Gizlilik Politikasi
Gizliliğiniz önemlidir. Bu politika, Polyscopea'nın küresel Hikaye Zekası Platformumuz genelinde kişisel bilgilerinizi nasıl topladığını, kullandığını, koruduğunu ve paylaştığını açıklar.
Bu sayfa otomatik olarak çevrilmiştir ve yanlışlıklar içerebilir. Resmi versiyon için lütfen İngilizce orijinale başvurunuz.
İçindekiler
1. Giriş & Kapsam
1.1 Bu Politika Hakkında
Bu Gizlilik Politikası (“Politika”), Polyscopea'nın (“biz,” “bize,” “bizim” veya “Platform”) web sitemiz, uygulamalarımız, API'lerimiz, yapay zeka destekli analiz araçlarımız ve tüm ilgili hizmetlerimiz (topluca “Hizmetler”) dahil olmak üzere Hikaye İstihbarat Platformumuzu erişen veya kullanan bireyler (“siz,” “sizin” veya “kullanıcılar”) hakkındaki bilgileri nasıl topladığını, kullandığını, açıkladığını, sakladığını ve koruduğunu açıklar. Polyscopea, piyasalar, teknoloji, düzenleme, risk sermayesi, jeopolitika, enerji ve sağlık gibi sektörlerde gelişen anlatıları takip eden, analiz eden ve birbirine bağlayan yapay zeka destekli bir hikaye istihbarat platformudur.
1.2 Uygulama Kapsamı
Bu Politika, Polyscopea tarafından işlenen, toplama ortamı veya yönteminden bağımsız olarak tüm kişisel veriler için geçerlidir. Aşağıdakiler aracılığıyla toplanan bilgileri kapsar:
- http://localhost/Polyscopea adresinden erişilebilen web sitemiz ve web uygulamamız
- Hesap kaydı, kimlik doğrulama ve profil yönetimi
- Abonelik satın alımları ve ödeme işleme
- Yapay zeka ajan analizi, hikaye takibi ve araştırma raporu oluşturma
- E-posta iletişimleri, uygulama içi bildirimler ve bültenler
- Müşteri destek etkileşimleri ve geri bildirim gönderimleri
- Çerezler, analizler ve benzeri izleme teknolojileri
- Hizmetlerimizle bağlantılı olarak kişisel verilerin toplandığı çevrimdışı etkileşimler
1.3 Veri Sorumlusu
Polyscopea, Platform aracılığıyla işlenen kişisel veriler için veri sorumlusu olarak hareket eder. Veri sorumlusu olarak, kişisel verilerinizin işlenme amaçlarını ve araçlarını belirleriz. Verilerinizi nasıl işlediğimizle ilgili sorularınız için lütfen bu Politika'nın 18. Bölümü'nde verilen iletişim bilgilerini kullanarak Veri Koruma Sorumlumuzla iletişime geçin.
1.4 Bu Politikayı Kabul Etme
Hizmetlerimize erişerek veya kullanarak, bu Politikada açıklandığı şekilde bilgilerinizin toplanmasını, kullanılmasını ve açıklanmasını okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz. Bu Politika'nın şartlarını kabul etmiyorsanız, Hizmetlere erişmemeli veya kullanmamalısınız. İşleme için yasal bir dayanak olarak onayın gerekli olduğu yargı bölgelerindeki kullanıcılar için (Avrupa Ekonomik Alanı gibi), kişisel verilerinizi işlemeden önce gerekli olduğu durumlarda açık onayınızı alacağız.
1.5 Diğer Belgelerle İlişkisi
Bu Politika, Hizmet Şartlarımız, Çerez Politikamız ve hizmete özel ekler veya veri işleme sözleşmeleri ile birlikte okunmalıdır. Bu Politika ile Polyscopea ile aranızdaki diğer herhangi bir anlaşma arasında bir çelişki olması durumunda, gizlilik ve veri koruma konularında bu Politika'nın hükümleri geçerli olacaktır; ancak Polyscopea'nın yetkili bir temsilcisi tarafından imzalanmış yazılı bir anlaşmada açıkça aksi belirtilmediği sürece.
2. Topladığımız Bilgiler
Hizmetlerimizi sağlamak, geliştirmek ve güvence altına almak için çeşitli kategorilerde bilgi topluyoruz. Topladığımız veri türleri, Platform ile nasıl etkileşimde bulunduğunuza ve kullandığınız özelliklere bağlıdır.
2.1 Doğrudan Sağladığınız Kişisel Veriler
- Hesap Bilgileri: Tam ad, e-posta adresi, kullanıcı adı ve şifre (bcrypt kullanılarak hash'lenmiş formda saklanır). Kayıt olurken, Platform içindeki erişim seviyenizi belirleyen bir kullanıcı rolü (okuyucu, analist, editör) seçersiniz.
- Profil Bilgileri: Biyografi, profesyonel bağlantı, ilgi alanları, tercih edilen dil seçimi (desteklenen on dilden: İngilizce, Arapça, Fransızca, İspanyolca, Almanca, Çince, Japonca, Portekizce, Rusça ve Türkçe) ve tema ayarları dahil görüntüleme tercihleri.
- Abonelik ve Faturalandırma Verileri: Abonelik katmanı seçimi (Ücretsiz, Profesyonel $29/ay veya Kurumsal $99/ay), fatura adresi, ödeme yöntemi detayları (üçüncü taraf ödeme işlemcimiz Tap Payments aracılığıyla işlenir) ve işlem geçmişi. Tam kredi kartı numaralarını sunucularımızda saklamıyoruz.
- Kullanıcı Tarafından Oluşturulan İçerik: Yer imleri, kaydedilmiş aramalar, hikaye takip tercihleri, araştırma raporu talepleri, editoryal inceleme gönderimleri, açıklamalar ve Platform içinde oluşturduğunuz notlar veya yorumlar.
- İletişim Verileri: İletişim formlarımız aracılığıyla gönderilen mesajlar, müşteri destek talepleri, geri bildirim gönderimleri ve bize yönlendirdiğiniz diğer tüm iletişimler.
2.2 Kullanım Verileri (Otomatik Olarak Toplanan)
- Etkinlik Günlükleri: Görüntülenen sayfalar ve hikayeler, kullanılan özellikler, girilen arama sorguları, yer imlerine eklenen hikayeler, erişilen araştırma raporları, başlatılan AI ajan görevleri ve tüm etkileşimlerin zaman damgaları. Bunlar activity_log veritabanı tablomuzda kaydedilir.
- Etkileşim Verileri: Tıklama kalıpları, kaydırma derinliği, tek tek hikayeler veya araştırma raporlarında geçirilen süre, Platform içindeki gezinme yolları ve özellik kullanım sıklığı.
- Yönlendirme Verileri: Sizi Polyscopea'ya yönlendiren web sitesinin URL'si, Platformumuzda ziyaret ettiğiniz sayfalar ve Hizmetlerimiz içinde tıkladığınız bağlantılar.
- Performans Verileri: Sayfa yükleme süreleri, karşılaşılan uygulama hataları veya çökmeleri ve özelliğe özel performans metrikleri.
2.3 Cihaz ve Teknik Veriler
- Cihaz Tanımlayıcıları: IP adresi (şehir veya bölge düzeyinde coğrafi konumu yaklaşık olarak belirlemek için kullanılabilir), tarayıcı türü ve sürümü, işletim sistemi ve sürümü, ekran çözünürlüğü ve cihaz türü (masaüstü, tablet, mobil).
