LoncaLink

Global İş Birliği ve Partnerlik Portalı

Giriş yap

Gizlilik Politikası

Son güncelleme: 5 Haziran 2026

1. Veri sorumlusu

Bu Gizlilik Politikası, LoncaLink (“biz”, “hizmet sağlayıcı”) tarafından işletilen loncalink.com adresindeki partner ve iş birliği portalının (“Platform”) kullanımı sırasında işlenen kişisel verilere ilişkindir. Platform; iş ortakları, danışmanlar ve yetkili iç ekip kullanıcıları için müşteri ilişkileri yönetimi (CRM), lead yönetimi, sözleşme ve komisyon takibi, destek talepleri, e-posta entegrasyonu ve webhook tabanlı veri alımı hizmetleri sunar.

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla LoncaLink tarafından işlenmektedir.

Gizlilik ile ilgili sorularınız için: privacy@loncalink.com. Genel destek: destek@loncalink.com.

2. İşlenen kişisel veri kategorileri

Platform kapsamında aşağıdaki veri kategorileri işlenebilir:

  • Kullanıcı hesap bilgileri: ad, soyad, e-posta adresi, şifre (yalnızca güvenli hash biçiminde), rol ve yetki bilgileri, oturum kayıtları, davet ve şifre sıfırlama geçmişi.
  • Partner ve danışman bilgileri: T.C. kimlik numarası (TCKN), unvan, iletişim bilgileri, vergi ve banka/ödeme bilgileri (hakediş ödemeleri için), onboarding ve gizlilik taahhütnamesi kabul kayıtları.
  • Lead (müşteri adayı) verileri: şirket veya kişi adı, iletişim bilgileri, kaynak bilgisi, webhook veya manuel giriş yoluyla iletilen form alanları, durum ve atama bilgileri.
  • Müşteri ve ticari veriler: müşteri kimlik ve iletişim bilgileri, sözleşme ve fatura bilgileri, tahsilat kayıtları, komisyon ve hakediş hesaplamalarına ilişkin veriler, yüklenen belgeler.
  • E-posta entegrasyonu verileri: Google ve/veya Microsoft hesabınızı Platforma bağladığınızda, yalnızca açık onayınız ve seçtiğiniz kapsam dahilinde OAuth erişim belirteçleri (token), yenileme belirteçleri, bağlı posta kutusu adresi, e-posta meta verileri (konu, gönderen, alıcı, tarih) ve senkronize edilen ileti içerikleri.
  • Destek ve iletişim verileri: destek talebi içerikleri, ekler, kategori ve durum bilgileri, Platform içi mesajlaşma ve bildirim kayıtları.
  • Teknik ve güvenlik verileri: IP adresi, tarayıcı ve cihaz bilgileri, erişim zaman damgaları, denetim (audit) logları, hata ve performans kayıtları, webhook çağrı günlükleri.

3. Kişisel verilerin işlenme amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Platform hesabı oluşturma, kimlik doğrulama ve oturum yönetimi
  • Partner programı kapsamında lead, müşteri, sözleşme, komisyon ve hakediş süreçlerinin yürütülmesi
  • Webhook ve API entegrasyonları aracılığıyla dış kaynaklardan gelen lead ve form verilerinin işlenmesi
  • Google ve Microsoft e-posta entegrasyonları ile iletişim geçmişinin senkronizasyonu ve CRM kayıtlarıyla eşleştirilmesi (yalnızca kullanıcı onayı ile)
  • Destek taleplerinin alınması, yanıtlanması ve takibi
  • Bilgi güvenliği, dolandırıcılık önleme, erişim kontrolü ve yasal yükümlülüklerin yerine getirilmesi
  • Hizmet kalitesinin iyileştirilmesi, hata giderme ve sistem performansının izlenmesi
  • KVKK ve ilgili mevzuat kapsamında açık rıza gerektiren işlemlerin yürütülmesi (ör. e-posta OAuth bağlantısı, pazarlama iletişimi)

4. Hukuki sebepler (KVKK md. 5 ve 6)

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması (Platform kullanım sözleşmesi, partner sözleşmeleri)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (güvenlik, hizmet iyileştirme)
  • Açık rızanızın bulunduğu haller (Google/Microsoft OAuth bağlantısı, isteğe bağlı pazarlama iletişimleri)

Özel nitelikli kişisel veriler (ör. TCKN) yalnızca yasal zorunluluk, sözleşmenin ifası veya açık rızanız kapsamında, gerekli teknik ve idari tedbirler alınarak işlenir.

