Invekto KVKK Aydınlatma Metni

Yürürlük Tarihi: 15.12.2025 • Son Güncelleme: 15.12.2025

Giriş

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca, veri sorumlusu sıfatıyla Regeks Telekomünikasyon İletişim ve Bilişim Danışmanlık Sanayi ve Ticaret Limited Şirketi ("Invekto" veya "Şirket") tarafından hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

1.1. KVKK uyarınca, kişisel verileriniz; veri sorumlusu sıfatıyla:

  • Şirket: Regeks Telekomünikasyon İletişim ve Bilişim Danışmanlık Sanayi ve Ticaret Limited Şirketi
  • Adres: Cevizli Mah. Zuhal Cad. Ritim İstanbul A1 Blok No:46/1 İç Kapı No: 108 Maltepe / İSTANBUL
  • E-posta: info@invekto.com
  • Telefon: +90 216 372 9400

tarafından, aşağıda açıklanan kapsam ve şartlarda işlenmektedir.

2. Kişisel Verileriniz Hangi Yollarla ve Hukuki Sebeplere Dayanılarak Toplanmaktadır?

2.1. Kişisel verileriniz; Invekto internet sitesi, web uygulaması, mobil uygulamalar, entegrasyonlar, destek kanalları, elektronik posta ve sair iletişim yolları aracılığıyla, tamamen veya kısmen otomatik yöntemlerle yahut veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir.

2.2. Bu süreçte kişisel verileriniz; KVKK'nın 5. ve 6. maddelerinde belirtilen:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Açık rızanızın bulunması

hukuki sebeplerinden birine veya birkaçına dayanılarak işlenmektedir.

2.3. Özel nitelikli kişisel verileriniz (örneğin, entegrasyon kanalları üzerinden kendi kullanıcılarınızdan topladığınız sağlık, siyasi düşünce vb. içerikler) yalnızca kanunda öngörülen sınırlı hallerde veya açık rızanız bulunması durumunda ve Kişisel Verileri Koruma Kurulu tarafından öngörülen ilave tedbirler alınarak işlenebilecektir.

3. İşlenen Kişisel Veri Kategorileri

3.1. Faaliyetlerimizin niteliğine göre, aşağıdaki kişisel veri kategorileri işlenebilmektedir:

  • Kimlik bilgisi (ad, soyad, şirket içi görev ve unvan gibi),
  • İletişim bilgisi (e-posta, telefon, adres gibi),
  • Müşteri işlem bilgisi (abonelik detayları, fatura ve ödeme bilgileri, sözleşme bilgileri),
  • Kullanıcı işlem bilgisi (platform içi işlem ve kullanım kayıtları, loglar, destek talepleri),
  • İşlem güvenliği bilgisi (oturum kayıtları, erişim logları, IP adresi, cihaz bilgileri),
  • Entegrasyon ve mesaj içeriklerine ilişkin veriler (kayıt altına aldığınız müşteri/son kullanıcı mesajları, ek dosyalar ve meta veriler),
  • Pazarlama ve tercih bilgisi (açık rıza vermeniz halinde bülten aboneliği, kampanya tercihleri).

3.2. İşlenen veri kategorileri, taraf olduğunuz sözleşme, seçtiğiniz ürün ve hizmetler ile faaliyetin konusuna göre değişiklik gösterebilir.

4. Kişisel Verileriniz Hangi Amaçla İşlenmektedir?

4.1. Kişisel verileriniz, KVKK'nın 4., 5. ve 6. maddelerinde öngörülen ilkelere uygun olarak aşağıdaki amaçlarla işlenmektedir:

  • Invekto hizmetlerinden yararlanmanız için gerekli üyelik, kimlik doğrulama ve hesap yönetimi işlemlerinin gerçekleştirilmesi,
  • CRM süreçlerinizi yönetmenize imkan sağlayan yazılım altyapısının sunulması, mesajlaşma ve entegrasyon kanallarının işletilmesi,
  • Satış, faturalama ve tahsilat süreçlerinin yürütülmesi; finans ve muhasebe işlemlerinin yapılması,
  • Destek taleplerinizin alınması, değerlendirilmesi ve çözümlenmesi,
  • Hizmet kalitemizin artırılması ve hizmetin geliştirilmesi amacıyla, mümkün olan en az veri kullanılarak, anonim veya istatistiksel analiz yapılması,
  • Bilgi güvenliği süreçlerinin yürütülmesi; sistem ve uygulama güvenliğinin sağlanması, yetkisiz erişimlerin, kötüye kullanımların ve dolandırıcılık faaliyetlerinin önlenmesi,
  • Şirket faaliyetlerinin mevzuata uygun yürütülmesi, talep halinde yetkili kişi, kurum ve kuruluşlara karşı gerekli bilgi ve belgelerin sunulması,
  • Açık rıza vermeniz halinde, pazarlama faaliyetleri kapsamında tarafınıza bülten, kampanya, duyuru ve benzeri ticari iletilerin gönderilmesi,
  • Hukuki uyuşmazlıkların giderilmesi ve haklarımızın korunması,
  • Dolandırıcılık, kötüye kullanım ve yetkisiz erişimlerin önlenmesi,
  • Sağlık hizmetine özel tıbbi gizlilik gerekliliklerinin karşılanması.

5. Kişisel Verileriniz Hangi Amaçla ve Kimlere Aktarılabilir?

5.1. Kişisel verileriniz; yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerinde yer alan şartlar çerçevesinde:

  • Müşteri ilişkileri, çağrı merkezi ve destek faaliyetlerinde birlikte çalıştığımız iş ortaklarımıza ve tedarikçilerimize,
  • Ödeme işlemleri kapsamında yetkili finans kuruluşlarına ve ödeme hizmet sağlayıcılarına,
  • Hukuki yükümlülükler gereği başta düzenleyici ve denetleyici kurumlar olmak üzere yetkili kamu kurum ve kuruluşlarına,
  • Hukuki uyuşmazlıkların giderilmesi ve haklarımızın korunması amacıyla avukatlarımıza, danışmanlarımıza ve ilgili diğer üçüncü kişilere,
  • Şirket hisselerinin veya varlıklarının devri, birleşme, bölünme ve benzeri yeniden yapılanma süreçlerinde hak ve menfaatlerin devralındığı veya devredildiği kişi ve kuruluşlara,
  • Meta Platforms Inc. (WhatsApp/Instagram API), bulut barındırma hizmet sağlayıcıları (örn. AWS), ödeme hizmet sağlayıcıları ve çağrı merkezi altyapısı sağlayıcılarına

ilgili mevzuatın öngördüğü sınırlar dahilinde aktarılabilmektedir.

Invekto tam kart numarası, CVV gibi kritik finansal verileri tutmaz ve saklamaz.

5.2. Kişisel verilerinizin yurt dışına aktarılması söz konusu olduğunda, KVKK'nın 9. maddesi kapsamında Kişisel Verileri Koruma Kurulu tarafından ilan edilen ülkeler, Kurul tarafından onaylanan taahhütnameler veya açık rızanız gibi hukuki mekanizmalar kullanılmaktadır.

6. Kişisel Verileriniz Saklanma Süresi

6.1. Kişisel verileriniz, ilgili mevzuatta öngörülen saklama süreleri ile sözleşmelerden doğan zamanaşımı süreleri boyunca (mesaj içerikleri ve log kayıtları iki yıl, finans ve muhasebe kayıtları on yıl, sağlık verileri yirmi yıl); böyle bir süre öngörülmemişse işleme amaçlarının gerektirdiği süre boyunca saklanmaktadır. Bu sürelerin sona ermesini müteakip kişisel verileriniz, Şirketimizin kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. KVKK Kapsamındaki Haklarınız

7.1. KVKK'nın 11. maddesi uyarınca, veri sahibi olarak Invekto'e başvurarak:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

haklarına sahipsiniz.

8. Haklarınızı Nasıl Kullanabilirsiniz?

8.1. KVKK kapsamındaki taleplerinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Bu kapsamda;

  • Invekto'e önceden bildirdiğiniz ve sistemlerimizde kayıtlı bulunan e-posta adresini kullanmak suretiyle info@invekto.com adresine,
  • Islak imzalı bir dilekçe ile Şirket adresimize posta yoluyla başvuru yapabilirsiniz.

8.2. Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılacaktır. Taleplerinizin yerine getirilmesinin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler talep edilebilecektir.

9. Sorumluluğun Sınırlandırılması

9.1. Bilgilendirme Niteliği ve Hukuki Çerçeve: İşbu aydınlatma metni, KVKK'nın 10. maddesi uyarınca veri sahiplerinin bilgilendirilmesine yönelik olarak düzenlenmiş olup, tek başına taraflar arasında başkaca bir sözleşmesel hak ve yükümlülük doğurmayı amaçlamamaktadır.

9.2. Müşterilerin Veri Sorumlusu Olduğu Haller: Invekto, kurumsal müşterilerinin kendi müşteri ve kullanıcılarına ait kişisel veriler bakımından çoğu durumda veri işleyen konumundadır. Bu çerçevede, ilgili kişilere karşı veri sorumlusu; kendi ticari faaliyeti kapsamında Invekto'i bir araç olarak kullanan müşterilerdir. Müşterilerin; ilgili kişilere yönelik aydınlatma yükümlülüğünü yerine getirmesinden, gerekli hallerde açık rıza alınmasından, veri işleme amaç ve vasıtalarının hukuka uygun belirlenmesinden, Invekto'e iletilen talimatların mevzuata uygunluğundan ve entegrasyon kanalları aracılığıyla sisteme aktarılan içerik ve verilerin hukuka uygunluğundan bizzat sorumlu olduğu kabul edilir.

Invekto, veri işleyen sıfatıyla müşterilerinin hukuka aykırı talimatları, eksik veya hatalı bildirimleri ya da kendi yükümlülüklerini yerine getirmemelerinden kaynaklanan ihlallerden dolayı ilgili kişilere karşı doğrudan sorumlu tutulamaz.

9.3. Güvenlik Tedbirleri: Invekto, KVKK ve ilgili mevzuat uyarınca kişisel verilerin korunması için gerekli makul teknik ve idari tedbirleri almakla birlikte, internet altyapısının ve teknolojik sistemlerin doğası gereği mutlak güvenlik taahhüdü verilemeyeceğini belirtir. Invekto'in gerekli asgari güvenlik tedbirlerini almasına rağmen, kendi makul kontrolü dışında gelişen ve engellenmesi mümkün olmayan saldırı, sızıntı, kesinti veya benzeri olaylar nedeniyle ortaya çıkabilecek zararlardan, yürürlükteki emredici hükümler saklı kalmak kaydıyla, ancak Invekto'in kastı veya ağır kusuru bulunması halinde sorumluluk söz konusu olacaktır.

9.4. Dolaylı Zararlar ve Sorumluluk Üst Sınırı: Yürürlükteki zorunlu mevzuat saklı kalmak kaydıyla, Invekto; kişisel verilerin işlenmesi ve bu aydınlatma metni kapsamındaki süreçler nedeniyle ortaya çıkabilecek dolaylı zararlar, kâr kayıpları, veri kaybı, itibar kaybı ve netice kabilinden doğan zararlardan sorumlu tutulamaz. Invekto'in doğrudan sorumluluğunun söz konusu olduğu hallerde dahi, bu sorumluluk; ilgili iddianın ortaya çıktığı tarihten önceki son on iki (12) aylık dönemde ilgili müşteri tarafından Invekto'e ödenen toplam hizmet bedelini geçmeyecektir.

9.5. Zorunlu Hukukun Saklı Tutulması: İşbu bölümde öngörülen sınırlamalar, KVKK ve sair emredici mevzuattan doğan ve önceden feragat edilmesi veya sınırlandırılması mümkün olmayan hak ve yükümlülükleri ortadan kaldırmaz. Bu aydınlatma metni, yürürlükteki mevzuat ile çelişecek şekilde yorumlanamaz; böyle bir çelişki halinde, ilgili uyuşmazlık bakımından her zaman zorunlu hukuk kuralları uygulanır.