1) Veri Sorumlusunun Kimliği

Veri SorumlusuLegalX Yapay Zeka Teknolojileri A.Ş.

AdresAPY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye

İletişim (KVKK/Gizlilik)support@harmonity.ai

2) Bu aydınlatma metninin kapsamı

Bu aydınlatma metni, kişisel verilerini işlediğimiz aşağıdaki kişilere yöneliktir:

Müşteri temsilcileri ve yöneticileri (örn. satın alma, hukuk, satış operasyonları)
Harmonity çalışma alanına davet edilen yetkili kullanıcılar
Demo veya bilgi talebi için bizimle iletişime geçen web sitesi ziyaretçileri ve potansiyel müşteriler
Destek birimimizle iletişim kuran kişiler
Tedarikçiler/iş ortakları ve temsilcileri (uygulanabilir olduğunda)

3) İşlenebilecek kişisel veri kategorileri

Harmonity ile etkileşiminize bağlı olarak aşağıdaki kategorilerdeki verileri işleyebiliriz:

A. Kimlik ve iletişim verileri

Ad, soyad, kurumsal e-posta, telefon numarası (verilmişse), şirket, unvan/görev.

B. Hesap ve kimlik doğrulama verileri

Kullanıcı kimlikleri, oturum açma olayları, parola sıfırlama meta verileri, çalışma alanı üyeliği, rol/yetki atamaları.

C. Kullanım, cihaz ve günlük verileri

IP adresi, cihaz/tarayıcı tanımlayıcıları, zaman damgaları, denetim günlükleri (kim ne zaman ne yaptı), güvenlik günlükleri, hata günlükleri.

D. İletişim verileri

Destek talepleri, e-postalar, sohbet kayıtları (sohbet aracı etkinse), toplantı notları/kayıtları (kullanıldığında) ve ilgili ekler.

E. Fatura ve finans verileri (kurumsal bağlam)

Fatura/iletişim bilgileri, fatura adresleri, vergi/KDV ile ilgili bilgiler, ödeme yönetimi meta verileri (uygulanabilir olduğunda).

F. Müşteri içeriği (platform verileri)

Belgeler, sözleşme metinleri, taslak sözleşeler, madde kitaplıkları, çıkarılan alanlar, yorumlar, onaylar ve müşterilerin yüklediği içeriğe bağlı olarak kişisel veri içerebilecek ilgili meta veriler.

G. Çerez/çevrimiçi tanımlayıcılar (web sitesi)

Çerez Beyanımızda açıklanan ve Çerez Tercihleri aracılığıyla yönetilen çerez tanımlayıcıları ve benzeri teknolojiler.

4) İşleme amaçları ve KVKK hukuki sebepleri

Kişisel verileri aşağıdaki amaçlarla, KVKK Madde 5 ve Madde 6 kapsamındaki ilgili hukuki sebeplere dayanarak işlemekteyiz:

A) Hizmetin sunulması ve işletilmesi

Çalışma alanları ve kullanıcı hesaplarının oluşturulması ve yönetimi
İş birliği özelliklerinin etkinleştirilmesi (inceleme, onay, denetim geçmişi)
Müşteri desteği, sorun giderme ve platform yönetimi

Hukuki sebepler (örnekler): sözleşmenin ifası / hizmet sunumu için gereklilik; meşru menfaat; bir hakkın tesisi, kullanılması veya korunması (uygulanabilir olduğunda).

B) Güvenlik, kötüye kullanımın önlenmesi ve güvenilirlik

Erişim kontrolü, günlük kaydı, izleme, olay müdahalesi
Şüpheli faaliyetlerin tespiti ve kötüye kullanımın önlenmesi
İş sürekliliği ve hizmet güvenilirliği operasyonları

Hukuki sebepler (örnekler): meşru menfaat; kanuni yükümlülük (uygulanabilir olduğunda); bir hakkın tesisi, kullanılması veya korunması.

C) Satış, ilişki yönetimi ve iletişim

Demo taleplerine ve ürün sorularına yanıt verilmesi
Müşteri ilişkilerinin ve iletişimin yönetimi
Belirli satış/destek görüşmelerinin/toplantılarının (kullanıldığında) kurum içi not tutma, kalite ve eğitim amacıyla kaydedilmesi

Hukuki sebepler (örnekler): meşru menfaat; kanun/uygulama gereği gerektiğinde açık rıza.

D) Faturalama, muhasebe ve vergi uyumu

Faturalama ve ödeme yönetimi
Vergi/muhasebe kuralları kapsamındaki yasal yükümlülüklerin yerine getirilmesi

Hukuki sebepler (örnekler): kanuni yükümlülük; sözleşmenin ifası.

E) Web sitesi analitiği, işlevsellik ve pazarlama (uygulanabilir olduğunda)

Web sitesinin işletilmesi
Performansın ölçülmesi ve içeriğin iyileştirilmesi
Çerez tercihlerine tabi pazarlama ve reklam faaliyetleri (örn. pikseller)

Hukuki sebepler (örnekler): zorunlu olmayan çerezler için gerektiğinde rıza; kesinlikle gerekli işlemler için meşru menfaat.

Özel nitelikli kişisel verilere ilişkin not: Müşteriler içeriklerine dahil etmedikçe veya yasal bir istisna uygulanmadıkça özel nitelikli (hassas) kişisel verileri işlemeyi amaçlamıyoruz. Özel nitelikli kişisel verilerin işlendiği durumlarda, daha sıkı güvenceler uygulamakta ve KVKK kapsamındaki uygun hukuki sebeplere dayanmaktayız.

