LegalX Yapay Zeka Teknolojileri A.Ş. ("Harmonity", "biz")
APY Tekmer, Ataşehir Bulvarı, Atatürk, Ertuğrul Gazi Sk. D:2 Blok No:13, 34758 Ataşehir/İstanbul, Türkiye
Bu Gizlilik Politikası, Kişisel Verileri nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Web sitelerimizi ve hizmetlerimizi kullanarak burada açıklanan veri uygulamalarımızı kabul etmiş olursunuz.
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 1.1 Kapsam. Bu Gizlilik Politikası, (i) web sitelerimizi ve dijital platformlarımızı ziyaret eden kişilere, (ii) iş ilişkilerimize (potansiyel müşteriler, mevcut müşteri yetkilileri ve iş ortakları dahil) ve (iii) müşterilerimiz adına veri işleyen sıfatıyla hizmetlerimiz kapsamında Kişisel Verileri işlenen bireylere ilişkin Kişisel Verilerin nasıl toplandığını ve kullanıldığını açıklar. | Bu politika web sitesi ziyaretçilerini ve iş ilişkilerini kapsar. Harmonity'yi işvereniniz veya müşteri hesabınız aracılığıyla kullanıyorsanız verilerin büyük bölümü onlar tarafından kontrol edilir; biz yalnızca onlar adına işleriz. |
| 1.2 Kişisel Veri. "Kişisel Veri", kimliği belirli veya belirlenebilir bir gerçek kişiye doğrudan ya da dolaylı olarak ilişkilendirilebilen her türlü bilgidir (örn. ad, iş e-postası, telefon numarası, IP adresi, cihaz tanımlayıcıları). | "Kişisel Veri", sizi doğrudan veya dolaylı olarak tanımlayabilecek bilgilerdir. |
| 1.3 Uygulanacak hukuk. Kişisel Verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere yürürlükteki gizlilik mevzuatına uygun olarak işleriz. İlgili işleme faaliyetleri için GDPR veya UK GDPR’nin geçerli olduğu durumlarda bu düzenlemelere de uyum sağlarız. | KVKK’ya uyarız. Bazı faaliyetler için GDPR/UK GDPR uygulanıyorsa onlara da uyarız. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 2.1 Veri sorumlusu faaliyetleri. Bölüm 3 ve 4’te açıklanan işleme faaliyetleri (web sitesi, pazarlama, satış, iş ilişkisi yönetimi) için veri sorumlusu sıfatıyla hareket ederiz. | Web sitesi, satış/pazarlama ve ilişki yönetimi kapsamında verilerin nasıl ve neden kullanılacağına biz karar veririz. |
| 2.2 Veri işleyen faaliyetleri. Müşteriler Harmonity’yi kullanarak hizmet dahilinde içerik (sözleşmeler ve ilgili kişisel veriler dahil) yüklediğinde veya işlediğinde, genel olarak müşteri (veri sorumlusu) adına veri işleyen sıfatıyla hareket ederiz. | Harmonity’yi şirketiniz aracılığıyla kullanıyorsanız, bu verileri genellikle şirketiniz kontrol eder; biz hizmeti sunmak için işleriz. |
| 2.3 Müşteri talimatları. Veri işleyen sıfatıyla hareket ettiğimizde, Kişisel Verileri yalnızca müşterinin belgelenmiş talimatları ve Veri İşleme Sözleşmemiz ("DPA") doğrultusunda işleriz. | Müşteri verileri için müşterinin talimatlarına ve DPA’ya uyarız. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 3.1 Kaynaklar. Kişisel Verileri şu yollarla toplarız: (i) doğrudan sizden (formlar, e-postalar, telefon görüşmeleri, toplantılar); (ii) kuruluşunuzdan (yöneticiler, fatura yetkilileri, davetler); (iii) otomatik olarak (çerezler, günlük kayıtları, cihaz verileri, kullanım verileri); (iv) etkinleştirdiğiniz entegrasyonlardan; ve (v) iş ortaklarından (izin verildiği ölçüde). | Verileri sizden, şirketinizden, cihaz/tarayıcınızdan, entegrasyonlardan ve bazen iş ortaklarından alırız. |
