Gizlilik Politikası

VIONIS LABS olarak, kişisel verilerinizin korunmasını en üst düzeyde ciddiye alıyoruz. Bu kapsamlı gizlilik politikası, AB Genel Veri Koruma Yönetmeliği (GDPR), Alman Federal Veri Koruma Yasası (BDSG) ve diğer geçerli veri koruma yasalarına tam uyum sağlar. Verilerinizi nasıl topladığımız, işlediğimiz, sakladığımız ve koruduğumuzu detaylı olarak açıklıyoruz. Veri sorumlusu olarak, verilerinizin güvenliği ve gizliliği için tam sorumluluk alıyoruz.

The data controller responsible for processing your personal data is VIONIS LABS, Deutschland. You can contact us at info@vionislabs.com for all data protection matters. Our Data Protection Officer can be reached at the same address. We are registered with the Berlin Chamber of Commerce and comply with German data protection regulations. For urgent data protection matters, please contact us immediately.

Aşağıdaki kategorilerde kişisel verileri topluyoruz: (a) Kimlik ve iletişim verileri: ad, e-posta, telefon, adres, (b) Profesyonel bilgiler: şirket, pozisyon, iş gereksinimleri, (c) Teknik veriler: IP adresi, tarayıcı bilgisi, cihaz tanımlayıcıları, (d) Kullanım verileri: site etkileşimi, sayfa görüntülemeleri, oturum süreleri, (e) Proje verileri: gereksinimler, tercihler, geri bildirim, (f) Pazarlama verileri: abonelik tercihleri, etkinlik katılımı. Tüm veri toplama işlemleri yasal temellere dayanır: rıza, sözleşme ifası, yasal yükümlülük veya meşru menfaatler.

We process personal data based on the following legal grounds under GDPR Article 6: (a) Consent (Art. 6(1)(a)) for marketing communications and optional services, (b) Contract performance (Art. 6(1)(b)) for service delivery and customer management, (c) Legal obligation (Art. 6(1)(c)) for tax, accounting, and regulatory compliance, (d) Legitimate interests (Art. 6(1)(f)) for business operations, security, and service improvement. Special category data is processed only with explicit consent or other lawful basis under GDPR Article 9.

We process your personal data for the following purposes: (a) Service delivery and project management, (b) Customer relationship management and support, (c) Contract administration and billing, (d) Legal compliance and regulatory reporting, (e) Business development and marketing (with consent), (f) Website functionality and user experience improvement, (g) Security monitoring and fraud prevention, (h) Internal business operations and quality assurance, (i) Research and development of AI solutions (anonymized data only).

Veri saklama süreleri işleme amacına ve yasal gerekliliklere bağlıdır: (a) Müşteri verileri: sözleşme bitiminden 10 yıl (vergi ve ticaret hukuku), (b) Pazarlama verileri: rıza geri çekilene kadar veya maksimum 3 yıl, (c) Web sitesi analitikleri: 26 ay (Google Analytics varsayılanı), (d) Güvenlik logları: 12 ay, (e) Yasal anlaşmazlık verileri: dava süresi boyunca, (f) Muhasebe kayıtları: 10 yıl (yasal gereklilik). Saklama süreleri sona erdiğinde veriler güvenli bir şekilde silinir veya anonimleştirilir. Düzenli veri temizleme prosedürleri uygularız.

Web sitemiz çerezler ve benzer teknolojiler kullanır: (a) Temel çerezler: web sitesi işlevselliği için gerekli, devre dışı bırakılamaz, (b) Performans çerezleri: anonim kullanım istatistikleri ve site optimizasyonu, (c) İşlevsel çerezler: gelişmiş kullanıcı deneyimi ve tercihler, (d) Pazarlama çerezleri: kişiselleştirilmiş içerik ve reklamcılık (rıza ile). Çerez tercihlerinizi tarayıcı ayarlarınızdan veya çerez bannerimizden yönetebilirsiniz. Google Analytics, Sosyal Medya Eklentileri ve diğer hizmetlerden gelen üçüncü taraf çerezleri kendi gizlilik politikalarına tabidir.

Web sitesi kullanımını anlamak ve kullanıcı deneyimini iyileştirmek için Google Analytics kullanıyoruz. İşlenen veriler sayfa görüntülemeleri, oturum süresi, trafik kaynakları ve kullanıcı davranış kalıplarını içerir. IP adresleri anonimleştirilir ve veriler Google sunucularında saklanır. Google Analytics Çıkış Tarayıcı Eklentisi ile çıkış yapabilirsiniz. Ayrıca ısı haritaları ve kullanıcı geri bildirimi için Hotjar gibi diğer analitik araçları da kullanıyoruz. Tüm analitikler veri koruma gereksinimlerine ve kullanıcı rıza tercihlerine uygundur.

Rızanızla, hizmetlerimiz, sektör görüşleri ve etkinlikler hakkında pazarlama iletişimi gönderebiliriz. Haber bültenimize, webinar davetlerine ve ürün güncellemelerine abone olabilirsiniz. GDPR uyumlu Mailchimp gibi e-posta pazarlama platformları kullanıyoruz. E-postalarımızdaki bağlantı aracılığıyla veya doğrudan iletişim kurarak istediğiniz zaman abonelikten çıkabilirsiniz. Verilerinizi üçüncü tarafların pazarlama amaçları için satmaz, kiralamaz veya paylaşmayız.