5. Üçüncü taraflarla paylaşım

Kişisel verileriniz yalnızca aşağıdaki durumlarda ve gerekli ölçüde üçüncü taraflarla paylaşılabilir:

  • Google LLC (Google OAuth / Gmail API): E-posta hesabınızı bağlamayı seçtiğinizde, Google'ın OAuth 2.0 protokolü üzerinden kimlik doğrulama yapılır. Google'ın gizlilik politikası: policies.google.com/privacy. Yalnızca bağlantı sırasında onayladığınız kapsamdaki verilere erişilir.
  • Microsoft Corporation (Microsoft OAuth / Graph API): Outlook veya Microsoft 365 hesabınızı bağladığınızda Microsoft kimlik doğrulama hizmetleri kullanılır. Microsoft gizlilik bildirimi: privacy.microsoft.com.
  • Altyapı ve barındırma sağlayıcıları: Platform sunucuları, veritabanı, yedekleme ve güvenlik hizmetleri için teknik hizmet sağlayıcılar (veri işleyen sıfatıyla, sözleşmesel güvenlik yükümlülükleri altında).
  • Yetkili kamu kurum ve kuruluşları: Yasal zorunluluk halinde mahkeme kararı veya düzenleyici otorite talebi üzerine.

Kişisel verileriniz reklam amaçlı üçüncü taraflara satılmaz veya pazarlama amacıyla devredilmez.

6. Yurt dışına veri aktarımı

Google ve Microsoft hizmetlerinin kullanımı, bu sağlayıcıların sunucularının yurt dışında bulunması nedeniyle kişisel verilerinizin yurt dışına aktarılmasını içerebilir. OAuth bağlantısı kurmadan önce ilgili sağlayıcının veri işleme koşullarını incelemenizi öneririz. Aktarım, KVKK md. 9 kapsamında yeterli koruma sağlayan ülkelere, taahhütname veya açık rıza gibi uygun güvencelerle gerçekleştirilir.

7. Saklama süreleri

Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dikkate alınarak saklanır:

  • Aktif kullanıcı hesapları: hesap etkin olduğu sürece ve sözleşme ilişkisi devam ettiği müddetçe
  • OAuth erişim belirteçleri: bağlantı aktif olduğu sürece; bağlantı kesildiğinde veya iptal edildiğinde makul süre içinde silinir
  • Ticari ve muhasebesel kayıtlar: Vergi Usul Kanunu ve Türk Ticaret Kanunu kapsamındaki saklama yükümlülükleri (genellikle 5–10 yıl)
  • Denetim ve güvenlik logları: güvenlik ihtiyaçları ve yasal yükümlülükler doğrultusunda sınırlı süre (genellikle 1–3 yıl)
  • Destek talepleri: çözüm sonrası makul süre; arşivleme gerektiren hallerde yasal süreler

Saklama süresi sona eren veriler silinir, yok edilir veya anonim hale getirilir.

8. Veri güvenliği

Kişisel verilerinizin yetkisiz erişim, kayıp, değiştirme veya ifşa edilmesine karşı teknik ve idari tedbirler uygulanmaktadır. Bunlar arasında şifreli iletişim (HTTPS/TLS), erişim kontrolü ve rol tabanlı yetkilendirme, şifrelerin güvenli hash ile saklanması, OAuth belirteçlerinin şifreli depolanması, düzenli yedekleme ve denetim kayıtları yer alır. Hiçbir sistem %100 güvenli olmadığından mutlak güvenlik taahhüdü verilemez; makul ölçüde koruma sağlanmaya çalışılır.

9. KVKK kapsamındaki haklarınız

KVKK md. 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Hak taleplerinizi privacy@loncalink.com adresine iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır.

10. Google OAuth ve e-posta entegrasyonu

Platform, isteğe bağlı olarak Google hesabınızı e-posta okuma ve gönderme amacıyla bağlamanıza olanak tanır. Bu bağlantı tamamen gönüllüdür; bağlantı kurmadan Platformun temel işlevlerini kullanabilirsiniz. Google OAuth kullanımında:

  • Google'ın kimlik doğrulama ekranında hangi izinleri verdiğinizi görürsünüz
  • Erişim belirteçleri yalnızca Platform üzerinden CRM ve iletişim senkronizasyonu için kullanılır
  • Bağlantıyı istediğiniz zaman Platform ayarlarından veya Google hesap güvenlik sayfasından (myaccount.google.com/permissions) iptal edebilirsiniz
  • Google API Hizmetleri Kullanıcı Verileri Politikasına uygun hareket edilir; uygulama verilerinizi reklam amaçlı kullanmaz

11. Çerezler

Platform, oturum yönetimi ve güvenlik için zorunlu çerezler kullanır. Bu çerezler olmadan giriş yapamaz ve hizmeti kullanamazsınız. Analitik veya reklam amaçlı üçüncü taraf izleme çerezleri kullanılmaz.

12. Çocukların gizliliği

Platform, 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaş altı bireylere ait kişisel veri toplanmaz.

13. Politika değişiklikleri

Bu Gizlilik Politikası güncellenebilir. Önemli değişiklikler Platform üzerinden veya e-posta yoluyla bildirilir. Güncel metin her zaman loncalink.com/gizlilik-politikasi adresinde yayımlanır.

14. İletişim

Gizlilik ve kişisel veriler: privacy@loncalink.com
Genel destek: destek@loncalink.com
Web: https://loncalink.com

İlgili koşullar için Kullanım Koşulları'nı inceleyebilirsiniz.