KVKK Aydınlatma Metni

Son güncelleme: 27 Haziran 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.10 uyarınca, veri sorumlusu sıfatıyla Filova LTD ("Wava") tarafından kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki hususlarda bilgilendirilmenizi rica ederiz.

1. Veri Sorumlusu

Filova LTD — Wava platformunu işleten veri sorumlusudur.
Şirket No (Companies House): 17263134
71-75 Shelton Street, Covent Garden
London WC2H 9JQ, Birleşik Krallık
(Registered in England and Wales)

İletişim: privacy@filova.io

Veri Sorumlusu / Veri İşleyen Ayrımı: Wava; Tenant'lar (platformu kullanan işletmeler) açısından veri sorumlusu, Tenant müşterilerinin (son kullanıcılar) kişisel verileri bakımından ise veri işleyen konumundadır. Bu ilişkide Tenant, kendi son kullanıcılarına ait verilerin veri sorumlusudur.

2. İşlenen Kişisel Veri Kategorileri

  • Kimlik / İletişim: WhatsApp telefon numarası, ad-soyad, e-posta
  • Müşteri İşlem: konuşma içeriği, mesaj geçmişi, sipariş sorgu talepleri
  • Pazarlama / Lead: lead formundan girilen talep ve ilgi bilgileri
  • Finansal: kurumsal müşterilerde şirket unvanı, vergi numarası, fatura adresi
  • İşlem Güvenliği: IP adresi, oturum çerezi (yalnızca dashboard girişinde)

3. İşlenme Amacı

  • WhatsApp üzerinden otomatik müşteri destek yanıtı üretmek
  • Müşteri talep/lead niteliklendirmesi yapmak
  • Sipariş durumu sorgulama hizmeti sunmak
  • Abonelik faturalandırması ve hesap yönetimi
  • Hizmet kalitesi ve güvenliğinin sağlanması (denetim kaydı, kötüye kullanım engelleme)

4. Hukuki Sebep

Kişisel verileriniz KVKK m.5/2 kapsamında açık rızanız (ilk WhatsApp mesajında ayrıca talep edilir) ve/veya sözleşmenin kurulması/ifası için gerekli olması hukuki sebeplerine dayanılarak işlenmektedir.

Açık Rıza Standardı: Açık rıza; belirli, bilgilendirilmiş ve özgür iradeyle verilmelidir. Hizmetin kullanımı açık rızaya ön koşul olarak bağlanamaz. Rızanızı verilmeden de temel bilgilendirme hizmeti sunulur; yapay zekâ destekli yanıt üretimi ise yalnızca rıza sonrasında başlar. Rızanızı dilediğiniz zaman "HAYIR" yazarak geri çekebilirsiniz — geri çekme, önceki işlemlerin hukuka aykırılığına yol açmaz.

5. Kişisel Verilerin Aktarılması

Hizmetin sunulabilmesi için verileriniz; mesaj iletimi amacıyla Meta Platforms, Inc. (ABD), yapay zekâ yanıt üretimi amacıyla Anthropic, Inc. (ABD) ve veritabanı barındırma amacıyla Supabase Inc. (AB, eu-central-1, Frankfurt) ile paylaşılmaktadır.

ABD'ye yapılan transferler KVKK m.9/2-b kapsamında standart taahhütname ile güvence altına alınmış olup Kişisel Verileri Koruma Kurulu'na bildirim yapılmaktadır. Güncel alt-işlemci listesine buradan ulaşabilirsiniz.

6. Toplama Yöntemi

Kişisel verileriniz; WhatsApp mesajlaşma uygulaması üzerinden (Meta Cloud API), web sitemizdeki formlar üzerinden ve dashboard'a kayıt sırasında elektronik ortamda otomatik yollarla toplanmaktadır.

7. Saklama Süresi

Kişisel verileriniz aşağıdaki süreler boyunca saklanır; süreler dolduğunda otomatik olarak silinir. Telefon ve e-posta gibi tanımlayıcı veriler şifreli (pgcrypto) olarak saklanır; loglarda maskelenmiş biçimde tutulur.

Veri kategorisiSaklama süresiYasal dayanak
Mesaj içeriği90 günKVKK m.7 — veri minimizasyonu ilkesi
Hesap / profilAbonelik süresi + 90 günSözleşme ifası (m.5/2-c)
Fatura kayıtları10 yılTTK m.82
IP adresi / erişim logu2 yıl5651 sk. m.5
Telefon / e-postaHesap aktifkenSözleşme ifası (m.5/2-c)

8. KVKK m.11 Kapsamındaki Haklarınız

Kişisel veri sahibi olarak şu haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • İşlenme şartları ortadan kalkmışsa silinmesini/yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz sonucu aleyhe bir sonuç ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğranması halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için talebinizi WhatsApp üzerinden ilgili komut ile veya privacy@filova.io adresine yazılı olarak iletebilirsiniz. E-posta ile yapılan başvurularda kimliğinizi doğrulamak amacıyla T.C. kimlik numarası veya pasaport numaranızı belirtmeniz gerekmektedir. Talepler en geç 30 gün içinde sonuçlandırılır; talebiniz reddedilirse gerekçesi yazılı olarak bildirilir ve Kişisel Verileri Koruma Kurumu'na şikâyet hakkınız bulunmaktadır.

10. VERBİS Muafiyeti

Filova LTD; çalışan sayısı 50'nin altında ve yıllık net bilanço 25 milyon TL'nin altında olması halinde, Kişisel Verileri Koruma Kurulu Kararı 2018/87 kapsamında Veri Sorumluları Sicili Bilgi Sistemi (VERBİS) kaydından muaf tutulabilmektedir. Muafiyet durumu periyodik olarak değerlendirilmekte; eşiklerin aşılması halinde VERBİS kaydı derhal yapılacaktır.

11. WhatsApp Aydınlatma Akışı — Tenant'lar İçin Şablon

Wava platformunu kullanan işletmelerin (Tenant), kendi müşterilerine (son kullanıcılara) ilk WhatsApp mesajında göndermesi önerilen aydınlatma ve rıza şablonu aşağıdadır. Bu metin zorunlu içeriği karşılar; kendi marka dilinize uygun biçimde uyarlayabilirsiniz.

Merhaba! [İşletme Adı] olarak WhatsApp üzerinden size daha hızlı yardımcı olabilmek için yapay zekâ destekli Wava platformunu kullanıyoruz. 📋 KVKK Aydınlatma (6698 sk. m.10): • Veri sorumlusu: [İşletme Adı] / Wava (Filova LTD) • İşlenen veriler: Bu konuşmadaki mesajlarınız, telefon numaranız • Amaç: Destek taleplerinizi yanıtlamak ve talep etmeniz halinde lead kaydı oluşturmak • Saklama: Mesaj içerikleri 90 gün sonra silinir • Haklar: Silme/düzeltme için privacy@filova.io ✅ Devam etmek istiyor musunuz? EVET → Yapay zekâ destekli yanıt alırsınız HAYIR → Konuşma kapatılır, veri işlenmez İNSAN → Gerçek bir müşteri temsilcisine bağlanırsınız

Not: "EVET" yanıtı KVKK kapsamında geçerli açık rıza sayılır ve sistemde zaman damgasıyla kaydedilir. Tenant, bu onayı kendi kayıtlarında saklamakla yükümlüdür.