Gizlilik Politikası

BLACK REIN TEKNOLOJİ ANONİM ŞİRKETİ (bundan sonra "Şirket" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5809 sayılı Elektronik Haberleşme Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat hükümleri çerçevesinde, kişisel verilerin korunması konusunda azami özen göstermektedir.

İşbu Gizlilik Politikası ("Politika"), ihracatabasla.com.tr alan adı üzerinden erişilen İhracatAI platformu ("Platform") ve bağlı tüm alt hizmetleri kapsamında; Platform kullanıcılarının kişisel verilerinin, Platform üzerinden iş iletişim bilgileri işlenen üçüncü taraf gerçek kişilerin verilerinin ve Platform ile herhangi bir şekilde etkileşime giren tüm ilgili kişilerin verilerinin nasıl toplandığını, işlendiğini, korunduğunu, aktarıldığını ve imha edildiğini açıklamaktadır.

Politika, KVKK Aydınlatma Metni ile birlikte okunmalıdır. İki metin arasında çelişki olması halinde, KVKK Aydınlatma Metni hükümleri esas alınır.

Platformu kullanarak, hesap oluşturarak veya hizmetlerimizden yararlanarak işbu Politikada belirtilen veri işleme uygulamalarını okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız.

İşbu Politika kapsamında veri sorumlusu sıfatıyla hareket eden tüzel kişilik:

Unvan: BLACK REIN TEKNOLOJİ ANONİM ŞİRKETİ

Adres: Teknopark İstanbul, Pendik/İstanbul

E-posta: info@ihracatabasla.com.tr

KVKK İrtibat: info@ihracatabasla.com.tr

Web: ihracatabasla.com.tr

Platform kapsamında, aşağıda kategorize edilen kişisel veriler, belirtilen yöntemlerle toplanmaktadır:

a) Doğrudan Kullanıcıdan Toplanan Veriler: Kayıt sırasında verilen kimlik ve iletişim bilgileri (ad, soyad, e-posta, telefon); firma bilgileri (şirket unvanı, vergi numarası, faaliyet alanı, ihracat yapılan ülkeler, ürün bilgileri); ödeme bilgileri (kredi kartı bilgileri iyzico tarafından PCI DSS standartlarına uygun olarak işlenmekte olup Şirket tarafından saklanmamaktadır); AI asistanlarıyla gerçekleştirilen konuşma içerikleri; Platform üzerinden yüklenen doküman ve görseller.

b) Otomatik Yollarla Toplanan Veriler: Teknik veriler (IP adresi, tarayıcı türü/sürümü, işletim sistemi, cihaz bilgileri); kullanım verileri (oturum süreleri, sayfa görüntülemeleri, tıklama haritası, özellik kullanım istatistikleri); çerez verileri (oturum çerezleri, tercih çerezleri, analitik çerezler — detaylar için Çerez Politikası'na bakınız).

c) Üçüncü Taraf Kaynaklardan Elde Edilen Veriler: Sosyal medya ile giriş yapılması halinde (Google, LinkedIn) ilgili platformdan aktarılan profil bilgileri; OAuth yetkilendirme kapsamında bağlanan sosyal medya hesaplarına ait erişim bilgileri (AES-256-GCM şifreli olarak saklanır).

d) Kamuya Açık Kaynaklardan Derlenen Üçüncü Taraf İş İletişim Verileri: Firmaların kurumsal web sitelerinde, profesyonel iş ağı platformlarında, işletme dizinlerinde ve resmi ticaret kayıtlarında kamuya açık olarak yayınlanmış iş iletişim bilgileri. Bu veriler kapsamındaki telefon numaraları doğrudan firma genel numarası (santral, sabit hat) olabileceği gibi kişisel iş telefonu da olabilir; Platform bu ayrımı garanti etmez. Bu kategorinin hukuki dayanağı ve detayları için KVKK Aydınlatma Metni Bölüm 6'ya ve Kullanım Koşulları Bölüm 6'ya bakınız.

