Gizlilik Politikası

Heoxify – Instagram DM Otomasyon Platformu Meta App Review Uyumlu KVKK & GDPR

Son güncelleme: Nisan 2026

1. Genel Bilgi ve Kapsam

Heoxify, Heoxa Teknoloji tarafından işletilen ürün ve markadır.

Bu Gizlilik Politikası, Heoxify ile sunulan Instagram Direkt Mesaj (DM) otomasyon ve yapay zekâ destekli müşteri iletişim hizmetine ("Hizmet") ilişkin kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Politikada “biz”, veri sorumlusu Heoxa Teknoloji’yi ifade eder.

Hizmeti kullanarak, hesap oluşturarak veya Instagram hesabınızı bağlayarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz. Ücretli planlarda ödeme verileriniz Merchant of Record (ödeme iş ortağımız) tarafından işlenir; ayrıntılar için İade ve İptal Politikası ile bu sayfadaki “Abonelik ve ödeme” tablo satırına bakınız. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülüklerimizi de karşılamaktadır.

Bu politika aynı zamanda Meta Platforms, Inc. tarafından Instagram / Facebook uygulama incelemesi sürecinde talep edilen Privacy Policy URL belgesidir.

2. Veri Sorumlusu

Veri sorumlusu sıfatıyla hareket eden kuruluş Heoxa Teknoloji'dir. İletişim için uygulama içi destek kanalını veya kayıtlı hesabınızın e-posta adresini kullanabilirsiniz.

3. Toplanan Veriler

Veri Kategorisi	Ne Toplarız	Neden Toplarız
Hesap bilgileri	E-posta adresi, ad-soyad, şifre (bcrypt ile hash'lenir)	Kimlik doğrulama, hesap yönetimi
Meta / Instagram bağlantısı	Facebook Page ID, Instagram Business Account ID, OAuth erişim token'ı (şifrelenmiş saklanır)	Instagram DM API üzerinden mesaj alıp göndermek
Mesajlaşma verileri	Instagram DM üzerinden alınan ve gönderilen mesajlar, konuşma geçmişi	Bot yanıtı üretmek, konuşma geçmişini tutmak, lead analizi
Lead / aday verileri	Instagram kullanıcı adı, görünen isim, iletişim bilgisi (kullanıcı tarafından mesajda paylaşılmışsa), etiket ve notlar	Müşteri adayı takibi ve CRM işlevi
Abonelik ve ödeme	Çalışma alanı kimliği, plan kodu, abonelik durumu; ödeme Merchant of Record (ödeme iş ortağımız) üzerinden tahsil edilir—tam kart numarası ve CVV Heoxify’de tutulmaz. Ödeme sağlayıcısı; sipariş, fatura, ödeme yöntemi işleme ve müşteri portalı için gerekli verileri işleyebilir. Ayrıntılar için bu Gizlilik Politikası ve Kullanım Koşulları geçerlidir.	Ücretli planların sunulması, faturalama hizmeti ile uyum, dolandırıcılığa karşı önlem
Teknik / log verileri	IP adresi, oturum (session) token, tarayıcı türü, hata logları	Güvenlik, hata ayıklama, hizmet kalitesi

Instagram DM içeriği; yalnızca bağlı hesabınızın konuşmalarına ait olup üçüncü taraflarla paylaşılmaz. Verilere sadece hesabınızın yetkili kullanıcıları ve gerekli teknik sistem süreçleri erişebilir.

4. Meta / Instagram API Kullanımı

Heoxify, Meta Platforms'un onaylı geliştirici politikaları kapsamında aşağıdaki API izinlerini kullanır:

instagram_basic – Bağlı Instagram hesabının temel profil bilgisini okur.
instagram_manage_messages – Instagram DM'lerini alır ve yanıt gönderir.
pages_show_list – Kullanıcının yönettiği Facebook Sayfalarını listeler (hesap bağlama için).
pages_manage_metadata – Webhook aboneliğini etkinleştirir (gelen mesajların iletilmesi için zorunludur).
pages_messaging – Messenger Platform üzerinden mesaj gönderir.

Bu izinler yalnızca belirtilen amaçlarla kullanılır. Token'lar AES-256 şifrelemesiyle saklanır ve yalnızca API çağrıları için kullanılır. Erişim token'larınız herhangi bir amaçla başka bir sistemle paylaşılmaz.

Meta'nın kendi gizlilik politikası için: facebook.com/privacy/policy

5. Yapay Zekâ (AI) İşlemesi

Otomatik yanıt üretmek için OpenAI API'si kullanılmaktadır. Mesaj metinleri, bot yanıtı oluşturulması amacıyla OpenAI'ye iletilir. Bu işlem OpenAI Gizlilik Politikası kapsamındadır. Mesajlar OpenAI tarafından model eğitimi için kullanılmaz (API kullanımı koşulları geçerlidir).

