Gizlilik Politikası
Son güncelleme: 19 Şubat 2025
Bu Gizlilik Politikası, kayıtlı adresi LV-1050 Latvia, Rīga, Jauniela 14 - 6 ("Sağlayıcı", "biz", "bize" veya "bizim") adresinde bulunan bir Letonya şirketi olan SIA Holge, tarafından düzenlenmiştir. Web sitelerimizi, bağlı web sitelerimizi, uygulamalarımızı ve bu Gizlilik Politikasına atıfta bulunulan diğer dijital hizmetleri (topluca "Hizmet" olarak anılacaktır) kullandığınızda kişisel bilgileri nasıl topladığımızı, kullandığımızı ve koruduğumuzu özetlemektedir.
Bu Gizlilik Politikası, çevrimdışı olarak veya Hizmetler aracılığıyla erişilebilen üçüncü taraf web siteleri veya hizmetler aracılığıyla toplanan bilgileri yönetmez.
Uygulamalarımızdaki değişiklikleri yansıtmak veya diğer operasyonel, yasal veya düzenleyici nedenlerle bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. Politikayı düzenli olarak gözden geçirmenizi öneririz. Bu Gizlilik Politikasını istediğimiz zaman değiştirme hakkımız saklıdır. Yürürlükteki yasalar uyarınca değişiklik yapılması gerekiyorsa, gerektiğinde yazılı bildirimde bulunacağız.
1. Tanımlar
"Kontrolör", "işleyici", "veri sahibi", "kişisel veri", "işleme" (ve "süreç"), "kişisel veri ihlali" ve "özel kişisel veri kategorileri" AB Veri Koruma Kanunu'nda kendilerine verilen anlamlara sahip olacaktır.
"GDPR" AB Genel Veri Koruma Yönetmeliği (2016/679 sayılı Yönetmelik) anlamına gelmektedir.
"kişisel veri", "kontrolör", "veri sahibi", "işleyici" ve "işleme" terimleri GDPR'de kendilerine verilen anlama sahip olacaktır.
"satmak", "satış", "paylaşmak" ve "paylaşım" terimleri Kaliforniya Tüketicileri Koruma Yasası'nda ("CCPA") kendilerine verilen anlamlara sahip olacaktır.
2. Bizim rolümüz
Bu Gizlilik Politikası, Hizmetlerimizi kullanırken kişisel verilerinizin Veri Denetleyicisi olarak rolümüzü açıklamaktadır. SIA Holge, kayıtlı adresi LV-1050 Letonya, Rīga, Jauniela 14 - 6 olan bir Letonya şirketi, kişisel verilerinizin denetleyicisi olarak kabul edilecektir.
3. Topladığımız veriler
Denetleyici rolümüz kapsamında aşağıdaki kişisel verileri toplayabiliriz:
| Kategori | Toplanan Veriler |
|---|---|
| Hesap Oluşturma Verileri | Ad, soyad, e-posta, profil türü, faaliyet sektörü, şirket adı, etkileşim verileri. |
| İletişim Bilgileri | İsim, e-posta adresi, posta adresi, telefon numarası, iş unvanı. |
| Hesap Kimlik Bilgileri | E-posta veya kullanıcı adı, şifre. |
| Profil Bilgileri | Konum (şehir ve ülke), ilgi alanları, profil resmi, organizasyon, unvan/pozisyon, yaş, katılınan gruplar, Platformdaki diğer kişilerle etkileşimler. |
| Destek Verileri | Sohbet içeriği, kimlik doğrulama verileri, sorun giderme veya destek sorgularıyla ilgili bilgiler (ör. ilgili ürün veya hizmet). |
| Ödeme Bilgileri | Hizmetler veya ödeme işlemcileri aracılığıyla ödemelerin işlenmesi için gerekli finansal veriler. |
Herhangi bir şüpheye mahal vermemek adına, GDPR'nin 9. Maddesi kapsamında tanımlanan herhangi bir özel kişisel veri kategorisini toplamıyor veya işlemiyoruz. Buna ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, genetik veriler, kimlik tespiti için biyometrik veriler, sağlık bilgileri veya bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili veriler dahildir.
