Gizlilik Politikası | ULTEH
Giriş yap Başlayın
Giriş yap Başlayın
Yasal

Gizlilik Politikası

Giriş

ULTEH olarak, gizliliğin temel bir insan hakkı olduğuna inanıyoruz — sadece bir uyumluluk onay kutusu değil. Bu Gizlilik Politikası okunmak için yazılmıştır, sadece arşivlenmek için değil. Verilerinizin sistemlerimizde nasıl hareket ettiğini, neden topladığımızı, kiminle paylaştığımızı ve her adımda nasıl kontrol edebileceğinizi tam olarak anlamanızı istiyoruz.

ULTEH, işletmelerin satış otomasyonu, müşteri desteği ve kullanıcı etkileşimi için akıllı ajanlar oluşturmasını sağlayan yapay zeka destekli bir platformdur. Bu hizmetleri sunarken, müşterilerimiz adına kişisel verileri işliyoruz (veri işleyici olarak) ve web sitemiz ve pazarlama kanallarımızla etkileşimde bulunduğunuzda kendi adımıza işliyoruz (veri sorumlusu olarak). Bu politika her iki rolü de kapsar ve önemli olan yerlerde ayrımı şeffaf bir şekilde ortaya koyar.

Platformumuz, aldığımız her ürün ve mühendislik kararına rehberlik eden temel gizlilik ilkeleri üzerine kurulmuştur:

  • Veri Minimizasyonu: Yalnızca hizmetlerimizi sunmak ve iyileştirmek için gerçekten gerekli olanı topluyoruz. İhtiyacımız yoksa toplamıyoruz.
  • Amaç Sınırlaması: Bir amaç için toplanan veriler, bilginiz olmadan başka amaçlarla kullanılmaz. Amaçlarımızı açıkça tanımlar ve bunlara bağlı kalırız.
  • Şeffaflık: Ne topladığımızı, neden topladığımızı ve ne kadar süre sakladığımızı size söylüyoruz — sade bir dille, hukuki jargonla değil.
  • Tasarımdan Güvenlik: Gizlilik ve güvenlik hususları, mühendislik sürecimizin ilk günden itibaren bir parçasıdır, sonradan eklenmez.
  • Sizin Kontrolünüz: Kişisel verileriniz üzerinde anlamlı haklarınız var ve bunları kullanmanızı kolay — zahmetli değil — hale getiriyoruz.
  • Verilerinizle Yapay Zeka Eğitimi Yok: Verilerinizi genel amaçlı yapay zeka veya makine öğrenimi modellerini eğitmek, ince ayar yapmak veya geliştirmek için asla kullanmayacağız. Nokta.

Bu Gizlilik Politikası, ULTEH tarafından işletilen tüm web siteleri, web uygulamaları, API'ler, mobil uygulamalar ve diğer hizmetler (toplu olarak "Hizmetlerimiz") için geçerlidir. Web sitemizin ziyaretçilerinden, kayıtlı kullanıcılardan, kurumsal müşterilerden ve potansiyel müşterilerden topladığımız kişisel verileri kapsar.

ULTEH ajanlarını kendi son kullanıcılarınıza dağıtmış bir kurumsal müşteriyseniz, bu son kullanıcıların verileri sizin gizlilik politikanız ve bizimle olan veri işleme sözleşmeniz kapsamındadır. Talimatlarınız doğrultusunda veri işleyici olarak hareket ederiz ve kullanıcılarınızın verileri için veri sorumlusu siz olmaya devam edersiniz.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, sizi e-posta yoluyla (bizde bir hesabınız varsa) ve web sitemizde belirgin bir bildirim yayınlayarak bilgilendireceğiz. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi, en son değişikliklerin ne zaman yapıldığını yansıtır. Politika güncellemesinden sonra Hizmetlerimizi kullanmaya devam etmeniz, revize edilen koşulları kabul ettiğiniz anlamına gelir.

Bu politikada herhangi bir şey belirsizse veya burada cevaplanmayan sorularınız varsa, lütfen [email protected] adresinden bize ulaşın. Gerçek insanlarız ve yanıt vereceğiz.

1. Veri Koruma Hakkında Bizimle İletişime Geçme

Gizlilik Ekibimiz

ULTEH, tüm veri koruma konularından sorumlu özel bir Gizlilik Ekibine sahiptir. İster bir veri sahibi hakkını kullanmak, ister bir endişeyi bildirmek, uygulamalarımız hakkında soru sormak veya bilgilerinizi nasıl yönettiğimiz hakkında daha fazla bilgi edinmek isteyin, size yardımcı olmak için buradayız.

Bize şu adresten ulaşabilirsiniz: [email protected]

Talebinizi Nasıl Ele Alıyoruz

  • Onay: Talebinizin alındığını 5 iş günü içinde onaylıyoruz, böylece doğru ekibe ulaştığını bilirsiniz.
  • Yanıt Süresi: Tüm veri koruma sorgularına 30 takvim günü içinde tam olarak yanıt vermeyi hedefliyoruz. Karmaşık talepler için — büyük veri erişim dışa aktarımları gibi — 90 güne kadar ihtiyacımız olabilir ve ilk 30 gün içinde nedenini ve tahmini süreyi size bildireceğiz.
  • Kimlik Doğrulama: Kullanıcılarımızın gizliliğini korumak amacıyla, kişisel verilere erişim, düzeltme veya silme taleplerini işleme almadan önce kimliğinizi doğrulamamız gerekecektir. Hesabınızla ilişkili bilgileri onaylamanızı veya yüksek hassasiyetli durumlarda devlet tarafından verilen bir kimlik belgesi sunmanızı isteyebiliriz. Kimlik doğrulamayı haklarınızı engellemek için bir araç olarak asla kullanmayacağız.
  • Ücretsizdir: Gizlilik haklarınızı kullanmak ücretsizdir. Bir talep açıkça temelsiz veya aşırı ise — örneğin, aynı veriler için tekrarlanan talepler — makul bir idari ücret talep etme veya talebi reddetme hakkımızı saklı tutarız, ancak böyle bir durumda gerekçemizi açıklarız.
  • Haklarınız: Bulunduğunuz konuma bağlı olarak, AB Genel Veri Koruma Yönetmeliği (GDPR), Birleşik Krallık GDPR'si, Kaliforniya Tüketici Gizlilik Yasası (CCPA/CPRA), Brezilya LGPD'si, Kanada PIPEDA'sı veya diğer geçerli düzenlemeler kapsamında haklarınız olabilir. Bu hakların tam bir dökümü için Bölüm 7 ve Bölüm 12'ye bakınız.

Talebinize neleri dahil etmelisiniz

Talebinizi mümkün olduğunca verimli bir şekilde işlememize yardımcı olmak için lütfen aşağıdakileri ekleyin:

  • Tam adınız ve hesabınızla ilişkili e-posta adresi (varsa).
  • Kullanmak istediğiniz hakkın açık bir tanımı (örneğin, "Kişisel verilerime erişmek istiyorum", "Hesabımın silinmesini istiyorum" vb.).
  • Verilerinizi bulmamıza yardımcı olacak ilgili bağlam bilgileri (örneğin, sohbet botunu kullandığınız işletmenin adı).

Gizliliğiniz bizim için neden önemlidir

ULTEH olarak güven en önemli varlığımızdır. Müşterilerimiz verilerini ve kullanıcılarının verilerini bize emanet eder. Bu sorumluluğu ciddiye alıyoruz; bunu yapmak zorunda olduğumuz için değil, güven üzerine kurulmuş bir işletmenin inşa etmeye değer tek işletme olduğuna inandığımız için. Bu standarda ulaşmak amacıyla gizliliği artıran teknolojilere, çalışan eğitimine ve uyumluluk süreçlerine sürekli yatırım yapıyoruz.

2. Topladığımız kişisel veriler ve nedenleri

ULTEH, bizimle nasıl etkileşimde bulunduğunuza bağlı olarak farklı şekillerde ve farklı nedenlerle kişisel veriler toplar. Aşağıda topladığımız veri kategorilerinin, bunları nasıl topladığımızın ve ne için kullandığımızın kapsamlı bir dökümü yer almaktadır.

Doğrudan sağladığınız veriler

Bir hesap oluşturduğunuzda, demo talep ettiğinizde veya ekibimizle iletişime geçtiğinizde bize aşağıdaki bilgileri sağlayabilirsiniz:

  • Ad: Deneyiminizi ve sizinle iletişimimizi kişiselleştirmek için kullanılır. Adınızı üçüncü taraf reklamcılarla paylaşmayız.
  • İş unvanı ve işveren adı: Rolünüzü anlamamıza, ürün önerilerimizi uyarlamamıza ve uygun işletmeler arası iletişim kurmamıza yardımcı olur. Bu bilgiler dahili olarak kullanılır ve satılmaz.
  • İş e-posta adresi: Hesap yönetimi, hizmet bildirimleri, ürün güncellemeleri ve destek için birincil iletişim kanalımızdır. Onayınız veya mevcut meşru bir iş ilişkisi olmaksızın size istenmeyen pazarlama iletişimleri göndermeyeceğiz.
  • İş telefon numarası: Müşteri desteği, başlangıç yardımı ve uygulanabilir olduğunda iki faktörlü kimlik doğrulama için kullanılır.
  • İş adresi ve şirket adresi: Faturalama, coğrafi uyumluluk (örneğin, vergi hesaplamaları, GDPR belirlenmesi) ve kurumsal sözleşme yönetimi amaçlarıyla kullanılır.
  • Ödeme ve faturalama bilgileri: Kredi kartı numaraları, fatura adresleri ve ilgili finansal veriler PCI-DSS uyumlu ödeme işlemcilerimiz (Stripe) tarafından işlenmektedir. Kendi sunucularımızda hiçbir zaman tam kart numaralarını saklamayız.
  • Profil bilgileri: Hesabınıza eklemeyi tercih ettiğiniz isteğe bağlı profil ayrıntıları, örneğin profil fotoğrafı veya saat dilimi tercihi.
  • Destek ve iletişimler: E-posta, canlı sohbet veya destek biletleri aracılığıyla bize gönderdiğiniz mesajlar. Bunları destek sağlamak ve hizmetlerimizi iyileştirmek için saklıyoruz.
  • Anket ve geri bildirim yanıtları: Zaman zaman kullanıcıları ürün anketlerine veya NPS geri bildirimlerine katılmaya davet ederiz. Katılım gönüllüdür.

