Gizlilik politikası

1. Biz kimiz

Tissia platformu aracılığıyla toplanan kişisel verilerin sorumlusu:

2. Hangi verileri topluyoruz

2.1 Doğrudan sağlanan veriler

• Hesap verileri: ad, e-posta adresi, telefon numarası, şirket adı, pozisyon
• Faturalama verileri: adres, Vergi No, banka bilgileri
• Yüklenen içerik: Bilgi Tabanı belgeleri, yapılandırmalar, logolar
• İletişimler: iletişim formu veya e-posta aracılığıyla gönderilen mesajlar

2.2 Otomatik olarak toplanan veriler

• Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, cihaz
• Kullanım verileri: ziyaret edilen sayfalar, harcanan süre, platformda gerçekleştirilen eylemler
• Görüşme verileri: Yapay Zeka Temsilcisi tarafından işlenen mesajlar (veri sorumlusu olarak)

2.3 Üçüncü taraf kaynaklardan veriler

Şunlardan veri alabiliriz:

• Ödeme platformları (işlem onayı için)
• Entegre hizmetler (WhatsApp, Facebook vb.) - verilen yetkilendirmelere göre

3. Verileri nasıl kullanıyoruz

Kişisel verileri şu amaçlarla kullanıyoruz:

4. Yasal dayanak

Verilerinizi KVKK uyarınca aşağıdaki yasal temellere dayanarak işliyoruz:

• Sözleşmenin yerine getirilmesi (Art. 6(1)(b)): talep edilen hizmetlerin sağlanması için
• Onay (Art. 6(1)(a)): pazarlama ve promosyon iletişimleri için
• Yasal yükümlülük (Art. 6(1)(c)): vergisel ve yasal uyumluluk için
• Meşru menfaat (Art. 6(1)(f)): güvenlik, dolandırıcılık önleme ve hizmet iyileştirme için

5. Veri paylaşımı

Kişisel verilerinizi satmıyoruz. Yalnızca şunlarla paylaşıyoruz:

• Hizmet sağlayıcıları: barındırma (Hetzner, AB), ödeme işleme, e-posta hizmetleri
• Entegrasyon ortakları: Meta (WhatsApp/Facebook), yalnızca entegrasyonların çalışması için gerekli veriler
• Yetkililer: yasaların gerektirdiği durumlarda

Tüm sağlayıcılarımız KVKK'ya uymak ve verilerinizi korumak için sözleşmeyle yükümlüdür.

6. Uluslararası transferler

Verileriniz Avrupa Birliği'nde saklanır ve işlenir. AB dışına transfer durumlarında (örneğin, belirli teknik hizmetler için) şunları sağlıyoruz:

• Hedef ülkenin yeterli düzeyde koruma sağlaması (yeterlilik kararı)
• Avrupa Komisyonu tarafından onaylanmış standart sözleşme hükümlerinin varlığı
• Alıcının onaylanmış bir mekanizma kapsamında sertifikalı olması

7. Veri güvenliği

Verilerin korunması için teknik ve organizasyonel önlemler uyguluyoruz:

• Aktarım sırasında (TLS 1.3) ve beklemede (AES-256) şifreleme
• İki faktörlü kimlik doğrulama (2FA) mevcut
• Sürekli izleme ve izinsiz giriş tespiti
• Düzenli yedeklemeler ve felaket kurtarma planı
• 'Bilmesi gereken' ilkesine dayalı kısıtlı erişim
• Periyodik güvenlik denetimleri

8. Veri saklama

Verileri yalnızca belirtilen amaçlar için gerekli olduğu sürece saklıyoruz:

9. Haklarınız

KVKK uyarınca aşağıdaki haklara sahipsiniz:

• Erişim hakkı: kişisel verilerinizin bir kopyasını alma
• Düzeltme hakkı: yanlış verileri düzeltme
• Silme hakkı: verilerin silinmesini talep etme ('unutulma hakkı')
• Kısıtlama hakkı: belirli durumlarda işlemeyi sınırlama
• Taşınabilirlik hakkı: verileri yapılandırılmış, yaygın olarak kullanılan bir formatta alma
• İtiraz hakkı: meşru menfaat veya pazarlamaya dayalı işlemeye itiraz etme
• Onayı geri çekme hakkı: önceki işlemenin yasallığını etkilemeden, istediğiniz zaman

Haklarınızı kullanmak için bizimle iletişime geçin: dpo@tissia.ro. En geç 30 gün içinde yanıt vereceğiz.

Kişisel Verilerin Korunması Kurumuna şikayette bulunma hakkınız vardır: www.dataprotection.ro

10. Çerezler

Web sitesinin çalışması ve deneyimin iyileştirilmesi için çerezler kullanıyoruz. Ayrıntılı bilgiler şurada mevcuttur: Çerez Politikası.

11. Politika değişiklikleri

Bu politikayı periyodik olarak güncelleyebiliriz. Önemli değişiklikler hakkında sizi şu yollarla bilgilendireceğiz:

• Hesabınızdaki iletişim e-posta adresine e-posta
• Platform içi bildirim
• Bu sayfadaki 'Son güncelleme' tarihinin güncellenmesi

12. İletişim

Gizlilik hakkında sorularınız veya haklarınızı kullanmak için: