Alt İşlemciler

Son Güncelleme: 1 Şubat 2026

Harmonity, hassas sözleşme süreçlerini yöneten ekipler için tasarlanmıştır. Hizmeti sunmak amacıyla, Müşteri Kişisel Verilerini bizim adımıza (İşleyici olarak), Veri İşleme Eki’mizle (DPA) uyumlu yazılı sözleşmeler ve güvenlik gereksinimleri kapsamında işleyen, özenle seçilmiş üçüncü taraf hizmet sağlayıcıları (“Alt İşlemciler”) kullanabiliriz.

  • Ürün / Hizmet alt işlemcileri (Harmonity’yi müşterilere sunmak için kullanılır)
  • Web sitesi / pazarlama üçüncü tarafları (harmonity.ai ve ilgili sayfalarda kullanılır), varsa

Sorularınız için iletişim:

1. Tanımlar (kısa)

Müşteri Kişisel Verisi: Müşteri Verileri içinde yer alan kişisel veriler (örn. sözleşme belgeleri, imza sahibi bilgileri, kullanıcı hesap verileri).
Alt İşlemci: Hizmeti sunmak amacıyla Harmonity’nin talimatları doğrultusunda Müşteri Kişisel Verilerini işleyen bir tedarikçi.
İşleme bölgesi: Verilerin işlenebileceği veya depolanabileceği üst düzey bölge (örn. Türkiye, AB/AEA, ABD); yapılandırma ve tedarikçiye bağlıdır.

2. Ürün / Hizmet Alt İşlemcileri

Aşağıdaki tabloda Harmonity Hizmetinin sunulmasında yer alan alt işlemciler listelenmektedir (örn. barındırma, destek araçları, güvenlik izleme). Bazı tedarikçiler tam sözleşme belgeleri yerine yalnızca sınırlı meta veri işleyebilir.

Alt İşlemciAmaçTipik işlenen veriİşleme bölgesi
Bulut Altyapı / Barındırma SağlayıcıHizmet için temel barındırma ve işlem gücüHizmette depolanan/işlenen Müşteri Verileri (belgeler ve meta veriler dahil)TR / AB / ABD
Nesne Depolama / Yedekleme SağlayıcıGüvenli depolama ve yedeklemelerŞifrelenmiş yedekler; depolanmış Müşteri VerileriTR / AB / ABD
E-posta Gönderim SağlayıcıHizmet e-postaları (davetler, bildirimler, güvenlik uyarıları)Kullanıcı e-posta adresleri, bildirim meta verileriTR / AB / ABD
Müşteri Destek / Bilet SistemiMüşteri destek operasyonlarıDestek talepleri, iletişim bilgileri, desteğe gönderilen eklerTR / AB / ABD
Hata İzleme / Günlükleme AracıGüvenilirlik ve olay teşhisiTeknik günlükler/telemetri; kullanıcı kimlikleri ve sınırlı meta veri içerebilirTR / AB / ABD
Analitik (Ürün) TedarikçisiÜrün kullanım analitiği (uygulama içi)Kullanım olayları, cihaz/tarayıcı verileri; genellikle psedönim tanımlayıcılarTR / AB / ABD
YZ Model / YZ Altyapı SağlayıcıMüşteri tarafından başlatılan YZ destekli özellikler (Harmony AI)Talep edilen YZ sonuçlarını üretmek için girdi/çıktılar (yapılandırmaya göre)TR / AB / ABD

Önemli sınırlar (DPA’da taahhüt edildiği şekilde):

  • Alt işlemciler, Müşteri Kişisel Verilerini yalnızca bizim talimatlarımız doğrultusunda Hizmeti sunmak amacıyla işleyebilir.
  • Müşteri yazılı olarak açıkça onay vermedikçe, Müşteri Verileri genel amaçlı modellerin eğitimi için kullanılmaz.

