Veri Sorumlusunun Kimliği ve Genel Bilgilendirme
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") md. 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, kişisel verileri işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
Veri Sorumlusu: Sanal Santral Telekomünikasyon Ticaret A.Ş. ("Sanal Santral")
Adres: İsmet Kaptan Mh. 1371 Sk. No:5/702 Konak/İzmir
Mersis No: 7191267749985702
İletişim: 0850 441 00 00 — [email protected] — KEP: [email protected]
Sanal Santral; 7 Nisan 2016'da yürürlüğe giren KVKK, 5809 sayılı Elektronik Haberleşme Kanunu, Bilgi Teknolojileri ve İletişim Kurumu (BTK) düzenlemeleri, Kişisel Verileri Koruma Kurumu (KVKK) düzenlemeleri ve sair mevzuat hükümleri kapsamında, kişisel verilerinizin hukuka aykırı işlenmesini ve hukuka aykırı erişimini önlemek, muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik tüm idari ve teknik tedbirleri almaktadır.
Sanal Santral'in Veri Sorumlusu ve Veri İşleyen Sıfatları
Sanal Santral, sunduğu hizmetler kapsamında bazı verilerle ilgili veri sorumlusu, bazı verilerle ilgili ise veri işleyen sıfatıyla hareket etmektedir:
2.1. Veri Sorumlusu Sıfatıyla
Sanal Santral, aşağıdaki kişi gruplarına ait kişisel veriler bakımından veri sorumlusu sıfatıyla hareket eder:
- Mevcut Aboneler: Kurumsal müşterilerin yetkili kişileri, fatura ve iletişim bilgileri, hesap yöneticileri vb.;
- Müşteri Adayları (Lead'ler): Web sitesi formları, satış ekranları, demo talep formları, etkinlik/fuar kayıtları ve sair kanallar üzerinden Sanal Santral hizmetlerine ilgi gösteren ve iletişim bilgilerini paylaşan kişiler;
- Web Sitesi Ziyaretçileri: Çerezler ve benzeri teknolojilerle toplanan IP adresi, oturum ve davranış bilgileri.
Bu kapsamda işlenen veriler aşağıdaki bölümlerde açıklanmıştır.
2.2. Veri İşleyen Sıfatıyla
Sanal Santral, kurumsal müşterilerinin ("Abone") kendi son kullanıcılarına yönelik faaliyetlerinde — örneğin aboneye ait santral üzerinden gerçekleştirilen telefon görüşmeleri, ses kayıtları, transkriptler, memnuniyet analizleri ve sanal asistan/text bot etkileşimleri bakımından — Abone'nin talimatları doğrultusunda hareket eden veri işleyen sıfatına sahiptir. Bu durumda son kullanıcı verilerinin veri sorumlusu Abone'dir.
İşlenen Kişisel Veri Kategorileri
Hizmet, ürün ve faaliyet niteliğine göre değişkenlik göstermekle birlikte, Sanal Santral aşağıdaki kişisel veri kategorilerini işleyebilmektedir:
3.1. Kimlik ve İletişim Bilgileri
TCKN, ad-soyad, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik belgesi örneği ve benzeri kimlik bilgileri; adres, telefon/faks numarası, e-posta gibi iletişim bilgileri.
3.2. Abonelik Bilgileri
Müşteri numaraları, hizmet numaraları, referans numarası, abonelik kanalı, segment bilgisi, e-fatura bilgisi, abonelik durumu, çağrı merkezlerinde yapılan sesli görüşme kayıtları, IP numarası, cihaz kimlik bilgileri, marka ve model, abonelik türü, tarife ve paket bilgileri, kampanya bilgisi, ödeme tipi, fatura içerik bilgileri, finansal/borç bilgileri.
3.3. Şebeke ve Trafik Bilgileri
Haberleşmenin iletimi ve faturalama amacıyla kullanılan trafik verileri; başlatılan, sonlandırılan aramaların ve gönderilen/alınan mesajların saati ve süresi; katma değerli servislere ait kullanım bilgileri.
3.4. Ses Kayıtları ve Görüşme İçeriği
Aktif santral hizmetleri kapsamında oluşturulan görüşme ses kayıtları. (Ek-2'deki saklama süresi politikasına tabidir).
