Gizlilik Politikası
Son güncelleme: 12 Ocak 2026
Bu Gizlilik Politikası; Zonnekinddreef 7, 2920 Kalmthout, Belçika adresinde mukim DigiFist BV’nin (BE 0769.399.149) (“DigiFist”, “biz”, “bize”, “bizim”), Galantis ve alt hizmetleri (“Galantis Connect”, “Galantis WhatsApp”, “Galantis Marketing” dahil) (hep birlikte “Hizmetler”) ile bağlantılı olarak kişisel verileri nasıl topladığını ve işlediğini açıklar.
Bu Politika’nın amacı: (1) size kontrol ve şeffaflık sağlamak ve (2) neleri topladığımızı, neden topladığımızı, ne kadar süreyle sakladığımızı ve hangi haklarınızı kullanabileceğinizi tanımlamaktır.
ÖNEMLİ: Galantis, kurumsal müşterilerin Meta’nın WhatsApp İşletme Platformu üzerinden kendi kişileriyle mesajlaşmasını sağlar. Bu bağlamda DigiFist, belirli kişisel verileri kurumsal müşterilerimiz adına işleyebilir.
1. BU POLİTİKANIN UYGULANDIĞI KİŞİLER
Bu Politika aşağıdakiler için geçerlidir:
1.1 Kurumsal Kullanıcılar / Yetkili Kullanıcılar: Kurumsal bir müşteri adına Galantis hesabı oluşturan veya bu hesabı kullanan kişiler.
1.2 Son Alıcılar: Verileri, müşterilerimiz tarafından Galantis’e yüklenen/yönetilen ve bu müşterilerden mesaj alabilecek kişiler.
1.3 Web Sitesi ve Destek Etkileşimleri: Web sitelerimizi ziyaret eden, destek birimimizle iletişime geçen veya Hizmetler hakkında bizimle başka bir şekilde iletişim kuran bireyler.
2. VERİ SORUMLUSU VE VERİ İŞLEYEN (GDPR ROLLERİ)
2.1 DigiFist veri sorumlusu olduğunda
Aşağıdaki konularla ilgili kişisel veriler için "veri sorumlusu" olarak hareket ederiz:
- Hesap oluşturma ve yönetimi (ad, e-posta, unvan, giriş bilgileri),
- Faturalama ve sözleşme süreçleri,
- Destek birimi yazışmaları,
- Hizmetlerimizi yürütmek için tutulan güvenlik günlükleri (logs) ve ürün analitiği.
2.2 DigiFist veri işleyen olduğunda
Kurumsal müşterilerimizin Son Alıcılarla ilgili olarak Hizmetlerimize yüklediği veya buralarda oluşturduğu Müşteri Verileri (örneğin; telefon numaraları, hedef kitle nitelikleri, mesaj içeriği, onay/opt-in durumu, sohbet üst verileri) için genellikle "veri işleyen" olarak hareket ederiz. Bu durumlarda, işletme müşterimiz genellikle "veri sorumlusu" konumundadır ve veri işlemenin amaçlarını ve yöntemlerini belirleyen taraftır.
Eğer Son Alıcıysanız ve bir işletmenin size gönderdiği verilerle ilgili haklarınızı kullanmak istiyorsanız, öncelikle o işletmeyle (veri sorumlusu) iletişime geçmelisiniz. Yasaların gerektirdiği durumlarda müşterimize bu konuda destek sağlayacağız.
3. TOPLADIĞIMIZ KİŞİSEL VERİLER
3.1 Sizin sağladığınız veriler (Kurumsal Kullanıcılar / Müşteriler)
- Kimlik/iletişim verileri: Ad, kurumsal e-posta, telefon (sağlanmışsa), unvan, şirket adı.
- Hesap ve erişim verileri: Giriş kimlik bilgileri (güvenli şekilde saklanır), roller/yetkiler, kimlik doğrulama belirteçleri (tokens).
- Sözleşme ve faturalandırma verileri: Fatura detayları, ödeme durumu, işlem referansları, yazışmalar.
- Destek verileri: Destek birimine gönderdiğiniz mesajlar, ekler, konfigürasyon detayları.
3.2 Hizmetler kapsamında işlenen Müşteri Verileri (genellikle veri işleyen olarak)
Müşterilerin Galantis’i kullanım şekline bağlı olarak şunları içerebilir:
- Son Alıcı iletişim verileri: Telefon numaraları, isimler, segmentasyon etiketleri/nitelikleri
- Mesajlaşma verileri: Müşteri tarafından hazırlanan/gönderilen mesaj içerikleri, şablon kimlikleri, zaman damgaları, teslimat/etkileşim üst verileri.