Otomatik olarak toplanan veriler

Web sitemizi veya platformumuzu kullandığınızda, belirli teknik ve davranışsal verileri otomatik olarak toplarız:

  • IP Adresi: Güvenlik izleme, coğrafi analiz ve dolandırıcılık önleme amacıyla kullanılır. IP adresleri, mümkün olduğunda analiz sistemlerimizde takma adlarla değiştirilir.
  • Cihaz ve Tarayıcı Bilgileri: Tarayıcı türü, sürümü, işletim sistemi, cihaz türü ve ekran çözünürlüğü — platformumuzun tüm cihazlarda doğru şekilde görüntülenmesini sağlamak için kullanılır.
  • Kullanım Verileri: Ziyaret edilen sayfalar, kullanılan özellikler, tıklanan düğmeler, sayfalarda geçirilen süre ve gezinme yolları. Bu, neyin işe yaradığını ve neyin iyileştirilmesi gerektiğini anlamamıza yardımcı olur.
  • Yönlendiren URL'ler: Web sitemize nasıl ulaştığınız (örn. bir Google araması, sosyal medya paylaşımı veya iş ortağı yönlendirmesi aracılığıyla). Pazarlama ilişkilendirmesi ve kanal optimizasyonu için kullanılır.
  • Oturum Tanımlayıcıları: Güvenlik ve süreklilik amacıyla tarama oturumunuza bağlı geçici tanımlayıcılar. Oturumunuz sona erdiğinde bunların süresi dolar.
  • API Kullanım Verileri: API'mizi kullanan müşteriler için istek hacmini, uç nokta erişim kalıplarını ve hata oranlarını faturalandırma, hata ayıklama ve kapasite planlama amacıyla kaydediyoruz.
  • Günlük Verileri: Altyapımıza yapılan istekleri kaydeden sunucu günlükleri. Günlükler, hata ayıklama ve güvenlik izleme amacıyla sınırlı bir süre saklanır ve ardından silinir veya anonimleştirilir.

Üçüncü Taraflardan Aldığımız Veriler

  • Profesyonel Ağ Verileri: LinkedIn gibi platformlardan, bu tür verilerin profesyonel bağlamda kamuya açık olarak sunulduğu durumlarda iş iletişim bilgileri alabiliriz.
  • İş Ortağı Yönlendirmeleri: Bir iş ortağı veya bayi sizi ULTEH'e yönlendirirse, takip amacıyla adınızı ve e-posta adresinizi bizimle paylaşabilir.
  • Analiz Sağlayıcıları: Pazar eğilimlerini daha iyi anlamak için kullanım verilerini analiz platformlarından elde edilen anonimleştirilmiş, toplu içgörülerle zenginleştirebiliriz.
  • Kimlik Doğrulama Hizmetleri: Kurumsal sözleşme imzalama veya yükseltilmiş erişimin kimlik doğrulaması gerektirdiği durumlarda, üçüncü taraf kimlik doğrulama hizmetlerini kullanabiliriz.

Bu Verileri Neden İşliyoruz

Topladığımız kişisel bilgiler aşağıdaki açıkça tanımlanmış amaçlar için kullanılmaktadır:

  • Hizmetlerimizi Sağlama ve İşletme: Platformun sunulması, talimatlarınızın işlenmesi ve sistem kullanılabilirliğinin sürdürülmesi.
  • Hesap Yönetimi: Hesabınızın oluşturulması ve bakımı, kimliğinizin doğrulanması ve aboneliklerin ve faturalandırmanın yönetilmesi.
  • Müşteri Desteği: Sorularınıza yanıt verme, teknik sorunları çözme ve başlangıç desteği sağlama.
  • Güvenlik ve Dolandırıcılık Önleme: Yetkisiz erişimi tespit etme, kötüye kullanımı önleme, şüpheli faaliyetleri izleme ve platformumuzun bütünlüğünü koruma.
  • Ürün İyileştirme: Kullanıcıların platformumuzla nasıl etkileşimde bulunduğunu analiz ederek özellikleri geliştirme, hataları düzeltme ve yeni yetenekler geliştirme.
  • Pazarlama ve İletişim: Size ilgili ürün güncellemeleri, sektör bilgileri, etkinlik davetleri ve promosyon teklifleri gönderme — her zaman kolay bir abonelik iptal mekanizmasıyla.
  • Yasal ve Düzenleyici Uyumluluk: Veri koruma düzenlemeleri, mali düzenlemeler ve sözleşmesel gereklilikler dahil olmak üzere geçerli yasalar kapsamındaki yükümlülüklerimizi yerine getirme.
  • İş Analitiği: Dahili planlama amaçları için pazar eğilimlerini, müşteri segmentlerini ve iş performansını anlama.

Kişisel bilgileri üçüncü taraflara satmıyoruz. Verilerinizi reklam ağları aracılığıyla paraya çevirmiyoruz. İş modelimiz yüksek kaliteli bir yazılım hizmeti sunmaya dayanmaktadır — verileriniz ürünümüz değildir.

3. Kişisel Verilerinizi İşlemenin Hukuki Dayanağı

Avrupa Ekonomik Alanı (AEA), Birleşik Krallık ve veri işleme için yasal dayanak gerektiren diğer yargı alanlarındaki kullanıcılar için, ULTEH kişisel verilerinizi aşağıdaki yasal dayanaklardan bir veya birkaçına dayanarak işlemektedir:

Sözleşme Gerekliliği (KVKK Madde 6(1)(b))

Bir ULTEH hesabına kaydolduğunuzda veya Hizmet Şartlarımızı kabul ettiğinizde, size karşı sözleşme yükümlülüklerimizi yerine getirmek için gerekli olan kişisel verilerinizi işleriz. Bu; hesabınızın oluşturulması ve yönetilmesi, platformun sunulması, ödemelerin işlenmesi, müşteri desteği sağlanması ve aboneliğinizle ilgili iletişimi kapsar.

Bu temelde işlenen verilere örnekler: ad, e-posta adresi, ödeme bilgileri, kullanım verileri, destek iletişimleri.

Meşru Menfaatler (KVKK Madde 6(1)(f))

Bu menfaatlerin temel hak ve özgürlüklerinizi ihlal etmemesi koşuluyla, meşru ticari menfaatlerimize dayanarak belirli verileri işleriz. Bu temele dayanmadan önce, dengenin uygun olduğundan emin olmak için bir Meşru Menfaat Değerlendirmesi (LIA) gerçekleştiririz.

Meşru menfaatlerimiz şunları içerir:

  • Kullanım analitiği aracılığıyla ürünlerimizi ve hizmetlerimizi iyileştirmek.
  • Dolandırıcılığı önlemek ve platformumuzun güvenliğini sağlamak.
  • Doğrudan iletişim yoluyla mevcut müşterilere ve nitelikli potansiyel müşterilere hizmetlerimizi pazarlamak.
  • Pazar eğilimlerini ve rekabet konumlandırmasını anlamak.
  • Bir uyuşmazlık durumunda yasal haklarımızı ve çıkarlarımızı korumak.

Meşru menfaatlere dayanan işlemeye istediğiniz zaman itiraz etme hakkınız vardır. Bunu nasıl yapacağınızı öğrenmek için Bölüm 7'ye bakın.

Rıza (KVKK Madde 6(1)(a))

Rızaya dayandığımız durumlarda, bunu açık ve belirgin bir şekilde talep edeceğiz. Rıza, aşağıdakiler için yasal dayanak olarak kullanılır:

  • Zorunlu olmayan çerezler ve izleme teknolojileri.
  • Mevcut müşteri olmayan potansiyel müşterilere gönderilen pazarlama iletişimleri.
  • Anketlere, beta programlarına veya kullanıcı araştırmalarına katılım.

Rıza her zaman özgür iradeyle, belirli, bilgilendirilmiş ve açık bir şekilde verilir. Rızanızı, geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz. Rızanızı geri çekmek için [email protected] adresine e-posta gönderin veya herhangi bir pazarlama e-postasındaki abonelikten çıkma bağlantısını kullanın.

Yasal Yükümlülük (KVKK Madde 6(1)(c))

Vergi ve muhasebe gereksinimleri, yasal hükümet veya düzenleyici taleplere yanıt verme ve geçerli veri koruma yasaları kapsamındaki yükümlülüklerimizi yerine getirme dahil olmak üzere yasal yükümlülüklere uymak için belirli kişisel verileri işleriz.

Hayati Menfaatler (KVKK Madde 6(1)(d))

Nadir ve istisnai durumlarda, bir bireyin hayati çıkarlarını korumak için kişisel verileri işleyebiliriz — örneğin, yaşama yönelik güvenilir bir tehdit içeren acil bir durumda.

Özel Kategorilerdeki Kişisel Veriler

ULTEH, KVKK'nın 9. Maddesi kapsamında tanımlanan özel kategorilerdeki kişisel verileri (hassas kişisel veriler olarak da bilinir) kasıtlı olarak toplamaz veya işlemez. Bu kategoriler ırk veya etnik köken, siyasi görüşler, dini inançlar, sendika üyeliği, genetik veriler, biyometrik veriler, sağlık verileri ve cinsel yaşam veya cinsel yönelime ilişkin verileri içerir.

Bu tür verileri farkında olmadan bizimle paylaştığınızı düşünüyorsanız — örneğin bir destek mesajına dahil ederek — lütfen [email protected] adresinden bizimle iletişime geçin; silmek için gerekli adımları atacağız.

4. Web Sitemizin ve Platformumuzun Kullanımı

Web sitemizi ziyaret ettiğinizde veya platformumuzu kullandığınızda, ULTEH teknik ve davranışsal verileri otomatik olarak toplar. Bu bölüm, bu verilerin ne olduğunu, nasıl toplandığını ve nasıl kullanıldığını açıklar.

Web Sitesi Analitiği

Kullanıcıların web sitemizle nasıl etkileşime girdiğini anlamak için analitik araçları kullanıyoruz. Toplanan veriler şunları içerir:

  • IP Adresi: Bölgesel analitik için yaklaşık coğrafi konumu (ülke/şehir düzeyinde) belirlemek amacıyla kullanılır. Kesin coğrafi konumu takip etmiyoruz.
  • Tarayıcı ve Cihaz Türü: Hedef kitlemiz tarafından en çok kullanılan tarayıcılar ve cihazlar için uyumluluğu sağlamamıza ve deneyimi optimize etmemize yardımcı olur.
  • Sayfa Görüntülemeleri ve Gezinme Yolları: Hangi sayfaların ziyaret edildiğini ve hangi sırayla ziyaret edildiğini takip ederiz; bu da popüler içerikleri ve iyileştirme gerektiren yüksek terk oranlarına sahip sayfaları belirlememize yardımcı olur.
  • Oturum Süresi ve Etkileşim: Kullanıcıların her sayfada ne kadar zaman geçirdiği ve öğelerle nasıl etkileşimde bulunduğu (kaydırma derinliği, tıklamalar). UX ve içerik stratejisini iyileştirmek için kullanılır.
  • Trafik Kaynakları: Organik arama, ücretli reklam, yönlendirme bağlantısı veya doğrudan erişim yoluyla gelip gelmediğiniz. Pazarlama ilişkilendirmesi ve bütçe optimizasyonu için kullanılır.
  • Dönüşüm Olayları: Demo kaydı, ücretsiz deneme başlatma veya satın alma tamamlama gibi eylemler. Pazarlama ve katılım akışlarımızın etkinliğini ölçmek için kullanılır.

