • İmzalı gizlilik taahhütnameleri
  • Düzenli güvenlik farkındalık eğitimleri
  • Yazılı veri işleme ve saklama politikaları
  • Olay müdahale prosedürü
  • Periyodik iç KVKK uyumluluk denetimleri

Veri ihlali durumunda: Kişisel Verileri Koruma Kurumu'na yasal süre içinde bildirim yapılır. Etkilenen kişilere ihlal detayları, etkilenen veri kategorileri, alınan önlemler ve önerilen azaltma adımları ile birlikte makul en kısa sürede bilgi verilir.

11. Çerezler

RTMPlatform web sitesi, çerez bannerı üzerinden verdiğiniz onay ile temel işlevsellik ve analiz için çerezler kullanır. Çerez envanteri, kategoriler ve yönetim talimatları için Çerez Politikamızı inceleyin.Çerez Politikamızı inceleyin.

12. İletişim ve Şikayet

KVKK ile ilgili her türlü soru, şikayet veya hak kullanımı için iletişime geçin:

  • E-posta: kvkk@growthpulse.com.tr

  • Telefon: +90 (216) 218 00 90 (Pazartesi–Cuma, 09:00–18:00 TRT)

  • Posta: GrowthPulse Analitik Çözümler Ltd. Şti., KVKK Başvuruları — Cemil Bilgiç, Yenişehir Mah. Ankara Cad. No:403/1, 34912 Pendik/İstanbul

KVKK Kurumu'na şikayet: Haklarınızın ihlal edildiğini düşünüyorsanız, önce bize başvurduktan sonra Kişisel Verileri Koruma Kurumu'na şikayette bulunabilirsiniz. Talebinizi reddedersek veya 30 gün içinde yanıt vermezsek, o tarihten itibaren 60 gün içinde Kurum'a başvurabilirsiniz.

KVKK Kurumu:

  • Online: https://kvkk.gov.tr
  • Adres: Kişisel Verileri Koruma Kurumu, Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat–Çankaya/Ankara
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde hazırlanmıştır. Bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. Spesifik durumlar için hukuk danışmanınıza başvurmanız önerilir.