| 3.2 Harici platformlar. Üçüncü taraf platformlardaki (örn. sosyal ağlar) sayfalarımızla etkileşime geçerseniz, profil bilgileriniz ve paylaşmayı tercih ettiğiniz mesaj/yorumlar gibi Kişisel Verileri alabiliriz. | Sosyal medyada bize yorum veya mesaj gönderirseniz bu bilgileri işleyebiliriz. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 4.1 Web sitesi işlevselliği ve analitik. Teknik verileri (örn. IP adresi, cihaz/tarayıcı bilgileri, günlük kayıtları, çerez tanımlayıcıları, sayfa etkileşimleri) web sitelerimizi işletmek, güvenliğini sağlamak ve iyileştirmek ile ziyaretçilerin sitemizle nasıl etkileşime girdiğini anlamak amacıyla işleriz. Hukuki dayanak: meşru menfaat (ve gerektiğinde zorunlu olmayan çerezler için rıza). | Siteyi çalıştırmak ve korumak için temel teknik bilgileri kullanır, (izin verildiğinde) nelerin işe yaradığını öğreniriz. Zorunlu olmayan çerezler gerektiğinde rıza gerektirir. |
| 4.2 İletişim ve demo talepleri. Bir iletişim formu gönderirseniz veya demo talep ederseniz, talebinize yanıt vermek ve yönetmek amacıyla kimlik ve mesleki bilgilerinizi (örn. ad, iş e-postası, telefon, şirket, pozisyon) ve mesajınızın içeriğini işleriz. Hukuki dayanak: meşru menfaat ve/veya sözleşmenin kurulmasına yönelik adımlar. | Demo veya yardım talep ederseniz iletişim bilgilerinizi yanıt vermek için kullanırız. |
| 4.3 Pazarlama iletişimi. Hizmetlerimiz hakkında ticari iletişim gönderebiliriz. Hukuki dayanak: meşru menfaat veya gerektiğinde rıza; istediğiniz zaman abonelikten çıkabilirsiniz. | Harmonity hakkında e-posta gönderebiliriz; istediğiniz zaman abonelikten çıkabilirsiniz. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 4.4 İlişki yönetimi. İş ilişkimizi kurmak, yönetmek ve sürdürmek amacıyla iş iletişim verilerini (ad, iş e-postası, telefon, şirket, unvan, etkileşim notları) işleriz. Hukuki dayanak: meşru menfaat ve/veya sözleşme. | İş ilişkimizi yönetmek için temel iletişim ve ilişki notlarını saklarız. |
| 4.5 Hesap, faturalama ve uyum. Abonelikleri, faturaları ve ödemeleri yönetmek ve yasal yükümlülükleri (örn. muhasebe, vergi) yerine getirmek amacıyla faturalama ve işlem verilerini ile gerektiğinde sınırlı kimlik/doğrulama bilgilerini işleriz. Hukuki dayanak: sözleşme ve yasal yükümlülük. | Faturalama/ödeme verilerini işler ve yasaların gerektirdiği kayıtları tutarız. |
| 4.6 Kaydedilen satış/destek toplantıları ve aramaları. Müşteri veya potansiyel müşteri temsilcileriyle yapılan çevrimiçi toplantıları veya aramaları bilgilendirme yaparak kaydedebiliriz; kayıtlar dahili not tutma, eğitim, kalite güvencesi ve müşteri desteğini ile hizmet sunumunu iyileştirmek amacıyla kullanılır. Hukuki dayanak: meşru menfaat (ve yasanın gerektirdiği hallerde rıza). Bölüm 9’da açıklandığı şekilde bu kayıtlara itiraz edebilirsiniz. | Bazen aramaları/toplantıları kaydederiz (size bildiririz). Bu, not tutmamıza, eğitim vermemize ve desteği iyileştirmemize yardımcı olur. İtiraz edebilirsiniz. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 4.7 Müşteri içeriği ve hizmet operasyonu. Veri işleyen sıfatıyla hareket ederken, hizmeti sunmak, güvenliğini sağlamak ve sürdürmek amacıyla müşteri içeriğindeki kişisel verileri (örn. sözleşmeler, karşı taraflar, imza yetkilileri, e-posta yazışmaları) ve hizmet meta verilerini (kullanıcı kimlikleri, denetim günlükleri) işleriz. Hukuki dayanak: müşteri (veri sorumlusu) tarafından belirlenir; müşteriyle yaptığımız sözleşme/DPA’ya dayanırız. | Ürünün müşteri için çalışması amacıyla ürün içindeki sözleşmeyle ilgili kişisel verileri işleriz. |