Platform Kullanım Verileri

Platformumuz içinde, ürünü nasıl kullandığınıza dair veriler topluyoruz:

  • Özellik Kullanımı: Hangi özellikleri etkinleştirdiğiniz, ne sıklıkta kullandığınız ve hangi sırayla — ürün geliştirmeyi önceliklendirmek ve az kullanılan özellikleri belirlemek için kullanılır.
  • Performans Metrikleri: Yanıt süreleri, hata oranları ve sistem kaynak kullanımı — hizmet kalitesini ve SLA uyumluluğunu korumak için kullanılır.
  • Yapay Zeka Aracı Etkileşim Günlükleri: Son kullanıcılar ile oluşturduğunuz yapay zeka aracıları arasındaki konuşmalar, hizmeti sağlamak (ilgili bağlamı almak) için saklanır ve bir hata veya destek sorunu bildirirseniz ekibimiz tarafından incelenebilir. Bu günlükler asla genel amaçlı yapay zeka modellerini eğitmek için kullanılmaz.
  • Yapılandırma Verileri: Aracı yapılandırmalarınız, bilgi tabanı yüklemeleriniz, entegrasyonlarınız ve özelleştirmeleriniz — hizmetinizi sunmak ve teknik sorunlarda geri yüklemek için saklanır.

Bu Verileri Nasıl Kullanıyoruz

  • Hizmet Sunumu: Platformun güvenilir ve doğru şekilde çalışmasını sağlama.
  • Performans Optimizasyonu: Darboğazları, yavaş sayfaları ve altyapı verimsizliklerini belirleme ve düzeltme.
  • Güvenlik İzleme: Anormal erişim kalıplarının, olası izinsiz girişlerin ve kötüye kullanımın tespit edilmesi.
  • Ürün İyileştirme: Gerçek kullanıcıların platformla nasıl etkileşime girdiğine dayalı veri odaklı bir yol haritası oluşturma.
  • Müşteri Başarısı: Katılım desteğine ihtiyaç duyabilecek veya ayrılma riski taşıyan müşterileri belirleme, böylece ekibimiz proaktif olarak yardımcı olabilir.

Veri Toplamadaki Meşru Menfaatimiz

ULTEH, kullanıcıların web sitemiz ve platformumuzla nasıl etkileşime girdiğini anlamakta meşru bir menfaate sahiptir. Bu veriler olmadan rekabetçi, yüksek kaliteli bir hizmeti sürdüremez, kötüye kullanımı tespit edip önleyemez veya iş performansımızı anlayamazdık. Bu menfaatlerin orantılı olduğunu ve gizlilik haklarınızı geçersiz kılmadığını değerlendirdik. Analitik hedeflerimizi anonimleştirilmiş veya toplulaştırılmış verilerle gerçekleştirebildiğimiz durumlarda bunu yaparız.

5. Çerezler ve İzleme Teknolojileri

ULTEH, Hizmetlerimizi sunmak, sürdürmek ve geliştirmek için çerezler ve benzer izleme teknolojileri (piksel etiketleri, web işaretçileri ve yerel depolama gibi) kullanır. Bu bölüm, ne kullandığımız, neden kullandığımız ve bunu nasıl kontrol edebileceğiniz konusunda size net bir resim sunar.

Çerezler Nedir?

Çerezler, bir web sitesini ziyaret ettiğinizde cihazınızda depolanan küçük metin dosyalarıdır. Web sitesinin ziyaretiniz hakkındaki bilgileri hatırlamasını sağlarlar — oturum açma bilgileriniz, dil tercihiniz veya alışveriş sepeti içeriğiniz gibi — böylece her seferinde yeniden girmenize gerek kalmaz. Çerezler bizim tarafımızdan (birinci taraf çerezleri) veya sayfalarımıza hizmetlerini yerleştirdiğimiz üçüncü taraflarca ayarlanabilir.

Kullandığımız Çerez Türleri

  • Kesinlikle Gerekli Çerezler: Bu çerezler, web sitemizin ve platformumuzun çalışması için gereklidir ve kapatılamaz. Oturumunuzu açık tutan oturum yönetimi çerezlerini, CSRF saldırılarına karşı koruyan güvenlik tokenlarını ve çerez onay tercihlerinizi hatırlayan çerezleri içerir. Bunlar olmadan, site veya platform düzgün çalışmaz.
  • Performans ve Analitik Çerezleri: Bu çerezler, ziyaret edilen sayfalar, harcanan süre ve karşılaşılan hatalar hakkında bilgi toplayarak ziyaretçilerin web sitemizle nasıl etkileşime girdiğini anlamamıza yardımcı olur. Bilgiler mümkün olduğunca toplu ve anonim hale getirilir. Bunları site performansını ve kullanıcı deneyimini iyileştirmek için kullanırız.
  • İşlevsel Çerezler: Bu çerezler, gelişmiş işlevsellik ve kişiselleştirmeyi sağlar — örneğin, seçtiğiniz dili, saat diliminizi veya arayüz tercihlerinizi hatırlar. Bunları devre dışı bırakmak deneyiminizi düşürebilir ancak siteye erişiminizi engellemez.
  • Pazarlama ve Hedefleme Çerezleri: Bu çerezler, ilgi alanlarınıza göre bir profil oluşturmak ve size diğer sitelerde ilgili reklamlar göstermek amacıyla reklam ortaklarımız tarafından ayarlanır. Bunları yalnızca açık onayınızla kullanırız. Benzersiz bir tanımlayıcı kullanarak web siteleri genelindeki etkinliğinizi izlerler.
  • Sosyal Medya Çerezleri: Sosyal paylaşım düğmelerimizle (LinkedIn, Twitter/X, YouTube) etkileşime girerseniz, bu platformlar cihazınıza çerez yerleştirebilir. Bu çerezlerin kullanımı, ilgili platformların gizlilik politikalarına tabidir.

Üçüncü Taraf Analitik ve Reklam Araçları

Kendi çerezlerini ayarlayabilen aşağıdaki üçüncü taraf araçlarını kullanıyoruz:

  • Google Analytics: Web sitesi trafik analizi ve kullanıcı davranış içgörüleri. Veriler takma adla işlenir ve Google'ın Gizlilik Politikasına tabidir.
  • Google Ads: Ücretli reklam kampanyaları için dönüşüm takibi. Reklam harcamalarımızın etkinliğini ölçmek için kullanılır.
  • Meta (Facebook) Pixel: Facebook ve Instagram reklamları için dönüşüm takibi ve özel hedef kitle oluşturma, yalnızca onayınızla etkinleştirilir.
  • Intercom / Canlı Sohbet: Uygulama içi sohbet destek widget'ımızı çalıştırır ve konuşma durumunu sürdürmek için işlevsel çerezler ayarlayabilir.

Birinci Taraf ve Üçüncü Taraf Çerezler

Birinci taraf çerezleri doğrudan ULTEH tarafından ayarlanır ve yalnızca bizim tarafımızdan okunabilir. Üçüncü taraf çerezleri ortaklarımız tarafından ayarlanır ve bu ortaklar tarafından birden fazla web sitesinde okunabilir. Tüm üçüncü taraf çerez sağlayıcılarını dikkatle değerlendiririz ve kişisel verileri işleyenlerden veri işleme anlaşmaları talep ederiz.

Oturum Çerezleri ve Kalıcı Çerezler

Oturum çerezleri tarayıcınızı kapattığınızda sona erer. Kalıcı çerezler cihazınızda belirli bir süre (genellikle çerezin amacına bağlı olarak 30 gün ile 2 yıl arasında) kalır veya siz onları manuel olarak silene kadar devam eder.

İzlemeyin Sinyalleri

Bazı tarayıcılar "İzlemeyin" (DNT) sinyalleri iletir. Şu anda, web sitelerinin DNT sinyallerine nasıl yanıt vermesi gerektiğine dair evrensel olarak kabul edilmiş bir standart yoktur. Şu anda DNT sinyallerine standart tarayıcı isteklerinden farklı yanıt vermiyoruz. Sektör standartları geliştikçe bu tutumumuzu yeniden değerlendireceğiz.

Çerez Tercihlerinizi Yönetme

Çerezleri, web sitemizin alt bilgisindeki çerez simgesi aracılığıyla istediğiniz zaman erişilebilen çerez tercih merkezimizden kontrol edebilirsiniz. Çerezleri tarayıcı ayarlarınızdan da yönetebilirsiniz — çoğu tarayıcı, çerezleri engellemenize, silmenize veya çerezler ayarlanmadan önce bilgilendirilmenize olanak tanır. Belirli çerezleri (özellikle kesinlikle gerekli olanları) engellemenin web sitemizin ve platformumuzun işlevselliğini bozabileceğini unutmayın.

Daha ayrıntılı bilgi için lütfen Çerez Bildirimimizi ziyaret edin.

6. Yapay Zeka, Makine Öğrenimi ve Verileriniz

Yapay zekâ, ULTEH'ın yaptığı işin merkezinde yer alır. Yapay zekânın verilerinizle nasıl etkileşimde bulunduğu konusunda tamamen şeffaf olmak istiyoruz — çünkü pek çok yapay zekâ şirketi gizlilik konusunda burada yetersiz kalıyor.

Mimarimiz: Bilgi Erişimli Üretim (RAG)

Platformumuz, yapay zekâ ajanlarını desteklemek için Bilgi Erişimli Üretim (RAG) adlı bir teknik kullanır. Basit bir dille nasıl çalıştığını açıklayalım:

  • Bilgi tabanı belgelerini, SSS'leri, ürün bilgilerini yükler veya veri kaynaklarını bağlarsınız.
  • Bu içerik, aranabilir bir vektör dizinine dönüştürülür ve vektör veritabanımızdaki (Pinecone) size ayrılmış ad alanında güvenli şekilde saklanır.
  • Bir kullanıcı yapay zekâ ajanınıza soru sorduğunda, sistem bilgi tabanınızda en alakalı bağlamı arar ve bunu — kullanıcının sorusuyla birlikte — yanıt üretmek için büyük bir dil modeline (LLM) iletir.
  • Verileriniz bağlam için alınır; temel yapay zekâ modelini güncellemek veya yeniden eğitmek için kullanılmaz.

