Default logo
ÜrünFiyatlandırmaGiriş yapÜcretsiz deneyin
Home/hukuki/Gizlilik Politikası (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Gizlilik Politikası (PP)

1. Giriş

Deskhero AB (“biz,” “bize,” veya “bizim“) , Yazılım-Hizmet (SaaS) platformumuzu kullanan bireylerin gizliliğini korumaya kararlıdır (“Hizmet“). Bu Gizlilik Politikası, Müşteriler, Kullanıcılar ve Müşterinin Müşterileri Hizmetimizle etkileşime girdiğinde kişisel verileri nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklar. Hizmeti kullanarak, bilgilerin bu Gizlilik Politikası ve Şartlar ve Koşullar.

2. Tanımlar

  • Müşteri: Hizmeti kullanmak üzere bizimle sözleşme yapmış işletme veya tüzel kişi.
  • Kullanıcı: Hizmeti kullanma yetkisi olan Müşteri çalışanı veya temsilcisi.
  • Müşterinin Müşterisi: Hizmet aracılığıyla Müşteri ile etkileşime giren birey.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • İşleme: Kişisel Veriler üzerinde gerçekleştirilen toplama, kullanma, depolama veya açıklama gibi her türlü işlem.

3. Veri Sorumlusu ve Veri İşleyici

  • Veri Sorumlusu Olarak Müşteriler: Müşteriler, Kullanıcıları ve Müşterinin Müşterileriyle ilgili Kişisel Verilerin veri sorumlusudur. Bu verilerin işleme amaç ve vasıtalarını onlar belirler.
  • Veri İşleyici Olarak Deskhero AB: Müşteriler adına veri işleyici olarak hareket eder ve Kişisel Verileri Veri İşleme Sözleşmemiz (DPA) uyarınca işleriz.

4. Toplanan Kişisel Veri Türleri

4.1 Müşteriler ve Kullanıcılar Tarafından Sağlanan Kişisel Veriler

Müşterilerden ve Kullanıcılardan aşağıdaki Kişisel Veri türlerini toplayabiliriz:

  • Hesap Bilgileri: İsimler, e-posta adresleri, telefon numaraları, unvanlar ve şirket bilgileri.
  • Kimlik Doğrulama Verileri: Kullanıcı adları ve parolalar.
  • Fatura Bilgileri: Ödeme detayları, fatura adresleri ve işlem kayıtları.

4.2 Müşterinin Müşterilerine Ait Kişisel Veriler

  • Müşterinin Müşterileri tarafından Hizmetle etkileşim sırasında sunulan Kişisel Veriler; destek talepleri, iletişim bilgileri ve Hizmet aracılığıyla sağlanan diğer bilgiler gibi.

4.3 Otomatik Olarak Toplanan Veriler

  • Kullanım Verileri: Kullanıcıların Hizmete nasıl eriştiği ve kullandığına ilişkin IP adresleri, tarayıcı türleri ve işletim sistemleri dâhil bilgiler.
  • Çerezler ve Benzer Teknolojiler: Çerezler ve benzer takip teknolojileri aracılığıyla toplanan bilgiler. (Bkz. Bölüm 12: Çerezler ve Benzer Teknolojiler)

4.4 Google ve Microsoft Posta Kutusu Verilerinin Kullanımı

Google veya Microsoft posta kutunuzu (“Posta Kutusu Sağlayıcısı”) Deskhero’ya bağladığınızda, yardım masası özelliklerini sunabilmemiz (örn. destek taleplerinin gönderilmesi ve alınması, görüşme geçmişinin izlenmesi) için belirli posta kutusu verilerine erişmek, onları işlemek ve depolamak amacıyla (OAuth2 veya diğer güvenli yöntemler aracılığıyla) izninizi talep ederiz.

4.4.1. Toplanan Veriler

  • Posta Kutusu İçeriği: E-postalar, ekler, meta veriler (konu satırları, zaman damgaları, gönderen/alıcı adresleri).
  • Kullanıcı Hesap Bilgileri: Adınıza e-posta göndermek ve almak için gerekli belirteçler veya kimlik bilgileri.