| 4.8 Müşteri içeriği üzerinde eğitim yapılmaz. Müşteri içeriğini (sözleşmeler ve ilgili kişisel veriler dahil) diğer müşterilerin yararına genel amaçlı yapay zeka modellerini eğitmek için kullanmayız. | Özel sözleşmeleriniz üzerinde "kamuya açık/genel" yapay zeka eğitimi yapmayız. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 7.1 Sınır ötesi aktarımlar. Kişisel Veriler Türkiye’de işlenebilir ve tedarikçilerimize ve müşteri yapılandırmalarına bağlı olarak diğer ülkelere aktarılabilir. Gerektiğinde, sınır ötesi aktarımlar için uygun hukuki ve teknik güvenceleri uygularız. | Veriler tedarikçilere bağlı olarak Türkiye dışında işlenebilir; gerektiğinde güvenceler uygularız. |
| 7.2 Harici platformlar. Üçüncü taraf platformlarda bizimle etkileşime geçerseniz, bu platformlar kendi koşulları kapsamında verileri ülkeniz dışında işleyebilir. | Sosyal platformlar verileri küresel olarak saklayabilir/işleyebilir. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 8.1 Güvenlik önlemleri. Kişisel Verileri korumak amacıyla makul idari, teknik ve organizasyonel önlemler uygularız (örn. erişim kontrolleri, günlük kaydı, uygun durumlarda aktarım sırasında şifreleme). | Verileri korumak için standart güvenlik önlemleri alırız. |
| 8.2 Mutlak güvenlik yoktur. Hiçbir iletim veya depolama yöntemi %100 güvenli değildir. | Güvenlik için çok çalışıyoruz ancak hiç kimse mükemmelliği garanti edemez. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 9.1 Genel kural. Kişisel Verileri yalnızca açıklanan amaçlar için gerekli olduğu sürece saklarız; yasal olarak daha uzun bir süre gerekmedikçe veya hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulması için gerekli olmadıkça. | Verileri yalnızca gerekli olduğu sürece saklarız (veya yasaların gerektirdiği kadar). |
| 9.2 Web sitesi destek talepleri. Web sitesi formları veya e-posta yoluyla gelen müşteri hizmetleri taleplerine ilişkin Kişisel Veriler en fazla 365 gün süreyle saklanır. | Destek talepleri: en fazla 1 yıl. |
| 9.3 Demo talepleri. Demo taleplerine ilişkin Kişisel Veriler en fazla 365 gün süreyle saklanır. | Demo talepleri: en fazla 1 yıl. |
| 9.4 Harici platformlar. Harici platformlardaki mesajlar/yorumlar/tepkiler siz silene kadar saklanır (veya yasal uyum ya da platform moderasyonu için gerekli olması halinde tarafımızca kaldırılır). | Sosyal medya yorumları silinene kadar kalır (veya gerektiğinde kaldırılır). |
| 9.5 Satış/destek arama kayıtları. Çevrimiçi toplantı/arama kayıtları yalnızca belirtilen amaçlar için gerekli olduğu sürece ve en fazla 365 gün süreyle saklanır. | Arama kayıtları: en fazla 1 yıl. |
| 9.6 B2B ilişkileri. İş ilişkilerine ait Kişisel Verileri, aktif bir iş ilişkimiz olduğu sürece ve ardından en fazla 365 gün boyunca işleriz (irtibat kişisi olarak değiştirilmeniz veya uygulanabilir hallerde silme talebinde bulunmanız halinde daha erken); yasaların daha uzun saklama süresi gerektirdiği durumlar (örn. vergi/muhasebe) hariçtir. | İş ilişkileri: ilişki süresince + en fazla 1 yıl sonra. |