Yapmadığımız şeyler

  • Verilerinizi (konuşmalar, belgeler, kullanıcı sorguları veya diğer içerikler) genel amaçlı herhangi bir yapay zekâ veya makine öğrenimi modelini eğitmek, ince ayar yapmak, güncellemek veya geliştirmek için kullanmıyoruz.
  • Verilerinizi, bir kullanıcının sorgusuna yanıt oluşturmak için gerekli olan anlık API isteğinin ötesinde yapay zekâ model sağlayıcılarıyla (OpenAI veya Anthropic gibi) paylaşmıyoruz.
  • Müşterilerinizin konuşma verilerini, herhangi bir paylaşılan modeli veya sistemi geliştirmek için diğer müşterilerin verileriyle birleştirmiyoruz.
  • Konuşma verilerini reklam hedefleme veya davranışsal profilleme için kullanmıyoruz.

Üçüncü taraf yapay zekâ model sağlayıcıları

Platformumuz, üçüncü taraf yapay zekâ sağlayıcıları (OpenAI, Anthropic veya diğerleri gibi) tarafından sağlanan büyük dil modellerini kullanır. Yapay zekâ ajanınız bir kullanıcı sorgusunu işlediğinde, sorgu ve ilgili bağlam yanıt oluşturmak için yapay zekâ sağlayıcısının API'sine gönderilir. Bu veri aktarımı, API istek verilerinin model eğitimi için kullanılmasını yasaklayan bu sağlayıcılarla imzaladığımız veri işleme sözleşmeleri tarafından yönetilir. Veri işleme uygulamaları güvenlik ve gizlilik standartlarımızı karşılayan yapay zekâ sağlayıcılarını seçiyoruz.

Yapay zekâ çıktılarının insan tarafından incelenmesi

Normal operasyonlar sürecinde, yapay zekâ tarafından üretilen yanıtlar ULTEH çalışanları tarafından incelenmez. Ancak belirli bir konuşma hakkında destek ekibimizle iletişime geçerseniz — örneğin, yanlış veya uygunsuz bir yanıtı bildirmek için — destek mühendislerimiz sorunu teşhis etmek ve çözmek için ilgili konuşma kayıtlarını inceleyebilir. Bu tür incelemeler katı gizlilik yükümlülükleri altında gerçekleştirilir.

Yapay zekâ güvenliği ve kalitesi

Yapay zekâ ajanlarının zararlı, ayrımcı veya yanıltıcı içerik üretmesini önlemek için platformumuzda içerik moderasyonu ve güvenlik önlemleri uyguluyoruz. Bir yapay zekâ ajanının operatörü olarak siz de ajanınızı uygun şekilde yapılandırmaktan ve Kabul Edilebilir Kullanım Politikamıza uygun olarak kullanılmasını sağlamaktan sorumlusunuz.

7. Otomatik karar verme ve profilleme

ULTEH, otomatik karar verme ile ilgili riskleri — özellikle bireyler üzerinde önemli etkileri olan kararları — ciddiye alır. Bu bölüm, otomasyonu ne zaman ve nasıl kullandığımızı ve hangi haklara sahip olduğunuzu açıklar.

Otomatik karar vermeyi ne zaman kullanıyoruz

Otomatik süreçleri aşağıdaki sınırlı şekillerde kullanıyoruz:

  • Dolandırıcılık Tespiti: Sistemlerimiz, dolandırıcılık veya kötüye kullanım ile ilişkili kalıplarla eşleşen hesap etkinliklerini (örneğin, olağandışı giriş konumları, hızlı API kötüye kullanımı) otomatik olarak işaretler. İşaretlenen hesaplar, herhangi bir cezai işlem yapılmadan önce bir insan tarafından incelenir.
  • Abonelik ve Faturalandırma: Otomatik sistemler, talimatlarınıza veya ödeme durumunuza göre abonelik durumu değişikliklerini (örneğin, plan yükseltme, düşürme veya duraklatma) yönetir.
  • Spam ve İçerik Filtreleme: Otomatik filtreler, gelen iletişimleri spam ve potansiyel olarak kötü amaçlı içerik açısından tarar.
  • Kullanım Tabanlı Uyarılar: Kullanım sınırlarına yaklaştığınızda veya anormal kullanım kalıpları tespit edildiğinde otomatik sistemler bildirim gönderir.

Yapmadığımız şeyler

Sizin üzerinizde önemli yasal etkiler yaratan kararlar almak için — hizmet reddi, hesap sonlandırma veya kredi değerliliği belirleme gibi — tamamen otomatik karar verme (yani insan müdahalesi olmadan) kullanmıyoruz. Bu tür herhangi bir karar insan incelemesini içerir.

Profil Oluşturma

Kişiselleştirilmiş ürün önerileri, müşteri başarı desteği ve ilgili pazarlama sağlamak amacıyla platformumuzla nasıl etkileşim kurduğunuza dayalı kullanıcı profilleri oluşturabiliriz. Bu profil oluşturma birinci taraf verilere (kendi kullanım kalıplarınıza) dayanır ve hassas kişisel verileri içermez. Doğrudan pazarlama amaçlı profil oluşturmaya istediğiniz zaman itiraz etme hakkınız vardır.

Otomatik Kararlara İlişkin Haklarınız

GDPR'ın 22. Maddesi uyarınca, yalnızca otomatik işlemeye dayalı olarak sizin üzerinizde önemli yasal veya benzer şekilde önemli etkiler doğuran kararlara tabi olmama hakkınız vardır. Hakkınızda yalnızca otomatik araçlarla bir karar verildiğine inanıyorsanız ve insan incelemesi talep etmek istiyorsanız, lütfen [email protected] adresinden bizimle iletişime geçin.

8. Bilgilerin Üçüncü Taraflarla Paylaşılması

ULTEH olarak kişisel verilerinizi satmıyoruz. Kiraya vermiyoruz, takas etmiyoruz veya üçüncü tarafların kendi ticari amaçları için erişmesine izin vermiyoruz. Verileri üçüncü taraflarla paylaştığımızda, bu işimizi yürütmek için gerekli olan belirli, tanımlanmış amaçlar içindir — ve bu üçüncü tarafları gizliliğinizi koruyan sözleşme standartlarına tabi tutuyoruz.

Alıcı Kategorileri

  • Altyapı ve Bulut Sağlayıcıları: Platformumuzu Amazon Web Services (AWS, us-east-1 bölgesi) üzerinde barındırıyoruz. Veritabanımız Supabase tarafından yönetilmektedir. Uygulama katmanımız Vercel aracılığıyla dağıtılmaktadır. Vektör veritabanımız Pinecone tarafından desteklenmektedir. Bu sağlayıcılar veri işleme sözleşmeleri kapsamında verilerinizi bizim adımıza işler ve verilerinize bağımsız erişimleri yoktur.
  • Ödeme İşlemcileri: Ödeme verileri, PCI-DSS Seviye 1 sertifikalı bir ödeme işlemcisi olan Stripe tarafından işlenmektedir. Sunucularımızda tam kredi kartı numaralarını saklamıyoruz.
  • Müşteri Destek Araçları: Destek taleplerinizi yönetmek için müşteri destek ve canlı sohbet yazılımı kullanıyoruz. Destek temsilcileri, sorununuzu çözmek için gerekli ölçüde hesap bilgilerinize ve iletişim geçmişinize erişebilir.
  • E-posta ve İletişim Hizmetleri: İşlemsel e-postalar (hesap onayları, parola sıfırlamaları) ve pazarlama e-postaları (ürün güncellemeleri, bültenler) göndermek için üçüncü taraf e-posta teslimat hizmetleri kullanıyoruz.
  • Analiz Sağlayıcıları: Web sitemizin ve platformumuzun nasıl kullanıldığını anlamak için anonimleştirilmiş veya takma adlı davranışsal verileri analiz hizmetleriyle paylaşıyoruz.
  • Yapay Zeka Model Sağlayıcıları: Kullanıcı sorguları, Bölüm 6'da açıklandığı gibi üçüncü taraf LLM API'leri (OpenAI veya Anthropic gibi) tarafından işlenmektedir. Bu sağlayıcılar, API verilerinin kendi eğitim amaçları için kullanılmasını yasaklayan veri işleme sözleşmeleriyle bağlıdır.
  • Profesyonel Danışmanlar: Avukatlarımız, muhasebecilerimiz, denetçilerimiz ve sigortacılarımız mesleki hizmetlerini yerine getirmek için gerekli ölçüde kişisel verilere erişebilir ve mesleki gizlilik yükümlülüklerine tabidir.
  • Kolluk Kuvvetleri ve Devlet Otoriteleri: Kanunen, mahkeme kararıyla, düzenleyici soruşturmayla gerekli olduğunda veya ULTEH'nin, kullanıcılarımızın veya kamunun güvenliğini, haklarını veya mülkiyetini korumak için kişisel verileri açıklayabiliriz. Bu tür herhangi bir talep hakkında sizi yasal olarak izin verilen ölçüde bilgilendireceğiz.
  • İş Transferleri: Birleşme, devralma, yeniden yapılanma veya işimizin tamamının veya bir kısmının satışı durumunda, kişisel veriler devralan kuruluşa aktarılabilir. Etkilenen kullanıcıları önceden bilgilendireceğiz ve devralan tarafın eşdeğer gizlilik yükümlülüklerine bağlı olmasını sağlayacağız.

Toplu ve Anonimleştirilmiş Veriler

Araştırma, pazarlama ve sektör analizi amacıyla ortaklarımız, yatırımcılarımız veya kamuoyu ile bireysel kullanıcıların tespit edilemeyeceği toplu, anonimleştirilmiş veriler paylaşabiliriz. Bu veriler kişisel veri niteliğinde değildir ve veri koruma mevzuatı kapsamında değildir.

Üçüncü Taraf Entegrasyonları

ULTEH, yönlendirmeniz doğrultusunda üçüncü taraf hizmetlerle (CRM sistemleri, yardım masası platformları, e-posta pazarlama araçları ve sosyal medya platformları gibi) entegre olur. Bir entegrasyonu yetkilendirdiğinizde, veriler platformumuz ile bu üçüncü taraf arasında akabilir. Herhangi bir üçüncü taraf hizmetini ULTEH hesabınıza bağlamadan önce gizlilik politikasını incelemelisiniz.