3. Web Sitesi / Pazarlama Üçüncü Tarafları

Bu bölüm, web sitemizde kullanılan üçüncü taraflar hakkında şeffaflık sağlamak amacıyla hazırlanmıştır (örn. gömülü video, sohbet araçları, analitik, reklam pikselleri). Bu sağlayıcılar, Çerez Bildirimimiz ve Çerez Tercihleri kontrollerimizde açıklandığı şekilde çerez yerleştirebilir veya veri toplayabilir.

Sağlayıcı kategorisiÖrnek kullanımİlgili verilerNotlar
Gömülü videoYouTube / Vimeo yerleştirmeleriIP adresi, cihaz/tarayıcı bilgileri, sayfa etkileşimleriVarsa çerez kategorileri aracılığıyla kontrol edilir
Sohbet aracıIntercom / HubSpot / benzeriSohbet içeriği, paylaştığınız iletişim bilgileri, cihaz/tarayıcı verileriNe paylaşacağınızı siz seçersiniz
Web sitesi analitiğiAnalitik tedarikçi(ler)iSayfa görüntülemeleri, olaylar, cihaz/tarayıcı verileriOnam tabanlı (Analitik kategorisi)
Reklam pikselleriMeta / LinkedIn / GoogleReklam ilişkilendirme ve ölçüm verileriOnam tabanlı (Pazarlama kategorisi)

Bir tedarikçi kendi amaçları doğrultusunda bağımsız veri sorumlusu olarak hareket ediyorsa (bazı reklam platformlarında yaygındır), bu durum Çerez/Gizlilik belgelerimizde açıklanır.

4. Alt işlemcileri nasıl ekler veya değiştiririz

Alt işlemciler değiştikçe bu sayfayı güncelleriz.

Bildirim yaklaşımı

  • Güncellemeleri bu sayfada derhal yayınlarız.
  • Ticari olarak makul olduğunda, önemli alt işlemci değişiklikleri için makul kanallar aracılığıyla (örn. e-posta veya ürün içi bildirim) önceden bildirim sağlamayı hedefleriz.

Müşteri itirazları

  • Yeni bir alt işlemciye yönelik makul bir veri koruma itirazınız varsa, ayrıntılarıyla birlikte support@harmonity.ai adresine başvurun.
  • İtirazları iyi niyetle ele almaya çalışırız (örn. bilgi sağlama, geçici çözüm önerme veya mümkün olduğunda alternatif değerlendirme).
  • İtiraz çözülemezse, geçerli çözüm yolları (etkilenen Hizmet bileşeninin feshi dahil) Sözleşme ve DPA’ya tabidir.

5. Alt işlemcileri nasıl değerlendiririz

Bir alt işlemciyle çalışmadan önce, risk temelli özen yükümlülüğü ve sözleşmesel güvenceler uygularız:

  • Yazılı veri işleme yükümlülükleri (gizlilik, güvenlik, ihlal bildirimi)
  • Kapsam sınırlaması (en az ayrıcalık erişimi ve amaç sınırlaması)
  • Riske uygun güvenlik değerlendirmesi (mimari kontroller, erişim kontrolleri, olay uygulamaları)
  • Operasyonel ihtiyaçlarla uyumlu sürekli tedarikçi yönetimi

6. Uluslararası aktarımlar

Tedarikçi konumuna ve Müşteri yapılandırmasına bağlı olarak, veriler Türkiye dışında ve/veya AB/AEA/BK dışında işlenebilir.

GDPR/BK GDPR uygulandığında, gerekli durumlarda uygun aktarım mekanizmalarını destekleriz (örn. Standart Sözleşme Maddeleri / BK eki). KVKK uygulandığında ve sınır ötesi aktarımlar için belirli güvenceler gerektiğinde, geçerli mekanizmayı uygulamak için iyi niyetle iş birliği yaparız.

Uluslararası aktarım mekanizmalarının tüm ayrıntıları için Veri İşleme Eki’ne (DPA) bakınız.

7. Değişiklik günlüğü

TarihDeğişiklik
1 Şubat 2026İlk yayın