GDPR
Yürürlük: 3 Şubat 2026 · Son güncelleme: 3 Şubat 2026
LegalX Yapay Zeka Teknolojileri A.Ş. ("Harmonity")
APY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye
support@harmonity.ai (konu: "GDPR Talebi")
Bu GDPR sayfası, Harmonity'nin GDPR uyumuna nasıl yaklaştığını ve bunun diğer güven ve yasal materyallerimizle nasıl bağlantılı olduğunu açıklayan üst düzey, tedarik süreçlerine uygun bir genel bakıştır.
1) Biz kimiz (Veri Sorumlusu iletişimi)
Veri Sorumlusu (uygulanabilir olduğunda): LegalX Yapay Zeka Teknolojileri A.Ş. ("Harmonity"). Adres: APY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye. İletişim: support@harmonity.ai (konu: "GDPR Talebi").
2) GDPR ne zaman uygulanır ve bu sayfa nasıl kullanılır
Bu sayfa (a) web sitesi ziyaretçileri ve B2B iletişim kişileri ile (b) Harmonity'nin işlemci olarak hareket edebileceği müşteri kullanıcıları için GDPR yaklaşımımızı açıklar. Bu sayfa Gizlilik Politikası'nın veya VİS'nin yerini almaz; bunları birbirine bağlar.
3) Veri Sorumlusu ve İşlemci rolleri (kritik ayrım)
Veri Sorumlusu: Harmonity, kendi iş amaçları doğrultusunda işlenen kişisel veriler için veri sorumlusu olarak hareket eder (örn. pazarlama sitesi, potansiyel müşteri yönetimi, satış/destek, faturalama/yönetim).
İşlemci: Harmonity, müşteri içeriği ve çalışma alanı verileri için müşteri talimatları doğrultusunda işlemci olarak hareket eder (örn. platformdaki sözleşmeler ve ilgili kullanıcı verileri). Bu, VİS tarafından yönetilir.
4) Hangi kişisel verileri işliyoruz (tipik kategoriler)
Bağlama göre şunları işleyebiliriz: (i) kimlik ve iletişim bilgileri (ad, iş e-postası, telefon, şirket, unvan); (ii) hesap ve kimlik doğrulama verileri; (iii) kullanım, cihaz ve log verileri (IP adresi, zaman damgaları, olaylar); (iv) destek/satış iletişimleri; (v) faturalama ve işlem üst verileri; ve (vi) etkinleştirildiğinde çerez/analitik tanımlayıcılar.
5) Verileri neden işliyoruz (amaçlar) ve hukuki dayanaklar
Kişisel verileri yalnızca GDPR kapsamında hukuki dayanağımız olduğunda işleriz: sözleşme (m. 6(1)(b)), meşru menfaat (m. 6(1)(f)), hukuki yükümlülük (m. 6(1)(c)) veya rıza (m. 6(1)(a)) — özellikle belirli çerezler/pazarlama için.
6) "Müşteri çalışma alanı verileri" ve VİS
Müşteri çalışma alanı verileri için Harmonity, VİS kapsamında müşteri talimatları doğrultusunda kişisel verileri işlemci olarak işler. VİS; işleme ayrıntılarını, güvenliği, alt işlemcileri ve uygulanabilir olduğunda sınır ötesi transfer mekanizmalarını kapsar.
YZ notu: YZ özelliklerinde kullanılan girdiler ve çıktılar, VİS ve YZ Veri Yönetişimi sayfasında açıklanan aynı müşteri veri sınırları çerçevesinde ele alınır. Genel modeller için "müşteri verileriyle eğitim yapmama" yaklaşımını benimseriz.
7) Alt işlemciler ve tedarikçiler
Hizmeti işletmeye yardımcı olmak için alt işlemciler (hizmet sağlayıcılar) görevlendirebiliriz (örn. barındırma, analitik, destek araçları). Gerekli olduğunda anlaşmalar yapar ve GDPR uyumlu yükümlülükler getiririz. Alt işlemciler Güven Merkezi → Alt İşlemciler sayfasında listelenir ve belgelenmiş bir güncelleme/bildirim yaklaşımıyla zaman içinde güncellenebilir.
8) Uluslararası veri aktarımları (AEA/BK ve ötesi)
Kişisel veriler AEA/BK dışına aktarıldığında, GDPR'nin gerektirdiği uygun güvenceleri kullanırız (örn. Standart Sözleşme Hükümleri ve gerektiğinde ek teknik/organizasyonel tedbirler). Aktarım ayrıntıları alt işlemcilere ve kullanılan hizmetlere bağlıdır.
9) Güvenlik önlemleri (genel bakış)
Kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak amacıyla teknik ve organizasyonel tedbirler uyguluyoruz; bunlar arasında erişim kontrolleri, loglama/denetlenebilirlik, iletim ve depolama sırasında şifreleme (üst düzey) ve olay müdahale uygulamaları yer alır. Ek ayrıntılar Güven Merkezi → Güvenlik sayfasında sunulur ve gerektiğinde bir güvenlik paketi içinde paylaşılabilir.
10) Saklama (üst düzey)
Kişisel verileri yalnızca belirtilen amaçlar için gerekli olduğu sürece saklar, ardından hukuki yükümlülükler veya yasal hakların tesisi/kullanılması/savunulması için saklama zorunluluğu olmadıkça siler veya anonim hale getiririz. Satış/destek kayıtları ve toplantı kayıtları (kullanıldığında) için tipik saklama süremiz 365 güne kadardır.
Müşteri çalışma alanı saklama/silme işlemleri, uygulanabilir olduğunda VİS ve ürün kontrolleri kapsamında ele alınır.
11) GDPR haklarınız
GDPR'nin geçerli olduğu durumlarda, erişim, düzeltme, silme, kısıtlama, itiraz, veri taşınabilirliği ve rızanızı geri çekme hakkına (işleme rızaya dayalı olduğunda) sahip olabilirsiniz. Ayrıca GDPR kapsamında belirli otomatik karar alma/profil oluşturma ile ilgili haklara da sahipsiniz.
12) Haklar nasıl kullanılır (VİT süreci)
Taleplerinizi support@harmonity.ai adresine "GDPR Talebi" konusuyla gönderin. Verilerinizi korumak için kimlik doğrulaması isteyebiliriz. GDPR zaman çizelgeleri içinde yanıt vermeyi hedefliyoruz ve karmaşık talepler için izin verilen durumlarda süreyi uzatabiliriz. Harmonity talep edilen veriler için yalnızca işlemci ise, sizi ilgili veri sorumlusuna (örn. işvereniniz/müşteriniz) yönlendirebiliriz.
13) Şikâyetler
İşlememizin GDPR'yi ihlal ettiğine inanıyorsanız ve şikâyette bulunma hakkına sahipseniz, yerel AB/AEA denetim makamınıza (ve BK hukuku geçerli olduğunda BK ICO'ya) başvurabilirsiniz.
14) Bu sayfadaki güncellemeler
İşleme, tedarikçiler veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu sayfayı güncelleyebiliriz. "Son Güncelleme" tarihi en son revizyonu gösterir.
GDPR hakkında sorularınız mı var? Bize ulaşın: support@harmonity.ai