Alt İşlemci Şeffaflığı

Bizimle Veri İşleme Sözleşmesi (DPA) imzalamış kurumsal müşteriler, bizim adımıza kişisel verileri işleyen üçüncü taraf şirketler olan alt işlemcilerimizin güncel listesini [email protected] adresinden bizimle iletişime geçerek talep edebilir. Alt işlemci listemizde yapılan önemli değişiklikler hakkında önceden bildirim sağlıyoruz.

9. Uluslararası Veri Aktarımları

ULTEH küresel bir hizmettir. Altyapımız ağırlıklı olarak Amerika Birleşik Devletleri'nde bulunmaktadır. Avrupa Ekonomik Alanı (AEA), Birleşik Krallık, İsviçre veya veri aktarım kısıtlamalarına sahip başka bir yargı bölgesinde bulunuyorsanız, bu bölüm verilerinizin sınırları geçerken nasıl korunduğunu açıklamaktadır.

Verilerinizin İşlendiği Yerler

Birincil veri işlememiz Amerika Birleşik Devletleri'nde (AWS us-east-1, K. Virginia) gerçekleşmektedir. Bazı hizmet sağlayıcılarımız AB, Birleşik Krallık ve diğer bölgeler dahil olmak üzere ek yargı bölgelerinde veri işleyebilir. Verilerinizin nerede işlendiğine dair eksiksiz bir kayıt tutuyoruz ve bu bilgiyi talep üzerine paylaşabiliriz.

AEA/BK Veri Aktarımları için Yasal Mekanizmalar

Amerika Birleşik Devletleri, GDPR'ın 45. Maddesi kapsamında Avrupa Komisyonu'ndan bir yeterlilik kararı almamıştır (uygulanabilirliğini izlediğimiz AB-ABD Veri Gizliliği Çerçevesi hariç). 46. Madde güvencelerine dayanmaktayız ve bunlar şunları içerir:

  • Standart Sözleşme Maddeleri (SSM'ler): Avrupa Komisyonu'nun onaylı SSM'lerini (2021/914) ABD merkezli alt işleyiciler ve veri ithalatçılarıyla yaptığımız anlaşmalara dahil ettik. Bu sözleşme yükümlülükleri, verilerinizin nerede işlenirse işlensin AB standartlarına göre ele alınmasını gerektirir.
  • Birleşik Krallık Uluslararası Veri Aktarım Anlaşmaları (IDTA'lar): Birleşik Krallık kişisel verilerini içeren aktarımlar için, uygun olduğu şekilde Birleşik Krallık IDTA'sını veya AB SSM eklerini kullanıyoruz.
  • Ek Önlemler: Avrupa Veri Koruma Kurulu'nun (EDPB) rehberliğine uygun olarak, aktarılan verileri hedef ülkenin hukuki ortamından kaynaklanan risklere karşı korumak için uçtan uca şifreleme, takma ad kullanımı ve sıkı erişim kontrolleri dahil olmak üzere ek teknik ve organizasyonel önlemler uyguluyoruz.

Aktarım Etki Değerlendirmesi

Yüksek riskli veri aktarımları için, hedef ülkenin yasaları göz önüne alındığında güvencelerimizin yeterli olup olmadığını değerlendirmek amacıyla Aktarım Etki Değerlendirmeleri (AED'ler) gerçekleştiriyoruz. Hafifletilemeyecek riskler tespit ettiğimizde aktarımı gerçekleştirmiyoruz.

Uluslararası Aktarımlar Sırasında Haklarınız

GDPR ve Birleşik Krallık GDPR kapsamındaki haklarınız, verilerinizin nerede işlendiğinden bağımsız olarak geçerlidir. Haklarınızdan herhangi birini (Bölüm 10'a bakınız) [email protected] adresinden bize ulaşarak kullanabilirsiniz ve talebinizin ilgili yargı yetkisinden bağımsız olarak aynı süre ve standartlar dahilinde yerine getirilmesini sağlayacağız.

Hükümet Veri Talepleri

Kuruluşundan bu yana ULTEH, kullanıcı verileri için hiçbir hükümet talebi almamıştır. Böyle bir talep alırsak, politikamız şudur:

  • Geçerliliği ve kapsamı değerlendirmek için derhal hukuki inceleme yapmak.
  • Aşırı geniş kapsamlı, usul açısından geçersiz veya yasal olarak bağlayıcı olmayan taleplere karşı koymak.
  • Yasaların izin verdiği azami ölçüde, uyumdan önce etkilenen kullanıcıları bilgilendirmek.
  • Geçerli bir yasal emre uymak için gereken minimum verileri üretmek.
  • Şeffaflık raporlarımızda (yıllık olarak yayınlanan) alınan hükümet talepleri hakkında toplu istatistikler yayınlamak.

10. Veri Sahibi Haklarınız

ULTEH, gizlilik haklarınızı kullanmanızı kolaylaştırmaya kararlıdır — yalnızca kağıt üzerinde teknik olarak mevcut olmakla yetinmez. Yargı bölgenize bağlı olarak aşağıdaki hakların bir kısmına veya tamamına sahip olabilirsiniz:

GDPR Kapsamındaki Haklar (AB/AEA ve Birleşik Krallık Kullanıcıları)

  • Bilgilendirilme Hakkı (Madde 13-14): Kişisel verilerinizi nasıl topladığımız ve kullandığımız hakkında açık, şeffaf bilgi alma hakkınız vardır. Bu Gizlilik Politikası, bu hakkı yerine getirme şeklimizdir.
  • Erişim Hakkı (Madde 15): Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını, bunların nasıl işlendiği, nerede depolandığı, kiminle paylaşıldığı ve ne kadar süre saklanacağı hakkında bilgilerle birlikte talep edebilirsiniz. Bunu talep üzerine yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta sağlayacağız.
  • Düzeltme Hakkı (Madde 16): Hakkınızda tuttuğumuz kişisel veriler yanlış veya eksikse, bunların düzeltilmesini talep etme hakkınız vardır. Çoğu profil bilgisini doğrudan hesap ayarlarınızdan güncelleyebilirsiniz; diğer düzeltmeler için [email protected] adresinden bize ulaşın.
  • Silme Hakkı / "Unutulma Hakkı" (Madde 17): Belirli durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz — örneğin, veriler toplandığı amaç için artık gerekli değilse, onayınızı geri çekerseniz veya meşru çıkarlara dayalı işlemeye itiraz ederseniz. Yasaların verileri saklamamızı gerektirmediği veya yasal talepleri oluşturmak, kullanmak veya savunmak için ihtiyacımız olmadığı sürece bu tür talepleri derhal yerine getireceğiz.
  • İşlemeyi Kısıtlama Hakkı (Madde 18): Belirli durumlarda kişisel verilerinizin işlenmesini duraklatmamızı isteyebilirsiniz — örneğin, tuttuğumuz verilerin doğruluğuna itiraz ederken veya yaptığınız bir itirazı değerlendirirken. Kısıtlama sırasında verilerinizi yine de saklayabiliriz ancak aktif olarak kullanmayız.
  • Veri Taşınabilirliği Hakkı (Madde 20): Onayınız veya sözleşme gereği otomatik yollarla işlenen veriler için, verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (örn. JSON veya CSV) alma ve başka bir hizmet sağlayıcısına iletme hakkınız vardır. Doğrulanmış bir talebin ardından 30 gün içinde veri taşınabilirliği dışa aktarımlarını sağlayacağız.
  • İtiraz Hakkı (Madde 21): Meşru menfaatlere dayalı işlemeye (bu amaçla profil oluşturma dahil) ve doğrudan pazarlama amacıyla yapılan işlemeye istediğiniz zaman itiraz edebilirsiniz. Doğrudan pazarlamaya itiraz etmeniz halinde derhal duracağız. Meşru menfaatlere dayalı işlemeye itiraz etmeniz halinde, haklarınızı geçersiz kılan zorlayıcı meşru gerekçeler gösteremediğimiz sürece duracağız.
  • Otomatik Karar Verme ile İlgili Haklar (Madde 22): Üzerinizde önemli hukuki sonuçlar doğuran, yalnızca otomatik işlemeye dayalı kararlara tabi olmama hakkınız bulunmaktadır. Otomatik karar verme uygulamalarımız hakkında daha fazla bilgi için Bölüm 7'ye bakınız.

Haklarınızı nasıl kullanabilirsiniz

Yukarıdaki haklardan herhangi birini kullanmak için lütfen [email protected] adresine "Gizlilik Hakları Talebi" konu satırıyla bir e-posta gönderin ve kullanmak istediğiniz hakkı açıklayın. Talebinizi 5 iş günü içinde onaylayacak ve 30 gün içinde tam olarak yanıtlayacağız. Talebinizi işleme koymadan önce kimliğinizi doğrulamanızı isteyebiliriz.

Taleplerin karmaşık veya çok sayıda olması durumunda, yanıt süresini 60 gün daha uzatabiliriz; bu durumda ilk 30 gün içinde uzatma ve nedenini size bildireceğiz.

Veri Koruma Otoritesine Şikâyet

Kişisel verilerinizi yürürlükteki mevzuata uygun şekilde işlemediğimize inanıyorsanız, ulusal veri koruma otoritenize şikâyette bulunma hakkınız vardır. AB kullanıcıları için bu genellikle ikamet ettiğiniz ülkedeki denetim otoritesidir. Birleşik Krallık kullanıcıları için bu, Bilgi Komiserliği Ofisi'dir (ICO). Konunun büyümesinden önce sorununuzu çözme fırsatı bulmamız için lütfen önce [email protected] adresinden bizimle iletişime geçmenizi rica ederiz.

11. Kaliforniya Tüketici Gizlilik Yasası (CCPA / CPRA) Hakları

Kaliforniya'da ikamet ediyorsanız, Kaliforniya Tüketici Gizlilik Yasası (Kaliforniya Gizlilik Hakları Yasası ile değiştirildiği şekliyle — CCPA/CPRA) kişisel bilgilerinizle ilgili size belirli haklar tanır. Bu bölüm, Bölüm 10'da açıklanan genel hakları tamamlar ve özellikle Kaliforniya yasaları kapsamındaki açıklama yükümlülüklerimizi yerine getirmek amacıyla sunulmaktadır.