- Bağlantı Bilgileri: İnternet servis sağlayıcısı, bağlantı hızı ve ağ türü.
- Tarayıcı Verileri: Dil tercihleri, saat dilimi ayarı ve Platform işlevselliğini etkileyebilecek yüklü tarayıcı eklentileri veya uzantıları.
2.4 AI Tarafından Üretilen ve Türetilen Veriler
- Hikaye Analiz Verileri: AI tarafından üretilen özetler, trend analizleri, duygu değerlendirmeleri, anlatı yayı takibi ve altı özel AI ajan türümüz (kaynak keşfi, doğrulama, analiz, bağlantı haritalama, rapor oluşturma ve izleme) tarafından üretilen hikaye bağlantı haritalamaları.
- Güven ve İtibar Puanları: Kaynak doğrulama, çapraz referanslama ve zamansal tutarlılık analizine dayalı olarak hikayelere, kaynaklara ve gelişmelere atanan algoritmik olarak hesaplanan puanlar.
- Kişiselleştirme Verileri: Kullanım kalıplarınıza, yer imlerinize ve belirtilen tercihlerinize dayalı olarak oluşturulan türetilmiş ilgi profilleri, içerik önerileri ve alaka düzeyi puanları.
- Araştırma Çıktıları: Halka açık kaynaklardan derlenen ve analitik işlem hattımızdan geçirilen AI tarafından üretilen araştırma raporları, sektör analizleri ve istihbarat brifingleri.
2.5 Çerezler ve İzleme Teknolojileri
Platformumuzu ziyaret ettiğinizde bilgi toplamak ve saklamak için çerezler ve benzer izleme teknolojileri kullanıyoruz. Kullandığımız çerezlerin ayrıntılı açıklaması ve bunları nasıl yöneteceğiniz için lütfen bu Politikamızın 12. Bölümüne bakın. Kullandığımız izleme teknolojisi türleri şunları içerir:
- Oturum Çerezleri: Tarayıcınızı kapattığınızda sona eren geçici çerezler; oturum durumunuzu, dil tercihinizi ve kimlik doğrulama durumunuzu sürdürmek için kullanılır.
- Kalıcı Çerezler: Cihazınızda belirli bir süre kalan çerezler; tercihlerinizi (tema seçimi ve dil ayarları gibi) hatırlamak, dönen kullanıcıları tanımak ve “beni hatırla” giriş işlevselliğini kolaylaştırmak için kullanılır.
- Analitik Teknolojileri: Kullanıcıların Platformumuzla nasıl etkileşimde bulunduğunu anlamamıza yardımcı olan, sayfa görüntülemeleri, oturum süresi ve özellik katılım metriklerini içeren araçlar.
3. Bilgilerinizi Nasıl Kullanıyoruz
Kişisel verilerinizi, her biri Bölüm 4'te açıklanan bir veya daha fazla yasal dayanağa sahip olan aşağıdaki amaçlar için işliyoruz.
3.1 Hizmet Sunumu ve Platform İşletimi
- Kullanıcı hesabınızı ve kimlik doğrulama bilgilerinizi oluşturmak, sürdürmek ve güvence altına almak
- Platform özelliklerine, abonelik seviyenize (Ücretsiz, Profesyonel veya Kurumsal) ve kullanıcı rolünüze (okuyucu, analist, editör veya yönetici) göre erişim sağlamak
- Abonelik siparişlerini işlemek, faturalama döngülerini yönetmek ve ödeme işlemcisi aracılığıyla ödeme işlemlerini gerçekleştirmek
- Hikaye takibi, yapay zeka destekli analiz, araştırma raporları ve istihbarat brifingleri sunmak
- Yer imlerinizi, kaydedilmiş aramalarınızı, bildirim tercihlerinizi ve diğer kişiselleştirilmiş özellikleri yönetmek
- Müşteri desteği sağlamak ve sorularınıza, geri bildirimlerinize ve şikayetlerinize yanıt vermek
3.2 Yapay Zeka İşleme ve Analizi
- Kapsanan sektörlerdeki gelişen hikayeleri ve anlatıları keşfetmek, doğrulamak, analiz etmek, bağlantılandırmak, raporlamak ve izlemek için altı özel yapay zeka ajan tipimizi çalıştırmak
- Otomatik algoritmik değerlendirme yoluyla hikayeler, kaynaklar ve gelişmeler için güven ve güvenilirlik puanları oluşturmak
- Yapay zeka tarafından oluşturulan araştırma raporları, sektör analizleri ve hikaye bağlantı haritalandırmaları üretmek
- Toplanan performans analizi yoluyla yapay zeka modellerimizin doğruluğunu, ilgisini ve güvenilirliğini sürekli iyileştirmek (açık rıza olmadan bireysel kişisel verileri model eğitimi için kullanmadan)
3.3 Kişiselleştirme ve Öneriler
- İlgi alanlarınıza, okuma geçmişinize ve belirtilen tercihlerinize dayalı olarak içerik önerilerini ve hikaye akışlarını özelleştirmek
- Platform arayüzünü dil, tema ve erişilebilirlik tercihlerinize göre ayarlamak
- Takip tercihlerinizle uyumlu sektöre özgü ve konuya özgü uyarılar ve bildirimler sağlamak
3.4 Analitik ve Platform İyileştirme
- Hizmetlerimizin nasıl kullanıldığını anlamak ve iyileştirme alanlarını belirlemek için toplanan kullanım modellerini analiz etmek
- Kullanıcı deneyimini optimize etmek için A/B testleri ve özellik deneyleri yapmak
- Platform performansını, çalışma süresini ve güvenilirliğini izlemek
- Platform kullanım trendleri hakkında toplanmış, anonimleştirilmiş istatistiksel raporlar oluşturmak
3.5 İletişim
- Hesap doğrulama e-postaları, şifre sıfırlama bildirimleri, abonelik onayları ve ödeme makbuzlarını içeren işlemsel iletişimleri göndermek
- Hikaye güncellemeleri, yeni gelişmeler, yapay zeka analiz tamamlanmaları ve editöryal inceleme durum değişiklikleri hakkında uygulama içi bildirimler iletmek
- Pazarlama iletişimleri, bültenler ve ürün güncellemeleri göndermek (yalnızca yasa gerektirdiğinde rızanızla ve her iletişimde bir çıkış mekanizması ile)
- Güvenlik uyarıları, politika değişiklikleri ve bakım bildirimleri dahil olmak üzere önemli hizmet duyuruları sağlamak
3.6 Güvenlik ve Dolandırıcılık Önleme
- Yetkisiz erişimi, güvenlik olaylarını, dolandırıcılığı ve diğer kötü niyetli faaliyetleri tespit etmek, önlemek ve araştırmak
- Hizmet Şartlarımızı ve diğer uygulanabilir politikaları uygulamak
- Kullanıcı kimliğini doğrulamak ve hesap ele geçirilmesini önlemek
- Güvenlik ve uyumluluk amaçları için denetim günlüklerini tutmak
3.7 Yasal Uyum
- Uygulanabilir yasalara, düzenlemelere, yasal süreçlere ve devlet taleplerine uymak
- Yasal talepler oluşturmak, kullanmak veya savunmak
- Vergi, muhasebe ve finansal raporlama yükümlülüklerini yerine getirmek
- Ulusal güvenlik veya kolluk kuvvetleri gereklilikleri dahil olmak üzere kamu makamlarından gelen yasal taleplere yanıt vermek
4. İşleme Faaliyetinin Hukuki Dayanağı
Genel Veri Koruma Tüzüğü (GDPR) ve benzeri veri koruma yasaları kapsamında, her bir işleme faaliyeti için yasal bir dayanak belirlememiz gerekmektedir. GDPR'ın 6. Maddesinin 1. Fıkrası uyarınca aşağıdaki yasal dayanaklara güveniyoruz:
4.1 Sözleşmenin İfası — Madde 6(1)(b)
Taraf olduğunuz bir sözleşmenin yerine getirilmesi veya sözleşme öncesinde talebiniz üzerine adım atmak için gerekli olan işleme. Bu dayanak, hesap oluşturma, abonelik seviyenize göre Platform özelliklerini sunma, ödemeleri işleme ve müşteri desteği sağlama için geçerlidir.