4. Amaç ve Yasal Dayanak
Sağlayıcı, Hizmetleri sağlamak ve geliştirmek için, yasal gerekliliklere uygun olarak ve bu Gizlilik Politikasında açıklandığı şekilde kişisel verileri işler. Buna şunlar dahildir:
| İşlemenin Amacı | Yasal Dayanak |
|---|---|
| Hizmet Sunumu: Hizmetleri sağlamak, hesapları yönetmek, sorulara yanıt vermek ve bildirimler, içerik yayınlama ve gruplara katılma gibi özellikleri etkinleştirmek için kişisel verileri kullanmak. | Sözleşme İcrası: Hesap oluşturma ve hizmet sunumu gibi sözleşme yükümlülüklerini yerine getirmek için işleme gereklidir. (GDPR Madde 6(1)(b): Bir sözleşmenin ifası) |
| İç Operasyonlar: Sorunları teşhis etmek, Hizmetleri iyileştirmek ve Platformu Kullanıcı ihtiyaçlarını karşılayacak şekilde optimize etmek. | Meşru Menfaatler: Kullanıcı beklentilerini karşılamak için hizmetleri geliştirmek, sorun gidermek ve Hizmet verimliliğini artırmak. (GDPR Madde 6(1)(f): Meşru menfaatler) |
| Reklamcılık ve İstatistiksel Analiz: Eğilimleri anlamak ve hizmetleri iyileştirmek için hedefli reklamlar sunmak ve anonimleştirilmiş istatistiksel verileri derlemek. Toplu veriler belirli Kullanıcıları tanımlamaz ve kısıtlama olmaksızın ortaklarla paylaşılabilir. | Onay: Açık onay gerektiren hedefli reklamcılık ve kullanıcı analizleri için. (GDPR Madde 6(1)(a): Rıza) |
| Yasal Uyumluluk: Yasa, yönetmelik, mahkeme celbi veya mahkeme emri gerektirdiğinde kişisel verileri ifşa etmek. | Yasal Yükümlülük: İşleme, düzenleyici gereklilikler veya yasa uygulama talepleri gibi yasal yükümlülüklere uymak için gereklidir. (GDPR Madde 6(1)(c): Yasal yükümlülüklere uygunluk) |
| İletişim: Hesaplar, hizmet güncellemeleri, destek talepleri hakkında Kullanıcılarla etkileşim kurmak ve bildirimler (örn. anlık bildirimler, sistem uyarıları) sağlamak. | Sözleşme İfası: Hizmet sözleşmesini yerine getirmek ve Kullanıcıya zamanında iletişim sağlamak için gereklidir. (GDPR Madde 6(1)(b): Bir sözleşmenin ifası) |
| Ödeme İşleme: Üçüncü taraf ödeme işlemcilerini kullanarak ücretlerin güvenli bir şekilde faturalandırılması ve toplanması. | Sözleşme Performansı: Finansal işlemleri güvenli ve doğru bir şekilde tamamlamak için gereklidir. (GDPR Madde 6(1)(b): Bir sözleşmenin ifası) |
| Kötüye Kullanımın Önlenmesi: Kötüye kullanıma karşı koruma sağlamak ve Hüküm ve Koşullara uygunluğu sağlamak için içerik ve faaliyetlerin izlenmesi. | Meşru Menfaatler: Hizmet bütünlüğünü korumak ve geçerli kural ve şartlara uygunluğu sağlamak. (GDPR Madde 6(1)(f): Meşru menfaatler) |
| Özelleştirme ve Kişiselleştirme: Kullanıcı etkinliğine dayalı içerik önerileri ve özellik optimizasyonu dahil olmak üzere kullanıcı deneyimini uyarlama. | Meşru Menfaatler: Kişiselleştirilmiş bir deneyim yoluyla kullanıcı katılımını ve memnuniyetini artırmak. (GDPR Madde 6(1)(f): Meşru menfaatler) |
| Analitik ve Pazarlama: Veri analitiği yapmak ve kullanıcı tercihlerine göre pazarlama materyalleri sunmak. | Rıza: Pazarlama materyallerinin sunulması ve belirli analizlerin yapılması için açık kullanıcı izni gereklidir. (Madde 6(1)(a): Rıza) |
| Promosyonlar: İsteğe bağlı çekilişlere, yarışmalara ve geçerli olduğu şekilde ek kurallara sahip diğer promosyonlara katılımı mümkün kılmak. | Rıza: Yarışmalara veya promosyonlara katılmak için açık izin gereklidir. (Madde 6(1)(a): Rıza) |
