Gizlilik Politikası

Gizlilik Politikası

Gizlilik Politikası

Geçerlilik tarihi:

Geçerlilik tarihi:

26 Eki 2025

26 Eki 2025

Son güncelleme: 9 Aralık 2025

Outfound ("biz", "bize" veya "bizim") olarak gizliliğinizi korumaya kararlıyız. Bu Gizlilik Politikası, outfound.ai ve app.outfound.ai adreslerinde sunulan B2B potansiyel müşteri oluşturma platformumuzu ("Hizmet") kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır.

Bu Gizlilik Politikası, Çerez Politikamız ve Kullanım Koşullarımız ile birlikte okunmalıdır. Bu Politikayı kabul etmiyorsanız, lütfen Hizmeti kullanmayınız.

1. Topladığımız Bilgiler

1.1 Hesap Bilgileri

Bir hesap oluşturduğunuzda şunları topluyoruz:

  • E-posta adresi (kimlik doğrulama için gerekli)

  • Ad soyad

  • Telefon numarası (isteğe bağlı)

  • Şirket adı ve şirket alan adı

  • Şirket büyüklüğü ve sektör

  • Ülke ve saat dilimi

Bu bilgiler hesabınızı oluşturmak ve yönetmek, çalışma alanınızı kurmak ve deneyiminizi kişiselleştirmek için kullanılır.

1.2 Fatura Bilgileri

Kredi veya abonelik satın aldığınızda şunları topluyoruz:

  • Fatura iletişim adı ve e-postası

  • Fatura adresi (sokak, şehir, posta kodu, ülke)

  • Vergi kimlik numarası (faturalama için geçerli olduğu durumlarda)

Tam kredi kartı numaralarınızı saklamıyoruz. Tüm ödeme işlemleri, PCI-DSS uyumlu ödeme işlemcimiz İyzico tarafından güvenli bir şekilde gerçekleştirilir. İyzico, ödeme bilgilerinizi bizim adımıza işler.

1.3 Kullanım Verileri

Hizmeti kullandığınızda, belirli teknik ve kullanım bilgilerini otomatik olarak topluyoruz:

  • Günlük verileri: IP adresi, tarayıcı türü, ziyaret edilen sayfalar, yönlendiren/çıkış sayfaları, zaman damgaları

  • Cihaz bilgileri: İşletim sistemi, cihaz türü

  • Özellik kullanımı: Hangi özellikleri kullandığınız, hangi sayfalara eriştiğiniz ve ne sıklıkla

  • Performans verileri: Hata günlükleri, yanıt süreleri, yükleme süreleri ve çökme raporları

Bu verileri Hizmeti işletmek, güvence altına almak ve geliştirmek için kullanıyoruz.

1.4 Oluşturduğunuz Potansiyel Müşteri ve İletişim Verileri

Outfound, bir B2B potansiyel müşteri oluşturma ve iletişim platformudur. Potansiyel müşteri bulmak ve yönetmek için Hizmetimizi kullandığınızda şunları işliyoruz:

  • Tanımladığınız hedef pazar kriterleri (örn. sektör, coğrafya, şirket büyüklüğü, teknoloji yığını)

  • Sağladığınız sorunlu noktalar, değer önerileri ve mesajlaşma girdileri

  • Oluşturulan potansiyel müşteri bilgileri:

    • Şirket adları ve alan adları

    • Kamuya açık veya iş iletişim bilgileri (örn. iş e-postası, iş unvanı, LinkedIn URL'si)

    • B2B iletişim için ilgili şirket veya kişi hakkında bilgiler

Potansiyel müşteri verilerini, B2B iletişimleri için kullanılan iş iletişim verileri olarak değerlendiriyoruz. Özel kategori (hassas) kişisel verileri (örn. sağlık, din, siyasi görüşler) kasıtlı olarak toplamıyoruz veya işlemiyoruz.

Hesabınızda hangi potansiyel müşteri verilerinin saklanacağını siz kontrol edersiniz ve potansiyel müşterileri istediğiniz zaman Hizmet içinden silebilirsiniz.

