KVKK Aydınlatma Metni

1) Veri Sorumlusu bilgileri

Veri Sorumlusu: LegalX Yapay Zeka Teknolojileri A.Ş. Adres: APY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye. KVKK iletişim: support@harmonity.ai

2) Ne zaman "Veri Sorumlusu", ne zaman "Veri İşleyen" oluruz

Veri Sorumlusu: Web sitemizi işletmek, satış/destek yürütmek, hesapları, faturalamayı, güvenliği ve platform operasyonlarını yönetmek amacıyla işlenen kişisel veriler (örn. yönetici iletişim verileri, kimlik doğrulama günlükleri, destek iletişimleri) için veri sorumlusu olarak hareket ederiz.

Veri İşleyen: Müşteriler Harmonity'yi kişisel veri içerebilecek sözleşme belgelerini (örn. sözleşmelerdeki adlar, e-postalar, imzalar) yüklemek/yönetmek için kullandığında, bu veriyi genellikle müşteri adına işleriz ve müşteri genellikle veri sorumlusudur. Bu, KVS (Veri İşleme Sözleşmesi) ile düzenlenir.

3) İşleyebileceğimiz kişisel veriler (tipik kategoriler)

Harmonity ile nasıl etkileşime geçtiğinize bağlı olarak şu kategorileri işleyebiliriz: Kimlik ve iletişim: ad, iş e-postası, telefon (verilmişse), şirket, unvan/rol. Hesap ve kimlik doğrulama: kullanıcı kimlikleri, giriş zaman damgaları, çalışma alanı üyeliği, erişim hakları. Kullanım ve cihaz verileri: IP adresi, cihaz/tarayıcı tanımlayıcıları, olay günlükleri, denetim kayıtları. Satış/destek kayıtları: talepler, e-postalar, görüşme/toplantı notları, sohbet dökümleri (kullanıldığında) ve toplantı kayıtları (kullanıldığında). Faturalama ve vergi: fatura iletişim bilgileri, ödeme/yönetim meta verileri, geçerli olduğunda vergi/KDV bilgileri. Müşteri içeriği: belgeler, şablonlar, madde kütüphaneleri ve meta veriler — müşterinin belgelerine bağlı olarak kişisel veri içerebilir.

4) Kişisel verileri neden işliyoruz (amaçlar) ve KVKK hukuki sebepleri

Kişisel verileri şu amaçlarla işleriz: Hizmet sunumu ve güvenlik: hesap sağlama, kimlik doğrulama, erişim kontrolü, denetim izleri, sorun giderme. Müşteri desteği ve ilişki yönetimi: taleplere yanıt verme, talepleri yönetme, destek için kalite incelemesi/eğitim (kullanıldığında kayıtlar dahil). Faturalama ve vergi uyumu: faturalama ve yasal olarak gerekli finansal kayıtlar. Güvenilirlik ve kötüye kullanımın önlenmesi: izleme, olay müdahalesi, dolandırıcılık/kötüye kullanım tespiti, güvenlik incelemeleri. Web sitesi operasyonları: demo talepleri, çerez tercihlerine göre etkinleştirildiğinde web sitesi analitiği ve pazarlama.

İşleme, geçerli KVKK hukuki sebeplerine dayanılarak yürütülür (örn. sözleşmenin kurulması/ifası için gereklilik, yasal yükümlülüklere uyum, meşru menfaatler ve gerektiğinde açık rıza — özellikle belirli çerezler/pazarlama ve belirli sınır ötesi aktarım senaryoları için).