5. GDPR Kapsamında Kullanıcı Hakları
Genel Veri Koruma Yönetmeliği ve Birleşik Krallık GDPR 2018 kapsamında, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
| Sağın türü | Açıklama |
|---|---|
| Erişim Hakkı - GDPR Madde 15 | Kişisel verilerinizi işleyip işlemediğimize dair onay alma ve hakkınızda tuttuğumuz verilere erişme hakkına sahipsiniz. |
| Düzeltme Hakkı - GDPR Madde 16 | Hakkınızda tuttuğumuz yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilirsiniz. |
| Silme Hakkı ('Unutulma Hakkı') - GDPR Madde 17 | Verilerin asıl amacı için artık gerekli olmaması veya onayınızı geri çekmeniz gibi belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz. |
| İşlemeyi Kısıtlama Hakkı - GDPR Madde 18 | Doğruluğuna itiraz etmek veya kullanımına itiraz etmek gibi belirli durumlarda verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz. |
| İtiraz Hakkı - GDPR Madde 21 | Kişisel verilerinizin durumunuzla ilgili nedenlerle veya doğrudan pazarlama amacıyla işlenmesine itiraz edebilirsiniz. |
| Veri Taşınabilirliği Hakkı - GDPR Madde 20 | Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve herhangi bir engelle karşılaşmadan başka bir kontrolöre iletme hakkına sahipsiniz. |
| Şikayette Bulunma Hakkı - GDPR Madde 77 | Veri haklarınızın ihlal edildiğini düşünüyorsanız, AB üye devletinizdeki bir denetim makamına şikayette bulunabilirsiniz. |
6. ABD gizlilik yasaları kapsamında Kullanıcı Hakları
Kaliforniya Tüketici Gizliliği Yasası (CCPA), Colorado Gizlilik Yasası (CPA) ve Virginia Tüketici Verilerini Koruma Yasası (CDPA) gibi ABD gizlilik yasaları kapsamında aşağıdaki haklara sahipsiniz:
| Sağın türü | Açıklama |
|---|---|
| Erişim Hakkı | Toplanan kişisel verilerin kategorileri ve belirli parçaları, hangi amaçlarla toplandığı ve son 12 ay içinde paylaşıldığı üçüncü tarafların kategorileri hakkında bilgi talep edebilirsiniz. |
| Silme Hakkı | Yasal uyumluluk veya devam eden iş amaçları gibi istisnaların geçerli olduğu durumlar dışında, toplanan kişisel verilerin silinmesini talep edebilirsiniz. |
| Düzeltme Hakkı | Yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz. |
| Vazgeçme Hakkı | Herhangi bir parasal karşılık alınmasa bile, bu tür bir faaliyetin yasalar kapsamında bir "satış" olarak kabul edildiği durumlarda, kişisel verilerin "satışını" veya "paylaşımını" devre dışı bırakabilirsiniz. |
| Ayrımcılık Yapmama Hakkı | Gizlilik haklarınızı kullandığınız için hizmetlerden mahrum bırakılmadığınızdan, farklı fiyatlarla ücretlendirilmediğinizden veya daha düşük kalitede hizmet sunulmadığından emin olmak için bilgi talep edebilirsiniz. |
| Veri Taşınabilirliği Hakkı | Başka bir kuruluşa aktarım kolaylığı için kişisel verileri taşınabilir, makine tarafından okunabilir bir formatta talep edebilirsiniz. |
7. Satmayın veya paylaşmayın
California Gizlilik Hakları Yasası (CPRA) kapsamında, kişisel verilerinizi CPRA'da tanımlandığı şekilde "satmadığımızı" veya "paylaşmadığımızı" teyit ederiz. Özellikle:
- Satmayın: Kişisel verilerinizi üçüncü taraflarla parasal veya başka değerli bir bedel karşılığında değiş tokuş etmiyoruz.
- Paylaşmayın: Kişisel verilerinizi bağlamlar arası davranışsal reklamcılık amacıyla paylaşmıyoruz.
Bununla birlikte, belirli kişisel verileri bizim adımıza iş işlevlerini yerine getirmeleri için hizmet sağlayıcılara veya yüklenicilere ifşa edebiliriz, bu da CPRA kapsamında bir "satış" veya "paylaşım" olarak kabul edilmez.
8. Gizlilik haklarınızı kullanma
Bu Gizlilik Politikasının 5. ve 6. Bölümlerinde belirtilen bu haklardan herhangi birini kullanmak için bizimle şu yolla iletişime geçin:
E-posta: Talebinizi info@interacty.me adresine gönderin
Kişisel verilerinizin güvenliğini sağlamak için kimliğinizi doğrulama hakkımızı saklı tutarız. Yanıtlar genellikle AB ve Birleşik Krallık merkezli talepler için 30 gün içinde ve ABD merkezli talepler için 45 gün içinde sağlanacaktır.
Sizin adınıza talep göndermesi için yetkili bir temsilci atayabilirsiniz. Yetki belgesi ve kimlik doğrulaması gerekecektir. Bu tür bir yetkinin kanıtı olarak Vekaletname talep edebileceğimizi lütfen unutmayın.
Aşırı veya tekrarlayan talepler durumunda süre uzatımı talep etme (AB ve İngiltere merkezli talepler için 30 gün ve ABD merkezli talepler için 45 gün ek süre) ve bu tür taleplerin yerine getirilmesi için ek ücret talep etme hakkımızı saklı tutarız.
9. Hizmet e-posta iletişimleri
Size bizimle veya ürünlerimiz ve hizmetlerimizle ilgili e-posta veya başka mesajlar gönderebiliriz.
Onay kutuları, onay banner'ları veya diğer olumlu eylemler gibi açık katılım mekanizmaları aracılığıyla açık onayınızı toplayacağız. Belirli amaçlar için (örneğin, veri paylaşımı veya çerezler) onay, işlemeden önce alınacaktır. Hesap ayarlarınızı değiştirerek veya info@interacty.me adresinden bizimle iletişime geçerek istediğiniz zaman onayınızı geri çekebilirsiniz.
10. Veri Saklama ve Anonimleştirme
Kişisel verileri yalnızca bu Gizlilik Politikasında belirtilen amaçları yerine getirmek, yasal yükümlülüklere uymak veya anlaşmazlıkları çözmek için gerekli olduğu sürece saklarız. Veriler bu amaçlar için artık gerekli olmadığında, güvenli bir şekilde silinir veya anonimleştirilir. Anonimleştirilmiş ve birleştirilmiş veriler, Platformumuzu geliştirmek ve hizmetleri iyileştirmek için istatistiksel amaçlarla kullanılabilir. Bu veriler bireysel kullanıcıları tanımlamaz ve kısıtlama olmaksızın paylaşılabilir.