1.5 İletişim ve Destek Verileri

Bizimle iletişime geçtiğinizde (örneğin e-posta, uygulama içi sohbet veya destek formları aracılığıyla) şunları toplayabiliriz:

  • Adınız ve iletişim bilgileriniz

  • Mesajınızın içeriği ve ekleri

  • Talep ve yanıtlarımızla ilgili dahili notlar

Bu bilgileri müşteri desteği sağlamak ve hizmetlerimizi geliştirmek için kullanıyoruz.

1.6 Çerezler ve Benzer Teknolojiler

Çerezleri ve benzer teknolojileri şu amaçlarla kullanıyoruz:

  • Oturumunuzu açık tutmak ve sürdürmek

  • Tercihlerinizi hatırlamak (örn. dil, saat dilimi)

  • Hizmeti geliştirmek için trafiği ve kullanımı analiz etmek

Daha fazla bilgi için lütfen Çerez Politikamıza bakınız.

1.7 Yapay Zeka Girdi Verileri

Potansiyel müşteri oluşturma işleri veya yapay zeka kişiselleştirme özelliklerini çalıştırdığınızda şunları işliyoruz:

  • Sağladığınız komutlar ve talimatlar

  • Potansiyel müşteri listeleri ve hedefleme kriterleri

  • E-posta taslakları, şablonlar ve kişiselleştirme parçacıkları

Bu veriler, Hizmetin bir parçası olarak yapay zeka destekli çıktılar (örn. kişiselleştirilmiş e-postalar, özetler ve ilgililik puanları) oluşturmak için kullanılır.

2. Bilgilerinizi Nasıl Kullanıyoruz

2.1 Hizmeti Sağlamak ve İşletmek

Bilgilerinizi şu amaçlarla kullanıyoruz:

  • Hesabınızı ve çalışma alanlarınızı oluşturmak ve yönetmek

  • Potansiyel müşteri oluşturma ve zenginleştirme işlerinizi işlemek

  • Yapay zeka ile kişiselleştirilmiş e-posta içeriği ve öneriler oluşturmak

  • Kredi bakiyenizi ve faturalamanızı yönetmek

  • Teknik ve müşteri desteği sağlamak

  • Kuruluşunuz içinde işbirliğini sağlamak (varsa)

2.2 Hizmeti Geliştirmek

Kullanım ve performans verilerini şu amaçlarla analiz ediyoruz:

  • Hizmetin nasıl kullanıldığını anlamak

  • Mevcut özellikleri geliştirmek ve yenilerini geliştirmek

  • Performansı, güvenilirliği ve kullanılabilirliği izlemek ve iyileştirmek

  • Hataları ayıklamak ve olayları çözmek

Mümkün olduğunda, bu amaçlar için toplulaştırılmış veya kimliksizleştirilmiş veriler kullanıyoruz.

2.3 Sizinle İletişim Kurmak

İletişim bilgilerinizi şu amaçlarla kullanıyoruz:

  • İşlem bildirim e-postaları göndermek (örneğin iş tamamlama bildirimleri, fatura makbuzları, hesap bildirimleri)

  • Önemli hizmet değişiklikleri, güvenlik güncellemeleri veya politika güncellemeleri hakkında bilgilendirmek

  • Sorularınıza ve destek taleplerinize yanıt vermek

Yasaların izin verdiği durumlarda size ürün güncellemeleri veya pazarlama iletişimleri de gönderebiliriz. E-postadaki abonelikten çıkma bağlantısını kullanarak veya bizimle iletişime geçerek pazarlama e-postalarından istediğiniz zaman çıkabilirsiniz.

2.4 Güvenlik, Kötüye Kullanım Önleme ve Yasal Uyumluluk

Bilgilerinizi şu amaçlarla kullanıyoruz:

  • Dolandırıcılık, kötüye kullanım veya güvenlik olaylarını tespit etmek, araştırmak ve önlemek

  • Sistemlerimizin bütünlüğünü ve kullanılabilirliğini korumak

  • Kullanım Koşullarımızı uygulamak

  • Yasal ve düzenleyici yükümlülüklere uymak (örn. vergi, muhasebe, veri koruma)

3. Veri İşleme ve Üçüncü Taraf Hizmetleri

Hizmetimizi sağlamak için, bizim adımıza hareket eden dikkatle seçilmiş üçüncü taraf hizmet sağlayıcıları ("işleyiciler") ile çalışıyoruz. Bu işleyiciler, sözleşmesel olarak verilerinizi korumak ve yalnızca belirlediğimiz amaçlar için kullanmakla yükümlüdür.