Toplanan kişisel veriler, aşağıda belirtilen amaçlarla ve karşılarında gösterilen hukuki dayanaklara istinaden işlenmektedir:

a) Hizmet Sunumu ve Sözleşmenin İfası (KVKK m.5/2-c): Platform özelliklerinin eksiksiz sunulması; kullanıcı hesaplarının oluşturulması, yönetilmesi ve güvenliğinin sağlanması; abonelik, ödeme ve kredi sistemi işlemlerinin yürütülmesi; yapay zeka destekli ihracat analizi, müşteri eşleştirme, fiyatlama, lojistik hesaplama ve pazar araştırması hizmetlerinin sunulması; AI asistanlarının (WhatsApp, Telegram, sesli, sosyal medya) çalıştırılması; sosyal medya kampanya yönetimi ve içerik üretimi hizmetlerinin yerine getirilmesi.

b) Yasal Yükümlülükler (KVKK m.5/2-ç): 5651 sayılı İnternet Kanunu kapsamında trafik verilerinin saklanması; vergi ve ticaret mevzuatı kapsamında mali kayıtların tutulması; yetkili kamu kurum ve kuruluşlarının bilgi taleplerine yanıt verilmesi; 6563 sayılı Kanun kapsamında ticari elektronik ileti kayıtlarının tutulması.

c) Meşru Menfaat (KVKK m.5/2-f): Platform performansının analiz edilmesi ve iyileştirilmesi; güvenlik tehditlerinin tespit edilmesi, dolandırıcılık ve kötüye kullanımın önlenmesi; istatistiksel analizler ve raporlama; üçüncü taraf iş iletişim verilerinin B2B ticaret amacıyla sunulması.

d) Açık Rıza (KVKK m.5/1): Pazarlama ve kampanya faaliyetleri; ticari elektronik ileti gönderimi; kişiselleştirilmiş içerik sunumu; yapay zeka hizmetleri kapsamında yurt dışı veri aktarımı.

e) Alenileştirilmiş Veri (KVKK m.5/2-d): İlgili kişilerin kendileri tarafından kamuya açık hale getirilmiş iş iletişim bilgilerinin derlenmesi ve Platform kullanıcılarına sunulması.

ÖNEMLİ: Şirket, iletişim verilerini kendisi üretmemekte, oluşturmamakta veya doğrulamamaktadır. Platform, ihracat odaklı müşteri bulma hizmeti kapsamında, münhasıran üçüncü taraf lisanslı veri sağlayıcıları (Apollo.io vb.), açık dizin hizmetleri (Google Maps, Google Places), profesyonel iş ağları (LinkedIn) ve kamuya açık kaynaklardan yasal yollarla derlenen iş iletişim bilgilerini (firma adı, kurumsal e-posta, şirket telefonu, web sitesi, iş unvanı, profesyonel profil bilgileri, konum bilgisi) kullanıcılarına aracı sıfatıyla sunmaktadır. Bu verilerin doğruluğu, güncelliği ve eksiksizliği tamamen kaynak platformlara bağlı olup Şirket tarafından garanti edilmez.

Bu veriler münhasıran; firmaların kendi kurumsal web sitelerinde kamuya açık olarak yayınladıkları bilgiler, profesyonel iş ağı platformlarında kişilerin kendi iradeleriyle herkese açık paylaştıkları profil bilgileri, işletme dizin hizmetlerinde firmaların kendi kayıtlarıyla oluşturdukları bilgiler, resmi ticaret sicil kayıtları ve ihracatçı birlikleri veritabanları ile uluslararası ticaret dizinleri ve lisanslı B2B veri platformlarından elde edilmektedir.

Şirket, bu verileri hiçbir koşulda yetkisiz erişim, bilgisayar sistemlerine müdahale (hacking), özel iletişimlerin izlenmesi veya herhangi bir yasa dışı yöntemle elde ETMEZ.

