GİZLİLİK POLİTİKASI
GİZLİLİK POLİTİKASI
Yürürlük Tarihi: [2026]
Kuruluş: UIRIX AI (“UIRIX”, “biz”, “bize”, “bizim”)
Gizlilik İletişim: [email protected]
Bu Gizlilik Politikası (“Politika”), UIRIX’in web sitelerimiz, uygulamalarımız, panolarımız, API’lerimiz ve ilgili hizmetlerimiz (topluca “Hizmet”) kapsamında Kişisel Verileri nasıl topladığını, kullandığını, açıkladığını ve koruduğunu açıklar.
Bu Politikayı kabul etmiyorsanız, Hizmeti kullanmayın.
1. Tanımlar
“Kişisel Veri”, yürürlükteki mevzuat kapsamında doğrudan veya dolaylı olarak bir kişiyi tanımlayan veya makul şekilde tanımlamak için kullanılabilecek bilgileri ifade eder.
“Müşteri”, bir hesap oluşturan veya Hizmeti kullanan gerçek kişi ya da tüzel kişiyi ifade eder.
“Son Kullanıcılar”, Hizmet üzerinden bir Müşterinin yapay zekâ ajanlarıyla veya Müşterinin dağıtımlarıyla etkileşime giren kişileri ifade eder (örn. arayanlar, web sitesi ziyaretçileri, sohbet katılımcıları).
“Müşteri İçeriği”, Müşterinin veya Son Kullanıcılarının Hizmete gönderdiği ya da Hizmet aracılığıyla işlediği; veriler, içerikler, dosyalar, belgeler, transkriptler, kayıtlar (etkinse), sohbetler, günlükler, tarama için URL’ler, yapılandırmalar, istemler ve diğer bilgileri ifade eder.
2. Roller: Veri Sorumlusu vs. Veri İşleyen (Sorumluluğun Temel Dağılımı)
Bağlama bağlı olarak UIRIX, Veri Sorumlusu veya Veri İşleyen olarak hareket edebilir:
Hesap, faturalandırma ve Hizmet operasyon verileri. UIRIX, genel olarak hesap yönetimi, faturalandırma, destek, güvenlik ve Hizmetin işletimiyle ilgili Kişisel Veriler için Veri Sorumlusu olarak hareket eder.
Müşteri İçeriği / Son Kullanıcı verileri. Müşteri, Hizmeti Son Kullanıcı verilerini işlemek için kullandığında (örn. aramalar, sohbetler, transkriptler, kayıtlar, CRM verileri, yüklenen bilgi), Müşteri genel olarak Veri Sorumlusudur ve UIRIX, Hizmeti sunmak için Müşterinin talimatları doğrultusunda bu verileri işleyen bir Veri İşleyen (veya “hizmet sağlayıcı”/eşdeğer rol) olarak hareket eder.
Müşteri yalnızca şunlardan sorumludur: (a) Son Kullanıcı verilerinin işlenmesi için hukuka uygun dayanağı belirlemek; (b) gerekli tüm bildirimleri sağlamak; (c) gerekli tüm rızaları almak (uygunsa arama kaydı/transkripsiyonu dahil); ve (d) Müşterinin işine uygulanabilir yasalara uymak (pazarlama/telekomünikasyon kuralları ve veri koruma yasaları dahil). UIRIX, Müşterinin Son Kullanıcılara yönelik uyum yükümlülüklerinden sorumlu değildir.
3. Topladığımız Kişisel Veriler
Kişisel Verileri çeşitli kaynaklardan toplarız:
3.1 Doğrudan sağladığınız veriler
Hesap verileri: ad, e-posta adresi, telefon numarası, şirket/kurum bilgileri (sağlanırsa) ve kimlik doğrulama verileri (örn. SSO tanımlayıcıları).
Destek ve iletişim: bize gönderdiğiniz mesajlar, destek talepleri ve sorun giderme için paylaşmayı seçtiğiniz dosyalar.
Müşteri İçeriği: Hizmet aracılığıyla yüklediğiniz veya işlediğiniz içerikler; belgeler, bilgi kaynakları, ajan yapılandırmaları, istemler, tarama için gönderilen URL’ler ve ilgili materyaller gibi.