3.5. Yapay Zeka (AI) İşleme Sonucu Üretilen Veriler
Aşağıdaki AI işleme sonuçları kişisel veri niteliği taşıyabilir ve bu çerçevede işlenmektedir:
- Ses kayıtlarının metne dönüştürülmesi sonucu üretilen transkript metinleri
- Görüşme içeriklerinin müşteri memnuniyeti açısından analiz edilmesi sonucu üretilen skor ve etiket bilgileri
- Sanal asistan etkileşimlerinde kullanıcı tarafından sağlanan ses ve metin verileri ile asistan tarafından üretilen yanıtlar
- Text bot etkileşimlerinde sağlanan metin verileri ve bot yanıtları
- Metin-Konuşma (TTS) hizmetleri kapsamında sentezlenen ses çıktıları
3.6. Satış Kanallarındaki Bilgiler
Satış süreçlerinde iletilen bilgi ve belgeler; e-posta, mektup ve sair vasıtalarla yapılan iletişimde elde edilen veriler ve çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları.
3.7. Müşteri Adayı (Lead) Bilgileri
Sanal Santral hizmetlerine ilgi gösteren kişilerin web sitesi formları, satış ekranları, demo talep formları, fiyat teklifi başvuru formları, fuar/etkinlik kayıtları ve sair kanallar üzerinden paylaştığı:
- Ad-soyad;
- Telefon numarası;
- E-posta adresi;
- Şirket/kurum adı ve unvan bilgisi;
- İlgi duyulan hizmet/ürün/paket bilgisi;
- Form üzerinden iletilen mesaj ve talep içerikleri;
- Form gönderim zamanı, IP adresi, kaynak URL ve sair teknik metaveriler.
Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz, KVKK md. 5 ve md. 6'da belirtilen hukuki sebepler dahilinde aşağıdaki amaçlarla işlenmektedir:
4.1. Sözleşmenin Kurulması ve İfası (KVKK md. 5/2-c)
- Hizmet ve ürünlerin sunulması, ücretlendirilmesi, faturalandırılması
- Talep edilen işlemlerin gerçekleştirilmesi ve takibi
- Numara tahsisi, taşıma, devir ve nakil işlemlerinin yürütülmesi
4.2. Hukuki Yükümlülük (KVKK md. 5/2-ç)
- 5809 sayılı Elektronik Haberleşme Kanunu kapsamında trafik verisi saklama yükümlülüğü
- BTK düzenlemeleri kapsamında kayıt ve raporlama yükümlülükleri
- Vergi mevzuatı kapsamında belge saklama yükümlülükleri
- Mahkeme/icra/savcılık talepleri ve adli/idari makamların yasal taleplerinin karşılanması
4.3. Meşru Menfaat (KVKK md. 5/2-f)
- Hizmet kalitesinin geliştirilmesi, sistemlerin denetlenmesi ve analizi;
- Suiistimal, dolandırıcılık ve güvenlik risklerinin önlenmesi;
- Çağrı merkezi hizmeti sunumunda kalite kontrolü;
- Bilgi güvenliği ve siber güvenlik tedbirlerinin alınması;
- Müşteri adaylarının (lead'lerin) form üzerinden iletilen taleplerinin yanıtlanması, hizmet/ürün hakkında bilgi sunulması ve satış sürecinin yürütülmesi (telefon ve e-posta yoluyla yapılan iletişim dahil);
- Müşteri adayı veritabanı yönetimi (CRM faaliyetleri) ve satış pipeline takibi.
4.4. Açık Rıza (KVKK md. 5/1)
- Pazarlama, tanıtım, kampanya bildirimleri ve bülten gönderimleri (Ticari Elektronik İleti — 6563 sayılı Kanun ve İYS düzenlemeleri kapsamında);
- Görüşme ses kayıtlarının metne dönüştürülmesi (transkript) — Abone'nin talebi halinde;
- Görüşme içeriklerinin müşteri memnuniyeti analizi amacıyla otomatik değerlendirilmesi — Abone'nin talebi halinde;
- Sanal asistan/text bot hizmetlerinin sağlanması — Abone'nin talebi halinde;
- Bu kapsamda yurt dışına veri aktarımı — aşağıdaki Bölüm 6 kapsamında.
Yapay Zeka (AI) Tabanlı Hizmetler Hakkında Özel Bilgilendirme
Sanal Santral, Abonelerinin tercihine bağlı olarak aşağıdaki AI tabanlı hizmetleri sunmaktadır. Bu hizmetler, Abone'nin talebine ve son kullanıcının ilgili amaçla bilgilendirilip onayının alınmış olmasına bağlıdır.