Hangi OpenAI modelinin kullanıldığını ve sistem istemini (system prompt) hesap ayarlarınızdan görebilir ve yönetebilirsiniz.

6. Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verileriniz aşağıdaki durumlar dışında hiçbir üçüncü tarafla paylaşılmaz, satılmaz veya kiralanmaz:

Meta Platforms: Instagram DM API entegrasyonu kapsamında, yalnızca bağlı hesabınıza ait teknik çağrılar yapılır.
OpenAI: Yalnızca AI yanıt üretimi amacıyla mesaj metni iletilir.
Merchant of Record (ödeme iş ortağı): Ücretli abonelik ödemeleri, faturalama ve müşteri portalı için. İşlenen veri türleri ve amaçları ödeme sağlayıcısı ve yürürlükteki mevzuat çerçevesinde belirlenir; Heoxify ürün şartları Kullanım Koşulları ve Gizlilik Politikası ile birlikte okunmalıdır.
Yasal zorunluluk: Yetkili makamların yasal talebi halinde, kanunun öngördüğü ölçüde.

7. Veri Saklama Süreleri

Hesap ve kullanım verileri: Hesap aktif olduğu sürece ve hesap silme talebinden sonra en fazla 90 gün saklanır.
Konuşma ve mesaj geçmişi: Varsayılan olarak 12 ay saklanır; hesap ayarlarından erken silinebilir.
Erişim token'ları: Token geçerliliği sona erdiğinde veya hesap bağlantısı kaldırıldığında silinir.
Log verileri: Güvenlik ve hata ayıklama amacıyla en fazla 90 gün tutulur.
Yasal saklama yükümlülükleri: Vergi ve yasal mevzuatın gerektirdiği süreler saklıdır.

8. Güvenlik

Erişim token'ları AES-256 şifrelemesi ile veritabanında saklanır.
Şifreler bcrypt ile hash'lenerek tutulur; düz metin saklanmaz.
Tüm iletişim HTTPS/TLS üzerinden gerçekleşir.
Oturum token'ları sunucu tarafında yönetilir ve belirli aralıklarla yenilenir.
Veri tabanına erişim, yetkilendirilmiş teknik personelle sınırlandırılmıştır.

Hiçbir sistem %100 güvenli değildir. Güvenlik açığı şüphesizin oluşması halinde bizi derhal bilgilendirin.

9. KVKK ve GDPR Kapsamındaki Haklarınız

Aşağıdaki haklara sahipsiniz:

Erişim: Hakkınızda işlediğimiz kişisel verilerin bir kopyasını talep etme.
Düzeltme: Yanlış veya eksik verilerinizin güncellenmesini isteme.
Silme ("unutulma hakkı"): Verilerinizin silinmesini talep etme; yasal saklama yükümlülükleri hariç.
İşlemeyi kısıtlama: Belirli işlemlerin durdurulmasını isteme.
Taşınabilirlik: Verilerinizi makine okunabilir formatta alma.
İtiraz: Meşru menfaate dayalı işleme itiraz etme.
Otomatik karara itiraz: Yalnızca otomatik işlemeye dayalı kararlara itiraz etme.

Taleplerinizi uygulama içi destek kanalı veya kayıtlı hesap e-postanız üzerinden iletebilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

10. Çerezler ve Oturum Yönetimi

Heoxify web paneli, oturum yönetimi için sunucu taraflı session cookie kullanır. Bu çerez:

Yalnızca giriş durumunuzu ve oturum kimliğinizi tutar.
Üçüncü taraf reklam veya izleme amacıyla kullanılmaz.
Tarayıcı kapatıldığında veya oturum süresi dolduğunda geçersiz hale gelir.

Pazarlama veya analitik çerez kullanılmamaktadır.

11. Çocuklara Ait Veriler

Heoxify, 18 yaşın altındaki bireylere yönelik bir hizmet değildir. 18 yaş altı kullanıcılardan bilerek kişisel veri toplamıyoruz. Böyle bir durumun farkına varırsanız lütfen bize bildirin; veriler derhal silinecektir.

12. Uluslararası Veri Transferi

Verileriniz, sunucu altyapısına bağlı olarak Türkiye ve/veya Avrupa Ekonomik Alanı (EEA) içinde ya da dışında işlenebilir. EEA dışına yapılan transferlerde GDPR'nin 46. maddesi kapsamındaki standart sözleşme maddeleri veya eşdeğer güvenceler uygulanır.

13. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler; uygulama paneli bildirimi ve/veya kayıtlı e-posta adresinize gönderilen bir bilgilendirme ile duyurulur. Değişiklik tarihini bu sayfanın üstünde görebilirsiniz. Değişiklik sonrası hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

14. İletişim

Gizlilik politikası hakkında sorularınız, veri erişim veya silme talepleriniz için:

Uygulama içi destek kanalını kullanın.
Veya kayıtlı hesabınızın e-posta adresinden bize yazın.

Yanıt süresi: 30 iş günü içinde.