Temel kategoriler ve örnekler:

3.1 Kimlik Doğrulama ve Kimlik

  • Clerk – Kullanıcı kimlik doğrulaması, oturum yönetimi ve kimlik hizmetleri. Güvenli giriş ve hesap yönetimi sağlamak için e-posta, ad ve profil verilerinizi Clerk ile paylaşıyoruz.

3.2 Ödemeler ve Faturalama

  • İyzico – Ödeme işleme ve faturalama. Bir satın alma yaptığınızda, fatura bilgileriniz ve işlem detaylarınız İyzico tarafından işlenir. Tam kredi kartı numaralarını saklamıyoruz.

3.3 Barındırma ve Altyapı

  • Vercel ve diğer altyapı sağlayıcıları – Web sitemizin ve uygulamamızın barındırılması, içerik dağıtımı ve performans izleme. Bu sağlayıcılar, Hizmeti sunmak için IP adreslerini, günlük verilerini ve kullanım verilerini işleyebilir.

3.4 Analiz ve İzleme

  • Google Analytics – Kullanımı anlamak ve kullanıcı deneyimini geliştirmek için web sitesi ve ürün analitiği.

  • Sentry ve benzeri araçlar – Teknik hata günlükleri, IP adresleri ve cihaz bilgilerini içerebilen hata takibi ve izleme.

3.5 Yapay Zeka ve Potansiyel Müşteri Zenginleştirme Sağlayıcıları

Üçüncü taraf sağlayıcıları şunlar için kullanabiliriz:

  • Yapay zeka model çıkarımı ve metin oluşturma

  • Potansiyel müşteri zenginleştirme ve doğrulama

  • E-posta teslim edilebilirliği ve spam kontrolü

Bu sağlayıcılar, yalnızca talimat verdiğimiz görevleri yerine getirmek için potansiyel müşteri ve iş verilerini işler. Uygun veri koruma anlaşmalarının yürürlükte olmasını sağlamaya çalışıyoruz ve mümkün olduğunda sağlayıcıları, verilerinizin genel modellerini eğitmek için kullanılmaması için yapılandırıyoruz.

3.6 E-posta Teslimi ve İletişim

E-posta teslim sağlayıcılarını (örn. işlemsel e-posta hizmetleri) şunları göndermek için kullanabiliriz:

  • Hesap ve faturalama bildirimleri

  • Sistem uyarıları ve güvenlik bildirimleri

  • Platform üzerinden gönderdiğiniz giden e-postalar (varsa)

İşleyici listemizi zaman içinde güncelleyebilir veya değiştirebiliriz. Yasaların gerektirdiği durumlarda, önemli değişiklikler hakkında sizi bilgilendireceğiz.

4. Yapay Zeka İşleme

Outfound, B2B iletişim içeriği ve içgörüleri oluşturmak ve geliştirmek için yapay zeka modelleri kullanır. Yapay zeka özelliklerini kullandığınızda:

  • Komutlarınız, potansiyel müşteri verileriniz ve e-posta taslaklarınız, istenen çıktıyı oluşturmak için yapay zeka modellerine (kendi modellerimiz veya üçüncü taraf sağlayıcılar) gönderilir.

  • Bu verileri yalnızca size Hizmeti sunmak için kullanıyoruz (örn. kişiselleştirilmiş e-postalar, ilgililik puanları veya özetler oluşturmak için).

  • Verilerinizi yapay zeka sağlayıcılarına satmıyoruz.

  • İzniniz olmadan müşteri verilerinizi kendi genel amaçlı yapay zeka modellerimizi eğitmek veya iyileştirmek için kullanmıyoruz.

Mümkün olduğunda, yapay zeka sağlayıcılarını yapılandırıyor ve sözleşmesel olarak şunları gerektiriyoruz:

  • Bizim adımıza işleyici olarak hareket etmeleri

  • Verilerinizi yalnızca talep ettiğimiz hizmetleri gerçekleştirmek için işlemeleri

  • Verilerinizi kendi reklam veya profilleme amaçları için kullanmamaları

Yapay zeka girdi ve çıktı verilerini yalnızca Hizmeti sağlamak, kalite ve güvenliği artırmak ve yasal yükümlülüklerimize uymak için gerekli olduğu sürece saklıyoruz.