Hukuki dayanak: KVKK Madde 5/2-d (ilgili kişinin kendisi tarafından alenileştirilmiş veri) ve Madde 5/2-f (veri sorumlusunun meşru menfaati). Detaylı açıklama için KVKK Aydınlatma Metni Bölüm 6'ya bakınız.

Platformda iş iletişim bilgileri yer alan üçüncü taraf gerçek kişiler, KVKK Madde 11 kapsamındaki tüm haklarını (öğrenme, düzeltme, silme, itiraz) kullanabilir. Silme talepleri en geç 72 saat içinde işleme alınır. Başvuru: info@ihracatabasla.com.tr

Kişisel verileriniz, aşağıda belirtilen durumlar ve alıcı grupları dışında üçüncü taraflarla paylaşılmaz:

a) Yapay Zeka Hizmet Sağlayıcıları: Platform'un AI destekli özelliklerinin çalışması için, verilerinizin ilgili kısmı yurt dışı AI model sağlayıcılarına (Google Gemini, Anthropic Claude vb.) aktarılabilir. Aktarımda veri minimizasyonu ilkesi uygulanır ve mümkün olduğunca anonimleştirme/takma adlandırma teknikleri kullanılır.

b) Görsel, Video ve Ses Hizmet Sağlayıcıları: İçerik üretimi için FAL.ai, Google Veo; sesli asistan için ElevenLabs gibi yurt dışı servis sağlayıcılarına ilgili veri aktarılabilir.

c) Ödeme Hizmeti Sağlayıcısı: Ödeme işlemleri iyzico altyapısı üzerinden gerçekleştirilmektedir. Kredi kartı ve ödeme bilgileri Şirket tarafından saklanmaz; PCI DSS standartlarına uygun olarak iyzico tarafından işlenir.

d) İletişim Altyapısı Sağlayıcıları: NETGSM (SIP trunk / telefon), Evolution API (WhatsApp), Meta ve LinkedIn (sosyal medya entegrasyonları) — Platform hizmetlerinin sunulması amacıyla gerekli minimum veri aktarılır.

e) Barındırma ve Altyapı Sağlayıcıları: Sunucu barındırma, veritabanı yönetimi ve CDN hizmetleri sunan güvenilir iş ortakları. Tüm altyapı sağlayıcılarıyla veri işleme sözleşmeleri akdedilmiştir.

f) Yasal Zorunluluklar: Mahkeme kararları, Cumhuriyet Savcılığı talepleri, idari makam kararları veya yasal düzenlemelerin zorunlu kıldığı hallerde yetkili kamu kurum ve kuruluşlarına bilgi aktarılabilir.

Kişisel verileriniz hiçbir koşulda ticari amaçlarla üçüncü taraflara satılmaz, kiralanmaz veya pazarlama amacıyla devredilmez.

Yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında; ilgili kişinin açık rızası, yeterli koruma bulunan ülkeler listesi veya yeterli korumanın yazılı olarak taahhüt edilmesi mekanizmalarından birine dayanılarak gerçekleştirilmektedir.

Şirket, KVKK'nın 12. maddesi ve Kişisel Verileri Koruma Kurulu'nun yayımladığı "Kişisel Veri Güvenliği Rehberi" doğrultusunda aşağıdaki teknik ve idari güvenlik tedbirlerini uygulamaktadır:

Şifreleme: Tüm veri iletişimleri 256-bit SSL/TLS şifreleme ile korunmaktadır. Hassas veriler (sosyal medya erişim token'ları, API anahtarları vb.) veritabanı seviyesinde AES-256-GCM şifreleme ile saklanmaktadır.

Erişim Kontrolü: Kişisel verilere erişim, "bilinmesi gereken" (need-to-know) prensibiyle, yalnızca görev tanımı gereği ihtiyaç duyan yetkili personel ile sınırlandırılmıştır. Rol tabanlı erişim yetkilendirmesi (RBAC) ve çok faktörlü kimlik doğrulama uygulanmaktadır.