4.2 Meşru Menfaatler — Madde 6(1)(f)
Bu menfaatlerin temel hak ve özgürlükleriniz tarafından ağır basmadığı sürece, meşru menfaatlerimiz için gerekli olan işleme. Aşağıdakiler için meşru menfaat değerlendirmeleri yapmış bulunuyoruz:
- Analitik yoluyla Platform performansını, özelliklerini ve kullanıcı deneyimini iyileştirme ve optimize etme
- Dolandırıcılığı, güvenlik olaylarını ve kötüye kullanımı tespit etme ve önleme
- Hikaye zekası hizmetlerini sunmak için AI ajanlarımızı ve algoritmik sistemlerimizi işletme
- Analitik yeteneklerimizi geliştirmek için dahili araştırma ve geliştirme yapma
- Platform kullanım trendleri hakkında toplulaştırılmış, anonimleştirilmiş içgörüler oluşturma
- Mevcut müşterilere benzer hizmetler hakkında doğrudan pazarlama iletişimleri gönderme (uygulanabilir yasa kapsamında izin verildiği durumlarda, vazgeçme hakkınıza tabi olarak)
4.3 Rıza — Madde 6(1)(a)
Özgürce verilmiş, belirli, bilgilendirilmiş ve açık rızanıza dayalı işleme. Rızanızı, geri çekilmeden önce gerçekleştirilen işlemenin yasallığını etkilemeksizin, istediğiniz zaman geri çekebilirsiniz. Rızayı, yasa gerektirdiğinde pazarlama e-postaları göndermek, cihazınıza temel olmayan çerezler yerleştirmek, özel nitelikli kişisel verileri işlemek (varsa) ve başka bir yasal dayanak tarafından kapsanmayan herhangi bir işleme için güveniyoruz.
4.4 Yasal Yükümlülük — Madde 6(1)(c)
Bir yasal yükümlülüğe uyum için gerekli olan işleme; ödemelerle ilgili vergi ve muhasebe yükümlülükleri, düzenleyici otoritelerden gelen yasal veri erişim taleplerine yanıt verme, veri koruma ve elektronik ticaret düzenlemeleri gereği kayıt tutma ve uygulanabilir olduğu durumlarda AML/KYC düzenlemelerine uyum sağlama dahildir.
4.5 Hayati Menfaatler — Madde 6(1)(d)
Nadir durumlarda, kişisel verileri, ilgili kişinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için gerekli olduğunda işleyebiliriz. Bu dayanak yalnızca acil durumlarda, örneğin acil servisleri arama veya hayata yönelik yakın bir tehdide yanıt verme gibi durumlarda başvurulur.
5. Yapay Zeka & Otomatik Karar Alma
Polyscopea, yapay zeka destekli bir platformdur ve yapay zeka Hizmetlerimizin ayrılmaz bir parçasıdır. Yapay zeka sistemlerimizin nasıl çalıştığı ve sizi nasıl etkilediği konusunda şeffaflık ilkesine bağlıyız. Bu bölüm, GDPR'ın 22. Maddesi gereğince gerekli bilgileri sağlamaktadır.
5.1 Yapay Zeka Ajan Tiplerimiz
| Ajan Tipi | İşlev | İşlenen Veriler |
|---|---|---|
| Kaynak Keşfi | Takip edilen hikayelerle ilgili, kamuya açık kaynakları belirler ve toplar | Kamuya açık web verileri, RSS beslemeleri, haber kaynakları |
| Doğrulama | Bilgileri birden fazla kaynak arasında çapraz referanslayarak doğruluğunu değerlendirir | Kaynak içeriği, meta veriler, yayın geçmişi |
| Analiz | Duygu analizi, trend tespiti ve anlatı akışı takibi gerçekleştirir | Hikaye içeriği, geçmiş veriler, sektör bağlamı |
| Bağlantı Haritalama | Hikayeler, varlıklar ve gelişmeler arasındaki ilişkileri tanımlar | Hikaye meta verileri, varlık verileri, zamansal veriler |
| Rapor Üretimi | Yapay zeka tarafından oluşturulan araştırma raporlarını ve istihbarat brifinglerini derler | Toplanmış analiz çıktıları, rapor parametreleri |
| İzleme | Gelişmeleri sürekli takip eder ve önemli değişiklikler için bildirim tetikler | Hikaye güncellemeleri, eşik parametreleri, uyarı tercihleri |
5.2 Güven ve İnanılırlık Puanlaması
Platformumuz, hikayeler ve kaynaklar için algoritmik yöntemler kullanarak güven ve inanılırlık puanları hesaplar. Bu puanlar şu faktörlerden türetilir: doğrulayıcı kaynakların sayısı ve çeşitliliği, kaynak yayının tarihsel güvenilirliği, bildirilen bilginin zamansal tutarlılığı, gerçek doğrulama sonuçları ve editoryal inceleme durumu. Güven puanları, bilgilendirici araçlar olarak gösterilir ve bireyler üzerinde hukuki etkiler veya benzer şekilde önemli etkiler üreten otomatik karar alma anlamına gelmez. Herhangi bir güven puanının insan tarafından gözden geçirilmesini talep etmek için editoryal ekibimizle iletişime geçebilirsiniz.
5.3 İçerik Kişiselleştirme
Platform'da size gösterilen içeriği kişiselleştirmek için otomatik işleme kullanıyoruz. Bu, izleme geçmişinize, yer imlerinize, belirttiğiniz ilgi alanlarınıza ve abonelik seviyenize dayanarak hikaye, araştırma raporu ve sektör kapsam alanı önerilerini içerir. Bu kişiselleştirme, deneyiminizi geliştirir ve herhangi bir kamuya açık içeriğe erişiminizi kısıtlamaz. Profil ilgi alanlarınızı, yer imlerinizi ve bildirim ayarlarınızı değiştirerek önerilerinizi etkileyebilirsiniz.
5.4 Otomatik İşleme için Güvenceler
- İnsan Denetimi: Tüm yapay zeka tarafından oluşturulan içerik, editoryal inceleme süreçlerinden geçer. Yapay zeka analizleri, güven puanları ve raporlar, editoryal olarak incelendi olarak belirlenmeden önce insan doğrulamasına tabidir.
- Şeffaflık: Yapay zeka tarafından oluşturulan içerik, Platform'da açıkça etiketlenir. Kullanıcılar, görsel göstergeler aracılığıyla yapay zeka tarafından oluşturulan analiz ile editoryal olarak incelenmiş içerik arasında ayrım yapabilir.
