Invekto Gizlilik Politikası

Yürürlük Tarihi: 17.11.2025 • Son Güncelleme: 17.11.2025

Giriş

Invekto'e hoş geldiniz. Invekto, sosyal sohbet uygulamaları da dahil olmak üzere müşteri ilişkileri ve iletişim süreçlerinizi tek bir çatı altında toplamanızı sağlayan bulut tabanlı bir CRM platformudur. Bu Gizlilik Politikası, Invekto tarafından sunulan hizmetlerden yararlanırken kişisel verilerinizin ve diğer bilgilerinizin nasıl toplandığını, kullanıldığını, aktarıldığını, saklandığını ve korunduğunu açıklamaktadır.

Invekto, kişisel verilerin gizliliğinin ve bütünlüğünün korunmasını temel ilke olarak benimsemekte; başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Türkiye'de yürürlükte bulunan kişisel verilerin korunmasına ilişkin mevzuat ve ilgili diğer mevzuat olmak üzere tüm geçerli veri koruma kurallarına uyum sağlamayı taahhüt etmektedir.

Platforma erişerek veya platformu kullanarak, bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve Politika'da belirtilen esasları kabul ettiğinizi beyan etmiş olursunuz. Bu Politikanın herhangi bir bölümünü kabul etmiyorsanız lütfen Invekto hizmetlerini kullanmayınız.

1. Kapsam

1.1. Bu Gizlilik Politikası;

  • Invekto web sitesi ve web uygulaması,
  • Invekto mobil uygulamaları,
  • Invekto API ve entegrasyonları,
  • Invekto tarafından sunulan destek ve iletişim kanalları aracılığıyla işlenen tüm kişisel veriler için geçerlidir.

1.2. Kurumsal müşterilerimiz adına son kullanıcı verilerini işlerken çoğu zaman veri işleyen sıfatıyla hareket ederiz. Buna karşılık, kendi kullanıcı hesaplarımız, faturalama ve güvenlik logları gibi veriler bakımından veri sorumlusu sıfatına sahip olabiliriz. Bu ayrım, sözleşmeler ve süreçler bazında ayrıca tanımlanmaktadır.

2. Tanımlar

2.1. Bu Politika kapsamında:

  • Invekto / Şirket: Regeks Telekomünikasyon İletişim ve Bilişim Danışmanlık Sanayi ve Ticaret Limited Şirketi. Merkez adresi: Cevizli Mah. Zuhal Cad. Ritim İstanbul A1 Blok No:46/1 İç Kapı No: 108 Maltepe / İSTANBUL.
  • Hizmetler: Invekto tarafından sunulan tüm ürün ve servisleri; web, mobil ve API tabanlı çözümleri kapsar.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi; Invekto kullanıcısı, müşterisi, potansiyel müşterisi, tedarikçisi veya ziyaretçisi olabilir.
  • Veri Sorumlusu / Veri İşleyen: Geçerli mevzuata göre kişisel verilerin işlenme amaç ve vasıtalarını belirleyen veya bunları veri sorumlusu adına işleyen gerçek veya tüzel kişi.

3. Bilgi Türleri

3.1 Kullanıcıların Doğrudan Sağladığı Bilgiler

Hizmetlerimizden faydalanırken doğrudan bize ilettiğiniz bilgiler şunları içerebilir:

  • Hesap ve profil bilgileri (ad, soyad, iş e-postası, telefon numarası, şirket unvanı ve görevi gibi),
  • Invekto üzerinden oluşturduğunuz ve ilettiğiniz kullanıcı içerikleri (mesajlar, sohbet kayıtları, ekler, dosyalar, resimler, videolar, ses kayıtları),
  • Abonelik ve faturalama süreçlerinde kullanılan fatura bilgileri ve ödeme aracı bilgilerine ilişkin referanslar,
  • Destek talepleriniz, geri bildirimleriniz, şikayetleriniz, anket yanıtlarınız ve Invekto ile yaptığınız diğer yazılı veya sözlü yazışmalar.

3.2 Otomatik Olarak Toplanan Bilgiler

Invekto'i kullandığınızda, sistemlerimiz çeşitli teknik verileri otomatik olarak işleyebilir:

  • Cihaz ve tarayıcı bilgileri (tarayıcı türü, işletim sistemi, cihaz türü, dil tercihi gibi),
  • IP adresi ve IP adresine dayalı yaklaşık konum bilgisi,
  • Oturum açma ve çıkış zamanları, kullanım süresi, erişilen sayfalar ve özellikler,
  • Sistem performansına, hata ve log kayıtlarına ilişkin teknik veriler,
  • Çerezler ve benzeri teknolojiler aracılığıyla elde edilen kullanım istatistikleri.

Bu bilgiler çoğu durumda sizin kimliğinizi doğrudan ortaya koymaz; ancak diğer bilgilerle ilişkilendirildiğinde kişisel veri niteliği kazanabilir.

3.3 Üçüncü Taraflardan Elde Edilen Bilgiler

Hizmetlerimizi bazı üçüncü taraf servislerle entegre ederek kullanmanız halinde, bu sağlayıcılardan belirli bilgiler alabiliriz. Örneğin:

  • WhatsApp, Instagram, Facebook veya diğer mesajlaşma platformları ile gerçekleştirilen entegrasyonlar üzerinden sohbet içerikleri ve meta veriler,
  • Google Analytics gibi analiz araçları üzerinden kullanım kalıpları ve performans bilgileri,
  • Invekto'e ilişkin sosyal medya etkileşimlerinizden doğan sınırlı bilgiler.

Bu tür entegrasyonlarda, ilgili üçüncü tarafların kendi gizlilik politikalarının da geçerli olduğunu hatırlatmak isteriz.

4. Bilgilerin Kullanılma Amacı

4.1. Toplanan kişisel veriler aşağıdaki amaçlarla kullanılabilir:

  • Invekto hizmetlerini sağlamak, işletmek, bakımını yapmak ve geliştirmek,
  • Hesap oluşturma, kimlik doğrulama ve güvenli giriş işlemlerini gerçekleştirmek,
  • Mesaj ve müşteri ilişkileri süreçlerini yürütmenizi sağlamak, ekip içi iletişimi kolaylaştırmak,
  • Abonelik ve ödeme süreçlerini yönetmek, faturalama ve muhasebe yükümlülüklerini yerine getirmek,
  • Kullanım istatistiklerini, hata ve performans verilerini analiz ederek sistemi iyileştirmek,
  • Güvenlik tehditlerini, dolandırıcılık ve yetkisiz erişim teşebbüslerini tespit etmek ve önlemek,
  • Hizmetlere ilişkin önemli değişiklikleri, güvenlik uyarılarını ve zorunlu bildirimleri iletmek,
  • Açık rızanız olması halinde; kampanya, duyuru, bülten ve tanıtım içerikleri göndermek,
  • Yasal yükümlülüklere uymak, resmi kurum ve kuruluşlardan gelen taleplere cevap vermek,
  • Meşru menfaatlerimiz doğrultusunda uyuşmazlıkları çözmek, haklarımızı korumak ve savunmak.

Her durumda kişisel verilerin işlenmesi, yürürlükteki veri koruma mevzuatına uygun hukuki sebeplere dayandırılmaktadır.

5. Bilgilerin Paylaşımı

5.1. Invekto, kullanıcıların kişisel verilerini üçüncü kişilerle keyfi biçimde paylaşmaz; paylaşım ancak aşağıdaki durumlarda ve gerekli ölçüde yapılır:

  • Hizmetin sunumu için destek aldığımız barındırma, bulut depolama, güvenlik, müşteri destek, iletişim ve ödeme kuruluşları gibi hizmet sağlayıcılar,
  • Yasal yükümlülükler uyarınca; mahkeme kararları, idari makam talepleri veya hukuki hakların tesisi, kullanımı ve korunması amacıyla yetkili kurum ve kuruluşlar,
  • Invekto'in tamamının veya bir kısmının devri, birleşme, bölünme, yeniden yapılanma veya varlık satışının söz konusu olduğu ticari işlemler,
  • Açık rızanıza dayalı veya talimatınızla gerçekleştirilen, entegrasyonlar yoluyla üçüncü taraf sistemlere veri aktarımı.

Bu haller dışında, kişisel verileriniz üçüncü kişilerle pazarlama veya benzeri amaçlarla paylaşılmaz.

6. Uluslararası Veri Aktarımları

6.1. Invekto, hizmetlerinin niteliği gereği verilerinizi yurt içinde veya yurt dışında yer alan sunucular üzerinde işleyebilir ve saklayabilir. Kişisel verilerin farklı ülkelerdeki altyapılara aktarılması söz konusu olduğunda, geçerli veri koruma düzenlemelerine uygun sözleşmesel, teknik ve idari güvenlik tedbirleri alınır. Örneğin GDPR kapsamındaki kullanıcılar için, Avrupa Birliği dışında yer alan alıcılara veri aktarımında standart sözleşme maddeleri ve ek güvenlik önlemleri uygulanır. Türkiye'deki kullanıcılar bakımından ise, Kişisel Verilerin Korunması Kanunu'nun yurt dışına veri aktarımına ilişkin hükümlerine uygun hareket edilir.

7. Çerezler ve Benzeri Teknolojiler

7.1. Invekto, web sitesi ve uygulamalarında çerezler ve benzeri teknolojiler kullanabilir. Bu teknolojiler;

  • Sitenin ve platformun temel işlevlerini yerine getirebilmesi,
  • Oturum bilgilerinizin hatırlanması,
  • Tercihlerinizin saklanması,
  • Performansın ölçülmesi ve geliştirilmesi,
  • Gerekli olduğu ölçüde analitik ve istatistiksel raporlamalar yapılabilmesi

gibi amaçlarla kullanılmaktadır.

7.2. Tarayıcı ayarlarınız üzerinden çerezleri kısmen veya tamamen engellemeniz mümkündür; ancak bu durumda Invekto'in bazı fonksiyonlarının düzgün çalışmaması söz konusu olabilir. Bu husustan doğacak olan sorunlardan dolayı Invekto'nin sorumluluğu yoktur.

8. Veri Saklama ve Silme Süresi

8.1. Kişisel verileriniz, yalnızca işleme amaçlarının gerektirdiği süre boyunca ve yürürlükteki mevzuatın öngördüğü asgari sürelerle sınırlı olarak saklanır. Bu sürelerin sona ermesi veya işleme amacının ortadan kalkması halinde veriler, uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.

8.2. Saklama sürelerinin belirlenmesinde; ilgili mevzuattaki zorunlu süreler, zamanaşımı süreleri, denetim ve ispat yükümlülükleri ile meşru menfaat dengesi dikkate alınır.

9. Veri Güvenliği

9.1. Invekto, kişisel verilerin güvenliğini sağlamak amacıyla sektörde genel kabul gören idari ve teknik tedbirleri uygular. Bu kapsamda:

  • Veri iletimi sırasında TLS/SSL gibi şifreleme protokollerinin kullanılması,
  • Uygun olduğu yerlerde depolanan verilerin güçlü algoritmalarla şifrelenmesi,
  • Çok faktörlü kimlik doğrulama ve rol tabanlı erişim kontrollerinin uygulanması,
  • Erişim günlüklerinin ve güvenlik olaylarının izlenmesi,
  • Güvenlik açıklarına karşı düzenli testler ve denetimlerin yapılması,
  • Personelin gizlilik ve bilgi güvenliği konularında bilinçlendirilmesi.

9.2. Hiçbir sistemin mutlak güvenlik sağlayamayacağı bilinciyle, olası riskleri asgari seviyeye indirmek için sürekli iyileştirme yaklaşımı benimsenmiştir.

10. Çocukların Gizliliği

10.1. Invekto, iş modeli itibarıyla profesyonel ve kurumsal kullanıma yöneliktir; çocuklara yönelik bir hizmet sunmamaktadır. 13 yaşın altındaki kişilerden bilerek veri toplamaz. Böyle bir durumun tespiti halinde, ilgili kayıtlar makul süre içinde silinir veya anonim hale getirilir.

11. Üçüncü Taraf Siteler ve Organizasyonlar

11.1. Invekto üzerinden üçüncü taraf web sitelerine veya servislerine bağlantılar verilebilir; yine Invekto, üçüncü taraf mesajlaşma ve sosyal medya platformlarıyla entegre biçimde kullanılabilir. Bu üçüncü tarafların kendi gizlilik politikaları, kullanım şartları ve veri güvenliği uygulamaları Invekto'den tamamen bağımsızdır. Bu nedenle, ilgili sağlayıcıların politika ve beyanlarını ayrıca incelemenizi tavsiye ederiz. Invekto, üçüncü taraf hizmet sağlayıcıların kendi alanlarında gerçekleştirdiği veri işleme faaliyetlerinden sorumlu değildir.

12. Politikanın Güncellenmesi

12.1. Teknolojik ve hukuki gelişmeler, iş süreçlerimizdeki değişiklikler veya hizmet kapsamındaki güncellemeler nedeniyle bu Gizlilik Politikası zaman zaman revize edilebilir. Önemli değişiklikler yapıldığında, kullanıcılar makul bir yöntemle (platform içi bildirim, e-posta veya web sitesinde ilan yoluyla) bilgilendirilecektir. Değişikliklerin ardından hizmetleri kullanmaya devam etmeniz, yeni Politika hükümlerini kabul ettiğiniz anlamına gelir.

13. Sorumluluğun Sınırlandırılması

13.1. Genel İlke: Invekto, kişisel verilerin korunması ve gizliliğin sağlanması için makul ölçüde gerekli tüm teknik ve idari tedbirleri alma konusunda azami özen göstermektedir. Bununla birlikte, internet ve dijital sistemlerin yapısı gereği, hiçbir sistemin mutlak güvenlik sağlayamayacağı İlgili Kişi tarafından peşinen kabul edilmektedir. Invekto, yürürlükteki zorunlu hukuk kuralları saklı kalmak kaydıyla, makul ölçüde öngörülemeyen ve engellenemeyen saldırı, sızıntı, kesinti ve benzeri olaylardan dolayı doğan zararlardan ancak kendi kastı veya ağır kusuru bulunması halinde sorumlu tutulabilir.

13.2. Müşterinin Veri Sorumluluğu ve Yükümlülükleri: Invekto, çoğu durumda kurumsal müşterilerinin son kullanıcı verileri bakımından veri işleyen sıfatıyla hareket eder. Bu kapsamda, söz konusu kişisel veriler üzerinde veri sorumlusu sıfatına sahip olan müşteriler; KVKK, GDPR ve diğer ilgili mevzuat kapsamındaki aydınlatma yükümlülüklerini yerine getirmekten, gerekli açık rızaları temin etmekten, hukuka aykırı veri işlememekten ve entegrasyon kanallarına aktarılan verilerin hukuka uygunluğundan bizzat sorumludur.

13.3. Üçüncü Taraf Hizmetler ve Entegrasyonlar: Invekto, WhatsApp, Instagram, Facebook ve benzeri üçüncü taraf platformlarla entegrasyon imkanı sunabilir. Bu platformların kendi gizlilik politikaları, kullanım şartları ve veri güvenliği uygulamaları Invekto'den tamamen bağımsızdır. Invekto, üçüncü taraf hizmet sağlayıcıların sistemlerinden veya altyapısından kaynaklanan veri ihlallerinden, kesintilerden, güvenlik zaafiyetlerinden yahut bu hizmetlerin kullanımı nedeniyle ortaya çıkabilecek zararlardan sorumlu tutulamaz.

13.4. Dolaylı Zararlar ve Kâr Kaybı: Yürürlükteki emredici hükümler saklı kalmak kaydıyla, Invekto; kişisel verilerin işlenmesi veya bu Politika kapsamındaki yükümlülüklerin ifasıyla bağlantılı olarak ortaya çıkabilecek kâr kaybı, veri kaybı, işin kesintiye uğraması, itibar kaybı, dolaylı, özel, arızi veya netice kabilinden hiçbir zarardan sorumlu olmayacaktır.

13.5. Sorumluluğun Üst Sınırı: Invekto'in toplam sorumluluğu, ilgili iddianın ortaya çıktığı tarihten önceki son on iki (12) aylık dönemde ilgili kullanıcı veya müşteri tarafından Invekto'e ödenmiş olan toplam abonelik/hizmet bedeli ile sınırlıdır. Bu sınır, Invekto'in kastı veya ağır kusurundan kaynaklanan haller ile kanunen sorumluluğun sınırlandırılmasının mümkün olmadığı durumlar bakımından uygulanmaz.

13.6. Mücbir Sebepler ve Kontrol Dışı Haller: Invekto, kendi makul kontrolü dışında gelişen; doğal afet, savaş, terör eylemi, iç karışıklık, grev, lokavt, genel elektrik veya iletişim altyapısı kesintileri, kamu otoritelerinin eylem ve işlemleri, geniş çaplı siber saldırılar gibi mücbir sebep sayılabilecek olaylar nedeniyle yükümlülüklerini yerine getirememesi veya gecikmesi halinde hiçbir sorumluluk üstlenmez.

13.7. Emredici Hükümlerin Saklı Tutulması: İşbu bölümde yer alan hiçbir hüküm; yürürlükteki hukuk uyarınca Invekto'in sorumluluğunun önceden tamamen kaldırılmasının veya sınırlandırılmasının mümkün olmadığı hallerde uygulanacak zorunlu kuralları bertaraf ettiği şeklinde yorumlanamaz.

14. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep ve geri bildirim için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz:

  • E-posta: info@invekto.com
  • Adres: Cevizli Mah. Zuhal Cad. Ritim İstanbul A1 Blok No:46/1 İç Kapı No: 108 Maltepe / İSTANBUL
  • Telefon: +90 216 372 9400