- Tercih verileri: Opt-in/opt-out durumu ve engelleme listeleri (müşteri tarafından yapılandırıldığı şekliyle).
3.3 Otomatik olarak topladığımız veriler (kullanım ve cihaz verileri)
- Teknik tanımlayıcılar: IP adresi, cihaz tipi, tarayıcı tipi/sürümü, işletim sistemi.
- Kullanım verileri: Ziyaret edilen sayfalar/ekranlar, gerçekleştirilen eylemler, günlükler, hata raporları, performans metrikleri.
- Çerezler ve benzer teknolojiler: Kimlik doğrulama, güvenlik, tercihler ve veri analizi için kullanılır (geçerli olan durumlarda Çerez Politikamıza veya çerez bildirimine bakınız).
3.4 Üçüncü taraflardan alınan veriler
- Meta / WhatsApp Business Platform; ileti durumu, sohbet olayları veya mesajlaşma iş akışları için gerekli olan diğer üst verileri sağlayabilir.
- Entegrasyon partnerleri (CRM/E-ticaret), müşterinin bu tür bir entegrasyonu etkinleştirmesi durumunda Galantis’e veri aktarabilir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileri aşağıdaki amaçlarla işliyoruz:
4.1 Hizmetlerin sağlanması ve yürütülmesi (hesap tanımlama, kimlik doğrulama ve platform özelliklerinin sunulması).
4.2 Müşteri ilişkileri yönetimi (sözleşme, onboarding, faturalama ve destek hizmetleri).
4.3 Güvenlik ve kötüye kullanımın önlenmesi (dolandırıcılık tespiti, hız sınırlandırma ve kullanım politikalarının uygulanması).
4.4 Yasal yükümlülüklere uyum (muhasebe, vergi süreçleri, yetkili makamlardan gelen yasal taleplerin karşılanması).
4.5 Hizmetlerimizin geliştirilmesi (veri analizi, hata ayıklama, ürün performansı analizi ve yeni özellik planlaması).
4.6 İşletme yetkililerine yönelik pazarlama (izin verildiği durumlarda): yürürlükteki yasalara ve opt-out haklarına uygun şekilde müşterileri ve potansiyel müşterileri DigiFist/Galantis güncellemeleri ve teklifleri hakkında bilgilendirme.
5. KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ (GDPR)
DigiFist veri sorumlusu olduğunda şu dayanaklara güveniriz:
5.1 Sözleşmenin ifası: Hizmetlerin sağlanması ve destek süreçlerinin yürütülmesi için.
5.2 Meşru menfaatler: İşletmemizi ve Hizmetlerimizi güvence altına almak, yürütmek ve geliştirmek için (haklarınızla dengelenmiş şekilde).
5.3 Yasal yükümlülükler: Muhasebe/vergi ve mevzuata uyum yükümlülükleri.
5.4 Açık rıza: Gerektiği durumlarda belirli pazarlama iletileri veya çerezler için; onayı geri çekebilirsiniz.
DigiFist’in veri işleyen olduğu durumlarda veri işleme faaliyeti, müşterinin talimatlarına ve veri sorumlusu olarak sahip olduğu hukuki dayanağa göre gerçekleşir.
6. KİŞİSEL VERİLERİN AKTARILMASI VE PAYLAŞILMASI
Kişisel verilerinizi satmıyoruz. Kişisel verileri yalnızca gerekli olduğu ölçüde ve aşağıdaki durumlar dahilinde paylaşıyoruz:
6.1 Burada açıklanan amaçlar doğrultusunda, DigiFist grubu/yapısı içindeki iştirakler ve halefler ile.
6.2 Sözleşmeye dayalı gizlilik ve veri koruma yükümlülükleri altında olan hizmet sağlayıcılar (örneğin; hosting, veri analizi, güvenlik, müşteri destek araçları) ile.
6.3 Mesaj iletimi ve ilgili işlevlerin yerine getirilmesi (WhatsApp mesajlaşma kabiliyetlerini sağlamak için gerekli olduğu ölçüde) için Meta ve ilgili sağlayıcılar ile.
6.4 Müşteri tarafından etkinleştirilen ve müşterinin talimatı doğrultusunda hareket eden ortaklar ile.
6.5 asal açıklamalar: Yasalar, yönetmelikler veya geçerli bir yasal süreç gerektirdiğinde ya da hakları, can güvenliğini ve sistem güvenliğini korumak amacıyla.
6.6 Sizin rızanızla veya talimatınız doğrultusunda.
7. ULUSLARARASI VERİ AKTARIMI
Müşterilerimiz ve sağlayıcılarımız farklı ülkelerde faaliyet gösterebilir. Kişisel verilerin uluslararası aktarımlarında, geçerli yasaların zorunlu kıldığı uygun koruma önlemlerini (ör. sözleşmeye bağlı güvenceler ve diğer mekanizmalar) sağlıyoruz.
8. MÜŞTERİ SADAKATİ
8.1 Kişisel verileri yalnızca yukarıda belirtilen amaçlar için gerekli olduğu sürece saklıyor; yasalarca daha uzun bir süre öngörülmedikçe, bu sürenin sonunda siliyor veya anonim hale getiriyoruz.
8.2 Hesap, sözleşme ve faturalandırma ile ilgili veriler; sözleşme ilişkisi süresince ve sonrasında yasal yükümlülüklerin (muhasebe ve vergi düzenlemeleri dahil) gerektirdiği süre boyunca saklanabilir.
8.3 Müşteri Verileri (Son Alıcı verileri); teknik kısıtlamalar (örn. yedeklemeler) ve yasal yükümlülüklere tabi olmak kaydıyla, müşterimizle yapılan sözleşmeye ve müşterinin konfigürasyonuna uygun olarak saklanır.
9. GÜVENLİK
Kişisel verileri yetkisiz erişime, kayba, kötüye kullanıma, değiştirilmeye veya yok edilmeye karşı korumak için uygun teknik ve idari tedbirleri alıyoruz. Ancak hiçbir güvenlik önlemi, tüm tehditlere karşı mutlak güvenlik garanti edemez.
10. ÇOCUKLAR / REŞİT OLMAYANLAR
Hizmetler kurumsal kullanım amacıyla tasarlanmış olup doğrudan çocuklara sunulmamaktadır. Hizmetler kapsamında, 18 yaşın altındaki çocuklardan bilerek kişisel veri toplamamaktayız.
11. HAKLARINIZ
Yürürlükteki mevzuat uyarınca aşağıdaki haklara sahipsiniz:
- Veri işleme faaliyetleri hakkında bilgilendirilme,
- Kişisel verilerinize erişim sağlama,
- Düzeltme,
- Silme (Unutulma hakkı),
- İşlemenin kısıtlanmasını talep etme,
- Veri taşınabilirliği (uygulanabildiği durumlarda),
- İşlemeye itiraz etme (özellikle meşru menfaatlere dayalı işlemlerde),
- Rızayı geri çekme (işlemenin açık rızaya dayandığı durumlarda),
- Bir denetim makamına şikayette bulunma.
Eğer Son Alıcıysanız, birçok hak talebi sizinle iletişime geçen işletmeye (veri sorumlusuna) yönlendirilmelidir. Söz konusu işletmeye yasal gereklilikler çerçevesinde destek sağlayacağız.
12. HAKLARIN KULLANILMASI / İLETİŞİM
DigiFist’in veri sorumlusu olarak gerçekleştirdiği işlemlere (örneğin Galantis yönetici hesabınız) ilişkin haklarınızı kullanmak için web sitemizdeki iletişim formu üzerinden bizimle iletişime geçebilir ve talebinizde “Galantis Gizlilik Talebi” (Galantis Privacy Request) ibaresini belirtebilirsiniz.
Bize e-posta yoluyla da ulaşabilirsiniz:
support@digifist.com
DigiFist BV (BE 0769.399.149)
Zuidervelodroom 100
2018 Anvers
Belçika
Talepleri yerine getirmeden önce kimlik doğrulaması talep etme hakkımızı saklı tutarız.
13. DİĞER WEB SİTELERİNE BAĞLANTILAR / ÜÇÜNCÜ TARAF HİZMETLERİ
Hizmetlerimiz, Üçüncü Taraf Hizmetlerine bağlantı verebilir veya bunlarla entegre çalışabilir. Bu hizmetlerin gizlilik uygulamalarından sorumlu değiliz. Söz konusu hizmetleri kullanmadan önce lütfen kendi politikalarını inceleyin.
14. BU POLİTİKADAKİ DEĞİŞİKLİKLER
Bu Gizlilik Politikası'nı yasal, mevzuata ilişkin veya operasyonel değişiklikler doğrultusunda zaman zaman güncelleyebiliriz. Değişikliklerin esaslı olması halinde (örn. Hizmetler üzerinden veya e-posta yoluyla) size ek bildirimde bulunabiliriz. "Son güncelleme" tarihi, bu metnin en son ne zaman revize edildiğini gösterir.