- İtiraz Hakkı: Herhangi bir otomatik karara veya puana itiraz etme ve insan müdahalesi talep etme hakkınız vardır; bunu profil ayarlarınızdan veya destek ekibimiz aracılığıyla yapabilirsiniz.
- Düzenli Denetimler: Yapay zeka sistemlerimizin doğruluğunu değerlendirmek, potansiyel önyargıları belirlemek ve algoritmalarımızın amaçlandığı gibi çalıştığından emin olmak için periyodik denetimler gerçekleştiriyoruz.
- Hukuki Etkili Tamamen Otomatik Kararlar Yok: Sizin açık rızanız olmadan veya ilgili yasa tarafından uygun güvencelerle yetkilendirilmedikçe, sizi ilgilendiren hukuki etkiler üreten veya benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı kararlar vermiyoruz.
5.5 Yapay Zeka Model Eğitimi
Sizin açık rızanız olmadan kişisel verilerinizi yapay zeka modellerimizi eğitmek için kullanmıyoruz. Yapay zeka ajanlarımızdaki iyileştirmeler, toplanmış, anonimleştirilmiş performans verilerine ve kamuya açık eğitim veri kümelerine dayanmaktadır. Gelecekte herhangi bir tanımlanabilir kullanıcı verisini yapay zeka model eğitimi amacıyla kullanmak istersek, önceden bilgilendirilmiş rızanızı talep edecek ve çıkma imkanı sağlayacağız.
6. Veri Paylaşımı & Üçüncü Taraflar
Kişisel verilerinizi satmayız. Bilgilerinizi yalnızca aşağıda açıklanan durumlarda ve belirtilen amacı yerine getirmek için gerekli ölçüde paylaşırız.
6.1 Hizmet Sağlayıcılar ve Veri İşleyiciler
Adımıza hizmet sunmaları için güvenilir üçüncü taraf şirketlerle çalışırız. Bu hizmet sağlayıcılar, sözleşme kapsamında veri işleyici olarak hareket eder ve verilerinizi yalnızca talimat verildiği şekilde işlemek ve uygun güvenlik önlemlerini sürdürmekle yükümlüdür:
- Bulut Altyapısı ve Barındırma: Sunucularımızı, veritabanlarımızı ve uygulama altyapımızı uygun yedeklilik ve güvenlikle barındıran sağlayıcılar.
- Ödeme İşleme: Ödeme ağ geçidimiz olan Tap Payments, abonelik ödemelerinizi işler. Tap Payments, ödemenizi işlemek için gerekli olan verileri alır ve PCI-DSS uyumludur. Tam ödeme kartı bilgilerini sunucularımızda saklamayız.
- Yapay Zeka ve Makine Öğrenimi Hizmetleri: Sıkı veri işleme anlaşmaları kapsamında AI ajan operasyonlarımızı destekleyen üçüncü taraf AI sağlayıcıları (DeepSeek dahil).
- E-posta Dağıtımı: Adımıza işlemsel e-postaları, bildirimleri ve pazarlama iletişimlerini ileten e-posta hizmeti sağlayıcıları.
- Analiz Sağlayıcıları: Toplanmış analiz verileri aracılığıyla Platform kullanımını anlamamıza yardımcı olan, kişisel veri toplamayı en aza indirecek şekilde yapılandırılmış hizmetler.
6.2 Yasal Gereklilikler ve Kolluk Kuvvetleri
Kişisel verilerinizi, iyi niyetle, böyle bir açıklamanın bir yükümlülüğe, mahkeme kararına veya yasal bir devlet talebine uymak için gerekli olduğuna; Polyscopea'ın, kullanıcılarımızın veya halkın haklarını, mülkiyetini veya güvenliğini korumak için; olası yanlış davranışı, dolandırıcılığı veya güvenlik sorunlarını önlemek veya araştırmak için; veya Hizmet Şartlarımızı uygulamak için gerekli olduğuna inanırsak açıklayabiliriz. Kanunun izin verdiği durumlarda, bu tür taleplerden etkilenen kullanıcılara bildirimde bulunacağız ve aşırı geniş veya yasa dışı taleplere itiraz edeceğiz.
6.3 İş Devirleri
Bir birleşme, devralma, yeniden yapılanma, iflas veya varlıklarımızın tamamının veya bir kısmının satışı durumunda, kişisel verileriniz bu işlemin bir parçası olarak devredilebilir. Kişisel verileriniz farklı bir gizlilik politikasına tabi olmadan önce size bildirimde bulunacağız ve alıcı kuruluşun bu Politikada açıklanan korumalara saygı göstermeyi taahhüt etmesini veya eşdeğer veya daha üstün korumalar sağlamasını temin edeceğiz.
6.4 Toplanmış ve Anonimleştirilmiş Veri
Araştırma, pazarlama, analiz ve diğer amaçlar için üçüncü taraflarla toplanmış, anonimleştirilmiş veya kimliği kaldırılmış veriler paylaşabiliriz. Bu veriler sizi makul bir şekilde tanımlamak için kullanılamaz.
6.5 Sizin Onayınızla
Size açık onay verdiğinizde, Platform'un bu amaç için tasarlanmış özellikleri aracılığıyla araştırma raporlarınızı, yer imlerinizi veya analizlerinizi diğer kullanıcılarla veya harici taraflarla paylaşmayı gönüllü olarak seçtiğinizde de dahil olmak üzere, kişisel verilerinizi üçüncü taraflarla paylaşabiliriz.
7. Uluslararası Veri Aktarımları
Polyscopea küresel olarak faaliyet göstermekte ve birden fazla yargı bölgesindeki kullanıcılara hizmet vermektedir. Kişisel verileriniz, ikamet ettiğiniz ülkeden farklı olan ve farklı veri koruma yasalarına sahip olabilen ülkelere aktarılabilir, bu ülkelerde depolanabilir ve işlenebilir.
7.1 Aktarım Mekanizmaları
Kişisel verileri uluslararası olarak aktardığımızda, uygun güvencelerin yerinde olduğundan emin oluruz:
- Yeterlilik Kararları: Avrupa Komisyonu'nun bir üçüncü ülkenin yeterli düzeyde veri koruması sağladığını belirlediği durumlarda, verileri bu yeterlilik kararına dayanarak aktarabiliriz.
- Standart Sözleşme Hükümleri (SSH'ler): Yeterlilik kararı olmayan ülkelere yapılan aktarımlar için, Schrems II kararının gerektirdiği şekilde tamamlayıcı önlemlerle birlikte Avrupa Komisyonu'nun Standart Sözleşme Hükümlerini (Haziran 2021'de güncellendiği şekliyle) kullanırız.
- Bağlayıcı Şirket Kuralları: Uygulanabilir olduğunda, yetkili bir veri koruma otoritesi tarafından onaylanmış hizmet sağlayıcılarımızın bağlayıcı şirket kurallarına dayanırız.
- İstisnalar: Sınırlı durumlarda, GDPR'ın 49. Maddesi kapsamındaki uygulanabilir istisnalara dayanarak, örneğin açık rızanız veya sözleşmenin yerine getirilmesi için gereklilik gibi, veri aktarımı yapabiliriz.