| 9.7 Ürün içi müşteri hizmet verileri. Veri işleyen sıfatıyla hareket ettiğimizde, müşteri içeriğinin saklama süresi müşterinin talimatları ve DPA/sözleşmemiz tarafından belirlenir. Belirli meta veriler (örn. güvenlik günlükleri) güvenlik ve uyum amacıyla sınırlı sürelerle saklanabilir. | Ürün içi müşteri verileri için saklama süresine müşteri karar verir (DPA aracılığıyla). |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 10.1 KVKK hakları. Yürürlükteki mevzuata tabi olarak şu haklara sahip olabilirsiniz: Kişisel Veri işlenip işlenmediğini öğrenme; bilgi talep etme; düzeltme talep etme; koşullar dahilinde silme veya anonim hale getirme talep etme; hukuka aykırı işlemeye itiraz etme; ve yasanın izin verdiği ölçüde tazminat talep etme. | KVKK size erişim, düzeltme, silme (uygulanabilir olduğunda) ve itiraz gibi haklar tanır. |
| 10.2 GDPR/UK GDPR hakları (uygulanabilir olduğunda). GDPR/UK GDPR’nin geçerli olduğu durumlarda ek haklarınız olabilir (erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve ilgili olduğunda rızanın geri çekilmesi) ve bir denetim makamına şikâyette bulunma hakkınız vardır. | Bazı durumlarda (AB/İngiltere), ek haklarınız olabilir ve bir otoriteye şikâyette bulunabilirsiniz. |
| 10.3 Hakların kullanılması. Haklarınızı kullanmak için support@harmonity.ai adresine "Gizlilik" konulu e-posta gönderin. Sizi ve diğerlerini korumak amacıyla doğrulama talep edebiliriz. | Konu satırına "Gizlilik" yazarak bize e-posta gönderin, talebinizi işleme alacağız. |
| 10.4 Veri işleyen talepleri. Kişisel Verileriniz bir müşteri hesabı (örn. işvereniniz) kapsamında hizmet içinde işleniyorsa, lütfen taleplerinizi ilgili müşteriye (veri sorumlusuna) yönlendirin. DPA kapsamında müşteriye gerekli desteği sağlayacağız. | İşvereniniz hesabı kontrol ediyorsa önce onlara başvurun; biz DPA aracılığıyla onlara destek oluruz. |
| 10.5 Kayıtlara itiraz. Kaydedilen toplantılara/aramalara itiraz edebilirsiniz. İtiraz etmeniz halinde, makul bir alternatif (örn. kayıt yapmadan devam etme) sunmaya çalışırız. | Kayıt yapılmasını istemiyorsanız bize bildirin; mümkün olduğunca kayıt olmadan devam etmeye çalışırız. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 11.1 Reşit olmayanlara yönelik değildir. Web sitelerimiz ve hizmetlerimiz 18 yaşın altındaki bireyler için tasarlanmamıştır ve 18 yaşın altındaki bireylerden bilerek Kişisel Veri toplamayız. Bir reşit olmayanın Kişisel Veri sağladığını düşünüyorsanız, silme talebi için bizimle iletişime geçin. | 18 yaş altı için değildir. Böyle bir durum oluşursa bize bildirin, sileriz. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 12.1 Güncellemeler. Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Yukarıdaki "Son Güncelleme" tarihi en son ne zaman revize edildiğini gösterir. Önemli değişiklikler için uygun şekilde (örn. web sitemizde) bildirim sağlayacağız. | Değişiklik yaparsak tarihi güncelleriz ve önemli değişikliklerde bildirim yaparız. |
| Hukuki Metin | Anlaşılır Dille |
|---|---|
| 13.1 İletişim. Sorularınız veya talepleriniz için: support@harmonity.ai (Konu: "Gizlilik"). | Gizlilikle ilgili her konuda bize e-posta gönderin. |
| 13.2 Şikâyetler. Uygulanabilir olduğunda, ilgili denetim makamına (Kişisel Verileri Koruma Kurumu dahil) şikâyette bulunabilirsiniz. | Gerektiğinde veri koruma otoritesine de şikâyette bulunabilirsiniz. |