5) Kişisel verileri toplama yöntemlerimiz

Kişisel verileri aşağıdaki yollarla toplayabiliriz:

Doğrudan sizden (formlar, e-postalar, destek talepleri, web sitesi etkileşimleri)
Kuruluşunuzdan (işvereniniz/müşteri yöneticinizin kurumsal iletişim bilgilerini sağlaması)
Otomatik olarak (web sitesindeki çerezler ve benzeri teknolojiler; platform günlükleri ve denetim olayları)
Hizmeti işletmek için kullanılan entegrasyonlar/hizmet sağlayıcılar aracılığıyla (Alt İşleyiciler bölümünde açıklandığı şekilde)

6) Kişisel verilerin aktarılabileceği taraflar (ve nedenleri)

Kişisel verileri aşağıdaki taraflarla paylaşabiliriz:

Hizmet sağlayıcılar/alt işleyiciler (barındırma, analitik, iletişim, müşteri destek araçları, güvenlik araçları) — yalnızca hizmeti işletmek ve güvence altına almak amacıyla
Profesyonel danışmanlar (örn. hukuk/muhasebe) — gerektiğinde
Yetkili makamlar — kanunen gerekli olduğunda veya yasal haklarımızı korumak amacıyla

Kişisel verileri satmıyoruz. Tedarikçiler hakkında şeffaflık için Güven Merkezi → Alt İşleyiciler sayfasını ziyaret ediniz.

7) Yurt dışına aktarım

Tedarikçi konumlarına ve müşteri yapılandırmasına bağlı olarak, kişisel veriler Türkiye dışına aktarılabilir ve/veya erişilebilir. Sınır ötesi aktarım kurallarının uygulandığı durumlarda, uygun güvenceleri ve sözleşmesel korumaları uygulamakta, ilgili hükümleri VİS (DPA) ve tedarikçi düzenlemelerimize yansıtmaktayız.

8) Saklama süreleri

Kişisel verileri yukarıda belirtilen amaçları gerçekleştirmek için gerekli süre boyunca ve kanunen gerekli olduğu hallerde daha uzun süre saklamaktayız. Tipik örnekler:

Satış/destek kayıtları ve toplantı kayıtları (kullanıldığında): 365 güne kadar
Hesap ve çalışma alanı verileri: müşteri ilişkisinin süresi boyunca ve sözleşme sonrası yükümlülükler (örn. güvenlik, uyuşmazlık çözümü) için gerekli olduğu sürece, sözleşme hükümleri ve müşteri talimatlarıyla uyumlu şekilde
Günlük/denetim kayıtları: güvenlik, denetlenebilirlik ve operasyonel amaçlarla makul bir süre boyunca
Yasal/vergi kayıtları: yürürlükteki Türk mevzuatının gerektirdiği şekilde

Daha fazla ayrıntı Gizlilik Politikası'nda ve (müşteri içeriği için) VİS (DPA) belgesinde yer almaktadır.

9) Güvenlik önlemleri

Kontrollü sözleşme iş akışları için tasarlanmış uygun teknik ve idari tedbirler uygulamaktayız; bunlara genel düzeyde aşağıdakiler dahildir:

Rol tabanlı erişim ve yetki sınırlamaları
Aktarım sırasında ve bekleme durumunda şifreleme (genel düzey)
Denetlenebilirlik ve atfedilebilir eylemler
İzleme ve olay müdahale süreçleri

Kontrol genel görünümü için Güven Merkezi → Güvenlik sayfasını ziyaret ediniz.

10) Yapay zeka özellikleri (Harmony AI) — önemli açıklamalar

Yapay zeka destekli özellikleri kullanıyorsanız:

Yapay zeka çıktıları hukuki danışmanlık niteliği taşımaz; kullanılmadan önce insanlar tarafından incelenmeli ve onaylanmalıdır
Yapay zeka, yetki sınırlamaları ve erişim kontrolleri dahilinde çalışır
Yapay zeka veri sınırlarımız ve eğitim taahhütlerimiz Güven Merkezi → Yapay Zeka Veri Yönetişimi bölümünde açıklanmaktadır

11) KVKK kapsamındaki haklarınız ve başvuru yöntemi

KVKK, kişisel verileri işlenen bireylere belirli haklar tanımaktadır (örn. verilerin işlenip işlenmediğini öğrenme, bilgi talep etme, koşullar dahilinde düzeltme/silme talep etme ve diğer KVKK hakları).

Başvuru yapmak için:

Yasal → KVKK Başvuru Formu'nu kullanınız (önerilir)
Veya "KVKK Talebi" konulu e-posta ile support@harmonity.ai adresine başvurunuz
Başvurular Türkçe olarak yapılmalıdır ve kimlik doğrulaması gerekebilir.

12) Bu aydınlatma metnindeki güncellemeler

Bu Aydınlatma Metni'ni zaman zaman güncelleyebiliriz. Yukarıdaki "Son Güncelleme" tarihi en son revizyonu göstermektedir.

Bu aydınlatma metni hakkında sorularınız mı var? Bize ulaşın: support@harmonity.ai

← Yasal Merkez'e Dön

KVKK Aydınlatma Metni