7.2 Tamamlayıcı Önlemler
- Hassas veriler için hem aktarım sırasında hem de saklanırken AES-256-GCM şifreleme
- Mümkün olduğunda sınır ötesi aktarımlardan önce uygulanan takma adlandırma ve veri minimizasyonu teknikleri
- Aktarılan verilere erişimi yalnızca yetkili personele sınırlayan katı erişim kontrolleri
- Alıcı ülkelerdeki hükümet erişimi ve gözetim yasaları da dahil olmak üzere yasal çerçevenin düzenli değerlendirmeleri
- Alıcılardan, herhangi bir hükümet erişim talebini bize bildirme ve orantısız veya yasa dışı taleplere itiraz etme taahhüdü
7.3 Aktarım Etki Değerlendirmeleri
Her önemli uluslararası veri aktarımı için, alıcı ülkedeki yasal çerçeveyi, aktarılan verilerin niteliğini, aktarım mekanizmasını ve gerekli olabilecek tamamlayıcı önlemleri değerlendiren bir Aktarım Etki Değerlendirmesi (AED) yürütürüz. Bu değerlendirmelerin kayıtlarını tutar ve periyodik olarak veya önemli yasal değişiklikler olduğunda güncelleriz.
8. Veri Saklama
Kişisel verilerinizi yalnızca toplanma amaçlarını yerine getirmek veya geçerli yasa tarafından gerekli olduğu sürece saklarız.
8.1 Saklama Takvimi
| Veri Kategorisi | Saklama Süresi | Gerekçe |
|---|---|---|
| Hesap Verileri | Hesap süresi + silme talebinden sonra 30 gün | Sözleşme performansı; geçiş süresi |
| Aktivite Kayıtları | Oluşturulma tarihinden itibaren 24 ay | Meşru menfaatler (güvenlik, analitik) |
| Ödeme Kayıtları | İşlem tarihinden itibaren 7 yıl | Yasal yükümlülük (vergi/muhasebe) |
| Abonelik Verileri | Abonelik süresi + 12 ay | Sözleşme performansı; uyuşmazlık çözümü |
| AI Ajan Görev Kayıtları | Tamamlanma tarihinden itibaren 18 ay | Meşru menfaatler (iyileştirme, denetlenebilirlik) |
| Araştırma Raporları | Hesap süresi + 6 ay | Sözleşme performansı |
| Yer İmleri & Tercihler | Hesap süresi | Sözleşme performansı |
| E-posta Kuyruğu Kayıtları | Gönderim tarihinden itibaren 90 gün | Meşru menfaatler (teslim edilebilirlik) |
| Bildirimler | Oluşturulma tarihinden itibaren 12 ay | Sözleşme performansı |
| Çerez Verileri | Değişken (Bkz. Bölüm 12) | Rıza veya meşru menfaatler |
| Destek Kayıtları | Çözüm tarihinden itibaren 3 yıl | Meşru menfaatler (Kalite Güvence, uyuşmazlıklar) |
| Güvenlik/Denetim Kayıtları | Oluşturulma tarihinden itibaren 3 yıl | Meşru menfaatler; yasal yükümlülük |
8.2 Hesap Silme
Hesabınızın silinmesini talep ettiğinizde, yasal olarak saklamak zorunda olduğumuz veriler hariç, kişisel verilerinizi 30 gün içinde siler veya anonimleştiririz. 30 günlük geçiş süresi boyunca, hesabınızı yeniden etkinleştirmek için bizimle iletişime geçebilirsiniz. Geçiş süresinden sonra silme işlemi kalıcı ve geri alınamazdır.
8.3 Anonimleştirme
Mümkün olduğunda, kişisel verileri silmek yerine anonimleştiririz, böylece sizi tanımlamayan bir biçimde analitik ve istatistiksel amaçlarla kullanılmaya devam edilebilir. Anonimleştirilmiş veriler, geçerli yasa kapsamında artık kişisel veri değildir ve süresiz olarak saklanabilir.
9. Veri Güvenliği
Kişisel verilerinizin güvenliğini ciddiye alıyoruz ve bilgilerinizi yetkisiz erişime, değiştirilmeye, ifşa edilmeye veya imhaya karşı korumak için kapsamlı teknik ve organizasyonel önlemler uyguluyoruz.
9.1 Şifreleme
- Durağan Veri: Hassas kişisel veriler, hem gizlilik hem de kimlik doğrulama sağlayan AES-256-GCM (Galois/Sayac Modunda 256-bit anahtarlarla Gelişmiş Şifreleme Standardı) kullanılarak şifrelenir. Anahtar oluşturma, döndürme ve kriptografik işlemler çekirdek Şifreleme servisimiz tarafından yönetilir.
- Transfer Halindeki Veri: Tüm iletişimler TLS 1.2 veya üstü (tercihen TLS 1.3) kullanılarak şifrelenir. Tüm uç noktalarda HTTPS zorunlu tutarız ve protokol düşürme saldırılarını önlemek için HSTS başlıkları kullanırız.
- Parola Güvenliği: Kullanıcı parolaları, kaba kuvvet saldırılarına dayanacak yeterli bir maliyet faktörüyle bcrypt kullanılarak hash'lenir. Parolaları asla düz metin olarak saklamayız. Parola sıfırlama token'ları kriptografik olarak oluşturulur, zaman sınırlıdır ve tek kullanımlıktır.
9.2 Erişim Kontrolleri
- Rol Tabanlı Erişim: Platform, her biri en az ayrıcalık ilkesine uygun tanımlanmış izinlere sahip dört kullanıcı rolü (okuyucu, analist, editör, yönetici) ile RBAC uygular.
- Ara Katman Zorlaması: AuthMiddleware ve RoleMiddleware bileşenlerimiz her istekte kimlik doğrulama ve yetkilendirme kontrollerini zorunlu kılar.
- Yönetici Erişimi: Sunucu altyapısı, veritabanları ve yönetim araçlarına erişim, çok faktörlü kimlik doğrulama, VPN erişimi ve bireysel olarak atanmış kimlik bilgileri aracılığıyla yetkili personelle sınırlıdır. Tüm yönetici eylemleri kaydedilir.
9.3 Altyapı Güvenliği
- Sunucu işletim sistemimize, PHP 8.2 çalışma zamanına, MySQL veritabanına ve tüm bağımlılıklara düzenli güvenlik yamaları
- SQL enjeksiyonu, XSS, CSRF ve diğer OWASP Top 10 güvenlik açıklarına karşı koruma sağlayan web uygulaması güvenlik duvarı (WAF)
- MVC çerçevemiz boyunca girdi doğrulama ve çıktı kodlama
- Kaba kuvvet ve DoS saldırılarına karşı koruma için hız sınırlama ve kısıtlama
- Ayrı bir coğrafi konumda saklanan şifreli veritabanı yedekleri
9.4 Olay Müdahalesi
Belgelenmiş bir veri ihlali olay müdahale planı sürdürüyoruz:
- Tespit ve Sınırlama: İhlal kapsamını ve etkisini sınırlamak için anında sınırlama prosedürleri içeren sürekli izleme sistemleri.
- Değerlendirme: İhlalin niteliği, kapsamı, ciddiyeti, etkilenen veri sahipleri ve dahil olan veri kategorilerinin hızlı değerlendirmesi.
- Bildirim: İhlalden haberdar olunduktan sonra 72 saat içinde ilgili denetim otoritesine bildirim (GDPR Madde 33). İhlalin bireyler için yüksek risk oluşturması muhtemel olduğunda, etkilenen bireyleri de gereksiz gecikme olmaksızın bilgilendiririz (Madde 34).
- Düzeltme: Kök neden analizi, sistem güçlendirme ve süreç iyileştirmelerini içeren düzeltici önlemler.