11. Veri Koruma ve Güvenlik Önlemleri
Kişisel verileri yetkisiz erişim, kayıp, kötüye kullanım veya değişikliğe karşı korumak için ticari olarak makul teknik, idari ve organizasyonel önlemler uyguluyoruz. Bu önlemler arasında HTTPS protokolleri, SSL/TLS üzerinden şifreleme, günlük veri yedeklemeleri ve düzenli altyapı güncellemeleri yer almaktadır. Hizmetimiz, düzenli stres ve sızma testlerine tabi tutulan AWS tarafından barındırılan güvenli sunucularda çalışır. Sistemlere erişim, benzersiz kimlik bilgileri ve özelleştirilebilir izinlerle güvence altına alınmıştır. Şirket içinde, tüm çalışanlar ve yükleniciler gizlilik sözleşmeleri ile bağlıdır ve veri koruma konusunda düzenli eğitim alırlar. Kişisel verilere erişim, kendi sorumluluk alanları dahilinde yetkili personel ile sınırlandırılmıştır. Veri erişimi, değişiklikleri veya silme işlemlerinin kayıtları 30 güne kadar tutulur. İşlemeyi en aza indirmek ve güvenlik önlemlerinin etkili kalmasını sağlamak için düzenli iç denetimler gerçekleştiriyoruz.
12. İşleyiciler ve Üçüncü Taraflarla Etkileşim
Sınırlı miktarda kişisel veriyi barındırma, bakım, ödeme işleme, analiz, pazarlama ve diğer iş operasyonlarına yardımcı olan doğrulanmış üçüncü taraf hizmet sağlayıcılarına aktarabiliriz. Bu işleyiciler, GDPR uyumluluğu, güvenlik ve gizlilik taahhütlerini içeren yazılı anlaşmalarımız kapsamında hareket eder. İşleyicilerin kişisel verileri yalnızca tarafımızdan talimat verildiği şekilde işlemesine izin verilir ve herhangi bir veri ihlalini derhal bize bildirmeleri gerekir. Kişisel verilerin Avrupa Ekonomik Alanı (AEA) dışına aktarılması durumunda, Avrupa Komisyonu onaylı standart sözleşme maddelerinin kullanılması gibi yeterli korumanın mevcut olmasını sağlarız.
13. Reşit olmayanlar ve kişisel veriler
Hizmetlerimiz 16 yaş ve üzeri bireylere yöneliktir. Denetleyici rolümüz gereği, bu yaş sınırının altındaki çocukların veya reşit olmayanların kişisel verilerini bilerek işlemiyoruz. Bu tür verilerin ebeveyn veya yasal izin olmadan toplandığını fark edersek, derhal sileriz. Ancak bu, Hizmet Şartlarımıza uygun olarak veri işleyici olarak hareket ettiğimiz durumlar için geçerli değildir.
14. Veri Minimizasyonu
Yalnızca Hizmetlerimizi sağlamak veya web sitelerimizi işletmek için gerekli olan minimum miktarda kişisel veriyi işleriz. Erişim için temel kimlik ve iletişim bilgileri gerekebilir. Bu tür bilgileri vermek istemeyen kullanıcıların Hizmetlerimizi kullanmamaları tavsiye edilir.
15. Sınır Ötesi Veri Transferleri
Gerektiğinde, kişisel veriler AEA dışındaki kuruluşlara aktarılabilir. Bu aktarımlar yalnızca standart sözleşme maddeleri de dahil olmak üzere yasal olarak bağlayıcı anlaşmalar yoluyla yeterli korumanın sağlandığı durumlarda gerçekleşir.
16. Kullanıcı Güvenliğine Bağlılık
Sağlam önlemlere rağmen, hiçbir veri iletimi veya depolama yöntemi %100 güvenli değildir. Kullanıcılara hangi kişisel verileri paylaşacaklarına karar verirken dikkatli olmalarını tavsiye ederiz. Yüksek güvenlik standartlarını koruma çabalarımız, altyapı ve uygulama güvenlik protokollerimizde düzenli güncellemeleri, günlük yedeklemeleri ve depolama ve aktarım sırasında verileri korumak için güçlü aktarım kontrollerini içerir.
Veri uygulamalarımız hakkında sorularınız varsa veya daha fazla bilgiye ihtiyacınız varsa, lütfen support@interacty.me adresinden bizimle iletişime geçin.