Topladığımız kişisel bilgi kategorileri

Önceki 12 ay içinde, CCPA tarafından tanımlanan aşağıdaki kişisel bilgi kategorilerini topladık:

  • Tanımlayıcılar: Gerçek ad, e-posta adresi, IP adresi, hesap kullanıcı adı.
  • Ticari bilgiler: Abonelik planı, satın alma geçmişi ve fatura bilgileri.
  • İnternet veya elektronik ağ etkinliği: Web sitemizdeki tarama geçmişi, platformumuzdaki arama sorguları, reklamlarla etkileşim.
  • Coğrafi konum verileri: IP adresinden elde edilen yaklaşık coğrafi konum (ülke ve şehir düzeyinde).
  • Mesleki veya istihdamla ilgili bilgiler: İş unvanı, işveren adı ve iş adresi (belirtildiği takdirde).
  • Çıkarımlar: Yukarıdaki verilerden elde edilen ürün kullanım tercihleri ve kalıpları.

Normal iş süreçlerimiz dahilinde CPRA kapsamında tanımlanan hassas kişisel bilgileri (Sosyal Güvenlik numaraları, mali hesap numaraları, kesin coğrafi konum, ırk veya etnik köken ya da sağlık verileri gibi) toplamıyoruz.

Toplama amaçları

Yukarıdaki kişisel bilgi kategorilerini, bu Gizlilik Politikasının 2. Bölümünde açıklanan ticari amaçlarla, Hizmetlerimizin sunulması, güvenlik, analitik ve pazarlama dahil olmak üzere topluyoruz.

Kişisel bilgilerin satışı veya paylaşımı

ULTEH, kişisel bilgileri üçüncü taraflara satmaz ve bağlamlar arası davranışsal reklamcılık amacıyla üçüncü taraflarla paylaşmaz. Bu şekillerde kişisel bilgileri satmadığımız veya paylaşmadığımız için vazgeçme gerekli değildir — ancak Kaliforniya sakinlerinin uygulamalarımıza tam güven duyabilmeleri için bunu açıkça belirtiyoruz.

Kaliforniya gizlilik haklarınız

  • Bilme hakkı: Hakkınızda topladığımız kişisel bilgilerin kategorileri ve belirli parçalarının, toplama amaçlarının ve paylaştığımız üçüncü taraf kategorilerinin açıklanmasını talep edebilirsiniz.
  • Silme hakkı: Sizden topladığımız kişisel bilgilerin silinmesini talep edebilirsiniz; bu hak belirli istisnalara tabidir (örneğin, saklamanın yasal olarak zorunlu olduğu durumlar).
  • Düzeltme hakkı: Hakkınızda tuttuğumuz yanlış kişisel bilgilerin düzeltilmesini talep edebilirsiniz.
  • Satış/paylaşımdan çıkma hakkı: Geçerli değil — çapraz bağlamsal davranışsal reklamcılık için kişisel bilgileri satmıyor veya paylaşmıyoruz.
  • Hassas kişisel bilgilerin kullanımını sınırlama hakkı: Geçerli değil — CPRA tarafından tanımlanan hassas kişisel bilgileri işlemiyoruz.
  • Ayrımcılık yapılmama hakkı: CCPA/CPRA haklarınızdan herhangi birini kullanmanız nedeniyle size karşı ayrımcılık yapmayacağız. Gizlilik haklarınızı kullanmanız nedeniyle size mal veya hizmet sunmayı reddetmeyecek, farklı fiyatlar uygulamayacak, farklı düzeyde hizmet sunmayacak veya farklı düzeyde hizmet alacağınızı ima etmeyeceğiz.

Kaliforniya gizlilik hakları talebinin gönderilmesi

Doğrulanabilir bir tüketici talebi göndermek için konu satırında "Kaliforniya Gizlilik Talebi" yazarak [email protected] adresine e-posta gönderin. Ayrıca adınıza talepte bulunmak üzere yetkili bir temsilci atayabilirsiniz — temsilcinin yetkilendirmesinin yazılı kanıtını isteyeceğiz. Doğrulanmış taleplere 45 takvim günü içinde yanıt vereceğiz; karmaşık talepler için 45 günlük uzatma mümkündür.

12. Google Workspace API'lerinin kullanımı

ULTEH, kullanıcılara güçlü otomasyon yetenekleri sağlamak için Google Workspace API'leriyle entegre olur — e-posta yönetimi, takvim planlaması, belge iş akışları ve kişi senkronizasyonu dahil. Bu bölüm, Google'ın API Hizmetleri Kullanıcı Verileri Politikası ve Sınırlı Kullanım gereksinimleri dahil olmak üzere, bu API'ler aracılığıyla elde edilen verileri nasıl işlediğimizi tam olarak açıklamaktadır.

Temel taahhüdümüz

ULTEH'ın Google Workspace API'lerinden elde ettiği verilerin kullanımı, Sınırlı Kullanım gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na uygun olacaktır. Özellikle:

  • Yalnızca açıkça etkinleştirdiğiniz özellikleri sağlamak için gereken belirli Google Workspace verilerine erişim talep ediyoruz.
  • Google Workspace API'leri aracılığıyla elde edilen veriler, ULTEH uygulamasında kullanıcıya görünür ve ilgili olan kullanıcıya yönelik özellikleri sağlamak veya iyileştirmek için yalnızca kullanılır.
  • Google Workspace verileri, genelleştirilmiş yapay zeka veya makine öğrenimi modellerini — büyük dil modelleri dahil — geliştirmek, eğitmek veya iyileştirmek için asla kullanılmaz.
  • Google Workspace verileri, hizmeti sağlamak için gerekli olmadıkça, geçerli yasalara uymak veya kullanıcı tarafından açıkça izin verilmedikçe üçüncü taraflara asla aktarılmaz.
  • İnsanlar, (a) belirli bir destek vakası için açık izin vermeniz, (b) güvenlik amaçları için gerekli olması, (c) yasaların gerektirmesi veya (d) verilerin toplu ve anonimleştirilmiş olması dışında Google Workspace verilerini okumaz.

Belirli Google Workspace entegrasyonları

  • Gmail API: Bağlı hesabınız adına e-postaları okumak, oluşturmak ve göndermek için kullanılır — yapay zeka destekli e-posta taslağı oluşturma, gelen kutusu yönetimi ve otomatik takipleri mümkün kılar. E-posta içeriğini, mevcut kullanıcı oturumunu karşılamak veya açıkça kaydedilmiş yapılandırmalar için gerekenden fazla saklamayız.
  • Google Calendar API: Takvim uygunluğunu okumak, toplantı davetleri oluşturmak ve randevuları planlamak için kullanılır — yapay zeka planlama asistanlarını mümkün kılar. Takvim verileri gerçek zamanlı olarak işlenir ve planlama görevi tamamlandıktan sonra saklanmaz.
  • Google Drive API: AI aracınız için bilgi tabanı olarak açıkça bağladığınız Google Drive'ınıza yüklenen belgeleri okumak için kullanılır. Belge içeriği vektörleştirilir ve özel bilgi tabanı ad alanınızda saklanır.
  • Google Contacts API: AI aracı yanıtlarını kişiselleştirmek ve CRM benzeri özellikleri doldurmak için kişi bilgilerini almak üzere kullanılır, yalnızca açıkça erişim izni verdiğiniz kişiler için.

Google Workspace erişiminin iptal edilmesi

ULTEH'ın Google Workspace verilerinize erişimini istediğiniz zaman Google Hesap Güvenliği ayarlarınız aracılığıyla iptal edebilirsiniz. İptal üzerine, Google verilerinize erişimi derhal durduracak ve önbelleğe alınmış Google verilerini 30 gün içinde sistemlerimizden sileceğiz; ancak bilgi tabanının bir parçası olarak açıkça kaydettiğiniz veriler hariçtir.

13. Güvenlik ve veri koruma mekanizmaları

ULTEH'da güvenlik bir özellik değildir — bir temeldir. Kişisel verilerinizi korumak için katmanlı, derinlemesine savunma yaklaşımı uyguluyoruz. İşte uyguladığımız teknik ve organizasyonel önlemlerin kapsamlı bir görünümü.

Teknik güvenlik önlemleri

  • Durağan veri şifreleme: Veritabanlarımızda ve nesne depolamamızda saklanan tüm kişisel veriler ve müşteri içerikleri AES-256 şifreleme kullanılarak şifrelenir. Şifreleme anahtarları, sıkı erişim kontrolleri ve otomatik rotasyon ile özel bir anahtar yönetim hizmeti aracılığıyla yönetilir.
  • Aktarımda Şifreleme: Tarayıcınız, API'lerimiz ve altyapımız arasında iletilen tüm veriler TLS 1.2 veya üzeri kullanılarak şifrelenir. Tüm uç noktalarda HTTPS uygular ve düşürme saldırılarını önlemek için HTTP Strict Transport Security (HSTS) kullanırız.
  • Veritabanı Güvenliği: Veritabanlarımız (AWS üzerinde Supabase ile yönetilen) doğrudan genel internet erişimi olmayan özel alt ağlarda dağıtılmaktadır. Erişim, ağ düzeyinde güvenlik duvarları, VPC yapılandırmaları ve güçlü kimlik doğrulama ile kontrol edilir.
  • Rol Tabanlı Erişim Kontrolü (RBAC): Müşteri verilerine dahili erişim, katı rol tabanlı izinlerle yönetilir. Çalışanlar yalnızca iş fonksiyonları için gerekli verilere erişebilir. Tüm erişimler kaydedilir ve düzenli olarak denetlenir.
  • Çok Faktörlü Kimlik Doğrulama (MFA): Tüm ULTEH çalışanlarının üretim sistemlerine erişimi için MFA gereklidir. Müşteri hesapları için MFA'yı şiddetle tavsiye ediyor (ve kurumsal planlarda zorunlu kılabiliyor)uz.
  • API Güvenliği: Tüm API uç noktaları kimlik doğrulaması gerektirir. Yetkisiz API erişimini önlemek için hız sınırlama, IP izin listesi (sizin tarafınızdan yapılandırılabilir), JWT token doğrulama ve istek imzalama uyguluyoruz.
  • Alan Adı İzin Listesi: Hangi alan adlarının AI ajanlarınızı yerleştirmesine izin verildiğini yapılandırarak, yetkisiz üçüncü tarafların ajanlarınızı kendi web sitelerinde kullanmasını engelleyebilirsiniz.
  • Zafiyet Yönetimi: Sürekli bir zafiyet tarama programı yürütüyor ve tespit edilen zafiyetleri önem derecesi SLA'larına göre hızla yamalıyoruz. Kritik zafiyetler 24 saat içinde ele alınır.
  • Penetrasyon Testi: En az yılda bir kez üçüncü taraf penetrasyon testleri gerçekleştiriyoruz. Kurumsal müşteriler, gizlilik sözleşmesi kapsamında en son penetrasyon testi özet raporumuza erişim talep edebilir.
  • DDoS Koruması: Altyapımız, AWS Shield ve CDN düzeyinde korumaları kullanarak ağ ve uygulama katmanlarında DDoS azaltma içermektedir.
  • Denetim Günlüğü: Platformumuz dahilindeki tüm önemli eylemler — veri erişimi, yapılandırma değişiklikleri ve yönetim eylemleri dahil — en az 12 ay boyunca saklanan kurcalamaya dayanıklı denetim günlüklerinde kaydedilir.

Kurumsal Güvenlik Önlemleri

  • Güvenlik Eğitimi: Tüm çalışanlar işe alım sırasında ve ardından yıllık olarak kapsamlı güvenlik ve gizlilik eğitimini tamamlar. Hassas sistemlere erişimi olan çalışanlar ek eğitim alır.
  • Geçmiş Kontrolleri: Müşteri verilerine erişimi olan tüm çalışanlar ve yükleniciler, işe başlamadan önce uygun geçmiş taramasından geçer.
  • Tedarikçi Güvenlik Değerlendirmesi: Üçüncü taraf hizmet sağlayıcıları, iş birliği öncesinde ve sürekli olarak güvenlik duruşları açısından değerlendirilir. Tüm alt işleyicilerin minimum güvenlik standartlarını karşılamasını ve veri işleme sözleşmeleri imzalamasını zorunlu kılıyoruz.
  • Güvenlik Politikaları: Kabul edilebilir kullanım, erişim yönetimi, olay müdahalesi, iş sürekliliği ve veri işlemeyi kapsayan kapsamlı bir dahili güvenlik politikaları seti sürdürüyoruz. Bu politikalar yıllık olarak gözden geçirilir ve güncellenir.
  • İş Sürekliliği ve Felaket Kurtarma: Test edilmiş iş sürekliliği ve felaket kurtarma planlarını sürdürüyoruz. Altyapımız, birden fazla kullanılabilirlik bölgesinde yedeklilik ile yüksek kullanılabilirlik için tasarlanmıştır. Veri bütünlüğünü ve geri yükleme prosedürlerini doğrulamak için düzenli yedekleme testleri gerçekleştiriyoruz.

Uyumluluk ve Sertifikalar

  • KVKK/GDPR: Bu Gizlilik Politikası boyunca belgelendiği üzere, AB Genel Veri Koruma Tüzüğü ve Birleşik Krallık GDPR'ı ile tamamen uyumluyuz.
  • SOC 2: Güvenlik, kullanılabilirlik, işleme bütünlüğü, gizlilik ve mahremiyet konusundaki taahhüdümüzü gösteren SOC 2 Tip II uyumluluğunu sürdürüyoruz. SOC 2 raporumuz, talep üzerine gizlilik sözleşmesi kapsamında kurumsal müşteriler için sunulmaktadır.
  • Müşteri Verileriyle Yapay Zeka Eğitimi Yapılmaz: Müşteri verilerini yapay zeka veya makine öğrenimi modellerini eğitmek için kullanmıyoruz. Bu taahhüt, Hizmet Koşullarımız ve Veri İşleme Sözleşmelerimizde sözleşmesel olarak bağlayıcıdır.

Güvenlik Olayı Müdahalesi

En iyi çabalarımıza rağmen, hiçbir sistem %100 güvenli olarak garanti edilemez. Kişisel verilerinizi içeren doğrulanmış bir güvenlik olayı durumunda:

  • Olayı keşfedilir keşfedilmez kontrol altına almak ve soruşturmak.
  • Etkilenen müşterileri ve kullanıcıları bir ihlalin doğrulanmasından itibaren 72 saat içinde (GDPR Madde 33'e uygun olarak) veya mümkün olduğunda daha erken bilgilendirmek.
  • Hangi verilerin etkilendiği, bu konuda neler yaptığımız ve kendinizi korumak için ne yapmanız gerektiği hakkında açık ve dürüst bir iletişim sağlamak.
  • Yasal olarak gerekli olduğunda ilgili veri koruma otoritesine 72 saat içinde bildirimde bulunmak.
  • Olay sonrası inceleme yapmak ve tekrarlanmasını önlemek için düzeltici önlemler uygulamak.

Sistemlerimizde bir güvenlik açığı keşfederseniz veya şüphelenirseniz, lütfen bunu sorumlu bir şekilde [email protected] adresine bildirin. Tüm bildirimleri ciddiye alıyor ve 24 saat içinde yanıt veriyoruz.

14. Veri Depolama ve Saklama

ULTEH verilerinizi ne kadar süre sakladığı konusunda bilinçlidir. Kişisel verileri yalnızca toplandığı amacı yerine getirmek için gerekli olduğu sürece veya yürürlükteki yasaların gerektirdiği süre boyunca saklarız. Bu bölüm saklama uygulamalarımızı ayrıntılı olarak açıklamaktadır.

Verilerinizi nerede saklıyoruz

  • Birincil Veritabanı: Kullanıcı hesap verileri, abonelik bilgileri ve platform yapılandırmaları, AWS us-east-1'de (Kuzey Virginia, ABD) barındırılan Supabase tarafından yönetilen PostgreSQL veritabanlarında saklanır.
  • Vektör Veritabanı: AI erişimi için işlenen bilgi tabanı belgeleri, Pinecone'un vektör veritabanında, size ayrılmış ad alanınızda saklanır (verileriniz diğer müşterilerin verilerinden mantıksal olarak ayrılmıştır).
  • Nesne Depolama: Yüklenen dosyalar, belgeler ve medya varlıkları, bekleme sırasında şifreleme ve sürüm oluşturma etkinleştirilmiş AWS S3 depolama alanlarında saklanır.
  • Uygulama Katmanı: Düşük gecikmeli erişim için Vercel'in küresel uç ağında dağıtılır, uç noktada kalıcı olarak kişisel veri depolanmaz.
  • Yedeklemeler: Veritabanı yedeklemeleri şifrelenir ve felaket kurtarma amacıyla coğrafi olarak ayrı bir AWS bölgesinde saklanır.

Veri Saklama Takvimi

  • Aktif Hesap Verileri: Hesabınızın ULTEH ile aktif ilişkisi süresince saklanır, ayrıca fikrinizi değiştirmeniz durumunda hesap kurtarmayı sağlamak için iptalden sonra kısa bir geçiş süresi eklenir.
  • Silinen Hesap Verileri: Hesabınızı sildiğinizde, kişisel verileriniz ve içeriğiniz silinmek üzere işaretlenir ve 30 gün içinde üretim sistemlerinden kalıcı olarak kaldırılır. Hesabınızdan türetilen anonimleştirilmiş, toplu kullanım istatistikleri artık kişisel veri oluşturmadığından süresiz olarak saklanabilir.
  • Konuşma Kayıtları: AI ajan konuşma kayıtları, platform ayarlarınızda sizin (hesap sahibi) tarafınızdan yapılandırılan süre boyunca veya varsayılan olarak 12 ay süreyle saklanır. Konuşma kayıtlarını istediğiniz zaman kontrol panelinizden dışa aktarabilir ve silebilirsiniz.
  • Mali Kayıtlar: Faturalama ve ödeme kayıtları, hesap silindikten sonra bile vergi ve muhasebe düzenlemelerine uymak için en az 7 yıl süreyle saklanır. Bu kayıtlar yalnızca uyumluluk için gerekli minimum mali bilgileri içerir.
  • Güvenlik Günlükleri: Denetim ve güvenlik günlükleri, güvenlik soruşturmalarını ve olay müdahalesini desteklemek için 12 ay süreyle saklanır, ardından silinir veya anonimleştirilir.
  • Potansiyel Müşteri Verileri: Müşteriye dönüşmemiş potansiyel müşterilerin iletişim bilgileri, son etkileşim tarihinden itibaren en fazla 24 ay süreyle saklanır, ardından yeniden etkileşim olmadığı sürece silinir.
  • Yedek Verileri: Veritabanı yedeklemeleri dönen bir saklama penceresini takip eder — günlük yedeklemeler 30 gün, haftalık yedeklemeler 3 ay ve aylık yedeklemeler 1 yıl süreyle saklanır. Bu sürenin ardından yedeklemeler kalıcı olarak silinir.

Veri silme süreci

Veriler saklama süresinin sonuna ulaştığında — veya silme talebinde bulunduğunuzda — güvenli bir silme süreci izleriz:

  • Veriler silme için işaretlenir ve üretim sistemlerinden derhal kaldırılır.
  • Silme işlemi, altyapımızdaki tüm kopyalara ve önbelleklere yayılır.
  • Verileri içeren şifreli yedekler, süreleri dolduğunda düzenli olarak temizlenir.
  • Talep üzerine, verilerinizin sistemlerimizden kaldırıldığını onaylayan bir silme sertifikası sağlayabiliriz.

Veri silme veya taşınabilirlik talebi

Kişisel verilerinizin silinmesini, dışa aktarılmasını veya saklanması hakkında daha fazla bilgi talep etmek için [email protected] adresinden bize ulaşın.

15. Pazarlama iletişimleri ve tercihleriniz

ULTEH ürünlerimiz, özelliklerimiz, sektör içgörülerimiz, etkinliklerimiz ve promosyonlarımız hakkında pazarlama iletişimleri gönderebilir. Sizi bilgilendirmek istiyoruz — ancak yalnızca sizinle ilgili konularda ve asla bilginiz veya onayınız olmadan.

Gönderdiğimiz iletişim türleri

  • İşlemsel e-postalar: Hesapla ilgili e-postalar (hoş geldiniz, şifre sıfırlama, fatura bildirimleri, hesap güvenlik uyarıları) hizmetimizin bir parçası olarak gönderilir ve katılım gerektirmez. Hesabınızı devre dışı bırakmadan bunlardan çıkamazsınız, çünkü hizmetin sunulması için zorunludurlar.
  • Ürün güncellemeleri: Platformumuzda yeni özellikler, iyileştirmeler ve değişiklikler hakkında bildirimler. Mevcut bir müşteri olarak, kullandığınız ürün hakkında sizi bilgilendirme konusundaki meşru menfaatimiz kapsamında bunları gönderebiliriz. İstediğiniz zaman abonelikten çıkabilirsiniz.
  • Pazarlama bültenleri: Düşünce liderliği içerikleri, vaka çalışmaları, sektör raporları ve promosyon teklifleri. Bunlar yalnızca onayınızla (potansiyel müşteriler için) veya meşru menfaat (mevcut müşteriler için) kapsamında gönderilir ve tek tıkla abonelikten çıkabilirsiniz.
  • Etkinlik davetleri: Web seminerleri, ürün demoları, konferanslar ve yerel etkinlikler. Yine, tek tıkla abonelikten çıkma her zaman mevcuttur.