4.4.2. İşlemenin Amacı

  • Yardım Masası Talep Yönetimi: Gelen e-postaları Deskhero içinde otomatik olarak destek taleplerine dönüştürür.
  • Giden Yanıtlar: Bağlı posta kutunuzdan yanıt göndererek müşterileriniz veya son kullanıcılarınız için kesintisiz bir e-posta deneyimi sağlar.
  • Görüşme Geçmişi: Devam eden destek vakalarına bağlam sağlamak için e-posta dizilerini ve ekleri Deskhero’da saklar ve görüntüler.

4.4.3. Posta Kutusu Verilerinin Açıklanması

  • Veri Satışı Yoktur: Biz kesinlikle posta kutusu verilerinizi reklam veya pazarlama amacıyla üçüncü taraflarla satmaz veya paylaşmayız.
  • Yetkili Alt İşlemciler:
    • Posta kutusu verilerini, Alt İşlemci Listemizde listelenen sınırlı sayıdaki alt işlemciyle Record of Processing Activities (RoPA) Hizmetimizi sağlamak veya geliştirmek için gerekli olduğu ölçüde (örn. virüs taraması, depolama veya e-posta iletimi).
    • Bu alt işlemciler, Veri İşleme Sözleşmemizdekiyle eşit düzeyde koruma sağlayan veri koruma yükümlülüklerine sözleşmesel olarak uymakla yükümlüdür.
    • Yasal veya Düzenleyici Gereklilikler: Yasalar, düzenlemeler veya mahkeme kararı gerektiriyorsa verileri açıklayabiliriz.

4.4.4. Veri Koruma ve Güvenlik Önlemleri

Posta kutusu verilerini gizli kabul eder ve aşağıdakiler dâhil sağlam teknik ve organizasyonel kontroller uygularız:

  • Şifreleme: Posta kutusu verilerinin tamamı, aktarım sırasında (TLS) ve beklemede (AES-256 veya eşdeğeri) şifrelenir.
  • Erişim Kontrolleri: Posta kutusu verilerinize yalnızca meşru ihtiyacı olan yetkili personel erişebilir. Tüm erişimler kayıt altına alınır ve izlenir.
  • Olay Müdahalesi: Olası güvenlik olaylarını ele almak için ayrıntılı bir olay müdahale planı bulunduruyoruz.
  • Ek Koruma Önlemleri: Tam bir genel bakış için Teknik ve Organizasyonel Önlemler (TOM).

4.4.5. Saklama ve Silme

  • Aktif Kullanım: Destek talebi oluşturma, yanıt verme ve geçmişe erişim işlevlerini sürdürebilmek için, Deskhero hesabınız açık kaldığı ve posta kutusu entegrasyonunuz aktif olduğu sürece posta kutusu verilerinizi saklarız.
  • Bağlantının Kesilmesi veya Hesabın Kapatılması:
    • Posta kutusu entegrasyonunuzu iptal eder veya Deskhero hesabınızı kapatırsanız, yürürlükteki yasal saklama gereklilikleri saklı kalmak üzere, ilgili tüm posta kutusu verilerini etkin sistemlerimizden 30 gün içinde sileriz.
    • Yedeklerde kalan artık veriler, yedek saklama politikalarımıza uygun olarak döngüsel biçimde en fazla bir (1) yıl içinde otomatik olarak temizlenir.
  • Erken Silme Talepleri: Posta kutusu verilerinin daha erken silinmesini [privacy@deskhero.com] adresinden bize ulaşarak talep edebilirsiniz. Yasa veya meşru ticari gereklilikler (örn. devam eden yasal yükümlülükler) engellemediği sürece bu talepleri yerine getireceğiz.

4.4.6 Entegrasyon Sağlayıcı Veri Politikalarına Uyum ve AI/ML Kısıtlamaları

Deskhero’nun, Google Workspace API’leri ve Microsoft Graph/Microsoft 365 gibi üçüncü taraf hizmetlerle entegrasyonlar aracılığıyla elde ettiği verilerin kullanımı, her bir sağlayıcının geliştirici politikaları ve gizlilik kurallarıyla düzenlenir.

  • Genelleştirilmiş AI/ML Modeli Eğitimi Yok – Entegrasyon yoluyla elde edilen hiçbir kullanıcı verisini genelleştirilmiş (kişiselleştirilmemiş) makine öğrenimi veya yapay zekâ modellerini geliştirmek, iyileştirmek ya da eğitmek amacıyla kullanmaz, saklamaz veya aktarmazız.
  • Yalnızca Müşteri Kapsamlı Modeller – Sunduğumuz makine öğrenimi özellikleri, yalnızca ilgili Müşterinin kendi ortamındaki veriler üzerinde eğitilir; veriler hiçbir zaman Müşteriler arasında birleştirilmez veya harici AI/ML hizmetleriyle paylaşılmaz.
  • İnsan Erişimi Sınırlamaları – Entegrasyon verilerine insan erişimi, bu Politikada belirtilen asgari durumlarla (örn. güvenlik veya destek) sınırlıdır ve hiçbir zaman AI/ML model geliştirme amacıyla kullanılmaz.
  • Olumlayıcı Politika Beyanı – Deskhero’nun Google Workspace API’leri aracılığıyla aldığı bilgilerin kullanımı Google API Hizmetleri Kullanıcı Verileri Politikası’na (Limited Use gereklilikleri dâhil) uygundur, ve bu ilkeleri Microsoft Graph gibi diğer sağlayıcı entegrasyonlarına da uygularız.

5. İşlemenin Amacı ve Hukuki Dayanağı

5.1 Hizmetin Sunulması

  • Amaç: Hizmeti işletmek ve özelliklerini sunmak.
  • Hukuki Dayanak: Sözleşmenin ifası (GDPR Madde 6(1)(b)).

5.2 İletişim

  • Amaç: Hizmet hakkında, destek ve güncellemeler dâhil, Müşteriler ve Kullanıcılarla iletişim kurmak.
  • Hukuki Dayanak: Sözleşmenin ifası ve meşru menfaatler (GDPR Madde 6(1)(b) ve 6(1)(f)).

5.3 Uyumluluk ve Yasal Yükümlülükler

  • Amaç: Yasal yükümlülüklere uymak ve hukuka uygun taleplere yanıt vermek.
  • Hukuki Dayanak: Yasal yükümlülüklere uyum (GDPR Madde 6(1)(c)).

5.4 İyileştirme ve Analitik

  • Amaç: Kullanımı analiz etmek ve Hizmeti geliştirmek.
  • Hukuki Dayanak: Meşru menfaatler (GDPR Madde 6(1)(f)). Kanunen gerekli olduğunda onay alırız.

6. Veri Sahibi Hakları

Bireyler, Kişisel Verileriyle ilgili olarak aşağıdaki haklara sahiptir:

  • Erişim Hakkı: Kişisel Verilerine ilişkin onay ve erişim elde etme.
  • Düzeltme Hakkı: Yanlış Kişisel Verilerin düzeltilmesini talep etme.
  • Silme Hakkı: Belirli koşullar altında Kişisel Verilerin silinmesini talep etme.
  • İşlemenin Kısıtlanması Hakkı: Belirli koşullar altında işlemenin kısıtlanmasını talep etme.
  • Veri Taşınabilirliği Hakkı: Kişisel Verilerini yapılandırılmış ve yaygın olarak kullanılan bir formatta alma.
  • İtiraz Hakkı: Meşru menfaatlere dayalı işleme faaliyetlerine itiraz etme.
  • Rızayı Geri Çekme Hakkı: İşlemenin onaya dayandığı durumlarda, rızayı her zaman geri çekme.

Hakların Kullanılması

  • Müşteriler ve Kullanıcılar: Bize şu adresten ulaşabilir: privacy@deskhero.com haklarını kullanmak için.
  • Müşterinin Müşterileri: Haklarını kullanmak için doğrudan Müşteriye (veri sorumlusu) başvurmalıdır. Bu tür taleplere yanıt verirken, DPA’mızda belirtildiği üzere Müşterilere destek olacağız.

7. Kişisel Verilerin Açıklanması

Kişisel Verileri şu taraflara açıklayabiliriz:

  • Alt İşlemciler: Hizmeti sunmamıza yardımcı olan üçüncü taraf hizmet sağlayıcılar. (Bkz. Bölüm 8)
  • Yasal ve Düzenleyici Otoriteler: Yasa gerektirdiğinde veya haklarımızı korumak amacıyla.
  • İşletme Devri: Birleşme, devralma veya varlık satışı durumlarında.

8. Alt İşlemciler

Hizmetimizin sunumunu desteklemek için üçüncü taraf Alt İşlemciler kullanıyoruz. Güncel Alt İşlemci listesine İşleme Faaliyetleri Kaydı (RoPA) üzerinden ulaşabilirsiniz ve gerektiğinde güncellenecektir. Tüm Alt İşlemcilerin, bu Gizlilik Politikası ve ilgili mevzuatla tutarlı veri koruma yükümlülüklerine tabi olmasını sağlıyoruz.

9. Uluslararası Veri Aktarımları

Kişisel Veriler, Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki, farklı veri koruma yasalarına sahip ülkelere aktarılabilir. Bu durumda aşağıdakiler gibi uygun güvenceleri sağlarız:

  • Standart Sözleşme Maddeleri (SCC’ler): Avrupa Komisyonu tarafından onaylanmış SCC’lerin kullanılması. Ayrıntılar için Veri İşleme Sözleşmesi (DPA) bölümüne bakınız.
  • Yeterlilik Kararları: Avrupa Komisyonu tarafından yeterli veri koruma düzeyi sağladığı kabul edilen ülkelere aktarım.

10. Güvenlik Önlemleri

Kişisel Verileri yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler uygularız. Bu önlemler arasında şunlar yer alır:

  • Şifreleme: Verilerin aktarım sırasında ve beklemede şifrelenmesi.
  • Erişim Kontrolleri: Erişimin yetkili personelle sınırlandırılması.
  • Düzenli Değerlendirmeler: Düzenli güvenlik değerlendirmeleri ve denetimleri yapılması.

Ayrıntılı bilgi için Teknik ve Organizasyonel Önlemler (TOM) belgesine bakınız.

11. Veri Saklama

Kişisel Verileri, toplandığı amaçları yerine getirmek için gerekli olduğu sürece – yasal, muhasebesel veya raporlama gereklilikleri dâhil – saklarız.

  • Müşteriler ve Kullanıcılar: Kişisel Veriler, Sözleşme süresince ve kanunen gerektiği müddetçe saklanır.
  • Müşterinin Müşterileri: Kişisel Veriler, Müşterinin talimatları doğrultusunda veya kanunen gerektiği şekilde saklanır.

Sözleşmenin sona ermesinin ardından, Kişisel Veriler DPA’mız ve veri saklama politikalarımız uyarınca silinecek veya anonimleştirilecektir.

12. Çerezler ve Benzer Teknolojiler

Kullanıcı deneyimini geliştirmek için çerezler ve benzeri teknolojiler kullanıyoruz. Çerezler, Hizmetimizi ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır.

12.1 Kullanılan Çerez Türleri

  • Temel Çerezler: Hizmetin çalışması için gereklidir.
  • Analitik Çerezler: Hizmetin nasıl kullanıldığını anlamamıza yardımcı olur.

12.2 Çerezlerin Yönetimi

Kullanıcılar, tarayıcı ayarları üzerinden çerez tercihlerini yönetebilir. Çerezlerin devre dışı bırakılması, Hizmetin işlevselliğini etkileyebilir.

Daha fazla bilgi için Çerez Politikası

13. Bu Gizlilik Politikasındaki Değişiklikler

13.1 Değişikliklerin Bildirilmesi

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri Müşterilere ve Kullanıcılara aşağıdaki yollarla bildireceğiz:

  • Kayıtlı e-posta adresine e-posta gönderilmesi.
  • Bir sonraki Hizmete girişte bildirim gösterilmesi.

13.2 Değişikliklerin Kabulü

Değişikliklerden sonra Hizmetin kullanılmaya devam edilmesi, güncellenmiş Gizlilik Politikasının kabul edildiği anlamına gelir. Değişiklikleri kabul etmiyorsanız hesabınızı kapatabilirsiniz.

14. İletişim Bilgileri

Bu Gizlilik Politikası veya veri uygulamalarımızla ilgili herhangi bir soru ya da endişeniz varsa, lütfen Veri Koruma Görevlimiz (DPO) ile iletişime geçin:

  • Ad: Klas Karlsson
  • E-posta: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

15. Şikâyetler

Kişisel Verileri işleme faaliyetlerimizin yürürlükteki veri koruma yasalarını ihlal ettiğini düşünüyorsanız, kendi ülkenizdeki veya İsveç’teki bir denetim makamına şikâyette bulunma hakkınız vardır.

16. Geçerli Hukuk

Bu Gizlilik Politikası, İsveç yasalarına tabi olup onlara göre yorumlanır.

Hizmeti kullanarak, Müşteriler, Kullanıcılar ve Müşterinin Müşterileri bu Gizlilik Politikasını okuduklarını ve anladıklarını kabul eder.