GDPR

Tedarik Süreçlerine Uygun Genel Bakış

Yürürlük: 3 Şub 2026Son güncelleme: 3 Şub 2026

LegalX Yapay Zeka Teknolojileri A.Ş.

APY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye

support@harmonity.ai (konu: "GDPR Talebi")

Bu GDPR sayfası, Harmonity'nin GDPR uyumuna nasıl yaklaştığını ve bunun diğer güven ve yasal materyallerimizle nasıl bağlantılı olduğunu açıklayan üst düzey, tedarik süreçlerine uygun bir genel bakıştır.

İlgili sayfalar

Gizlilik PolitikasıVİSAlt İşlemcilerGüvenlikYZ Veri YönetişimiÇerez BildirimiKVKK

1) Biz kimiz (Veri Sorumlusu iletişimi)

Hukuki MetinSade Türkçe
Veri Sorumlusu (uygulanabilir olduğunda): LegalX Yapay Zeka Teknolojileri A.Ş. ("Harmonity"). Adres: APY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye. İletişim: support@harmonity.ai (konu: "GDPR Talebi").Kişisel verilerinizin neden/nasıl işlendiğine Harmonity karar veriyorsa (örn. web sitemiz, satış, destek için), biz veri sorumlususuyuz ve bize support@harmonity.ai adresinden ulaşabilirsiniz.

2) GDPR ne zaman uygulanır ve bu sayfa nasıl kullanılır

Hukuki MetinSade Türkçe
Bu sayfa (a) web sitesi ziyaretçileri ve B2B iletişim kişileri ile (b) Harmonity'nin işlemci olarak hareket edebileceği müşteri kullanıcıları için GDPR yaklaşımımızı açıklar. Bu sayfa Gizlilik Politikası'nın veya VİS'nin yerini almaz; bunları birbirine bağlar.Bunu güvenlik/tedarik ekipleri için bir "harita" olarak düşünün. Gizlilik Politikası veri sorumlusu faaliyetlerimizi, VİS ise müşteri/çalışma alanı veri işlemesini kapsar.

3) Veri Sorumlusu ve İşlemci rolleri (kritik ayrım)

Hukuki MetinSade Türkçe
Veri Sorumlusu: Harmonity, kendi iş amaçları doğrultusunda işlenen kişisel veriler için veri sorumlusu olarak hareket eder (örn. pazarlama sitesi, potansiyel müşteri yönetimi, satış/destek, faturalama/yönetim). İşlemci: Harmonity, müşteri içeriği ve çalışma alanı verileri için müşteri talimatları doğrultusunda işlemci olarak hareket eder (örn. platformdaki sözleşmeler ve ilgili kullanıcı verileri). Bu, VİS tarafından yönetilir.Web sitemizi ziyaret ediyorsanız veya satış/destekle konuşuyorsanız, genellikle veri sorumlusu biziz. Şirketinizin çalışma alanı üzerinden Harmonity kullanıyorsanız, şirketiniz genellikle veri sorumlusu, biz ise VİS kapsamında işlemciyiz.

4) Hangi kişisel verileri işliyoruz (tipik kategoriler)

Hukuki MetinSade Türkçe
Bağlama göre şunları işleyebiliriz: (i) kimlik ve iletişim bilgileri (ad, iş e-postası, telefon, şirket, unvan); (ii) hesap ve kimlik doğrulama verileri; (iii) kullanım, cihaz ve log verileri (IP adresi, zaman damgaları, olaylar); (iv) destek/satış iletişimleri; (v) faturalama ve işlem üst verileri; ve (vi) etkinleştirildiğinde çerez/analitik tanımlayıcılar.Çoğunlukla: iş iletişim bilgileri, hesap bilgileri ve temel kullanım/güvenlik logları. Çerez verileri, Çerez Tercihleri'nde neye izin verdiğinize bağlıdır.

6) "Müşteri çalışma alanı verileri" ve VİS

Hukuki MetinSade Türkçe
Müşteri çalışma alanı verileri için Harmonity, VİS kapsamında müşteri talimatları doğrultusunda kişisel verileri işlemci olarak işler. VİS; işleme ayrıntılarını, güvenliği, alt işlemcileri ve uygulanabilir olduğunda sınır ötesi transfer mekanizmalarını kapsar.Şirketiniz Harmonity kullanıyorsa, VİS tedarik süreçlerinin platform işlemesi için incelemesi gereken ana belgedir.

YZ notu (üst düzey):

  • YZ özelliklerinde kullanılan girdiler ve çıktılar, VİS ve YZ Veri Yönetişimi sayfasında açıklanan aynı müşteri veri sınırları çerçevesinde ele alınır.
  • Genel modeller için "müşteri verileriyle eğitim yapmama" yaklaşımını benimseriz (bkz. YZ Veri Yönetişimi).

7) Alt işlemciler ve tedarikçiler

Hukuki MetinSade Türkçe
Hizmeti işletmeye yardımcı olmak için alt işlemciler (hizmet sağlayıcılar) görevlendirebiliriz (örn. barındırma, analitik, destek araçları). Gerekli olduğunda anlaşmalar yapar ve GDPR uyumlu yükümlülükler getiririz. Alt işlemciler Güven Merkezi → Alt İşlemciler sayfasında listelenir ve belgelenmiş bir güncelleme/bildirim yaklaşımıyla zaman içinde güncellenebilir.Tedarikçiler kullanıyoruz (çoğu SaaS gibi). Tedarikçi listesi Alt İşlemciler sayfasında yer alır, böylece tedarik ekipleri tek bir yerden inceleyebilir.

