Gizlilik Politikası

1) Kapsam ve Temel Kavramlar

1.1 Kapsam. Bu Gizlilik Politikası, (i) web sitelerimizi ve dijital platformlarımızı ziyaret eden kişilere, (ii) iş ilişkilerimize (potansiyel müşteriler, mevcut müşteri yetkilileri ve iş ortakları dahil) ve (iii) müşterilerimiz adına veri işleyen sıfatıyla hizmetlerimiz kapsamında Kişisel Verileri işlenen bireylere ilişkin Kişisel Verilerin nasıl toplandığını ve kullanıldığını açıklar.

1.2 Kişisel Veri. "Kişisel Veri", kimliği belirli veya belirlenebilir bir gerçek kişiye doğrudan ya da dolaylı olarak ilişkilendirilebilen her türlü bilgidir (örn. ad, iş e-postası, telefon numarası, IP adresi, cihaz tanımlayıcıları).

1.3 Uygulanacak hukuk. Kişisel Verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere yürürlükteki gizlilik mevzuatına uygun olarak işleriz. İlgili işleme faaliyetleri için GDPR veya UK GDPR'nin geçerli olduğu durumlarda bu düzenlemelere de uyum sağlarız.

2) Roller: Veri Sorumlusu ve Veri İşleyen

2.1 Veri sorumlusu faaliyetleri. Bölüm 3 ve 4'te açıklanan işleme faaliyetleri (web sitesi, pazarlama, satış, iş ilişkisi yönetimi) için veri sorumlusu sıfatıyla hareket ederiz.

2.2 Veri işleyen faaliyetleri. Müşteriler Harmonity'yi kullanarak hizmet dahilinde içerik (sözleşmeler ve ilgili kişisel veriler dahil) yüklediğinde veya işlediğinde, genel olarak müşteri (veri sorumlusu) adına veri işleyen sıfatıyla hareket ederiz.

2.3 Müşteri talimatları. Veri işleyen sıfatıyla hareket ettiğimizde, Kişisel Verileri yalnızca müşterinin belgelenmiş talimatları ve Veri İşleme Sözleşmemiz ("DPA") doğrultusunda işleriz.

3) Kişisel Verileri Nasıl Topluyoruz

3.1 Kaynaklar. Kişisel Verileri şu yollarla toplarız: (i) doğrudan sizden (formlar, e-postalar, telefon görüşmeleri, toplantılar); (ii) kuruluşunuzdan (yöneticiler, fatura yetkilileri, davetler); (iii) otomatik olarak (çerezler, günlük kayıtları, cihaz verileri, kullanım verileri); (iv) etkinleştirdiğiniz entegrasyonlardan; ve (v) iş ortaklarından (izin verildiği ölçüde).

3.2 Harici platformlar. Üçüncü taraf platformlardaki (örn. sosyal ağlar) sayfalarımızla etkileşime geçerseniz, profil bilgileriniz ve paylaşmayı tercih ettiğiniz mesaj/yorumlar gibi Kişisel Verileri alabiliriz.

4) Amaçlar, Kategoriler ve Hukuki Dayanaklar

4A) Web sitesi ziyaretçileri ve dijital platformlar

4.1 Web sitesi işlevselliği ve analitik. Teknik verileri (örn. IP adresi, cihaz/tarayıcı bilgileri, günlük kayıtları, çerez tanımlayıcıları, sayfa etkileşimleri) web sitelerimizi işletmek, güvenliğini sağlamak ve iyileştirmek ile ziyaretçilerin sitemizle nasıl etkileşime girdiğini anlamak amacıyla işleriz. Hukuki dayanak: meşru menfaat (ve gerektiğinde zorunlu olmayan çerezler için rıza).

4.2 İletişim ve demo talepleri. Bir iletişim formu gönderirseniz veya demo talep ederseniz, talebinize yanıt vermek ve yönetmek amacıyla kimlik ve mesleki bilgilerinizi (örn. ad, iş e-postası, telefon, şirket, pozisyon) ve mesajınızın içeriğini işleriz. Hukuki dayanak: meşru menfaat ve/veya sözleşmenin kurulmasına yönelik adımlar.

4.3 Pazarlama iletişimi. Hizmetlerimiz hakkında ticari iletişim gönderebiliriz. Hukuki dayanak: meşru menfaat veya gerektiğinde rıza; istediğiniz zaman abonelikten çıkabilirsiniz.

4B) B2B ilişkiler (potansiyel müşteriler, mevcut müşteriler, iş ortakları)

4.4 İlişki yönetimi. İş ilişkimizi kurmak, yönetmek ve sürdürmek amacıyla iş iletişim verilerini (ad, iş e-postası, telefon, şirket, unvan, etkileşim notları) işleriz. Hukuki dayanak: meşru menfaat ve/veya sözleşme.