5. Veri Güvenliği

Verilerinizi korumak için teknik ve organizasyonel önlemlerin bir kombinasyonunu uyguluyoruz.

5.1 Şifreleme

  • Aktarım sırasında: Siz ve sunucularımız arasında iletilen tüm veriler TLS 1.2+ kullanılarak şifrelenir

  • Depolamada: Hassas kişisel veriler (e-posta adresleri, adlar, telefon numaraları gibi) güçlü şifreleme (örn. AES-256 / Fernet) kullanılarak şifrelenir

  • Kimlik doğrulama: Düz metin şifreler saklamıyoruz; kimlik doğrulama, Clerk ve diğer kimlik sağlayıcıları tarafından güvenli bir şekilde yönetilir

5.2 Erişim Kontrolü ve Mimari

  • Kuruluşunuz içinde rol tabanlı erişim kontrolü (örn. Sahip, Yönetici, Üye, İzleyici)

  • Kuruluşlar arasında katı mantıksal veri izolasyonu ile çok kiracılı mimari

  • Dahili erişim için en az ayrıcalık ilkesi

  • Hassas veri erişimi ve yönetimsel işlemlerin denetim günlüğü

5.3 Altyapı Güvenliği

  • Şifreli veritabanları ve yedeklemeler

  • Sistemlerin düzenli güncellemeleri, yamaları ve güvenlik güçlendirmesi

  • Güvenlik izleme ve olay müdahale prosedürleri

  • API anahtarları, kimlik bilgileri ve sertifikalar için güvenli gizli yönetimi

Hiçbir iletim veya depolama yöntemi tamamen güvenli değildir. Ancak verilerinizi korumak ve güvenlik duruşumuzu geliştirmek için sürekli çalışıyoruz.

6. Veri Saklama

Kişisel verileri yalnızca bu Politikada açıklanan amaçlar için gerekli olduğu sürece veya yasaların gerektirdiği şekilde saklıyoruz.

Veri Türü

Saklama Süresi

Amaç

Hesap verileri (profil, çalışma alanı)

Hesap silinene kadar + 30 gün

Hesap yönetimi ve kurtarma

Oluşturulan potansiyel müşteriler ve iletişim kayıtları

Siz silene kadar veya hesap silinene kadar

Hizmetin sağlanması

İş günlükleri ve yapay zeka çıktıları (faturalandırma dışı)

Genellikle 12 aya kadar (silinmediği sürece)

Hizmet kalitesi, hata ayıklama, kötüye kullanım tespiti

Denetim günlükleri

2 yıla kadar

Güvenlik ve uyumluluk

Kullanım analitiği

1 yıla kadar (toplulaştırılmış/kimliksizleştirilmiş)

Ürün analitiği ve iyileştirme

Destek talepleri ve iletişimler

Talebin kapatılmasından 2 yıl sonrasına kadar

Destek geçmişi ve kalite güvencesi

Faturalama kayıtları ve faturalar

10 yıl

Yasal ve vergi yükümlülükleri

Pazarlama tercihleri (kabul/ret)

Tercihlerinizi değiştirene kadar veya hesap silinene kadar

İzin ve ret ile uyumluluk

Uygun olduğu durumlarda, verileri artık herhangi bir kişiyle ilişkilendirilemeyecek şekilde anonimleştirir veya toplulaştırırız.

7. Haklarınız

Konumunuza ve geçerli yasalara (örn. AEA'da GDPR, Türkiye'de KVKK) bağlı olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:

7.1 Erişim Hakkı

Kişisel verilerinizi işleyip işlemediğimizin doğrulanmasını talep edebilir ve bu verilerin bir kopyasını alabilirsiniz.

7.2 Düzeltme Hakkı

Yanlış veya eksik kişisel verilerinizi düzeltmemizi talep edebilirsiniz.

7.3 Silme Hakkı ("Unutulma Hakkı")

Yasal saklama yükümlülüklerimize tabi olarak kişisel verilerinizin silinmesini talep edebilirsiniz (örneğin, vergi yasaları nedeniyle faturalama kayıtları hemen silinemez).

