GrowthPulse Kişisel Verilerin Korunması ve İşlenmesi Politikası (KVKK Aydınlatma Metni)

KVKK Aydınlatma Metni v2.0

Yürürlük Tarihi: 19.11.2025
Son Güncelleme: 19.11.2025
Versiyon: 2.0

---

1. VERİ SORUMLUSU BİLGİLERİ

Unvan: GrowthPulse Analitik Çözümler Yazılım ve Yönetim Danışmanlığı Ltd. Şti.

Adres: Yenişehir Mah. Ankara Cad. No:403/1, 34912 Pendik/İstanbul

Telefon: (216) 218 00 90

E-posta: info@growthpulse.com.tr

Web Sitesi: www.growthpulse.com.tr

Mersis No: 0411115787200001

KVKK Sorumlusu: Cemil Bilgiç

KVKK İletişim: kvkk@growthpulse.com.tr

---

2. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENME AMAÇLARI

2.1. İletişim Kanalları ve Toplanan Veriler

WhatsApp İletişimi

Toplanan Veriler:

• Telefon numarası ve profil bilgileri
• Mesaj içeriği (metin, ses mesajı, görüntü)
• Mesaj tarihi ve saati
• İletişim sıklığı ve süre
• Konum bilgisi (paylaşılması durumunda)

İşlenme Amacı:

• Müşteri destek hizmetleri sağlama
• Hizmet tanıtımı ve bilgilendirme
• Teklif hazırlama ve randevu planlama
• Müşteri memnuniyeti ölçümü
• İstatistiksel analiz ve raporlama
• Yapay zeka destekli otomatik yanıt sistemleri

Saklama Süresi: Son iletişim tarihinden itibaren 3 yıl

Telefon İletişimi ve Çağrı Kaydı

Toplanan Veriler:

• Telefon numarası (arayan ve aranan)
• Görüşme ses kaydı (tam kayıt)
• Görüşme tarihi, saati ve süresi
• Çağrı yönü (gelen/giden)
• Görüşme özeti ve notları
• Yapay zeka tarafından oluşturulan transkript (yazıya dökülmüş kayıt)

Ses Kaydı Hakkında Özel Bilgilendirme:

• Ses kayıtları özel nitelikli kişisel veri kapsamında değerlendirilebilir
• Kayıtlar GrowthPulse'a ait güvenli sunucularda saklanır
• Kayıtlar yapay zeka sistemleri tarafından işlenir (OpenAI, Google)
• Kayıtlara sadece yetkili personel erişebilir
• Kayıtlar yasal saklama süresi sonunda imha edilir

İşlenme Amacı:

• Kalite kontrol ve hizmet iyileştirme
• Personel eğitimi ve performans değerlendirme
• Müşteri talep ve şikayetlerinin takibi
• Yasal uyuşmazlıklarda delil teşkili
• Yapay zeka destekli müşteri deneyimi analizi
• İstatistiksel analiz ve raporlama

Saklama Süresi:

• Aktif müşteriler için: Sözleşme süresi + 3 yıl
• Potansiyel müşteriler için: İlk iletişim + 2 yıl
• Uyuşmazlık durumu: Sorun çözülene kadar + 1 yıl

Rıza Geri Çekme: Telefon görüşmelerinin kaydedilmesini istemiyorsanız, görüşme başında veya kvkk@growthpulse.com.tr adresine başvurarak rızanızı geri çekebilirsiniz. Bu durumda tarafınızla telefon iletişimi sınırlandırılabilir ve alternatif iletişim kanalları önerilir.

E-posta İletişimi

Toplanan Veriler:

• E-posta adresi
• Ad-soyad ve unvan bilgisi
• E-posta içeriği ve ekleri
• Gönderim/alım tarihleri
• E-posta açılma ve tıklama bilgileri

İşlenme Amacı:

• Resmi iletişim ve bilgilendirme
• Teklif ve sözleşme gönderimi
• Proje koordinasyonu
• Faturalandırma ve ödeme bilgilendirmesi
• Haber bülteni gönderimi (ayrı rıza ile)

Saklama Süresi: İletişim ilişkisi + 3 yıl (ticari belgeler 10 yıl)

Web Sitesi İletişim Formu

Toplanan Veriler:

• Ad-soyad
• E-posta adresi
• Telefon numarası (isteğe bağlı)
• Şirket/kurum bilgisi
• Mesaj içeriği
• IP adresi ve çerez bilgileri

İşlenme Amacı:

• İlk iletişim kurma
• Hizmet talep değerlendirme
• Geri dönüş sağlama ve teklif hazırlama

Saklama Süresi: Form gönderimi + 2 yıl

---

3. YAPAY ZEKA DESTEKLİ VERİ İŞLEME

3.1. Kullanılan Yapay Zeka Sistemleri

GrowthPulse, müşteri deneyimini iyileştirmek ve hizmet kalitesini artırmak amacıyla aşağıdaki yapay zeka sistemlerini kullanmaktadır:

Kullanılan Platformlar:

• OpenAI GPT-4 (Dil modeli, metin üretimi)
• Google Gemini (Dil modeli, yanıt oluşturma)
• OpenAI Whisper (Ses tanıma ve transkripsiyon)

3.2. YZ İşleme Kapsamı

İşlenen Veriler:

• WhatsApp ve e-posta mesaj içerikleri
• Telefon görüşmesi ses kayıtları
• Müşteri sorguları ve talepleri
• İletişim geçmişi ve bağlamı

YZ İşleme Amaçları:

• Otomatik yanıt önerileri oluşturma
• Müşteri niyeti (intent) analizi
• Duygu (sentiment) analizi
• Görüşme özetleme ve kategorizasyon
• Sıkça sorulan soruların tespiti
• Hizmet kalitesi ölçümü

3.3. YZ Kullanımında Güvenlik ve Gizlilik

Koruma Önlemleri:

• Kişisel veriler YZ sistemlerine gönderilmeden önce anonimleştirilir (mümkün olduğunda)
• Yapay zeka hizmet sağlayıcılarıyla ilişkimiz, veri koruma yükümlülüklerini düzenleyen sözleşme ve kullanım şartları çerçevesinde yürütülmektedir.
• YZ sağlayıcılarının veri işleme ve saklama süreçleri kullanılan hizmetlerin şartları ve gizlilik politikalarına tabidir
• Kullanılan hizmetlerde mümkün olduğunca model eğitimi için veri paylaşımı sınırlandırılır ve saklama süreleri minimize edilir
• Tüm veri aktarımları şifrelidir (TLS/SSL)

Sınırlamalar:

• Kredi kartı, şifre gibi hassas finansal bilgiler YZ'ya gönderilmez
• Sağlık verileri YZ işleme dışında tutulur
• Özel nitelikli kişisel veriler ek koruma altındadır

---

4. YURTDIŞI VERİ AKTARIMI

4.1. Aktarım Kapsamı

GrowthPulse, hizmetlerini sunabilmek için bazı kişisel verilerinizi yurtdışındaki veri işleyicilere aktarmaktadır.

Aktarılan Veriler:

• İletişim mesaj içerikleri
• Ses kayıtları (transkripsiyon için)
• Müşteri sorguları
• İletişim meta verileri

Aktarım Yapılan Ülkeler:

• Amerika Birleşik Devletleri (OpenAI, Google)
• Avrupa Birliği ülkeleri (Google Cloud sunucuları)

4.2. Yasal Dayanak ve Güvenlik

Hukuki Dayanak (KVKK md. 9):

• İlgili kişinin (sizin) açık rızası
• Yeterli korumanın bulunması (DPA sözleşmeleri)
• Veri İşleme Sözleşmesi çerçevesinde aktarım

Güvenlik Tedbirleri:

• Veri aktarımı şifrelenmiş kanallarla yapılır
• Alıcı kuruluşlar uluslararası veri koruma ve bilgi güvenliği standartlarına uygun hareket eder
• Veri İşleme Sözleşmeleri yürürlükteki veri koruma mevzuatına uygundur
• Veriler işlem sonrası en kısa sürede silinir
• Kopyalama ve alt aktarım yasağı sözleşmeyle taahhüt edilmiştir

