Uyumluluk

Son Güncelleme: 1 Şubat 2026

Harmonity, kontrollü sözleşme iş akışları için tasarlanmıştır. Bu sayfa, satın alma ve hukuk ekipleri için yaygın uyumluluk beklentilerini nasıl desteklediğimizi özetler ve güvenlik/gizlilik incelemesi sırasında ihtiyacınız olan belgelere yönlendirir.

Resmi güvenlik paketi (ve gerekirse NDA) mi gerekiyor? support@harmonity.ai adresine yazın veya

1. Bu sayfa nasıl kullanılır (satın alma dostu)

Bu, üst düzey bir genel bakıştır. Sözleşmeye bağlı ve ayrıntılı koşullar aşağıdaki belgelerde yer alır:

  • Gizlilik Politikası
  • Veri İşleme Eki (DPA)
  • Alt İşlemciler
  • Güvenlik ve Güvenilirlik sayfaları (operasyonel durum ve müşteri iletişimi)

Buradaki herhangi bir bilgi imzalanmış sözleşmenizle çelişirse, imzalanmış Sipariş Formu ve yönetici sözleşmeler geçerlidir.

2. Gizlilik uyumluluk temelleri (GDPR + KVKK)

Harmonity, GDPR (AB Genel Veri Koruma Yönetmeliği) ve KVKK (Türkiye Kişisel Verilerin Korunması Kanunu) ile uyumluluğu destekleyecek şekilde tasarlanmıştır.

Roller (tipik B2B SaaS yapısı)

Çoğu müşteri dağıtımında:

  • Müşteri = Veri Sorumlusu
  • Harmonity = Veri İşleyen

Bu, DPA'da sözleşmesel olarak tanımlanmıştır. Kuruluşunuz belirli iş akışları için farklı bir dağılım gerektiriyorsa, satın alma sürecinde inceleyebiliriz.

Desteklediğimiz temel ilkeler

  • Amaç sınırlaması: veriler hizmeti sağlamak ve işletmek için işlenir
  • Erişim kontrolü: yetkilendirilmiş erişim ve kapsamlı görünürlük
  • Güvenlik önlemleri: şifreleme, izleme ve denetlenebilirlik (üst düzey)
  • Saklama ve silme: tanımlanmış saklama davranışı (bkz. Gizlilik Politikası)
  • Tedarikçi şeffaflığı: alt işlemciler listelenir ve yönetilir (bkz. Alt İşlemciler sayfası)

3. Türk hukukuna özel gereksinimler (KVKK belge seti)

Türkiye odaklı uyumluluk ihtiyaçları için aşağıdaki hukuki belgeleri sağlıyoruz (veya sağlayacağız):

A) KVKK Genel Bakış (sade dil)

Satın alma dostu bir açıklama:

  • Kişisel verilerin platformda nasıl işlendiği
  • Tipik veri sorumlusu/veri işleyen dağılımı
  • İlgili kişi hakları ve taleplerin nasıl karşılandığı

B) Aydınlatma Metni (KVKK bildirimi)

Aşağıdakileri açıklayan resmi bildirim belgesi:

  • İşlenen veri kategorileri
  • KVKK kapsamında amaçlar ve hukuki dayanak
  • Saklama süreleri
  • Aktarım/açıklama kategorileri
  • İlgili kişi hakları ve bunların nasıl kullanılacağı

C) KVKK Başvuru Formu

Aşağıdakiler için yapılandırılmış başvuru formu:

  • Erişim, düzeltme, silme, itiraz ve diğer KVKK hakkı talepleri
  • Kimlik doğrulama adımları (gerektiğinde)
  • Yanıt süreleri ve iletişim kanalı

Bu KVKK sayfaları genellikle düzenleme beklentilerine uygun olarak Türkçe olarak yayımlanır. Gizlilik Politikanız küresel tutarlılık için İngilizce kalabilirken, KVKK bildirimleri yerelleştirilmiştir.

4. Uluslararası transferler ve tedarikçi yönetimi

Müşteriler veya tedarikçiler Türkiye / AB/AEA dışında bulunduğunda, sınır ötesi veri işleme gerçekleşebilir. Yaklaşımımız:

  • Gerekli hizmet operasyonları için incelenmiş tedarikçiler kullanmak
  • DPA aracılığıyla sözleşmesel korumalar uygulamak
  • Alt İşlemciler aracılığıyla tedarikçi listesi yayımlamak
  • Satın alma sürecinde güvenlik paketi aracılığıyla ek detaylar paylaşmak

Kesin transfer mekanizmaları ve bölgesel işleme detayları DPA/Alt İşlemciler sayfalarında yer almaktadır.

5. Operasyonel uyumluluk: denetlenebilirlik ve yönetişim

Harmonity, iç uyumluluk ve yönetişim gereksinimlerini şu yollarla destekler:

  • Atfedilebilir eylemler: temel olaylar zaman damgalıdır ve aktörlerle ilişkilendirilir
  • Denetime hazır geçmiş: sözleşme iş akışları için inceleme izlerini destekler
  • İzin duyarlı sınırlar: ürün özellikleri genelinde tutarlı erişim kuralları (yapay zeka dahil)
  • Kontrollü yapay zeka yaklaşımı: yapay zeka çıktıları incelenebilir; iş akışları kalıcı karar kayıtlarını korur

Detaylar için Güven Merkezi → Güvenlik ve Güven Merkezi → Yapay Zeka ve Veri Yönetişimi sayfalarına bakın.

6. Güvenilirlik ve süreklilik beklentileri

Sözleşmeler son tarihlerle ilerler. Harmonity şu şekilde işletilir:

  • İzleme ve operasyonel uyarı sistemi
  • Yedekleme ve kurtarma yaklaşımı (üst düzey)
  • Olay müdahale ve müşteri iletişim beklentileri
  • Planlı bakım iletişim yaklaşımı
Güven Merkezi → Güvenilirlik
Hukuki → SLA
Durum sayfası (planlı)

7. Uyumluluk kaynakları dizini

Güven Merkezi

Güvenlik
Gizlilik
Yapay Zeka ve Veri Yönetişimi
Uyumluluk (bu sayfa)
Güvenilirlik
Alt İşlemciler
SSS
Güvenlik Paketi Talebi

Hukuki

Hizmet Koşulları
Gizlilik Politikası
Çerez Bildirimi + Çerez Tercihleri
Hizmet Seviyesi Sözleşmesi (SLA)
Davranış Kuralları
GDPR sayfası
DPA (Veri İşleme Eki)
KVKK sayfası
Aydınlatma Metni
KVKK Başvuru Formu

8. İletişim

Uyumluluk, gizlilik veya satın alma talepleri için:

support@harmonity.ai

Konu önerisi: “Uyumluluk / GDPR / KVKK / Satın Alma”

9. Değişiklik günlüğü

TarihDeğişiklik
1 Şubat 2026İlk yayın