Abonelikten nasıl çıkılır

Pazarlama tercihlerinizi istediğiniz zaman aşağıdaki şekillerde yönetebilirsiniz:

  • Herhangi bir pazarlama e-postasının alt bilgisindeki "Abonelikten çık" bağlantısına tıklayarak.
  • Hesap kontrol panelinizde Ayarlar → Bildirimler altından iletişim tercihlerinizi güncelleyerek.
  • Konu satırına "Abonelikten çık" yazarak [email protected] adresine e-posta göndererek.

Abonelikten çıktıktan sonra, belirtilen türdeki pazarlama iletişimini 10 iş günü içinde göndermeyi durduracağız. Pazarlama e-postalarından çıkmanın, işlemsel hizmet iletişimlerini almanızı etkilemediğini lütfen unutmayın.

Üçüncü taraf pazarlama

Kişisel verilerinizi kendi pazarlama amaçları için üçüncü taraflarla paylaşmayız. ULTEH ile etkileşiminiz sonucunda üçüncü taraflardan aldığınız herhangi bir pazarlama, bu taraflara ayrıca verdiğiniz izinlerin sonucudur.

16. Çocukların gizliliği

ULTEH, işletmeler ve yetişkin profesyoneller için tasarlanmış profesyonel bir B2B yazılım platformudur. Hizmetlerimiz çocuklara yönelik değildir ve çocuklar için tasarlanmamıştır.

Yaş kısıtlamaları

16 yaşın altındaki (ABD'de COPPA'nın geçerli olduğu durumlarda 13 yaşın altındaki) bireylerin kişisel verilerini bilerek toplamıyoruz, talep etmiyoruz veya işlemiyoruz. Bir hesap oluşturarak veya Hizmetlerimizi kullanarak en az 16 yaşında olduğunuzu (veya yetki alanınızdaki geçerli minimum yaşta olduğunuzu) beyan etmiş olursunuz. Platformumuzu kullanan kurumsal müşteriler, son kullanıcılarının geçerli yaş gereksinimlerini karşılamasını sağlamaktan sorumludur.

Bir çocuğun verilerini tespit ettiğimizde ne yapıyoruz

Doğrulanmış ebeveyn izni olmadan bir çocuğun kişisel verilerini yanlışlıkla topladığımızı fark edersek:

  • Verilerin işlenmesini derhal durduracağız.
  • Verileri teknik olarak mümkün olan en kısa sürede sistemlerimizden sileceğiz.
  • Veriler bir hesap aracılığıyla paylaşılmışsa, o hesabı kapatacağız veya askıya alacağız.
  • İlgili tarafı (ebeveyn, vasi veya hesap sahibi) olay hakkında bilgilendireceğiz.

Ebeveynler ve veliler için

Çocuğunuzun (16 yaşından küçük) izniniz olmadan ULTEH'a kişisel bilgi verdiğini düşünüyorsanız, lütfen derhal [email protected] adresinden bizimle iletişime geçin. Durumu araştırmak ve verilerin silinmesi de dahil olmak üzere uygun önlemleri en kısa sürede almak için sizinle birlikte çalışacağız.

COPPA Uyumluluğu

Amerika Birleşik Devletleri'ndeki kullanıcılar için Çocukların Çevrimiçi Gizliliğini Koruma Yasası'na (COPPA) uyuyoruz. 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Ebeveyn veya veli iseniz ve çocuğunuzun bize kişisel bilgi verdiğini biliyorsanız, gerekli önlemleri alabilmemiz için lütfen bizimle iletişime geçin.

17. Üçüncü taraf bağlantıları ve entegrasyonlar

Web sitemiz ve platformumuz, sosyal medya platformları, iş ortağı araçları ve entegre hizmetler dahil olmak üzere üçüncü taraf web sitelerine, hizmetlere veya uygulamalara bağlantılar içerebilir. Bu Gizlilik Politikası yalnızca ULTEH'ın kendi hizmetleri için geçerlidir ve üçüncü taraf siteleri veya hizmetleri kapsamaz.

Harici bağlantılar

Üçüncü taraf bir web sitesine giden bir bağlantıya tıkladığınızda, platformumuzdan ayrılıyor ve o üçüncü tarafın kendi şartları ve gizlilik politikası tarafından yönetilen bir siteye giriyorsunuz. Üçüncü taraf web sitelerinin gizlilik uygulamalarından veya içeriğinden sorumlu değiliz. Ziyaret ettiğiniz her web sitesinin gizlilik politikasını incelemenizi öneririz.

Üçüncü taraf entegrasyonları

Platformumuz, talimatlarınız doğrultusunda çeşitli üçüncü taraf hizmetleriyle entegre olur — CRM platformları, yardım masası araçları, ödeme işlemcileri, e-posta pazarlama platformları ve sosyal medya API'leri gibi. Üçüncü taraf bir hizmeti ULTEH hesabınıza bağladığınızda:

  • Verdiğiniz izinlere göre platformumuz ile o üçüncü taraf arasında veri akışına yetki vermiş olursunuz.
  • O üçüncü tarafın verilerinizi işlemesi, kendi gizlilik politikasına tabidir.
  • Üçüncü taraf hizmetlerin güvenlik veya gizlilik uygulamalarından sorumlu değiliz.
  • Herhangi bir entegrasyonu istediğiniz zaman hesap ayarlarınızdan bağlantısını kesebilirsiniz.

Sosyal medya entegrasyonları

LinkedIn, Facebook/Meta, Twitter/X ve diğerleri dahil olmak üzere sosyal medya platformlarıyla entegre oluyoruz. Bu platformlarda içeriğimizle etkileşime girmeyi seçerseniz — örneğin sosyal SSO ile giriş yaparak veya sosyal paylaşım düğmesine tıklayarak — etkinliğiniz sosyal medya profilinizle ilişkilendirilebilir. İlgili platformun gizlilik politikası bu verileri yönetir.

18. Bu Gizlilik Politikasındaki değişiklikler

Gizlilik ve teknoloji sürekli gelişmektedir. Bu Gizlilik Politikasını uygulamalarımızdaki, teknolojideki, yasal gereksinimlerdeki ve ticari faaliyetlerimizdeki değişiklikleri yansıtmak için düzenli olarak gözden geçirir ve güncelleriz.

Değişiklikleri size nasıl bildiririz

  • Önemli değişiklikler: Haklarınızı veya veri uygulamalarımızı önemli ölçüde etkileyen değişiklikler yaparsak — yeni veri kategorileri işleme, verileri paylaşma şeklimizi değiştirme veya haklarınızı değiştirme gibi — değişiklikler yürürlüğe girmeden en az 30 gün önce sizi e-posta yoluyla (hesabınız varsa) bilgilendireceğiz. Ayrıca web sitemizde belirgin bir bildirim yayınlayacağız.
  • Küçük değişiklikler: Önemsiz güncellemeler için (bir yazım hatasının düzeltilmesi, mevcut uygulamaların açıklanması veya iletişim bilgilerinin güncellenmesi gibi) bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz ve sizi ayrıca bilgilendirmeyeceğiz.
  • Kullanıma devam: Revize edilmiş bir Gizlilik Politikasının yürürlük tarihinden sonra Hizmetlerimizi kullanmaya devam etmeniz, güncellenen koşulları kabul ettiğiniz anlamına gelir. Revize edilmiş koşulları kabul etmiyorsanız, Hizmetlerimizi kullanmayı bırakmalı ve hesabınızı kapatabilirsiniz.

Sürüm geçmişi

Bu Gizlilik Politikasındaki tüm önemli değişikliklerin sürüm geçmişini tutmaktayız. Önceki sürümleri görmek veya sürümler arasında nelerin değiştiğini anlamak istiyorsanız, lütfen [email protected] adresinden bizimle iletişime geçin.

19. Sorular, endişeler veya şikayetler

Gizliliğiniz bizim için son derece önemlidir. Bu Gizlilik Politikası hakkında sorularınız, kişisel verilerinizin nasıl işlendiğine ilişkin endişeleriniz, uygulamalarımıza dair bir şikayetiniz varsa veya sadece daha fazla bilgi edinmek istiyorsanız, lütfen bizimle iletişime geçin. Gerçek bir ekibiz ve her soruyu ciddiye alıyoruz.

Bize nasıl ulaşabilirsiniz

Gizlilik Ekibimiz, veri koruma haklarınızı kullanma talepleri, güvenlik uygulamalarımız hakkındaki sorular ve veri işleme ile ilgili endişeler dahil olmak üzere tüm veri koruma konularında yardımcı olmaya hazırdır.

E-posta: [email protected]

Ekibimizin mesajınızı hızlıca doğru kişiye yönlendirebilmesi için lütfen konu satırına "Gizlilik Sorgusu" yazın.

Yanıt taahhütleri

  • Mesajınızın alındığını 5 iş günü içinde onaylayacağız.
  • Çoğu sorguyu 30 takvim günü içinde çözmeyi hedefliyoruz.
  • Karmaşık talepler (büyük veri dışa aktarımları veya çok yargı yetkili veri sahibi hakları talepleri gibi) 90 güne kadar sürebilir ve böyle bir durumda sizi bilgilendireceğiz.

Bir şikayetin yükseltilmesi

Bir şikayetle bize başvurduysanız ve yanıtımızdan memnun değilseniz, yargı alanınızdaki ilgili veri koruma otoritesine başvurma hakkınız vardır:

  • AB kullanıcıları: Ulusal veri koruma otoriteniz (örn. Fransa'da CNIL, Almanya'da BfDI, İrlanda'da DPC). AB veri koruma otoritelerinin listesi edpb.europa.eu adresinde mevcuttur.
  • Birleşik Krallık kullanıcıları: Bilgi Komiserliği Ofisi (ICO), ico.org.uk.
  • ABD (Kaliforniya) kullanıcıları: Kaliforniya Gizlilik Koruma Ajansı (CPPA), cppa.ca.gov.
  • Diğer yargı alanları: Lütfen bizimle iletişime geçin, sizi ülkeniz için uygun makama yönlendireceğiz.

Son bir not

Gizlilik, bir kez çözüp geride bıraktığımız bir sorun değildir. Her gün ciddiye aldığımız süregelen bir sorumluluktur. Geliştirdiğimiz her özellik, dahil ettiğimiz her tedarikçi ve yazdığımız her politika, verilerinizi ve güveninizi koruma taahhüdümüze göre değerlendirilir. Bu taahhüdün gerisinde kaldığımızı hissederseniz, bunu bilmek isteriz — ve bunu düzeltmek için elimizden gelen her şeyi yapacağız.

ULTEH'e güvendiğiniz için teşekkür ederiz.

Son güncelleme: January 15, 2026