SmiloAI Gizlilik Politikası

SmiloAI ("SmiloAI", "biz" veya "bizim") olarak kullanıcılarımızın gizliliğini ciddiye alıyoruz. Bu politika, AI destekli CRM, toplu mail kampanyaları, işletme avcısı, ürün avcısı, çağrı merkezi otomasyonu, veri analizi, iş akışı optimizasyonu ve API entegrasyon hizmetlerimizi kullanırken hangi verileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar. Hizmetlerimizi kullanarak veya web sitemizi ziyaret ederek verilerinizin bu politika kapsamında nasıl işlendiğini kabul etmiş sayılırsınız.

Google API Açıklaması

SmiloAI'nin Google API'lerinden aldığı bilgilerin kullanımı, Google API Hizmetleri Kullanıcı Veri Politikası ve Sınırlı Kullanım gerekliliklerine uygun şekilde yönetilir. Gmail entegrasyonu, Google Analytics ve Google Ads verilerine erişim sadece hizmet sunumu amacıyla kullanılır.

1. Topladığımız Veri Türleri

Hesap ve Kimlik Bilgileri

Hizmetlerimizi kullanmak için topladığımız temel bilgiler:

• Ad, soyad ve e-posta adresi
• Telefon numarası ve şirket bilgileri
• Hesap şifresi (şifrelenmiş olarak saklanır)
• Fatura adresi ve ödeme bilgileri
• Profil fotoğrafı (opsiyonel)

İşletme ve Ürün Avcısı Verileri

İşletme avcısı ve ürün avcısı modüllerimiz için toplanan bilgiler:

• Hedef şirket arama kriterleri ve tercihleri
• Bulunan işletme bilgileri (ad, sektör, iletişim bilgileri)
• Ürün araştırma geçmişi ve favori ürünler
• Alibaba ve 1688 platformlarından toplanan ürün verileri
• Çin pazarı analiz sonuçları ve trend bilgileri
• Tedarikçi güvenilirlik skorları ve değerlendirmeler

Call Center ve İletişim Verileri

AI çağrı merkezi hizmetimiz için kaydedilen bilgiler:

• Gelen ve giden arama kayıtları
• Ses dosyaları ve otomatik transkriptler
• Arama süresi, tarih ve sonuç bilgileri
• Müşteri memnuniyet skorları ve AI değerlendirmeleri
• Otomatik yanıt sistemi etkileşim verileri

E-posta Pazarlama Verileri

Toplu mail kampanyaları için toplanan bilgiler:

• E-posta listeleri ve segmentasyon bilgileri
• Açılma, tıklama ve dönüşüm oranları
• E-posta tercihleri ve abonelik durumu
• A/B test sonuçları ve kişiselleştirme verileri
• Spam raporları ve ret gerekçeleri

Veri Analizi ve İş Zekası Verileri

Akıllı veri analizi hizmetimiz için işlenen veriler:

• İş performans metrikleri ve KPI'lar
• Satış trendleri ve tahmin modeli sonuçları
• Müşteri davranış analizi verileri
• Stok seviyeleri ve envanter bilgileri
• Finansal raporlama ve maliyet analizleri

Otomasyon ve İş Akışı Verileri

İş akışı otomasyonu için kaydedilen bilgiler:

• Oluşturulan senaryolar ve tetikleyici koşullar
• Otomatik işlem sonuçları ve logları
• Zamanlama ve tekrarlama ayarları
• Multi-kanal entegrasyon verileri
• API çağrı kayıtları ve performans metrikleri

2. Otomatik Olarak Toplanan Teknik Bilgiler

Hizmet kalitesini artırmak ve güvenliği sağlamak için aşağıdaki teknik veriler otomatik olarak toplanır:

• IP adresi, tarayıcı türü ve sürümü
• İşletim sistemi ve cihaz bilgileri
• Çerezler ve benzeri izleme teknolojileri
• Platform kullanım istatistikleri ve performans metrikleri
• Hata raporları ve sistem logları
• API çağrı logları ve entegrasyon verileri

3. Verilerin Kullanım Amaçları

Hizmet Sunumu ve İyileştirme

Verilerinizi aşağıdaki amaçlarla kullanırız:

• AI call center hizmetlerinin çalıştırılması ve optimizasyonu
• CRM sisteminin veri senkronizasyonu ve raporlama
• E-posta kampanyalarının kişiselleştirilmesi ve gönderimi
• Lead scoring algoritmalarının eğitilmesi ve iyileştirilmesi
• Müşteri destek hizmetlerinin sağlanması
• Platform performansının izlenmesi ve optimize edilmesi

Analiz ve Raporlama

İş zekası ve analitik hizmetleri için:

• Satış performansı ve dönüşüm analizi
• Müşteri davranış analizi ve segmentasyon
• Kampanya etkinliği ölçümü
• AI model doğruluğu ve performans metrikleri
• ROI hesaplamaları ve iş öngörüleri

Güvenlik ve Uyumluluk

Platform güvenliği için:

• Sahte hesap ve dolandırıcılık tespiti
• Güvenlik ihlallerinin önlenmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Denetim ve uyumluluk raporlaması

4. AI ve Makine Öğrenmesi Veri Kullanımı

Model Eğitimi ve İyileştirme

Yapay zeka hizmetlerimizi iyileştirmek için verileriniz aşağıdaki şekillerde kullanılabilir:

• Call center konuşmalarının analiz edilmesi (anonim hale getirilerek)
• E-posta açılma ve tıklama paternlerinin incelenmesi
• Lead davranışlarının modellenmesi
• Tahmin algoritmalarının kalibrasyonu
• Doğal dil işleme modellerinin eğitilmesi

Kişiselleştirme ve Öneriler

Size daha iyi hizmet sunmak için AI destekli kişiselleştirme:

• İçerik ve kampanya önerileri
• En uygun iletişim zamanlarının belirlenmesi
• Müşteri tercihlerinin tahmin edilmesi
• Otomatik segmentasyon ve hedefleme

5. Veri Paylaşımı ve Üçüncü Taraflar

Hizmet Sağlayıcıları

Aşağıdaki durumlarda verilerinizi güvenilir üçüncü taraflarla paylaşabiliriz:

• Cloud hosting ve veri depolama sağlayıcıları
• E-posta gönderim servisleri
• Ödeme işleme şirketleri
• Analytics ve performans izleme araçları
• Müşteri destek platformları

Entegrasyonlar

İzninizle diğer platformlarla entegrasyon için:

• CRM sistemleri (Salesforce, HubSpot, vb.)
• E-posta pazarlama araçları
• Analytics platformları (Google Analytics, vb.)
• Sosyal medya platformları
• İş zekası ve raporlama araçları

Yasal Yükümlülükler

Aşağıdaki durumlarda veri paylaşımı gerekebilir:

• Yasal talep ve mahkeme kararları
• Kamu güvenliği gereklilikleri
• Düzenleyici otoriteler
• Şirket birleşme veya devralma işlemleri

6. Çerezler ve İzleme Teknolojileri

Çerez Türleri

Web sitemizde aşağıdaki çerez türlerini kullanırız:

• Gerekli Çerezler: Platform işlevselliği için zorunlu
• Analitik Çerezler: Kullanım istatistikleri ve performans ölçümü
• Pazarlama Çerezleri: Hedefli reklam ve kampanya izleme
• Fonksiyonel Çerezler: Kullanıcı tercihleri ve kişiselleştirme

Çerez Yönetimi

Çerez tercihlerinizi tarayıcı ayarlarından veya çerez yönetim panelimizden kontrol edebilirsiniz. Bazı çerezlerin devre dışı bırakılması platform işlevselliğini etkileyebilir.

7. Veri Güvenliği ve Koruma

Teknik Güvenlik Önlemleri

Verilerinizi korumak için aşağıdaki önlemleri uygulanır:

• End-to-end şifreleme (AES-256)
• SSL/TLS güvenli bağlantılar
• Çok faktörlü kimlik doğrulama (2FA)
• Düzenli güvenlik denetimleri ve penetrasyon testleri
• Firewall ve DDoS koruması
• Erişim loglarının izlenmesi

Organizasyonel Güvenlik

İnsan faktörü güvenliği için:

• Çalışan güvenlik eğitimleri
• Rol bazlı erişim kontrolü
• Veri işleme prosedürleri
• Gizlilik anlaşmaları
• Düzenli güvenlik farkındalık eğitimleri

8. Veri Saklama ve İmha

Saklama Süreleri

Farklı veri türleri için saklama süreleri:

• Hesap bilgileri: Hesap aktif olduğu sürece
• CRM verileri: Müşteri ilişkisi devam ettiği sürece
• Call center kayıtları: 2 yıl (yasal gereklilik)
• E-posta kampanya verileri: 3 yıl
• Lead analiz verileri: 5 yıl
• Fatura ve ödeme bilgileri: 10 yıl (yasal gereklilik)

Güvenli İmha

Saklama süresi sona eren veriler güvenli yöntemlerle silinir ve kurtarılamaz hale getirilir.

9. Kullanıcı Hakları ve Veri Kontrolü

GDPR ve KVKK Hakları

Aşağıdaki haklarınız bulunmaktadır:

• Erişim Hakkı: Hangi verilerinizin işlendiğini öğrenme
• Düzeltme Hakkı: Yanlış verilerin düzeltilmesini talep etme
• Silme Hakkı: Verilerinizin silinmesini isteme
• İşlemeyi Sınırlama: Belirli işlemlerin durdurulmasını talep etme
• Veri Taşınabilirliği: Verilerinizi başka bir platforma aktarma
• İtiraz Hakkı: Veri işlemeye itiraz etme

Hak Kullanım Yöntemleri

Haklarınızı kullanmak için:

• Platform içi Gizlilik Merkezi'ni kullanın
• E-posta ile support@smiloai.com adresine başvurun
• Kimlik doğrulama sonrası 30 gün içinde yanıt veririz

10. Uluslararası Veri Transferleri

Hizmet sağlayıcılarımız farklı ülkelerde bulunabilir. Veri transferlerinde aşağıdaki koruma önlemleri uygulanır:

• AB Komisyonu Yeterlilik Kararları
• Standart Sözleşme Maddeleri (SCCs)
• Privacy Shield sertifikaları
• Bağlayıcı Kurumsal Kurallar (BCRs)

11. Özel Veri Kategorileri

Hassas Kişisel Veriler

Aşağıdaki hassas veriler özel koruma altındadır:

• Sağlık bilgileri (sağlık sektörü müşterileri için)
• Mali durum bilgileri
• Biometrik veriler (ses tanıma için)
• Konum bilgileri

Çocuk Verilerinin Korunması

16 yaş altı bireylerden veri toplamamızı yasaklar. Böyle bir durumun fark edilmesi halinde veriler derhal silinir.

12. Veri İhlali Bildirim Prosedürü

Veri güvenliği ihlali durumunda:

• 72 saat içinde ilgili otoritelere bildirim yapılır
• Etkilenen kullanıcılar derhal bilgilendirilir
• Risk azaltma önlemleri hemen uygulanır
• Şeffaf iletişim sürdürülür

13. Üçüncü Taraf Hizmetler ve Entegrasyonlar

Platform üzerinde kullanılan üçüncü taraf hizmetler:

• Google Services: Analytics, Ads, Gmail API
• Microsoft Services: Office 365, Outlook entegrasyonu
• Social Media APIs: LinkedIn, Facebook, Twitter
• Payment Processors: Stripe, PayPal
• Cloud Providers: AWS, Azure, Google Cloud

Bu hizmetlerin kendi gizlilik politikaları geçerlidir.

14. Yapay Zeka ve Otomatik Karar Verme

AI sistemlerimiz aşağıdaki alanlarda otomatik kararlar verebilir:

• Lead scoring ve müşteri segmentasyonu
• E-posta gönderim zamanlaması
• Call center yönlendirme kararları
• Spam ve dolandırıcılık tespiti

Bu kararlara itiraz etme ve insan müdahalesi talep etme hakkınız vardır.

15. Politika Güncellemeleri ve Bildirimler

Bu gizlilik politikası düzenli olarak gözden geçirilir ve güncellenebilir. Önemli değişiklikler:

• E-posta ile bildirilir
• Platform üzerinde duyurulur
• 30 gün önceden haber verilir
• Onay almanız gerekebilir

16. İletişim ve Şikayetler

Gizlilik konularında bizimle iletişime geçmek için:

• Genel Bilgi: info@smiloai.com
• Teknik Destek: support@smiloai.com
• Satış ve İş Geliştirme: sales@smiloai.com

Düzenleyici Otoriteler

Veri koruma haklarınızla ilgili şikayetler için başvurabileceğiniz otoriteler:

• Türkiye: Kişisel Verileri Koruma Kurumu (KVKK)
• AB: İlgili ülkedeki Veri Koruma Otoritesi
• ABD: Federal Trade Commission (FTC)