4.5 Hesap, faturalama ve uyum. Abonelikleri, faturaları ve ödemeleri yönetmek ve yasal yükümlülükleri (örn. muhasebe, vergi) yerine getirmek amacıyla faturalama ve işlem verilerini ile gerektiğinde sınırlı kimlik/doğrulama bilgilerini işleriz. Hukuki dayanak: sözleşme ve yasal yükümlülük.

4.6 Kaydedilen satış/destek toplantıları ve aramaları. Müşteri veya potansiyel müşteri temsilcileriyle yapılan çevrimiçi toplantıları veya aramaları bilgilendirme yaparak kaydedebiliriz; kayıtlar dahili not tutma, eğitim, kalite güvencesi ve müşteri desteğini ile hizmet sunumunu iyileştirmek amacıyla kullanılır. Hukuki dayanak: meşru menfaat (ve yasanın gerektirdiği hallerde rıza). Bölüm 10'da açıklandığı şekilde bu kayıtlara itiraz edebilirsiniz.

4C) Veri işleyen sıfatıyla işlediğimiz hizmet verileri (müşteri içeriği)

4.7 Müşteri içeriği ve hizmet operasyonu. Veri işleyen sıfatıyla hareket ederken, hizmeti sunmak, güvenliğini sağlamak ve sürdürmek amacıyla müşteri içeriğindeki kişisel verileri (örn. sözleşmeler, karşı taraflar, imza yetkilileri, e-posta yazışmaları) ve hizmet meta verilerini (kullanıcı kimlikleri, denetim günlükleri) işleriz. Hukuki dayanak: müşteri (veri sorumlusu) tarafından belirlenir; müşteriyle yaptığımız sözleşme/DPA'ya dayanırız.

4.8 Müşteri içeriği üzerinde eğitim yapılmaz. Müşteri içeriğini (sözleşmeler ve ilgili kişisel veriler dahil) diğer müşterilerin yararına genel amaçlı yapay zeka modellerini eğitmek için kullanmayız.

5) Çerezler ve Benzer Teknolojiler

5.1 Çerezler. Web sitelerimizi işletmek ve gerektiğinde analitik ve pazarlama işlevselliği sağlamak amacıyla çerezleri ve benzer teknolojileri kullanırız. Yasanın gerektirdiği durumlarda zorunlu olmayan çerezler için rızanızı alırız.

5.2 Çerez Bildirgesi. Ek ayrıntılar, ayrı olarak yayımlanan Çerez Bildirgemizde sunulmaktadır.

5.3 Do Not Track (İzleme Yapma). Bazı tarayıcılar "Do Not Track" sinyalleri sunar. Tutarlı bir endüstri standardı bulunmadığından, şu anda DNT sinyallerine yanıt vermemekteyiz.

6) Paylaşım ve Alıcılar

6.1 Satış yapılmaz. Kişisel Verilerinizi satmayız.

6.2 Hizmet sağlayıcılar (veri işleyenler). Kişisel Verileri, adımıza hizmet sunan tedarikçilerle (örn. barındırma, analitik, müşteri destek araçları, iletişim, güvenlik) paylaşabiliriz. Bu tedarikçiler Kişisel Verileri talimatlarımız ve sözleşmesel güvenceler çerçevesinde işler.

6.3 Bağımsız veri sorumluları. Sınırlı durumlarda, Kişisel Verileri kendi yasal yükümlülükleri kapsamında işleyen bağımsız veri sorumlularıyla (avukatlar, denetçiler gibi profesyonel danışmanlar veya kamu otoriteleri) paylaşabiliriz.

6.4 Kurumsal işlemler. Bir kurumsal değişiklik (örn. birleşme, devralma) yaşarsak, Kişisel Veriler uygun güvenceler çerçevesinde bu sürecin parçası olarak aktarılabilir.

7) Uluslararası Aktarımlar

7.1 Sınır ötesi aktarımlar. Kişisel Veriler Türkiye'de işlenebilir ve tedarikçilerimize ve müşteri yapılandırmalarına bağlı olarak diğer ülkelere aktarılabilir. Gerektiğinde, sınır ötesi aktarımlar için uygun hukuki ve teknik güvenceleri uygularız.

7.2 Harici platformlar. Üçüncü taraf platformlarda bizimle etkileşime geçerseniz, bu platformlar kendi koşulları kapsamında verileri ülkeniz dışında işleyebilir.

8) Güvenlik

8.1 Güvenlik önlemleri. Kişisel Verileri korumak amacıyla makul idari, teknik ve organizasyonel önlemler uygularız (örn. erişim kontrolleri, günlük kaydı, uygun durumlarda aktarım sırasında şifreleme).

