Autosify, Türkiye KVKK ve AB GDPR çerçevelerine göre kurulmuştur. Misafir verisi otel kontrolünde kalır; Autosify veri işleyen olarak teknik altyapıyı sunar.
Otel = veri sorumlusu (rezervasyon, konaklama, misafir başvurusu). Autosify = veri sorumlusu (sohbet altyapısı, AI, journey/campaign). Granular rıza: mesajlaşma + AI işleme + pazarlama — her biri ayrı onay. Misafir istediği zaman silme talebi yapabilir; talep cross-border consent'i de iptal eder.
PMS, payment provider ve channel sağlayıcı credential'ları uygulama katmanında Fernet ile şifreli. Hassas alanlar veritabanına plain text girmez. Stripe/iyzico ödeme bilgileri provider'da kalır — Autosify hiçbir kart bilgisini saklamaz.
Prod sunucular Hostinger Frankfurt (AB) üzerinde. KVKK m.9 kapsamında her misafir mesajı TR→AB aktarımı olarak ele alınır; aydınlatma metnimizde bu açıkça yer alır. AB GDPR standart sözleşme maddeleri uyumlu DPA hazır.
ComplianceAuditLog DB-trigger ile append-only; UPDATE/DELETE/TRUNCATE kayıt üzerinde engellenmiştir. Her rıza, silme talebi, opt-out hareketi KVKK m.6 kanıt zinciri olarak korunur.
Saatte bir çalışan breach_anomaly_check; auth login fail, anormal data export, beklenmedik admin aktivitesi dahil 5 senaryo izler. Eşik aşılırsa breach_suspected audit kaydı + Telegram alarm — KVKK m.12/5 zorunluluğuna göre 72 saat ihbar süresi tetiklenir.
Misafir mesaj içeriği, sender ID (telefon/email/PSID), ad-soyad. Kart bilgisi (provider'da), booking detayları (vendor mirror), PMS kayıtları, TC/pasaport TOPLAMAYIZ. Defansif TC/IBAN/kart/email regex log seviyesinde mask uygular.
DPA, aydınlatma metni, KVKK uyum belgelerimizi demo görüşmesi öncesi PDF olarak gönderebiliriz.
Belgeleri talep et