3.2 Otomatik olarak toplanan veriler
Kullanım ve cihaz verileri: günlük verileri (zaman damgaları, Hizmette gerçekleştirilen eylemler), IP adresi, tarayıcı/cihaz özellikleri, IP’den türetilen yaklaşık konum, tanılama verileri, çökme raporları ve güvenlik olayları.
Ajan etkileşim verileri (Müşteri tarafından etkinleştirilirse): aramalar/sohbetler hakkında meta veriler (zaman, süre, durum, kanal) ve etkileşim içeriği (örn. sohbet mesajları, arama transkriptleri ve etkinleştirildiyse kayıtlar).
3.3 Ödeme ve faturalandırma verileri
Ödemeler genellikle üçüncü taraf ödeme işleyicileri tarafından gerçekleştirilir. Sınırlı faturalandırma ile ilgili bilgiler alabiliriz (örn. fatura iletişim bilgileri, fatura detayları, ödeme durumu, işlem tanımlayıcıları). Genellikle tam ödeme kartı bilgilerini saklamayız.
4. Kişisel Verileri Nasıl Kullanırız
Kişisel Verileri yalnızca Hizmeti işletmek ve geliştirmek için gerekli olduğu ölçüde kullanırız; bunlara şunlar dahildir:
Hizmeti sağlamak ve sürdürmek (hesap oluşturma, kimlik doğrulama, ajan dağıtımı, bilgi yönetimi, entegrasyonlar ve hizmet sunumu).
Güvenlik, dolandırıcılık önleme ve kötüye kullanım tespiti (izleme, risk analizi, erişim kontrolü ve şüpheli faaliyetlerin incelenmesi).
Destek ve sorun giderme (sorulara yanıt verme, sorunları teşhis etme ve müşteri desteği sağlama).
Faturalandırma ve abonelik yönetimi (faturalama, ödeme durumu, hesap yönetimi).
Hizmet iyileştirme ve analitik (performans optimizasyonu, güvenilirlik, kapasite planlama, özellik geliştirme).
Uyumluluk ve yaptırım (yasal yükümlülükleri yerine getirme, Hizmet Koşullarımızı uygulama, haklarımızı ve kullanıcılarımızı koruma ve uyuşmazlıkları yönetme).
Sistemlerimizin tüm kötüye kullanımları veya güvenlik olaylarını tespit edeceğini ya da önleyeceğini garanti etmiyoruz.
5. Toplu / Kimlikten Arındırılmış Veriler
Hizmetten türetilen toplulaştırılmış, istatistiksel ve/veya kimlikten arındırılmış verileri (kullanım örüntüleri ve performans metrikleri dahil) analitik, ürün iyileştirme, güvenlik, kıyaslama, kapasite planlama ve iş raporlaması gibi amaçlarla oluşturabilir ve kullanabiliriz. Yasaların izin verdiği ölçüde UIRIX, bu tür toplulaştırılmış veya kimlikten arındırılmış verileri kısıtlama olmaksızın kullanabilir ve bu verilerin herhangi bir kişiyi tanımlaması amaçlanmaz.
6. İzleme ve Kötüye Kullanımı Önleme
Hizmeti, kullanıcılarımızı ve işimizi korumak için Hizmet etkinliğini (sistem günlükleri ve operasyonel telemetri dahil) izleyebilir, kaydedebilir, analiz edebilir ve inceleyebiliriz; amaçlarımız:
sahtekârlığı, spam’i, kötü amaçlı etkinlikleri ve politika ihlallerini tespit etmek ve önlemek;
Hizmet Koşullarımızı ve güvenlik kontrollerimizi uygulamak;
hizmet bütünlüğünü ve güvenilirliğini sürdürmek.
Yürürlükteki mevzuata tabi olarak; işlevselliği sınırlamak, ek doğrulama istemek, erişimi askıya almak veya hesapları sonlandırmak dahil uygun gördüğümüz eylemleri gerçekleştirebiliriz.
7. Çerezler ve Benzer Teknolojiler
Çerezleri ve benzer teknolojileri (örn. yerel depolama, pikseller) şu amaçlarla kullanabiliriz:
temel işlevselliği sağlamak (kimlik doğrulama, güvenlik, tercihler);
performans ve kullanımı analiz etmek;
pazarlamayı desteklemek (etkinleştirildiğinde ve yasaların izin verdiği ölçüde).
Çerezleri tarayıcı ayarlarıyla ve varsa sitemizdeki çerez tercih araçlarıyla kontrol edebilirsiniz. Belirli çerezleri engellemek işlevselliği bozabilir.
8. İşleme İçin Hukuki Dayanaklar (Uygulanabildiği Yerlerde)
Yasa gerektirdiğinde (örn. belirli yargı bölgelerinde) aşağıdaki hukuki dayanaklardan birine veya birkaçına dayanırız:
Sözleşmenin ifası için gereklilik (talep ettiğiniz Hizmeti sağlamak için);
Meşru menfaatler (güvenlik, dolandırıcılığı önleme, hizmet iyileştirme, iş operasyonları);
Hukuki yükümlülük (vergi, muhasebe, uyum, hukuka uygun talepler);
Rıza (gerektiğinde, örn. bazı çerezler veya belirli işleme faaliyetleri).
9. Kişisel Verileri Nasıl Paylaşırız
Kişisel Verileri yalnızca gerekli olduğu ölçüde ve aşağıda açıklandığı şekilde paylaşırız:
9.1 Hizmet sağlayıcılar / alt işleyenler
Hizmeti işletmemize yardımcı olan tedarikçilerle veri paylaşabiliriz (örn. bulut barındırma, depolama, izleme, analitik, iletişim, telekomünikasyon, transkripsiyon/ses sağlayıcıları, yapay zekâ model sağlayıcıları ve müşteri destek araçları). Bu tedarikçiler yalnızca bize hizmet sağlamak için gerekli olduğu ölçüde verileri işlemeye yetkilidir ve gerektiğinde sözleşmesel korumalara tabidir.
9.2 Müşteri yönlendirmeli entegrasyonlar
Müşteri üçüncü taraf entegrasyonlarını (örn. CRM, takvim, pazarlama araçları) etkinleştirirse, Müşterinin talimatlarına göre verileri bu üçüncü taraflara iletebiliriz. Müşterinin üçüncü taraf hizmetleri kullanımı, üçüncü tarafın şartları ve politikalarına tabidir. UIRIX, kontrolümüz altında olmayan üçüncü taraf hizmetlerinden sorumlu değildir.
9.3 Hukuki, uyum ve koruma
Aşağıdaki durumlarda açıklamanın gerekli olduğuna iyi niyetle inanırsak bilgileri açıklayabiliriz:
yürürlükteki yasa, düzenleme, hukuki süreç veya resmi makam talebine uymak;
Hizmet Koşullarımızı ve anlaşmalarımızı uygulamak;
UIRIX’in, Müşterilerin, Son Kullanıcıların veya kamunun haklarını, güvenliğini ve emniyetini korumak;
sahtekârlığı, kötüye kullanımı veya güvenlik olaylarını tespit etmek, önlemek veya ele almak.
Yasal olarak yasaklandığında veya bildirimin güvenliği ya da soruşturmaları tehlikeye atabileceği durumlarda, açıklama öncesinde bildirimde bulunamayabiliriz.
9.4 Kurumsal işlemler
Bir birleşme, satın alma, yeniden yapılanma, finansman veya işimizin ya da varlıklarımızın tamamının veya bir kısmının satışıyla bağlantılı olarak, makul güvenlik önlemlerine tabi olarak bilgileri açıklayabiliriz.
Kişisel Verilerin satışı yoktur. Kişisel Verileri, kişisel bilgileri parasal karşılıkla “satma” anlamında olağan şekilde satmayız. Bir yargı bölgesi “satış” veya “paylaşma”yı farklı tanımlıyorsa, gerektiği şekilde uyum sağlayacağız.
10. Uluslararası Veri Aktarımları
Verileriniz, operasyonlarımız ve tedarikçilerimize bağlı olarak kendi ülkeniz dışındaki ülkelerde saklanabilir veya işlenebilir. Gerektiğinde, uluslararası aktarımlar için uygun güvenlik önlemlerini (örn. sözleşmesel korumalar) yürürlükteki mevzuata uygun şekilde kullanacağız.
11. Güvenlik
Kişisel Verileri korumak için makul teknik ve organizasyonel önlemler uygularız (erişim kontrolleri, izleme, aktarım sırasında şifreleme ve operasyonel güvenlik uygulamaları gibi). Ancak:
hiçbir sistem tamamen güvenli değildir;
mutlak güvenliği garanti edemeyiz; ve
Müşteri yapılandırması, zayıf kimlik bilgileri, Müşteri sistemleri veya kontrolümüz altında olmayan üçüncü taraf hizmetlerinden kaynaklanan güvenlik olaylarından sorumlu değiliz.
12. Veri Saklama ve Silme
Saklama Süresi. Hizmette saklanan tüm veriler, oluşturulduğu, yüklendiği, alındığı veya son güncellendiği tarihten itibaren on iki (12) ay boyunca saklanır (uygulanabildiği şekilde).
Otomatik Silme. Saklama süresinin ardından veriler otomatik olarak silinir.
Yedekler. Rutin yedekleme ve felaket kurtarma süreçlerinin parçası olarak artık kopyalar yedeklerde sınırlı bir süre kalabilir ve normal döngülere göre üzerine yazılır veya silinir.
Hukuki/iddia saklama. Yasa gerektirdiğinde veya hukuki iddiaları tesis etmek, kullanmak veya savunmak ya da güvenlik/dolandırıcılık sorunlarını ele almak için belirli verileri daha uzun süre saklayabiliriz.
13. Hassas Veriler — Yasak/Kısıtlı
UIRIX ile Müşteri arasında yazılı olarak açıkça kararlaştırılmadıkça (ve uygun güvenlik önlemleri uygulanmadıkça), Müşteri Hizmet aracılığıyla aşağıdakileri yüklememeli, göndermemeli veya işlememelidir:
özel düzenlemelere tabi korunan sağlık/tıbbi bilgiler (örn. HIPAA veya eşdeğeri);
tam ödeme kartı bilgileri, CVV kodları, banka kimlik bilgileri, düz metin parolalar veya diğer son derece hassas kimlik doğrulama sırları;
biyometrik tanımlayıcılar, kesin resmi kimlik numaraları (yasal olarak gerekmedikçe ve uygun şekilde korunmadıkça) veya reşit olmayanlara ilişkin hassas veriler;
yürürlükteki mevzuat kapsamında daha yüksek koruma gerektiren “hassas” olarak kategorize edilen diğer veriler (bu korumaları sağlamadan).
Verilerin hassas olup olmadığını belirlemek ve hukuka uygun işlemek tamamen Müşterinin sorumluluğundadır. UIRIX, bu bölümün ihlali kapsamında Müşterinin hassas veri işlemesinden doğan sorumluluğu reddeder.
14. Haklarınız ve Talepleriniz
Yargı bölgenize bağlı olarak Kişisel Verilerinizle ilgili haklara sahip olabilirsiniz (örn. erişim, düzeltme, silme, kısıtlama, itiraz, taşınabilirlik ve rızanın geri çekilmesi).
Hakların kullanımı. [email protected] ile iletişime geçin
. Kimlik doğrulaması isteyebiliriz.
Sınırlamalar. Yasaların izin verdiği ölçüde; (a) kimliği doğrulayamazsak; (b) talepler aşırı, tekrarlayan veya açıkça temelsizse; (c) uyum sağlamak yasayı ihlal edecekse; veya (d) hukuki uyum, güvenlik veya iddia savunması için bilgileri saklamamız gerekiyorsa talepleri reddedebilir veya sınırlayabiliriz.
Son Kullanıcılar (Müşterinin kullanıcıları). Bir Müşterinin ajanıyla etkileşime giren bir Son Kullanıcıysanız, verilerinizle ilgili talepler genellikle Müşteriye (Veri Sorumlusu) yöneltilmelidir. Talepleri buna göre yönlendirebiliriz.
15. Çocuklar
Hizmet, 13 yaş altındaki (veya yürürlükteki mevzuatın gerektirdiği durumlarda 16 yaş altındaki) çocuklar için tasarlanmamıştır. Çocuklardan bilerek Kişisel Veri toplamıyoruz. Bir çocuğun bize Kişisel Veri sağladığını düşünüyorsanız, [email protected] ile iletişime geçin
.
16. Bu Politikadaki Değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Güncellenmiş Politikayı yeni bir Yürürlük Tarihi ile yayımlayacağız. Yasa gerektirdiğinde ek bildirim sağlayacağız. Güncelleme yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, yasaların izin verdiği ölçüde güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.
17. Bizimle İletişime Geçin
Gizlilikle ilgili sorular veya talepler için: [email protected]
Yürürlük Tarihi: [2026]
Kuruluş: UIRIX AI (“UIRIX”, “biz”, “bize”, “bizim”)
Gizlilik İletişim: [email protected]
Bu Gizlilik Politikası (“Politika”), UIRIX’in web sitelerimiz, uygulamalarımız, panolarımız, API’lerimiz ve ilgili hizmetlerimiz (topluca “Hizmet”) kapsamında Kişisel Verileri nasıl topladığını, kullandığını, açıkladığını ve koruduğunu açıklar.
Bu Politikayı kabul etmiyorsanız, Hizmeti kullanmayın.
1. Tanımlar
“Kişisel Veri”, yürürlükteki mevzuat kapsamında doğrudan veya dolaylı olarak bir kişiyi tanımlayan veya makul şekilde tanımlamak için kullanılabilecek bilgileri ifade eder.
“Müşteri”, bir hesap oluşturan veya Hizmeti kullanan gerçek kişi ya da tüzel kişiyi ifade eder.
“Son Kullanıcılar”, Hizmet üzerinden bir Müşterinin yapay zekâ ajanlarıyla veya Müşterinin dağıtımlarıyla etkileşime giren kişileri ifade eder (örn. arayanlar, web sitesi ziyaretçileri, sohbet katılımcıları).
“Müşteri İçeriği”, Müşterinin veya Son Kullanıcılarının Hizmete gönderdiği ya da Hizmet aracılığıyla işlediği; veriler, içerikler, dosyalar, belgeler, transkriptler, kayıtlar (etkinse), sohbetler, günlükler, tarama için URL’ler, yapılandırmalar, istemler ve diğer bilgileri ifade eder.
2. Roller: Veri Sorumlusu vs. Veri İşleyen (Sorumluluğun Temel Dağılımı)
Bağlama bağlı olarak UIRIX, Veri Sorumlusu veya Veri İşleyen olarak hareket edebilir:
Hesap, faturalandırma ve Hizmet operasyon verileri. UIRIX, genel olarak hesap yönetimi, faturalandırma, destek, güvenlik ve Hizmetin işletimiyle ilgili Kişisel Veriler için Veri Sorumlusu olarak hareket eder.
Müşteri İçeriği / Son Kullanıcı verileri. Müşteri, Hizmeti Son Kullanıcı verilerini işlemek için kullandığında (örn. aramalar, sohbetler, transkriptler, kayıtlar, CRM verileri, yüklenen bilgi), Müşteri genel olarak Veri Sorumlusudur ve UIRIX, Hizmeti sunmak için Müşterinin talimatları doğrultusunda bu verileri işleyen bir Veri İşleyen (veya “hizmet sağlayıcı”/eşdeğer rol) olarak hareket eder.
Müşteri yalnızca şunlardan sorumludur: (a) Son Kullanıcı verilerinin işlenmesi için hukuka uygun dayanağı belirlemek; (b) gerekli tüm bildirimleri sağlamak; (c) gerekli tüm rızaları almak (uygunsa arama kaydı/transkripsiyonu dahil); ve (d) Müşterinin işine uygulanabilir yasalara uymak (pazarlama/telekomünikasyon kuralları ve veri koruma yasaları dahil). UIRIX, Müşterinin Son Kullanıcılara yönelik uyum yükümlülüklerinden sorumlu değildir.
3. Topladığımız Kişisel Veriler
Kişisel Verileri çeşitli kaynaklardan toplarız:
3.1 Doğrudan sağladığınız veriler
Hesap verileri: ad, e-posta adresi, telefon numarası, şirket/kurum bilgileri (sağlanırsa) ve kimlik doğrulama verileri (örn. SSO tanımlayıcıları).
Destek ve iletişim: bize gönderdiğiniz mesajlar, destek talepleri ve sorun giderme için paylaşmayı seçtiğiniz dosyalar.
Müşteri İçeriği: Hizmet aracılığıyla yüklediğiniz veya işlediğiniz içerikler; belgeler, bilgi kaynakları, ajan yapılandırmaları, istemler, tarama için gönderilen URL’ler ve ilgili materyaller gibi.