Kullanılan Standartlar:

• GDPR Standard Contractual Clauses (SCC)
• AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework)

4.3. Rıza ve İtiraz Hakkı

Yurtdışı veri aktarımına rıza vermek istemiyorsanız:

• YZ destekli hizmetlerden yararlanamayabilirsiniz
• Alternatif iletişim kanalları (e-posta, yüz yüze) önerilir
• Rızanızı kvkk@growthpulse.com.tr adresine bildirerek geri çekebilirsiniz

---

5. KİŞİSEL VERİLERİN İŞLENME HUKUKİ DAYANAKLARI

Kişisel verileriniz, 6698 sayılı KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki dayanaklara göre işlenmektedir:

5.1. Açık Rıza (KVKK md. 5/1-a, md. 6/2)

Açık rıza gerektiren durumlar:

• Telefon görüşmelerinin kaydedilmesi
• WhatsApp iletişim kayıtlarının saklanması
• Yapay zeka sistemleri ile veri işlenmesi
• Yurtdışına veri aktarımı
• Pazarlama ve tanıtım faaliyetleri

Rıza alma yöntemleri:

• İlk iletişimde sözlü bilgilendirme ve onay
• E-posta veya SMS ile gönderilen rıza formu
• Web sitesi üzerinden onay kutusu
• Telefon görüşmesi öncesi otomatik uyarı

Rıza özellikleri:

• Özgür irade ile verilmelidir
• Belirli bir konuya ilişkin olmalıdır
• Bilgilendirmeye dayalı olmalıdır
• Her zaman geri alınabilir

5.2. Sözleşmenin Kurulması ve İfası (KVKK md. 5/2-c)

Sözleşme gereği işlenen veriler:

• Hizmet sözleşmesi imzalanması
• Proje teslimat süreçleri
• Faturalandırma ve ödeme işlemleri
• Sözleşme yükümlülüklerinin yerine getirilmesi

5.3. Hukuki Yükümlülük (KVKK md. 5/2-ç)

Yasal zorunluluk nedeniyle işlenen veriler:

• Vergi Usul Kanunu gereği fatura saklama (10 yıl)
• Türk Ticaret Kanunu gereği ticari belge saklama (10 yıl)
• İş Kanunu gereği personel kayıtları
• Sosyal Güvenlik Kurumu bildirimleri

5.4. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaati (KVKK md. 5/2-f)

Meşru menfaat nedeniyle işlenen veriler:

• Müşteri memnuniyeti ölçümü
• Hizmet kalitesi iyileştirme
• Şirket içi istatistiksel analizler
• Müşteri ilişkileri yönetimi (CRM)

---

6. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Saklama Süresi Sonrası:

• Veriler güvenli şekilde imha edilir
• Yedekleme sistemlerinde de mevzuata uygun şekilde erişilemez hale getirilir veya imha edilir
• İmha işlemi kayıt altına alınır
• Tarafınıza bilgi verilir (talep halinde)

---

7. KİŞİSEL VERİ SAHİBİ HAKLARI (KVKK md. 11)

6698 sayılı KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

7.1. Bilgi Alma Hakkı

Neler öğrenebilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini
• Kişisel verilerinizin işlenme amacını
• Yurt içinde veya yurt dışına aktarılıp aktarılmadığını
• Verilerinizin hangi sistemlerde (YZ dahil) kullanıldığını
• Saklama süresini
• Düzeltme, silme ve itiraz haklarınızı

Başvuru yöntemi: kvkk@growthpulse.com.tr adresine veya aşağıdaki başvuru formunu kullanarak

7.2. Düzeltme Hakkı

Ne talep edebilirsiniz:

• Yanlış işlenmiş verilerin düzeltilmesini
• Eksik verilerin tamamlanmasını
• Güncel olmayan bilgilerin güncellenmesini