5) Yapay zeka özellikleri ve veri sınırları (KVKK ile ilgili özet)

Harmonity, yapay zeka destekli özellikler ("Harmony AI") içerir. YZ yaklaşımımız, sözleşme işini açıklanabilir ve yönetilebilir tutacak şekilde tasarlanmıştır: İzin-farkında: YZ, kullanıcılar/belgelerle aynı erişim sınırlarını izler. Kanıta bağlı çıktılar: çıktılar, doğrulama için ilgili metne geri işaret edecek şekilde tasarlanmıştır. Sessiz değişiklik yok: öneriler, değişiklik gerçekleşmeden önce şeffaf biçimde gösterilir. Müşteri verisi üzerinde eğitim yok: müşteri sözleşme içeriğini diğer müşterilerin yararına genel YZ modellerini eğitmek için kullanmayız.

6) Uluslararası aktarımlar (Yurt dışına aktarım)

Tedarikçilerimiz/alt işleyicilerimiz ve altyapımız, yapılandırmaya bağlı olarak verileri Türkiye'de, AB/AEA'da ve bazen diğer bölgelerde işleyebilir. Sınır ötesi aktarım kurallarının geçerli olduğu durumlarda, uygun KVKK aktarım mekanizmalarına (örn. yeterlilik kararları veya standartlaştırılmış aktarım araçları ve/veya KVKK tarafından tanınan diğer yasal mekanizmalar gibi uygun güvenceler) dayanırız. Şeffaflığı Alt İşleyiciler sayfamız aracılığıyla, sözleşmesel koşulları ise KVS'miz aracılığıyla sağlarız.

7) Güvenlik önlemleri (üst düzey)

Hassas sözleşme iş akışları için uygun teknik ve organizasyonel önlemler kullanırız; bunlar arasında (üst düzey): Erişim kontrolleri / en az ayrıcalık. Aktarımda ve dinlenmede şifreleme. Denetim günlükleri / atfedilebilir işlemler. İzleme ve olay yönetimi süreçleri.

8) Saklama (üst düzey)

Kişisel verileri yalnızca yukarıda açıklanan amaçlar için gerekli olduğu sürece saklarız; yasal olarak daha uzun bir süre gerekmedikçe (örn. muhasebe/vergi). Satış/destek kayıtları ve toplantı kayıtları (kullanıldığında): en fazla 365 gün. Müşteri içeriği ve platform verileri: saklama, hesap durumuna, yapılandırmaya ve sözleşmesel koşullara bağlıdır (KVS ve Şartlar'a bakın).

9) KVKK haklarınız (Madde 11) ve bunları nasıl kullanırsınız

KVKK, "ilgili kişi" haklarını tanır; bunlar arasında işleme hakkında bilgi talep etme, koşullar dahilinde düzeltme/silme talep etme ve Madde 11 kapsamındaki diğer haklar yer alır.

Başvuru nasıl yapılır: support@harmonity.ai adresine "KVKK Talebi" konulu e-posta gönderin. Talebinizi doğrulayıp işleme alabilmemiz için yeterli ayrıntı ekleyin (örn. hesapla ilişkiniz, ilgili çalışma alanı ve talebin niteliği). Yanıt süresi: Mümkün olan en kısa sürede ve KVKK uygulamasına uygun olarak en geç 30 gün içinde yanıt vermeyi hedefleriz.

Memnun kalmazsanız (şikâyet yolu): Talep reddedilirse, yanıt yetersizse veya zamanında yanıt verilmezse, KVKK rehberliği; yanıtımızı öğrendiğinizden itibaren 30 gün ve her hâlükârda başvuru tarihinden itibaren 60 gün içinde Kurum'a şikâyette bulunma imkânını tanımaktadır.

10) Kişisel veri ihlalleri (üst düzey)

Kişisel veriler başkaları tarafından hukuka aykırı yollarla elde edilirse, inceleme ve müdahale için iç olay süreçlerimizi izleriz ve geçerli rehberlik ve yükümlülükler uyarınca gerekli olduğunda bildirimleri yönetiriz.

Güncellemeler ve İletişim

Bu sayfayı zaman zaman güncelleyebiliriz. Yukarıdaki "Son Güncelleme" tarihi en güncel revizyonu yansıtır.

Bu sayfa hakkında sorularınız mı var? Bize ulaşın: support@harmonity.ai