- Belgelendirme: Tüm olayların, gerçeklerin, etkilerin ve düzeltici eylemlerin kapsamlı belgelenmesi.
9.5 Güvenlik Sınırlamaları
Sağlam güvenlik önlemleri uygulamamıza rağmen, elektronik iletim veya depolamanın hiçbir yöntemi tamamen güvenli değildir. Kişisel verilerinizin mutlak güvenliğini garanti edemeyiz ve güçlü, benzersiz bir parola kullanmanızı, kimlik bilgilerinizi gizli tutmanızı ve paylaşılan cihazları kullanırken oturumu kapatmanızı öneririz.
10. Haklarınız
Bulunduğunuz yargı bölgesine bağlı olarak, kişisel verilerinizle ilgili çeşitli haklara sahipsiniz. Aşağıda açıklanan her bir hakkın kullanımını kolaylaştırmak için süreçler uyguladık.
10.1 GDPR Kapsamındaki Haklar (AB/AEA Sakinleri)
- Erişim Hakkı (Mad. 15): İşleme faaliyetinin doğrulanmasını ve kişisel verilerinizin bir kopyasını ek işleme bilgileriyle birlikte talep etme.
- Düzeltme Hakkı (Mad. 16): Yanlış verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep etme. Bilgilerinizin çoğunu doğrudan profil ayarlarınızdan güncelleyebilirsiniz.
- Silinme Hakkı (Mad. 17): Veriler artık gerekli olmadığında, rızanızı geri çektiğinizde veya veriler yasa dışı şekilde işlendiğinde silinmelerini talep etme.
- İşlemeyi Kısıtlama Hakkı (Mad. 18): Veri doğruluğuna itiraz ettiğinizde veya işleme yasa dışı olduğunda ve silinmeye tercih olarak işlemenin kısıtlanmasını talep etme.
- Veri Taşınabilirliği Hakkı (Mad. 20): Kişisel verilerinizi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir bir formatta (JSON veya CSV) alma ve bunları başka bir veri sorumlusuna iletme.
- İtiraz Hakkı (Mad. 21): Meşru menfaatlere veya doğrudan pazarlamaya dayalı işlemeye her zaman itiraz etme. Doğrudan pazarlama için işlemeyi derhal durduracağız.
- Otomatik Kararlarla İlgili Haklar (Mad. 22): Yalnızca otomatik kararlara, istisnalara tabi olarak, hukuki sonuçlar veya benzer şekilde önemli etkiler doğuran kararlara tabi olmama.
- Rızayı Geri Çekme Hakkı: Önceki işlemenin yasallığını etkilemeksizin, rızanızı her zaman geri çekme.
- Şikayette Bulunma Hakkı: İçinde bulunduğunuz AB Üye Devleti'ndeki bir denetim otoritesine şikayette bulunma.
10.2 CCPA/CPRA Kapsamındaki Haklar (Kaliforniya Sakinleri)
- Bilgi Edinme Hakkı: Toplanan kişisel bilgilerin kategorilerinin ve belirli parçalarının, kaynaklarının, amaçlarının ve üçüncü taraf alıcılarının açıklanmasını talep etme.
- Silme Hakkı: Belirli istisnalara tabi olarak, kişisel bilgilerin silinmesini talep etme.
- Düzeltme Hakkı: Yanlış kişisel bilgilerin düzeltilmesini talep etme.
- Satışa/Paylaşıma İtiraz Hakkı: Kişisel bilgileri bağlamlar arası davranışsal reklamcılık için satmıyor veya paylaşmıyoruz. Uygulamalarımız değişirse, itiraz etme hakkınız olacaktır.
- Hassas Kişisel Bilgilerin Kullanımını Sınırlama Hakkı: Kullanımı, talep edilen hizmetleri yerine getirmek için gerekli amaçlarla sınırlama.
- Ayrımcılığa Uğramama Hakkı: Gizlilik haklarınızı kullandığınız için size ayrımcılık yapmayacağız.
10.3 LGPD Kapsamındaki Haklar (Brezilya Sakinleri)
Lei Geral de Protecao de Dados kapsamında, işlemenin doğrulanması, verilere erişim, yanlış verilerin düzeltilmesi, gereksiz verilerin anonimleştirilmesi veya engellenmesi, veri taşınabilirliği, rıza ile işlenen verilerin silinmesi, üçüncü taraflarla paylaşım hakkında bilgi, rızayı reddetme ve sonuçları hakkında bilgi ve rızanın geri çekilmesi de dahil olmak üzere haklara sahipsiniz.
10.4 POPIA Kapsamındaki Haklar (Güney Afrika Sakinleri)
Kişisel Bilgilerin Korunması Kanunu kapsamında, kişisel bilgilerin toplandığına dair bildirim alma, kişisel bilgilerinize erişim ve düzeltme ve işlemeye itiraz etme haklarına sahipsiniz. Güney Afrika Bilgi Düzenleyicisine şikayette bulunabilirsiniz.
10.5 Haklarınızı Kullanma
Yukarıda açıklanan haklardan herhangi birini kullanmak için şunları yapabilirsiniz:
- Hesap ayarlarınızdan http://localhost/Polyscopea/?page=profile&tab=settings adresinden bir talep gönderin
- Veri Koruma Görevlimize Bölüm 18'de belirtilen adresten e-posta gönderin
- Bölüm 19'daki iletişim adresine posta yoluyla yazılı bir talep gönderin
Talebinizi işleme almadan önce kimliğinizi doğrulayacağız. Talebinize 30 gün içinde (veya yerel yasanızın gerektirdiği süre içinde) yanıt vereceğiz. Haklarınızı kullanmak için herhangi bir ücret alınmaz, ancak talebinizin açıkça temelsiz veya aşırı olması durumu hariçtir.
11. Çocuk Gizliliği
Polyscopea Hizmetleri, 16 yaşın altındaki çocuklara (veya yargı yetkinizdeki geçerli dijital rıza yaşına) yönelik değildir. Bu yaşın altındaki çocuklardan bilerek kişisel veri toplamayız.
11.1 Yaş Kısıtlamaları
Hizmet Şartlarımız, kullanıcıların en az 16 yaşında olmasını gerektirir. Amerika Birleşik Devletleri'nde, 13 yaşın altındaki çocuklardan veri toplanmasını kısıtlayan COPPA'ya uyum sağlıyoruz. AEA'da, GDPR'ın 8. Maddesi uyarınca bireysel Üye Devletler tarafından belirlenen yaş eşiklerine (Üye Devlete bağlı olarak 13 ila 16 arasında değişen) uyuyoruz.
11.2 Ebeveyn Bildirimi
Geçerli yaşın altındaki bir çocuktan, doğrulanabilir ebeveyn onayı olmadan kişisel veri topladığımızın farkına varırsak, bu verileri silmek için derhal adımlar atacağız. Eğer bir ebeveyn veya vasisiyseniz ve çocuğunuzun bize kişisel veri sağladığına inanıyorsanız, lütfen Bölüm 19'daki bilgileri kullanarak derhal bizimle iletişime geçin.
11.3 Yaş Doğrulama
Kayıt sürecimizde ve Hizmet Şartlarımızda yaş beyanı hükümleri bulunmaktadır. Geçerli yasa tarafından gerekli görülmesi halinde, gelecekte ek yaş doğrulama önlemleri uygulama hakkını saklı tutarız.