Süreç:

• Başvuru sonrası en geç 30 gün içinde düzeltme yapılır
• Düzeltme ücretsizdir
• Düzeltme sonrası tarafınıza bilgi verilir

7.3. Silme/İmha ve Anonim Hale Getirme Hakkı

Ne zaman silinir:

• İşlenme amacının ortadan kalkması
• Yasal saklama süresinin dolması
• Rızanın geri çekilmesi (sözleşme yükümlülüğü yoksa)
• KVKK'ya aykırı işleme tespit edilirse

Silme süreci:

• Başvuru sonrası mümkün olan en kısa sürede ve en geç 30 gün içinde değerlendirme yapılır
• Yasal zorunluluk yoksa silme veya anonimleştirme işlemi gerçekleştirilir
• Verileriniz ilgili sistemlerde mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir
• Yurt içi ve yurt dışındaki veri işleyenlere, ilgili olduğu ölçüde silme/anonimleştirme talepleri iletilir
• İşlemin sonucu hakkında tarafınıza bilgi verilir

Silme İstisnası: Aşağıdaki durumlarda verileriniz silinemez:

• Kanunlarda açıkça öngörülen saklama yükümlülüğü (10 yıllık ticari/mali kayıt)
• Hukuki yükümlülüğün yerine getirilmesi
• Hukuksal taleplerin tesisi, kullanılması veya savunulması

7.4. İtiraz Hakkı

Neye itiraz edebilirsiniz:

• Otomatik sistemlerle profilleme yapılmasına
• Pazarlama faaliyetlerine
• YZ ile veri işlenmesine
• Yurtdışına veri aktarımına

İtiraz sonrası:

• İşleme durdurulur (yasal zorunluluk yoksa)
• Alternatif hizmet sunumu önerilir
• İtirazınız kayıt altına alınır

7.5. Zarar Giderim Talep Etme Hakkı

Ne talep edebilirsiniz:

• KVKK'ya aykırı işleme nedeniyle zararınızın tazminini
• Kişisel Verileri Koruma Kurulu'na şikayette bulunma

---

8. BAŞVURU HAKLARI VE SÜRECİ

8.1. Başvuru Yöntemleri

1. E-posta ile: kvkk@growthpulse.com.tr adresine kayıtlı e-posta adresinizden

2. Posta ile:

GrowthPulse Analitik Çözümler Ltd. Şti.
KVKK Başvuruları - Cemil Bilgiç
Yenişehir Mah. Ankara Cad. No:403/1
34912 Pendik/İstanbul

3. Şahsen başvuru: Yukarıdaki adreste, randevu alarak

4. Telefon ile bilgi alma: (216) 218 00 90 (başvuru değil, sadece bilgi)

8.2. Başvuruda Bulunması Gerekenler

Kimlik tespiti için:

• T.C. Kimlik No ve fotokopisi
• İmzalı başvuru dilekçesi
• İletişim bilgileri (adres, e-posta, telefon)

Başvuru içeriği:

• Talep türü (bilgi alma, düzeltme, silme vb.)
• Talep konusu detayları
• Tercih edilen cevap yöntemi

8.3. Başvuru Değerlendirme Süreci

1. Başvuru Alındı Bildirimi: 5 iş günü içinde

2. Kimlik Doğrulama: 5 iş günü içinde

3. Değerlendirme: Mümkün olan en kısa sürede ve en geç 30 gün içinde

4. Sonuç Bildirimi: Yazılı veya elektronik ortamda

---

9. RIZA GERİ ÇEKME

9.1. Genel Rıza Geri Çekme

Yöntem 1: E-posta kvkk@growthpulse.com.tr adresine "RİZA GERİ ÇEKİYORUM" konulu e-posta

E-posta içeriği:

Ad Soyad: [Tam adınız]
T.C. Kimlik No: [11 haneli kimlik no]
Telefon: [Kayıtlı telefon numaranız]
E-posta: [Kayıtlı e-posta adresiniz]
Rıza Geri Çekme Kapsamı: [Hangi verilerin silinmesini istiyorsunuz]
Tarih ve İmza