3.2 Otomatik olarak toplanan veriler
Kullanım ve cihaz verileri: günlük verileri (zaman damgaları, Hizmette gerçekleştirilen eylemler), IP adresi, tarayıcı/cihaz özellikleri, IP’den türetilen yaklaşık konum, tanılama verileri, çökme raporları ve güvenlik olayları.
Ajan etkileşim verileri (Müşteri tarafından etkinleştirilirse): aramalar/sohbetler hakkında meta veriler (zaman, süre, durum, kanal) ve etkileşim içeriği (örn. sohbet mesajları, arama transkriptleri ve etkinleştirildiyse kayıtlar).
3.3 Ödeme ve faturalandırma verileri
Ödemeler genellikle üçüncü taraf ödeme işleyicileri tarafından gerçekleştirilir. Sınırlı faturalandırma ile ilgili bilgiler alabiliriz (örn. fatura iletişim bilgileri, fatura detayları, ödeme durumu, işlem tanımlayıcıları). Genellikle tam ödeme kartı bilgilerini saklamayız.
4. Kişisel Verileri Nasıl Kullanırız
Kişisel Verileri yalnızca Hizmeti işletmek ve geliştirmek için gerekli olduğu ölçüde kullanırız; bunlara şunlar dahildir:
Hizmeti sağlamak ve sürdürmek (hesap oluşturma, kimlik doğrulama, ajan dağıtımı, bilgi yönetimi, entegrasyonlar ve hizmet sunumu).
Güvenlik, dolandırıcılık önleme ve kötüye kullanım tespiti (izleme, risk analizi, erişim kontrolü ve şüpheli faaliyetlerin incelenmesi).
Destek ve sorun giderme (sorulara yanıt verme, sorunları teşhis etme ve müşteri desteği sağlama).
Faturalandırma ve abonelik yönetimi (faturalama, ödeme durumu, hesap yönetimi).
Hizmet iyileştirme ve analitik (performans optimizasyonu, güvenilirlik, kapasite planlama, özellik geliştirme).
Uyumluluk ve yaptırım (yasal yükümlülükleri yerine getirme, Hizmet Koşullarımızı uygulama, haklarımızı ve kullanıcılarımızı koruma ve uyuşmazlıkları yönetme).
Sistemlerimizin tüm kötüye kullanımları veya güvenlik olaylarını tespit edeceğini ya da önleyeceğini garanti etmiyoruz.
5. Toplu / Kimlikten Arındırılmış Veriler
Hizmetten türetilen toplulaştırılmış, istatistiksel ve/veya kimlikten arındırılmış verileri (kullanım örüntüleri ve performans metrikleri dahil) analitik, ürün iyileştirme, güvenlik, kıyaslama, kapasite planlama ve iş raporlaması gibi amaçlarla oluşturabilir ve kullanabiliriz. Yasaların izin verdiği ölçüde UIRIX, bu tür toplulaştırılmış veya kimlikten arındırılmış verileri kısıtlama olmaksızın kullanabilir ve bu verilerin herhangi bir kişiyi tanımlaması amaçlanmaz.
6. İzleme ve Kötüye Kullanımı Önleme
Hizmeti, kullanıcılarımızı ve işimizi korumak için Hizmet etkinliğini (sistem günlükleri ve operasyonel telemetri dahil) izleyebilir, kaydedebilir, analiz edebilir ve inceleyebiliriz; amaçlarımız:
sahtekârlığı, spam’i, kötü amaçlı etkinlikleri ve politika ihlallerini tespit etmek ve önlemek;
Hizmet Koşullarımızı ve güvenlik kontrollerimizi uygulamak;
hizmet bütünlüğünü ve güvenilirliğini sürdürmek.
Yürürlükteki mevzuata tabi olarak; işlevselliği sınırlamak, ek doğrulama istemek, erişimi askıya almak veya hesapları sonlandırmak dahil uygun gördüğümüz eylemleri gerçekleştirebiliriz.
7. Çerezler ve Benzer Teknolojiler
Çerezleri ve benzer teknolojileri (örn. yerel depolama, pikseller) şu amaçlarla kullanabiliriz:
temel işlevselliği sağlamak (kimlik doğrulama, güvenlik, tercihler);
performans ve kullanımı analiz etmek;
pazarlamayı desteklemek (etkinleştirildiğinde ve yasaların izin verdiği ölçüde).
Çerezleri tarayıcı ayarlarıyla ve varsa sitemizdeki çerez tercih araçlarıyla kontrol edebilirsiniz. Belirli çerezleri engellemek işlevselliği bozabilir.
8. İşleme İçin Hukuki Dayanaklar (Uygulanabildiği Yerlerde)
Yasa gerektirdiğinde (örn. belirli yargı bölgelerinde) aşağıdaki hukuki dayanaklardan birine veya birkaçına dayanırız:
Sözleşmenin ifası için gereklilik (talep ettiğiniz Hizmeti sağlamak için);
Meşru menfaatler (güvenlik, dolandırıcılığı önleme, hizmet iyileştirme, iş operasyonları);
Hukuki yükümlülük (vergi, muhasebe, uyum, hukuka uygun talepler);
Rıza (gerektiğinde, örn. bazı çerezler veya belirli işleme faaliyetleri).
9. Kişisel Verileri Nasıl Paylaşırız
Kişisel Verileri yalnızca gerekli olduğu ölçüde ve aşağıda açıklandığı şekilde paylaşırız:
9.1 Hizmet sağlayıcılar / alt işleyenler
Hizmeti işletmemize yardımcı olan tedarikçilerle veri paylaşabiliriz (örn. bulut barındırma, depolama, izleme, analitik, iletişim, telekomünikasyon, transkripsiyon/ses sağlayıcıları, yapay zekâ model sağlayıcıları ve müşteri destek araçları). Bu tedarikçiler yalnızca bize hizmet sağlamak için gerekli olduğu ölçüde verileri işlemeye yetkilidir ve gerektiğinde sözleşmesel korumalara tabidir.
9.2 Müşteri yönlendirmeli entegrasyonlar
Müşteri üçüncü taraf entegrasyonlarını (örn. CRM, takvim, pazarlama araçları) etkinleştirirse, Müşterinin talimatlarına göre verileri bu üçüncü taraflara iletebiliriz. Müşterinin üçüncü taraf hizmetleri kullanımı, üçüncü tarafın şartları ve politikalarına tabidir. UIRIX, kontrolümüz altında olmayan üçüncü taraf hizmetlerinden sorumlu değildir.
9.3 Hukuki, uyum ve koruma
Aşağıdaki durumlarda açıklamanın gerekli olduğuna iyi niyetle inanırsak bilgileri açıklayabiliriz:
yürürlükteki yasa, düzenleme, hukuki süreç veya resmi makam talebine uymak;
Hizmet Koşullarımızı ve anlaşmalarımızı uygulamak;
UIRIX’in, Müşterilerin, Son Kullanıcıların veya kamunun haklarını, güvenliğini ve emniyetini korumak;
sahtekârlığı, kötüye kullanımı veya güvenlik olaylarını tespit etmek, önlemek veya ele almak.
Yasal olarak yasaklandığında veya bildirimin güvenliği ya da soruşturmaları tehlikeye atabileceği durumlarda, açıklama öncesinde bildirimde bulunamayabiliriz.
9.4 Kurumsal işlemler
Bir birleşme, satın alma, yeniden yapılanma, finansman veya işimizin ya da varlıklarımızın tamamının veya bir kısmının satışıyla bağlantılı olarak, makul güvenlik önlemlerine tabi olarak bilgileri açıklayabiliriz.
Kişisel Verilerin satışı yoktur. Kişisel Verileri, kişisel bilgileri parasal karşılıkla “satma” anlamında olağan şekilde satmayız. Bir yargı bölgesi “satış” veya “paylaşma”yı farklı tanımlıyorsa, gerektiği şekilde uyum sağlayacağız.
10. Uluslararası Veri Aktarımları
Verileriniz, operasyonlarımız ve tedarikçilerimize bağlı olarak kendi ülkeniz dışındaki ülkelerde saklanabilir veya işlenebilir. Gerektiğinde, uluslararası aktarımlar için uygun güvenlik önlemlerini (örn. sözleşmesel korumalar) yürürlükteki mevzuata uygun şekilde kullanacağız.
11. Güvenlik
Kişisel Verileri korumak için makul teknik ve organizasyonel önlemler uygularız (erişim kontrolleri, izleme, aktarım sırasında şifreleme ve operasyonel güvenlik uygulamaları gibi). Ancak:
hiçbir sistem tamamen güvenli değildir;
mutlak güvenliği garanti edemeyiz; ve
Müşteri yapılandırması, zayıf kimlik bilgileri, Müşteri sistemleri veya kontrolümüz altında olmayan üçüncü taraf hizmetlerinden kaynaklanan güvenlik olaylarından sorumlu değiliz.
12. Veri Saklama ve Silme
Saklama Süresi. Hizmette saklanan tüm veriler, oluşturulduğu, yüklendiği, alındığı veya son güncellendiği tarihten itibaren on iki (12) ay boyunca saklanır (uygulanabildiği şekilde).
Otomatik Silme. Saklama süresinin ardından veriler otomatik olarak silinir.
Yedekler. Rutin yedekleme ve felaket kurtarma süreçlerinin parçası olarak artık kopyalar yedeklerde sınırlı bir süre kalabilir ve normal döngülere göre üzerine yazılır veya silinir.
Hukuki/iddia saklama. Yasa gerektirdiğinde veya hukuki iddiaları tesis etmek, kullanmak veya savunmak ya da güvenlik/dolandırıcılık sorunlarını ele almak için belirli verileri daha uzun süre saklayabiliriz.
13. Hassas Veriler — Yasak/Kısıtlı
UIRIX ile Müşteri arasında yazılı olarak açıkça kararlaştırılmadıkça (ve uygun güvenlik önlemleri uygulanmadıkça), Müşteri Hizmet aracılığıyla aşağıdakileri yüklememeli, göndermemeli veya işlememelidir:
özel düzenlemelere tabi korunan sağlık/tıbbi bilgiler (örn. HIPAA veya eşdeğeri);
tam ödeme kartı bilgileri, CVV kodları, banka kimlik bilgileri, düz metin parolalar veya diğer son derece hassas kimlik doğrulama sırları;
biyometrik tanımlayıcılar, kesin resmi kimlik numaraları (yasal olarak gerekmedikçe ve uygun şekilde korunmadıkça) veya reşit olmayanlara ilişkin hassas veriler;
yürürlükteki mevzuat kapsamında daha yüksek koruma gerektiren “hassas” olarak kategorize edilen diğer veriler (bu korumaları sağlamadan).
Verilerin hassas olup olmadığını belirlemek ve hukuka uygun işlemek tamamen Müşterinin sorumluluğundadır. UIRIX, bu bölümün ihlali kapsamında Müşterinin hassas veri işlemesinden doğan sorumluluğu reddeder.
14. Haklarınız ve Talepleriniz
Yargı bölgenize bağlı olarak Kişisel Verilerinizle ilgili haklara sahip olabilirsiniz (örn. erişim, düzeltme, silme, kısıtlama, itiraz, taşınabilirlik ve rızanın geri çekilmesi).
Hakların kullanımı. [email protected] ile iletişime geçin
. Kimlik doğrulaması isteyebiliriz.
Sınırlamalar. Yasaların izin verdiği ölçüde; (a) kimliği doğrulayamazsak; (b) talepler aşırı, tekrarlayan veya açıkça temelsizse; (c) uyum sağlamak yasayı ihlal edecekse; veya (d) hukuki uyum, güvenlik veya iddia savunması için bilgileri saklamamız gerekiyorsa talepleri reddedebilir veya sınırlayabiliriz.
Son Kullanıcılar (Müşterinin kullanıcıları). Bir Müşterinin ajanıyla etkileşime giren bir Son Kullanıcıysanız, verilerinizle ilgili talepler genellikle Müşteriye (Veri Sorumlusu) yöneltilmelidir. Talepleri buna göre yönlendirebiliriz.
15. Çocuklar
Hizmet, 13 yaş altındaki (veya yürürlükteki mevzuatın gerektirdiği durumlarda 16 yaş altındaki) çocuklar için tasarlanmamıştır. Çocuklardan bilerek Kişisel Veri toplamıyoruz. Bir çocuğun bize Kişisel Veri sağladığını düşünüyorsanız, [email protected] ile iletişime geçin
.
16. Bu Politikadaki Değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Güncellenmiş Politikayı yeni bir Yürürlük Tarihi ile yayımlayacağız. Yasa gerektirdiğinde ek bildirim sağlayacağız. Güncelleme yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, yasaların izin verdiği ölçüde güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.
17. Bizimle İletişime Geçin
Gizlilikle ilgili sorular veya talepler için: [email protected]