Kişisel verileri operasyonlarımıza yardımcı olan güvenilir üçüncü taraf hizmet sağlayıcılarıyla paylaşıyoruz: (a) Veri depolama için bulut barındırma sağlayıcıları (AWS, Azure), (b) Faturalandırma ve işlemler için ödeme işleyicileri, (c) İletişim için e-posta hizmet sağlayıcıları, (d) Web sitesi optimizasyonu için analitik sağlayıcılar, (e) Profesyonel hizmetler (hukuk, muhasebe), (f) Proje teslimatı için alt yükleniciler (sıkı gizlilik altında). Tüm üçüncü taraflar verilerinizi korumak ve yalnızca belirtilen amaçlar için işlemek üzere sözleşmeli olarak yükümlüdür.

Bazı hizmet sağlayıcılarımız Avrupa Ekonomik Alanı (AEA) dışında bulunmaktadır. Şunlar aracılığıyla yeterli koruma sağlıyoruz: (a) Avrupa Komisyonu yeterlilik kararları, (b) Standart Sözleşme Maddeleri (SCCs), (c) Bağlayıcı Kurumsal Kurallar (BCRs), (d) Sertifikasyon şemaları ve davranış kuralları. Transfer mekanizmalarını düzenli olarak gözden geçirir ve koruma önlemlerini gerektiğinde güncelliyoruz. Veri koruma görevlimizden belirli transferler ve koruma önlemleri hakkında bilgi talep edebilirsiniz.

Kişisel verilerinizi korumak için kapsamlı güvenlik önlemleri uyguluyoruz: (a) Teknik önlemler: aktarım ve depolama sırasında şifreleme, güvenli protokoller (TLS/SSL), erişim kontrolleri, güvenlik duvarları, düzenli güvenlik güncellemeleri, (b) Organizasyonel önlemler: çalışan eğitimi, gizlilik anlaşmaları, veri işleme prosedürleri, olay müdahale planları, (c) Fiziksel önlemler: güvenli tesisler, kısıtlı erişim, izleme sistemleri. Düzenli güvenlik değerlendirmeleri ve penetrasyon testleri yapıyoruz. Çabalarımıza rağmen hiçbir sistem %100 güvenli değildir; tespit edilen güvenlik açıklarını derhal gideririz.

Haklarınız ve özgürlükleriniz için risk oluşturan bir veri ihlali durumunda, ihlali öğrendikten sonra 72 saat içinde size bildirimde bulunacağız. Bildirim şunları içerecektir: (a) İhlalin niteliği ve kapsamı, (b) Olası sonuçlar ve riskler, (c) İhlali düzeltmek için alınan önlemler, (d) Korunmanız için öneriler. Ayrıca yasal olarak gerekli olan denetim makamlarına da bildirimde bulunacağız. Detaylı olay müdahale prosedürlerimiz mevcuttur ve ihlal müdahale yeteneklerimizi düzenli olarak test ediyoruz.

Şu amaçlarla otomatik karar verme kullanabiliriz: (a) Dolandırıcılık tespiti ve güvenlik izleme, (b) Hizmet kişiselleştirme ve öneriler, (c) Pazarlama segmentasyonu ve hedefleme, (d) Kalite güvencesi ve performans optimizasyonu. İnsan müdahalesi olmadan önemli yasal veya benzer etkiler doğuran tamamen otomatik kararlar almıyoruz. Otomatik kararların insan tarafından gözden geçirilmesini talep etme, görüşünüzü ifade etme ve karara itiraz etme hakkınız vardır. Talep üzerine otomatik işlemenin mantığını ve önemini açıklarız.

GDPR kapsamında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz: (a) Erişim hakkı: verilerinizin onayını ve kopyalarını alma, (b) Düzeltme hakkı: yanlış veya eksik verileri düzeltme, (c) Silme hakkı: belirli koşullarda silme talep etme, (d) İşleme kısıtlama hakkı: verilerinizin kullanımını sınırlama, (e) Veri taşınabilirliği hakkı: verilerinizi yapılandırılmış formatta alma, (f) İtiraz hakkı: meşru menfaatlere dayalı işlemeye itiraz etme, (g) Rıza geri çekme hakkı: rıza temelli işleme için rızayı geri çekme. Bu hakları kullanmak için kimlik kanıtı ile info@vionislabs.com adresinden bize ulaşın.

Veri koruma yasalarını ihlal ettiğimizi veya kişisel verilerinizi yanlış işlediğimizi düşünüyorsanız, denetim makamına şikayette bulunma hakkınız vardır. Türkiye'de Kişisel Verileri Koruma Kurumu'na (KVKK) başvurabilirsiniz. Ayrıca ikamet ettiğiniz, çalıştığınız ülkedeki veya iddia edilen ihlalin gerçekleştiği yerdeki denetim makamına da başvurabilirsiniz. Endişelerinizi doğrudan ele alabilmemiz için önce bizimle iletişime geçmenizi öneririz.

Uygulamalarımızdaki, yasal gerekliliklerdeki veya iş operasyonlarımızdaki değişiklikleri yansıtmak için bu gizlilik politikasını güncelleyebiliriz. Önemli değişiklikler için, değişikliklerin yürürlüğe girmesinden en az 30 gün önce e-posta veya belirgin web sitesi bildirimi ile sizi bilgilendireceğiz. Değişikliklerden sonra hizmetlerimizi kullanmaya devam etmek, güncellenen politikayı kabul ettiğiniz anlamına gelir. Referans için gizlilik politikamızın önceki sürümlerini saklarız. Güncel sürüm her zaman web sitemizde açık bir yürürlük tarihi ile mevcuttur.