İzleme ve Denetim: Tüm veri erişimleri ve işlemleri loglama sistemiyle kayıt altına alınmakta ve düzenli olarak denetlenmektedir. Güvenlik olayları gerçek zamanlı izlenmektedir.

Güvenlik Testleri: Sistemler düzenli aralıklarla güvenlik açığı taraması ve penetrasyon testlerinden geçirilmektedir.

Yedekleme: Veriler düzenli aralıklarla yedeklenmekte, yedekler şifreli olarak saklanmakta ve felaket kurtarma planları uygulanmaktadır.

Çalışan Güvenliği: Tüm çalışanlar kişisel veri güvenliği konusunda eğitilmekte ve gizlilik taahhütnamesi imzalamaktadır.

İhlal Bildirimi: Kişisel veri güvenliği ihlali tespit edilmesi halinde, KVKK'nın 12/5 maddesi uyarınca Kişisel Verileri Koruma Kurulu'na en kısa sürede ve her halükârda 72 saat içinde, ilgili kişilere ise makul sürede bildirim yapılır.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dahilinde saklanmaktadır:

Hesap Bilgileri: Hesabın aktif olduğu süre boyunca ve hesap kapatma talebinden itibaren 3 yıl (TBK genel zamanaşımı).

İşlem Kayıtları / Trafik Verileri: 5651 sayılı Kanun uyarınca 2 yıl.

Ödeme ve Fatura Bilgileri: TTK m.82 ve VUK m.253 uyarınca 10 yıl.

Ticari Elektronik İleti Onayları: 6563 sayılı Kanun uyarınca, onay geri çekilmesinden itibaren 3 yıl.

Çerez Verileri: Çerez türüne göre oturum süresi ile 2 yıl arasında.

AI Etkileşim Verileri: Hesap aktif olduğu sürece; hesap kapatıldığında anonimleştirilir veya silinir.

Üçüncü Taraf İş İletişim Verileri: İlgili kişinin silme talebi üzerine en geç 72 saat içinde silinir.

Saklama süresi sona eren veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak imha edilir.

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme.

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.

d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.

e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.

f) Kişisel verilerinizin silinmesini veya yok edilmesini isteme.

g) Düzeltme ve silme işlemlerinin, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.

h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

ı) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için info@ihracatabasla.com.tr adresine başvurabilirsiniz. Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Başvurunuzun reddedilmesi veya süresinde yanıtlanmaması halinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz (KVKK m.14).

Platform, hizmet sunumu, performans analizi ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler ve benzeri izleme teknolojileri kullanmaktadır.

Kullandığımız çerez türleri, amaçları, saklama süreleri ve çerez tercih yönetimi hakkında detaylı bilgi için ihracatabasla.com.tr/cerez-politikasi adresindeki Çerez Politikası'nı incelemenizi rica ederiz.

İşbu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler, Kişisel Verileri Koruma Kurulu kararları veya Platform hizmetlerindeki güncellemeler doğrultusunda revize edilebilir.

Esaslı değişiklikler yapılması halinde, kullanıcılar e-posta ve/veya Platform içi bildirim yoluyla bilgilendirilir.

Güncellenmiş Politika, ihracatabasla.com.tr/gizlilik adresinde yayınlandığı tarihte yürürlüğe girer.

Değişiklik sonrasında Platformu kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir. Güncellenmiş Politikayı kabul etmemeniz halinde hesabınızı kapatma hakkınız saklıdır.

Gizlilik uygulamalarımız hakkında sorularınız, talepleriniz veya şikâyetleriniz için:

Şirket: BLACK REIN TEKNOLOJİ ANONİM ŞİRKETİ

Adres: Teknopark İstanbul, Pendik/İstanbul

Genel İletişim: info@ihracatabasla.com.tr

KVKK Başvuru: info@ihracatabasla.com.tr

Web: ihracatabasla.com.tr

İşbu Gizlilik Politikası, 21.03.2026 tarihinde güncellenmiştir.