5.1. Hizmetlerin Kapsamı
- a)Ses-Metin Dönüşümü (Transkript): Kayıt altına alınan görüşmelerin asenkron olarak metne dönüştürülmesi.
- b)Memnuniyet Analizi: Görüşme içeriklerinden hizmet kalitesini ölçmeye yönelik skor ve etiket çıktıları üretilmesi. Bu skorlar yalnızca ilgili Abone'ye sunulur, başka müşterilerle veya üçüncü kişilerle paylaşılmaz.
- c)Sanal Asistan: Abone'nin son kullanıcılarına yönelik sesli yapay zeka asistan hizmeti (konuşma tanıma, yanıt üretme ve sesli yanıt verme — STT, LLM ve TTS bileşenlerinin entegre çalıştığı sistem).
- d)Text Bot: Abone'nin son kullanıcılarına yönelik metin tabanlı yapay zeka asistan hizmeti.
- e)Metin-Konuşma (TTS) API: Abonelerin kendi uygulamalarında kullanabilmeleri için sunulan metin-konuşma dönüşüm hizmeti.
5.2. Modellerin Sanal Santral Kontrolünde Çalıştırılması (Self-Hosted)
Yukarıda sayılan tüm AI hizmetleri, Sanal Santral tarafından yönetilen, açık kaynak veya lisanslı modellerle Sanal Santral'in kendi konfigüre ettiği bilişim altyapılarında (self-hosted olarak) çalıştırılmaktadır. Veriler, üçüncü taraf yapay zeka servis sağlayıcılarına (model API hizmeti veren şirketlere) müşteri verisi olarak gönderilmemekte ve herhangi bir model eğitimi (training) için kullanılmamaktadır.
5.3. Otomatik Karar Verme ve Profilleme Hakkında
Memnuniyet analizi sonucu üretilen skor ve etiket bilgileri, kişiler hakkında değerlendirme niteliği taşıdığı ölçüde KVKK md. 11/(h) kapsamında otomatik sistemlerle gerçekleştirilen analiz sayılabilir. İlgili kişi, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkmasına itiraz hakkına sahiptir. Bu hakkın kullanımı için Bölüm 9'daki başvuru kanalları aracılığıyla Sanal Santral'e başvurulabilir.
5.4. Ses Kayıtlarının İşlenme Süresi
Aktif santral hizmetlerinde görüşme ses kaydı 6 ay tutulmakta olup, hizmeti sonlandırılmış santraller veya kullanım süresi dolan santraller için 15 gün içerisinde silinmektedir. Transkript metinleri ses kaydıyla aynı süre, memnuniyet skorları ise hizmet süresince ve operasyonel ihtiyaç çerçevesinde saklanır.
Kişisel Verilerin Yurt Dışına Aktarılması
6.1. Aktarım Kapsamı
Sanal Santral, AI tabanlı hizmetlerin sunulması için bulut tabanlı GPU altyapı hizmetlerinden yararlanmaktadır. Bu kapsamda kişisel veriler — özellikle ses kayıtları, transkript metinleri ve sanal asistan/text bot etkileşim verileri — işleme amacıyla aşağıdaki kategorideki alt işleyene aktarılmaktadır:
- Alt İşleyen Kategorisi: Amerika Birleşik Devletleri merkezli bulut GPU altyapı sağlayıcısı
- Aktarımın Yapıldığı Konum: Yalnızca Avrupa Birliği üye ülkelerinde bulunan veri merkezleri (örn. Hollanda, Fransa, Çekya, Romanya, İsveç)
- Aktarımın Niteliği: Veriler yalnızca AB veri merkezlerinde işlenmekte ve depolanmaktadır. Sanal Santral, alt işleyenin AB dışında işleme yapmamasını sözleşmesel olarak güvence altına almıştır.
- Detaylı Bilgi Talebi: İlgili kişiler, KVKK md. 11/(d) hakkı kapsamında Bölüm 9'da belirtilen iletişim kanalları aracılığıyla başvurarak kişisel verilerinin aktarıldığı üçüncü kişiler hakkında bilgi talep edebilir.
6.2. Aktarımın Hukuki Dayanağı
Yurt dışına aktarım, KVKK md. 9 ve 11.03.2024 tarih ve 32486 sayılı Resmi Gazete'de yayımlanan Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik kapsamında aşağıdaki güvencelerle gerçekleştirilmektedir:
- Sanal Santral ile alt işleyen arasında imzalanmış olan ve Kurul tarafından yayımlanan formata uygun standart sözleşme;
- Aktarımın yalnızca işbu Aydınlatma Metni'nde belirtilen amaçlarla sınırlı tutulması;
- Veri minimizasyonu, şifreleme (transit ve durağan halde) ve erişim kısıtlamaları;
- Açık rıza gereken hallerde ilgili kişinin önceden bilgilendirilerek açık rızasının alınması.