8) Uluslararası veri aktarımları (AEA/BK ve ötesi)

Hukuki MetinSade Türkçe
Kişisel veriler AEA/BK dışına aktarıldığında, GDPR'nin gerektirdiği uygun güvenceleri kullanırız (örn. Standart Sözleşme Hükümleri ve gerektiğinde ek teknik/organizasyonel tedbirler). Aktarım ayrıntıları alt işlemcilere ve kullanılan hizmetlere bağlıdır.Veriler Avrupa/BK dışına çıkıyorsa, tanınmış hukuki mekanizmalar ve güvenlik önlemleri kullanırız. Tedarikçilerin nerede faaliyet gösterdiğini Alt İşlemciler sayfasından kontrol edin.

9) Güvenlik önlemleri (genel bakış)

Hukuki MetinSade Türkçe
Kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak amacıyla teknik ve organizasyonel tedbirler uyguluyoruz; bunlar arasında erişim kontrolleri, loglama/denetlenebilirlik, iletim ve depolama sırasında şifreleme (üst düzey) ve olay müdahale uygulamaları yer alır. Ek ayrıntılar Güven Merkezi → Güvenlik sayfasında sunulur ve gerektiğinde bir güvenlik paketi içinde paylaşılabilir (gerekli olduğunda GDA kapsamında).Hassas sözleşme işleri için tasarlandık: izinler, denetim izleri ve güvenli işleme. Ayrıntılı genel bakış Güvenlik sayfasında / güvenlik paketinde yer alır.

10) Saklama (üst düzey)

Hukuki MetinSade Türkçe
Kişisel verileri yalnızca belirtilen amaçlar için gerekli olduğu sürece saklar, ardından hukuki yükümlülükler veya yasal hakların tesisi/kullanılması/savunulması için saklama zorunluluğu olmadıkça siler veya anonim hale getiririz. Satış/destek kayıtları ve toplantı kayıtları (kullanıldığında) için tipik saklama süremiz 365 güne kadardır.Verileri sonsuza dek saklamayız. Satış/destek kayıtları (kayıtlar dahil) için genellikle 1 yıla kadardır; daha uzun saklama ancak hukuki bir neden varsa uygulanır.

Müşteri çalışma alanı saklama/silme işlemleri, uygulanabilir olduğunda VİS ve ürün kontrolleri kapsamında ele alınır.

11) GDPR Haklarınız

Hukuki MetinSade Türkçe
GDPR'nin geçerli olduğu durumlarda, erişim, düzeltme, silme, kısıtlama, itiraz, veri taşınabilirliği ve rızanızı geri çekme hakkına (işleme rızaya dayalı olduğunda) sahip olabilirsiniz. Ayrıca GDPR kapsamında belirli otomatik karar alma/profil oluşturma ile ilgili haklara da sahipsiniz.Elimizdeki verileri sorabilir, düzelttirebilir, sildirebilir (izin verildiğinde), kısıtlayabilir, itiraz edebilir veya dışa aktarabilirsiniz—duruma bağlı olarak.

12) Haklar nasıl kullanılır (VİT süreci)

Hukuki MetinSade Türkçe
Taleplerinizi support@harmonity.ai adresine "GDPR Talebi" konusuyla gönderin. Verilerinizi korumak için kimlik doğrulaması isteyebiliriz. GDPR zaman çizelgeleri içinde yanıt vermeyi hedefliyoruz ve karmaşık talepler için izin verilen durumlarda süreyi uzatabiliriz. Harmonity talep edilen veriler için yalnızca işlemci ise, sizi ilgili veri sorumlusuna (örn. işvereniniz/müşteriniz) yönlendirebiliriz.support@harmonity.ai adresine e-posta gönderin. Gerçekten siz olduğunuzu doğrulayacağız. Veriler şirketinizin çalışma alanına aitse, şirket yöneticinize (veri sorumlusu) başvurmanızı isteyebiliriz.

13) Şikâyetler

Hukuki MetinSade Türkçe
İşlememizin GDPR'yi ihlal ettiğine inanıyorsanız ve şikâyette bulunma hakkına sahipseniz, yerel AB/AEA denetim makamınıza (ve BK hukuku geçerli olduğunda BK ICO'ya) başvurabilirsiniz.Memnun değilseniz, Avrupa/BK'daki yerel veri koruma otoritenize şikâyette bulunabilirsiniz.

14) Bu sayfadaki güncellemeler

Hukuki MetinSade Türkçe
İşleme, tedarikçiler veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu sayfayı güncelleyebiliriz. "Son Güncelleme" tarihi en son revizyonu gösterir.Önemli bir şey değiştirirsek, sayfayı ve üstteki tarihi güncelleriz.

GDPR hakkında sorularınız mı var? Bize ulaşın: support@harmonity.ai

← Yasal Sayfaya Dön