12. Çerezler & İzleme Teknolojileri
12.1 Çerez Nedir
Çerezler, bir web sitesini ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır. Web sitelerinin düzgün çalışmasını sağlamak, verimliliği artırmak ve raporlama bilgisi sağlamak için yaygın olarak kullanılırlar. Polyscopea tarafından ayarlanan çerezler “birinci taraf çerezlerdir.” Web sitemiz aracılığıyla özellikleri etkinleştiren üçüncü taraflar tarafından ayarlanan çerezler ise “üçüncü taraf çerezlerdir.”
12.2 Kullandığımız Çerezler
| Çerez Adı | Tür | Amaç | Süre |
|---|---|---|---|
| PHPSESSID | Zorunlu | Oturum durumunu ve kimlik doğrulamayı sürdürür | Oturum |
| polyscopea_theme | İşlevsel | Tercih edilen temayı (aydınlık/karanlık) saklar | 1 yıl |
| polyscopea_lang | İşlevsel | Tercih edilen dil ayarını saklar | 1 yıl |
| polyscopea_remember | İşlevsel | Kalıcı oturum açmayı sağlar | 30 gün |
| polyscopea_consent | Zorunlu | Çerez onay tercihlerini kaydeder | 1 yıl |
12.3 Çerez Kategorileri
- Kesinlikle Gerekli (Zorunlu): Temel işlevsellik için gereklidir (oturum yönetimi, kimlik doğrulama, güvenlik). Devre dışı bırakılamaz. ePrivacy Direktifi kapsamında onay gerekmez.
- İşlevsel: Gelişmiş işlevsellik ve kişiselleştirmeyi sağlar (dil, tema, oturum durumu). Platform bunlar olmadan da çalışır ancak deneyim bozulabilir.
- Analitik: Toplanan ve anonimleştirilmiş veriler (sayfa görüntülemeleri, oturum süresi, gezinme yolları dahil) aracılığıyla ziyaretçi etkileşimlerini anlamamıza yardımcı olur.
12.4 Çerez Tercihlerini Yönetme
- Tarayıcı Ayarları: Çoğu tarayıcı, çerezleri reddetmenize, mevcut çerezleri silmenize veya uyarılar ayarlamanıza izin verir. Zorunlu çerezleri devre dışı bırakmak, bazı özellikleri kullanmanızı engelleyebilir.
- Platform Ayarları: Zorunlu olmayan çerez kategorilerini kabul etmenize veya reddetmenize olanak tanıyan çerez tercih kontrolleri sağlıyoruz.
- İzleme Yapma: Bu ayarı etkinleştiren kullanıcılar için zorunlu olmayan analitik izlemeyi devre dışı bırakarak DNT sinyallerine yanıt veriyoruz.
13. E-posta İletişimi & Bildirimler
14. Abonelik & Ödeme Verileri
14.1 Abonelik Seviyeleri
Polyscopea üç abonelik seviyesi sunar: Ücretsiz ($0/ay), Profesyonel ($29/ay) ve Kurumsal ($99/ay). Abonelik seviyeniz, kullanabileceğiniz özellikleri belirler. Seviyenizi, başlangıç/bitiş tarihlerinizi, yenileme durumunuzu ve herhangi bir seviye değişikliğini kaydederiz.
14.2 Ödeme İşleme
Tüm ödeme işlemleri, PCI-DSS uyumlu üçüncü taraf ödeme ağ geçidimiz olan Tap Payments üzerinden işlenir. Tap Payments, ödeme kartı bilgilerinizi doğrudan toplar. Biz yalnızca tokenize edilmiş bir referans, kartınızın son dört hanesi, işlem tutarı, para birimi, durumu ve benzersiz bir işlem tanımlayıcısını saklarız. Tam kredi kartı numaranızı, son kullanma tarihini veya CVV'nizi asla saklamayız.
14.3 Ödeme İşlem Kayıtları
Tutar, para birimi, ödeme yöntemi referansı, durum (beklemede, tamamlandı, başarısız, iade edildi) ve zaman damgalarını içeren ödeme işlem kayıtlarını tutarız. Bu kayıtlar, vergi ve muhasebe düzenlemelerine uyum sağlamak için 7 yıl boyunca saklanır. Ödeme geçmişinizi hesap ayarlarınız üzerinden görüntüleyebilirsiniz.
14.4 İadeler ve İtirazlar
Bir iade talep ederseniz veya bir ödeme itirazında bulunursanız, ilgili işlem verilerini Tap Payments ve kartınızı çıkaran banka ile paylaşabiliriz. Bu veriler, hesap bilgilerinizi, işlem geçmişinizi ve itiraz edilen dönemdeki hizmet kullanım kayıtlarınızı içerebilir.
15. Üçüncü Taraf Bağlantıları ve Hizmetleri
15.1 Harici Bağlantılar
Platformumuz, hikayelerde ve araştırma raporlarında alıntılanan haber kaynakları, araştırma yayınları ve referans materyalleri de dahil olmak üzere harici web sitelerine bağlantılar içerir. Bu web sitelerini kontrol etmiyoruz ve gizlilik uygulamaları, içeriği veya güvenliğinden sorumlu değiliz. Platformumuzdan ayrıldıktan sonra ziyaret ettiğiniz her web sitesinin gizlilik politikasını incelemenizi öneririz.
15.2 Üçüncü Taraf CDN'ler ve Kaynaklar
Platformumuz, üçüncü taraf içerik dağıtım ağlarından kaynaklar yükler (tipografi için Google Fonts, stil için Tailwind CSS, ikonografi için Lucide). Tarayıcınız bu kaynakları yüklediğinde, CDN sağlayıcısı IP adresinizi ve tarayıcı bilgilerinizi alabilir. Bu sağlayıcıların kendi gizlilik politikaları vardır.
15.3 Gömülü İçerik
Bazı hikayeler ve araştırma raporları, üçüncü taraf kaynaklardan gömülü içerik (grafikler, haritalar, multimedya) içerebilir. Diğer web sitelerinden gelen gömülü içerik, orijinal web sitesini doğrudan ziyaret etmişsiniz gibi davranır ve bu, veri toplayabilir, çerezleri kullanabilir ve etkileşiminizi izleyebilir.
16. Bölgesel Gizlilik Ekleri
Aşağıdaki bölgeye özgü hükümler, belirtilen yargı bölgelerindeki kullanıcılar için geçerlidir. Bir bölgesel ek, genel hükümlerle çeliştiğinde, o yargı bölgesindeki kullanıcılar için ek hükümleri geçerlidir.
16.1 Avrupa Birliği / Avrupa Ekonomik Alanı
Veri işleme, GDPR ve UK GDPR tarafından düzenlenir. Bölüm 10.1'deki haklara ek olarak:
- Veri işleme konuları için AB temsilcimizle iletişime geçebilirsiniz (detaylar Bölüm 18'de).
- Yapay zeka ajan operasyonlarımız ve güven puanlamamız da dahil olmak üzere yüksek riskli işlemler için Veri Koruma Etki Değerlendirmeleri (DPIA) yürütüyoruz.
- Madde 30'un gerektirdiği şekilde İşleme Faaliyetleri Kaydı (ROPA) tutuyoruz.
- Sınır ötesi işlemeler için, öncü denetim otoritesi altındaki tek duraklı mekanizmayı takip ediyoruz.
16.2 Kaliforniya, Amerika Birleşik Devletleri
Bölüm 10.2'deki CCPA/CPRA haklarına ek olarak:
- Işığı Parlat: Kaliforniya Medeni Kanunu Bölüm 1798.83 uyarınca, Kaliforniya sakinleri üçüncü taraf pazarlama açıklamaları hakkında bilgi talep edebilir. Kişisel bilgileri doğrudan pazarlama için üçüncü taraflara açıklamıyoruz.