6.3. Önemli Bilgilendirme
Alt işleyen ABD merkezli bir şirket olduğundan, ABD yasaları (örneğin CLOUD Act) çerçevesinde — fiziksel olarak veriler AB'de tutulsa dahi — istisnai durumlarda ABD makamlarının veri talep etme ihtimali tamamen ortadan kalkmamaktadır. Bu risk, yukarıda belirtilen sözleşmesel ve teknik güvenlik tedbirleriyle asgariye indirilmiştir.
Kişisel Verilerin Yurt İçinde Aktarılabileceği Taraflar
Sanal Santral, kişisel verilerinizi KVKK md. 8 kapsamında ve aşağıdakilerle sınırlı olmamak üzere yurt içindeki ilgili kişi ve kuruluşlara aktarabilecektir:
- Sanal Santral grup şirketleri ve iş ortakları;
- Hizmet temini için çalışılan kurye şirketleri ve sair tedarikçiler;
- Bankalar ve finans kuruluşları;
- Hukuki danışmanlık alınan avukatlar, denetçiler ve danışmanlar;
- Tarafınızca yetki verilmiş vekil ve temsilciler;
- Düzenleyici/denetleyici kurumlar (BTK, KVKK), mahkemeler, icra müdürlükleri ve diğer kamu kurum/kuruluşları;
- SMS sağlayıcıları, e-posta gönderim sağlayıcıları ve sair iletişim altyapı hizmet sağlayıcıları.
Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz aşağıdaki sürelerle saklanır. Mevzuat kaynaklı asgari saklama süreleri (örneğin 5809 sayılı Kanun kapsamındaki trafik verisi saklama yükümlülüğü) öncelikli olarak uygulanır:
| Veri Kategorisi | Saklama Süresi | Kaynak |
|---|---|---|
| Görüşme ses kayıtları (aktif santral) | 6 ay | Ek-2 |
| Görüşme ses kayıtları (sonlandırılmış santral) | Hizmet sonlandığında en geç 15 gün içinde silinir | Ek-2 |
| Transkript metinleri | Ses kaydıyla eş süre (azami 6 ay) | Politika |
| Memnuniyet analizi skorları/etiketleri | 12 ay (operasyonel ihtiyaç) | Politika |
| Sanal asistan / Text bot konuşma logları | 6 ay | Politika |
| TTS API çıktıları (cache) | İşlem süresi + azami 24 saat | Politika |
| Trafik verileri (CDR) | 5809 s. Kanun ve BTK düzenlemelerine göre asgari süreler | 5809 s.K. |
| Fatura ve mali kayıtlar | VUK ve TTK kapsamında 10 yıl | VUK/TTK |
| Abonelik bilgi ve belgeleri | Sözleşme süresi + 10 yıl (zamanaşımı) | TBK md.146 |
| İletişim/destek talep kayıtları | 3 yıl | Politika |
| Müşteri adayı (lead) bilgileri — aktif | Son temas tarihinden itibaren 12 ay | Politika |
| Müşteri adayı (lead) bilgileri — pasif | Aktif süre sonunda 6 ay (toplam 18 ay), ardından silme veya anonimleştirme | Politika |
| Ticari elektronik ileti onay kayıtları | Onayın geri çekildiği tarihten itibaren 3 yıl | 6563 s.K. |
Görüşme ses kayıtları (aktif santral)
6 ay
Ek-2Görüşme ses kayıtları (sonlandırılmış santral)
Hizmet sonlandığında en geç 15 gün içinde silinir
Ek-2Transkript metinleri
Ses kaydıyla eş süre (azami 6 ay)
PolitikaMemnuniyet analizi skorları/etiketleri
12 ay (operasyonel ihtiyaç)
PolitikaSanal asistan / Text bot konuşma logları
6 ay
PolitikaTTS API çıktıları (cache)
İşlem süresi + azami 24 saat
PolitikaTrafik verileri (CDR)
5809 s. Kanun ve BTK düzenlemelerine göre asgari süreler
5809 s.K.Fatura ve mali kayıtlar
VUK ve TTK kapsamında 10 yıl
VUK/TTKAbonelik bilgi ve belgeleri
Sözleşme süresi + 10 yıl (zamanaşımı)
TBK md.146İletişim/destek talep kayıtları
3 yıl
PolitikaMüşteri adayı (lead) bilgileri — aktif
Son temas tarihinden itibaren 12 ay
PolitikaMüşteri adayı (lead) bilgileri — pasif
Aktif süre sonunda 6 ay (toplam 18 ay), ardından silme veya anonimleştirme
PolitikaTicari elektronik ileti onay kayıtları
Onayın geri çekildiği tarihten itibaren 3 yıl
6563 s.K.Saklama süresinin sona ermesini takiben kişisel veriler, Sanal Santral Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
KVKK md. 11 Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca Sanal Santral'e başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- a)Kişisel verilerinizin işlenip işlenmediğini öğrenme;
- b)Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
- c)Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
- d)Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
- e)Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
- f)Kanun'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme;
- g)(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- h)İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
- i)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme;
- j)Açık rızaya dayalı işlemelerde rızanızı geri çekme.
Bu haklarınızın kullanımına ilişkin başvurularınız, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak; yazılı olarak Sanal Santral adresine, kayıtlı elektronik posta (KEP) adresinizden [email protected] adresine, güvenli elektronik imzalı/mobil imzalı olarak veya Sanal Santral sistemlerine kayıtlı e-posta adresiniz aracılığıyla iletilebilir.
Sanal Santral, başvurunuza en geç 30 (otuz) gün içinde ücretsiz olarak yanıt verecektir. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.
Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz; abonelik sözleşmeleri, iş ortakları ve sair yüz yüze kanallar, çağrı merkezi, web sitesi (iletişim formları, demo talep formları, satış başvuru formları, fiyat teklifi formları, bülten kayıt formları), mobil uygulamalar, kısa mesaj, elektronik posta, sesli yanıt sistemi, sanal asistan ve text bot etkileşimleri, fuar ve etkinlik kayıtları ile her türlü yazılı, sözlü, elektronik ortam vasıtasıyla; KVKK'nın 5 ve 6. maddelerinde belirtilen hukuki sebeplerden bir veya birkaçına dayanarak toplanmaktadır.
Veri Güvenliği Tedbirleri
Sanal Santral, KVKK md. 12 kapsamındaki yükümlülüklerini yerine getirmek üzere ISO 27001:2022 standardı ile uyumlu bir Bilgi Güvenliği Yönetim Sistemi işletmektedir. Alınan tedbirler özetle:
- İletim sırasında ve durağan haldeki verilerin şifrelenmesi (TLS 1.2+ ve AES-256);
- Rol bazlı erişim kontrolü ve çok faktörlü kimlik doğrulama;
- Düzenli güvenlik testleri, sızma testleri ve güvenlik açığı taramaları;
- Tedarikçi güvenlik değerlendirmeleri (özellikle bulut altyapı sağlayıcıları için);
- Çalışanlar için düzenli kişisel veri güvenliği eğitimleri;
- Olay müdahale prosedürleri ve 72 saat içinde KVKK bildirim mekanizması.
Aydınlatma Metni Güncellemeleri
Sanal Santral, mevzuat değişiklikleri, hizmet kapsamındaki değişiklikler ve operasyonel ihtiyaçlar doğrultusunda işbu Aydınlatma Metni'nde değişiklik yapma hakkını saklı tutar. Güncel metin Sanal Santral web sitesi (www.sanalsantral.com.tr) üzerinden her zaman erişilebilir olup, esaslı değişiklikler bilinen iletişim kanallarıyla ayrıca bildirilir.
İletişim
KVKK kapsamındaki tüm soru ve talepleriniz için aşağıdaki iletişim kanallarını kullanabilirsiniz:
Posta Adresi: Sanal Santral Telekomünikasyon Tic. A.Ş., İsmet Kaptan Mh. 1371 Sk. No:5/702 Konak/İzmir
KEP Adresi: [email protected]
E-posta: [email protected]
Telefon: 0850 441 00 00
Ücretsiz Çağrı Merkezi: 0800 670 00 00
Pazarlama ve tanıtım amaçlı e-posta almak istemiyorsanız, gönderilen e-postadaki üyelikten ayrıl bağlantısına tıklayabilir veya 0850 441 00 02 numaralı Ücretsiz Çağrı Merkezimize ulaşarak talebinizi iletebilirsiniz.
İlgili Diğer Dokümanlar:
Gizlilik Politikası ile ilgili aydınlatma metni için lütfen tıklayınız.
Başvuru formu için lütfen tıklayınız.