7.4 İşlemenin Kısıtlanması Hakkı

Belirli durumlarda verilerinizi nasıl kullandığımızı kısıtlamamızı talep edebilirsiniz.

7.5 İtiraz Hakkı

Meşru menfaatlerimize dayalı işlemeye, bu menfaatlerle ilgili profilleme dahil, itiraz edebilirsiniz. Ayrıca verilerinizin doğrudan pazarlama için kullanımına istediğiniz zaman itiraz edebilirsiniz.

7.6 Veri Taşınabilirliği Hakkı

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta almayı ve teknik olarak uygulanabilir olduğunda başka bir veri sorumlusuna aktarılmasını talep edebilirsiniz.

Bu hakları kullanmak için lütfen bize şu adresten ulaşın:

E-posta: privacy@outfound.ai

Talebinize 30 gün içinde veya geçerli yasaların gerektirdiği süre içinde yanıt vereceğiz. Talebinize göre hareket etmeden önce kimliğinizi doğrulamanızı isteyebiliriz.

8. Uluslararası Veri Aktarımları

Verileriniz, ikamet ettiğiniz ülke dışındaki ülkelerde, sizin yargı alanınızla aynı düzeyde veri koruma yasalarına sahip olmayan ülkeler dahil, işlenebilir ve saklanabilir.

Kişisel verileri uluslararası düzeyde aktarırken, aşağıdakiler gibi uygun güvenceler uyguluyoruz:

  • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC'ler)

  • İşleyicilerimizle veri işleme anlaşmaları

  • Verilerinizi korumak için teknik ve organizasyonel güvenceler

Veri aktarımı yaparken GDPR, KVKK ve diğer geçerli veri koruma yasalarının gerekliliklerine uyuyoruz.

9. İşleme için Hukuki Dayanak (GDPR)

Avrupa Ekonomik Alanı (AEA) veya Birleşik Krallık'ta iseniz, kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

Amaç

Hukuki Dayanak

Hesap oluşturma ve hizmet sunumu

Sözleşmenin ifası

Faturalama, ödemeler ve fatura kesme

Sözleşmenin ifası; yasal yükümlülük

Güvenlik, dolandırıcılık önleme, kötüye kullanım kontrolü

Meşru menfaat

Hizmet iyileştirme ve analitik

Meşru menfaat (denge testi uygulanır)

Pazarlama iletişimleri (e-posta vb.)

İzin; veya izin verildiğinde meşru menfaat

Yasal ve düzenleyici uyumluluk

Yasal yükümlülük

İşlemenin izne dayandığı durumlarda izninizi istediğiniz zaman geri çekebilirsiniz. Bu, geri çekmeden önceki işlemenin yasallığını etkilemeyecektir.

10. Çocukların Gizliliği

Hizmetimiz iş kullanıcıları için tasarlanmıştır ve 18 yaşın altındaki bireylere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 18 yaşın altındaki bir çocuktan kişisel veri topladığımızı öğrenirsek, bu tür bilgileri derhal silmek için adımlar atacağız.

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, değişiklikler yürürlüğe girmeden önce e-posta ve/veya Hizmet içinde belirgin bir bildirim aracılığıyla sizi bilgilendireceğiz.

Güncellenmiş Politika yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, değişiklikleri okuduğunuzu ve anladığınızı gösterecektir.

12. Bize Ulaşın

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında herhangi bir sorunuz, endişeniz veya talebiniz varsa, bize şu adresten ulaşabilirsiniz:

E-posta: privacy@outfound.ai
Adres: İzmir Bilişim Vadisi, Teknopark, İzmir, Türkiye

13. Denetleyici Otoriteler

AEA veya Birleşik Krallık'ta iseniz ve endişelerinizi yeterince ele almadığımıza inanıyorsanız, yerel veri koruma denetleyici otoritenize şikayette bulunma hakkınız vardır.

Türkiye'deki kullanıcılar için şu kuruma başvurabilirsiniz:

Kişisel Verileri Koruma Kurumu (KVKK)
Web sitesi: https://www.kvkk.gov.tr

Bu Politikanın çevrilmiş sürümleri arasında herhangi bir tutarsızlık varsa, İngilizce sürüm geçerli olacaktır.