Yöntem 2: Telefon (216) 218 00 90 numaralı hattı arayarak (kimlik doğrulama yapılır)

Yöntem 3: Yazılı başvuru Posta ile yukarıdaki adrese gönderim

9.2. Özel Rıza Geri Çekme Yöntemleri

Pazarlama E-postalarından Çıkma

Her e-posta altında bulunan "Abonelikten Çık" linkine tıklayarak

WhatsApp Pazarlama İletişimini Durdurma

WhatsApp üzerinden "DURDUR" yazarak

Telefon Çağrı Kaydını Durdurma

• kvkk@growthpulse.com.tr adresine "Çağrı Kaydı Rızası Geri Çekiyorum" e-postası
• Veya (216) 218 00 90 numaralı hattı arayarak

Uyarı: Çağrı kaydı rızasını geri çekerseniz, telefon iletişimi sınırlandırılabilir ve size e-posta/yazılı iletişim önerilir.

9.3. Rıza Geri Çekme Sonuçları

İşlem Süresi: Talebiniz mümkün olan en kısa sürede ve en geç 30 gün içinde değerlendirilir ve gerekli işlemler yerine getirilir

Sonuçlar:

• Veri işleme durdurulur (yasal yükümlülük varsa devam eder)
• Pazarlama iletileri kesilir
• YZ işleme durdurulur (yeni veriler için)
• Mevcut veriler saklama süresi sonunda silinir

İstisnalar:

• Sözleşme devam ediyorsa sözleşmesel veriler saklanır
• Yasal saklama yükümlülüğü olan veriler (fatura vb.) 10 yıl saklanır
• Hukuki süreç devam ediyorsa ilgili veriler saklanır

Bilgilendirme: Rıza geri çekme işlemi tamamlandığında size e-posta/SMS ile bilgi verilir.

---

10. VERİ GÜVENLİĞİ VE TEKNİK TEDBİRLER

GrowthPulse, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktadır:

10.1. Teknik Güvenlik Tedbirleri

Veri Şifreleme:

• Veri aktarımları güncel güvenlik protokolleri ile korunur
• Veritabanları ve ses kayıtları şifreli ortamlarda saklanır

Erişim Kontrolü:

• Rol tabanlı erişim yönetimi uygulanır
• Gelişmiş kimlik doğrulama yöntemleri kullanılır
• Erişim kayıtları tutulur ve periyodik olarak incelenir

Güvenlik Duvarı ve İzleme:

• Sistemler güvenlik duvarları ve izleme mekanizmaları ile korunur
• Güvenlik zafiyetlerine karşı düzenli kontroller yapılır

Yedekleme:

• Düzenli yedekleme yapılır
• Yedekler güvenli ortamlarda saklanır

10.2. İdari Güvenlik Tedbirleri

Personel Eğitimi:

• Tüm çalışanlara KVKK eğitimi
• Gizlilik taahhütnamesi imzalatılır
• Düzenli güvenlik farkındalık eğitimleri

Politika ve Prosedürler:

• Veri İşleme ve Saklama Politikası
• Veri İhlali Müdahale Prosedürü
• Erişim Yetkilendirme Prosedürü

Denetim:

• KVKK uyumuna yönelik periyodik iç denetimler
• Gerek görüldüğünde bağımsız dış denetimler
• Süreç iyileştirme çalışmaları

10.3. Veri İhlali Durumunda

Bildirim Süresi:

• Kişisel Verileri Koruma Kurumu'na mümkün olan en kısa sürede ve ilgili mevzuatta öngörülen süreler içinde
• İlgili kişilere (size) uygun ve makul bir süre içinde

Bildirim İçeriği:

• İhlalin niteliği ve kapsamı
• Etkilenen kişi sayısı ve veri kategorileri
• Alınan önlemler
• İhlal sonuçlarının azaltılması için öneriler

---

11. ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Şirketimiz, KVKK md. 6 kapsamında özel nitelikli kişisel veri işlememektedir. Ancak:

Ses Kaydı Uyarısı:

• Telefon ses kayıtları bazı durumlarda biyometrik veri (ses tonu, aksanı) içerebilir
• Bu nedenle ses kayıtları ek koruma altındadır
• Açık rıza alınmadan işlenmez

Hassas Konular: Görüşme sırasında sağlık durumu, etnik köken, din, siyasi görüş, cinsel hayat gibi özel nitelikli veriler paylaşılırsa:

• Bu bilgiler YZ işleme dışında tutulur
• Ekstra güvenlik önlemleri uygulanır
• Gerekmedikçe saklanmaz, en kısa sürede silinir

---

12. ÇEREZ (COOKIE) POLİTİKASI

Web sitemizde kullanılan çerezler hakkında detaylı bilgi için lütfen ayrı olarak hazırlanmış Çerez Politikası'nı inceleyin: www.growthpulse.com.tr/cerez-politikasi

Özet:

• Zorunlu çerezler: Sitenin çalışması için gerekli
• İstatistiksel çerezler: Kullanım analizi (Google Analytics)
• Pazarlama çerezleri: Kişiselleştirilmiş reklamlar (açık rıza ile)

---

13. YASAL UYUMLULUK VE İLGİLİ MEVZUAT

Bu politika aşağıdaki mevzuata uygun olarak hazırlanmıştır:

• 6698 Sayılı Kişisel Verilerin Korunması Kanunu
• KVKK Aydınlatma Yükümlülüğü Rehberi
• KVKK Veri Sorumluları Sicili Hakkında Tebliğ
• Türk Ticaret Kanunu (TTK) md. 82 (Belge saklama)
• Vergi Usul Kanunu (VUK) md. 253 (Mali belge saklama)
• Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• Elektronik Haberleşme Kanunu
• AB Genel Veri Koruma Tüzüğü (GDPR) (yurtdışı aktarım için)

---

14. GÜNCELLEMELER VE VERSİYON GEÇMİŞİ

Bu politika, mevzuat değişiklikleri ve şirket uygulamalarındaki güncellemeler doğrultusunda revize edilebilir. Güncellemeler web sitemizde ve kayıtlı e-posta adreslerinize bildirilir.

Versiyon Geçmişi:

---

15. İLETİŞİM VE ŞİKAYET

Şirketimizle İletişim:

E-posta: kvkk@growthpulse.com.tr

Telefon: (216) 218 00 90 (Pazartesi-Cuma, 09:00-18:00)

Posta:

GrowthPulse Analitik Çözümler Ltd. Şti.
KVKK Başvuruları - Cemil Bilgiç
Yenişehir Mah. Ankara Cad. No:403/1
34912 Pendik/İstanbul

Kişisel Verileri Koruma Kurumu'na Şikayet:

Haklarınızın ihlal edildiğini düşünüyorsanız:

Kurul Başvurusu:

• Online: https://kvkk.gov.tr
• Posta: Kişisel Verileri Koruma Kurumu, Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat-Çankaya/Ankara

Başvuru Şartları:

• Önce GrowthPulse'a başvurmuş olmalısınız
• Başvurunuz reddedilmeli veya 30 gün içinde cevap alamamış olmalısınız
• Başvuru tarihinden itibaren 60 gün içinde Kurul'a başvurabilirsiniz

---

YASAL UYARI:

Bu belge, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde hazırlanmıştır. Metin, bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. Spesifik durumlar için hukuk danışmanınıza başvurmanız önerilir.

---

BELGE BİLGİLERİ:

Hazırlayan: GrowthPulse Hukuk ve Uyum Ekibi
Onaylayan: Cemil Bilgiç - Genel Müdür ve KVKK Sorumlusu
İlk Yayın Tarihi: 06.08.2025
Son Güncelleme: 19.11.2025 Versiyon: 2.0
Doküman Kodu: KVKK-AYD-002

---

Bu politikanın güncel hali www.growthpulse.com.tr adresinde yayınlanmaktadır.

Son güncelleme: 19.11.2025