8.2 Mutlak güvenlik yoktur. Hiçbir iletim veya depolama yöntemi %100 güvenli değildir.

9) Saklama

9.1 Genel kural. Kişisel Verileri yalnızca açıklanan amaçlar için gerekli olduğu sürece saklarız; yasal olarak daha uzun bir süre gerekmedikçe veya hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulması için gerekli olmadıkça.

9.2 Web sitesi destek talepleri. Web sitesi formları veya e-posta yoluyla gelen müşteri hizmetleri taleplerine ilişkin Kişisel Veriler en fazla 365 gün süreyle saklanır.

9.3 Demo talepleri. Demo taleplerine ilişkin Kişisel Veriler en fazla 365 gün süreyle saklanır.

9.4 Harici platformlar. Harici platformlardaki mesajlar/yorumlar/tepkiler siz silene kadar saklanır (veya yasal uyum ya da platform moderasyonu için gerekli olması halinde tarafımızca kaldırılır).

9.5 Satış/destek arama kayıtları. Çevrimiçi toplantı/arama kayıtları yalnızca belirtilen amaçlar için gerekli olduğu sürece ve en fazla 365 gün süreyle saklanır.

9.6 B2B ilişkileri. İş ilişkilerine ait Kişisel Verileri, aktif bir iş ilişkimiz olduğu sürece ve ardından en fazla 365 gün boyunca işleriz (irtibat kişisi olarak değiştirilmeniz veya uygulanabilir hallerde silme talebinde bulunmanız halinde daha erken); yasaların daha uzun saklama süresi gerektirdiği durumlar (örn. vergi/muhasebe) hariçtir.

9.7 Ürün içi müşteri hizmet verileri. Veri işleyen sıfatıyla hareket ettiğimizde, müşteri içeriğinin saklama süresi müşterinin talimatları ve DPA/sözleşmemiz tarafından belirlenir. Belirli meta veriler (örn. güvenlik günlükleri) güvenlik ve uyum amacıyla sınırlı sürelerle saklanabilir.

10) Haklarınız ve Bunları Nasıl Kullanabilirsiniz

10.1 KVKK hakları. Yürürlükteki mevzuata tabi olarak şu haklara sahip olabilirsiniz: Kişisel Veri işlenip işlenmediğini öğrenme; bilgi talep etme; düzeltme talep etme; koşullar dahilinde silme veya anonim hale getirme talep etme; hukuka aykırı işlemeye itiraz etme; ve yasanın izin verdiği ölçüde tazminat talep etme.

10.2 GDPR/UK GDPR hakları (uygulanabilir olduğunda). GDPR/UK GDPR'nin geçerli olduğu durumlarda ek haklarınız olabilir (erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve ilgili olduğunda rızanın geri çekilmesi) ve bir denetim makamına şikâyette bulunma hakkınız vardır.

10.3 Hakların kullanılması. Haklarınızı kullanmak için support@harmonity.ai adresine "Gizlilik" konulu e-posta gönderin. Sizi ve diğerlerini korumak amacıyla doğrulama talep edebiliriz.

10.4 Veri işleyen talepleri. Kişisel Verileriniz bir müşteri hesabı (örn. işvereniniz) kapsamında hizmet içinde işleniyorsa, lütfen taleplerinizi ilgili müşteriye (veri sorumlusuna) yönlendirin. DPA kapsamında müşteriye gerekli desteği sağlayacağız.

10.5 Kayıtlara itiraz. Kaydedilen toplantılara/aramalara itiraz edebilirsiniz. İtiraz etmeniz halinde, makul bir alternatif (örn. kayıt yapmadan devam etme) sunmaya çalışırız.

11) Çocuklar / Yaş

11.1 Reşit olmayanlara yönelik değildir. Web sitelerimiz ve hizmetlerimiz 18 yaşın altındaki bireyler için tasarlanmamıştır ve 18 yaşın altındaki bireylerden bilerek Kişisel Veri toplamayız. Bir reşit olmayanın Kişisel Veri sağladığını düşünüyorsanız, silme talebi için bizimle iletişime geçin.

12) Bu Politikadaki Değişiklikler

12.1 Güncellemeler. Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Yukarıdaki "Son Güncelleme" tarihi en son ne zaman revize edildiğini gösterir. Önemli değişiklikler için uygun şekilde (örn. web sitemizde) bildirim sağlayacağız.

13) İletişim ve Şikâyetler

13.1 İletişim. Sorularınız veya talepleriniz için: support@harmonity.ai (Konu: "Gizlilik").

13.2 Şikâyetler. Uygulanabilir olduğunda, ilgili denetim makamına (Kişisel Verileri Koruma Kurumu dahil) şikâyette bulunabilirsiniz.