- Toplanan Kategoriler (son 12 ay): Tanımlayıcılar (ad, e-posta, IP); ticari bilgiler (abonelik/ödeme verileri); internet faaliyeti (kullanım günlükleri); coğrafi konum (yaklaşık, IP'den); mesleki bilgiler; ve yukarıdakilerden çıkarılan çıkarımlar.
- Yetkili Temsilciler: Kaliforniya sakinleri, yetki kanıtı ile gizlilik talepleri göndermek için bir yetkili temsilci atayabilir.
- Finansal Teşvikler: Kişisel bilgilerin saklanması veya satılması karşılığında finansal teşvik veya fiyat farkı sunmuyoruz.
16.3 Brezilya (LGPD)
Kişisel veri işleme, LGPD (13.709/2018 sayılı Kanun) tarafından düzenlenir. Yasal dayanaklar arasında rıza, yasal yükümlülük, sözleşme icrası, meşru menfaatler ve kredi koruması bulunur. Uygulamalarımız hakkında ANPD'ye başvurabilirsiniz. Veri Sorumlusu (Encarregado) iletişim bilgilerimiz Bölüm 18'dedir.
16.4 Orta Doğu ve Kuzey Afrika
- Suudi Arabistan: Kişisel Verileri Koruma Kanunu'na (PDPL) uyuyor, bilgi edinme, erişim, düzeltme, imha ve rıza geri çekme haklarına saygı gösteriyoruz.
- Birleşik Arap Emirlikleri: Kişisel Verilerin Korunması Hakkında 45 Sayılı Federal Kararname-Kanun'a uyuyoruz.
- Katar: Kişisel Veri Gizliliğinin Korunması Hakkında 13 Sayılı Kanun'a uyuyoruz.
- Bahreyn: Kişisel Verileri Koruma Kanunu'na (30 Sayılı Kanun) uyuyoruz.
- Tap Payments üzerinden yapılan tüm finansal veri işlemeleri, ilgili yerel finansal düzenlemelere ve merkez bankası gerekliliklerine uyar.
16.5 Japonya (APPI)
"Kişisel bilgileri" Kişisel Bilgilerin Korunması Kanunu kapsamında özenle işliyoruz. Sınır ötesi aktarımlar, APPI'nın 28. Maddesine uyarak, tanınmış veri koruma rejimlerini veya uygun sözleşmesel güvenceleri sağlar. APPI kapsamında sağlandığı şekilde açıklama, düzeltme ve kullanımı durdurma taleplerinde bulunabilirsiniz.
16.6 Çin (PIPL)
- İşleme, rıza, sözleşme gerekliliği ve yasal yükümlülük dahil olmak üzere PIPL'ın 13. Maddesindeki yasal dayanaklara dayanır.
- Hassas kişisel bilgiler işlenmeden önce ayrı rıza alınır ve etki değerlendirmeleri yapılır.
- Sınır ötesi aktarımlar, CAC güvenlik değerlendirmeleri, tanınmış sertifikalar veya denizaşırı alıcılarla standart sözleşmeler dahil olmak üzere 38-43. Maddelere uyar.
- İşleme kurallarını öğrenme, karar verme, kısıtlama, reddetme, erişim, kopyalama, taşıma, düzeltme, silme ve açıklama talep etme haklarınız vardır.
16.7 Türkiye (KVKK)
- İşleme, açık rıza, sözleşme gerekliliği, yasal yükümlülük ve meşru menfaatler dahil olmak üzere KVKK'nın (6698 sayılı Kanun) 5. ve 6. Maddelerindeki şartlara dayanır.
- Sınır ötesi aktarımlar, gerektiğinde sözleşmesel taahhütler ve KVKK Kurulu onayları yoluyla yeterli koruma sağlayarak 9. Maddeyi takip eder.
- 11. Madde uyarınca, verilerin işlenip işlenmediğini öğrenme, işleme bilgisi talep etme, amacı öğrenme, üçüncü taraf alıcıları bilme, düzeltme talep etme, silme veya imha talep etme ve otomatik işleme sonuçlarına itiraz etme haklarınız vardır.
- Haklarınız ihlal edilmişse KVKK Kurulu'na şikayette bulunabilirsiniz.
17. Bu Politikadaki Değişiklikler
17.1 Politika Güncellemeleri
Bu Gizlilik Politikasını, uygulamalarımızdaki, teknolojilerimizdeki, yasal gerekliliklerdeki değişiklikleri yansıtmak veya diğer operasyonel nedenlerle zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda, bu Politikanın en üstündeki "Son Güncelleme" tarihini ve sürüm numarasını güncelleyeceğiz.
17.2 Önemli Değişikliklerin Bildirimi
Verilerinizi nasıl işlediğimizi önemli ölçüde etkileyen veya haklarınızı azaltan önemli değişiklikler için, e-posta bildirimi, Platform üzerinde bir banner, uygulama içi bildirim veya bu yöntemlerin bir kombinasyonu yoluyla belirgin bir bildirim sağlayacağız.
17.3 Önemli Değişiklikler İçin Onay
Uygulanabilir yasa gerektirdiğinde (özellikle onayın yasal dayanak olduğu AB/AEA'da), önemli değişiklikleri uygulamadan önce yenilenmiş onayınızı alacağız. Onay vermezseniz, kullanımı durdurabilir ve hesabınızın ve verilerinizin silinmesini talep edebilirsiniz.
17.4 Sürüm Geçmişi
Önceki sürümlerin bir arşivini tutuyoruz. Önceki sürümlere erişim talep etmek için bizimle iletişime geçebilirsiniz. Geçerli sürüm, 2026-03-01 tarihinde yürürlüğe giren 2.0.0'dır.
18. Veri Koruma Sorumlusu
18.1 VKS Ataması
GDPR'ın 37. Maddesi uyarınca, Polyscopea veri koruma stratejimizin denetlenmesinden ve uygulanabilir gizlilik yasalarına uyumun sağlanmasından sorumlu bir Veri Koruma Sorumlusu atamıştır. VKS bağımsız olarak çalışır ve doğrudan en üst yönetim kademesine rapor verir.
18.2 VKS Sorumlulukları
- GDPR, diğer veri koruma yasaları ve iç politikalara uyumun izlenmesi
- Veri Koruma Etki Değerlendirmeleri konusunda danışmanlık yapılması ve izlenmesi
- Veri sahipleri ve denetim otoriteleri için iletişim noktası olarak hizmet vermek
- Denetim otoriteleri ile işbirliği yapmak
- Yeni özellik geliştirmede gizlilik tasarımı ve varsayılan gizlilik ilkelerinin rehberliğini yapmak
18.3 VKS ile İletişim
Veri Koruma Sorumlusu
Polyscopea — Story Intelligence Platform
E-posta: dpo@polyscopea.com
Veri koruma ve gizlilikle ilgili her türlü soru, endişe veya talebiniz için, veri sahibi haklarınızı kullanma talepleriniz de dahil olmak üzere, VKS'mizle iletişime geçin.
19. Bizimle İletişime Geçme
Bu Gizlilik Politikası veya veri işleme uygulamalarımız hakkında herhangi bir sorunuz, endişeniz veya şikayetiniz varsa, lütfen bizimle iletişime geçin: