Ülgen logoÜlgen
Yasal Bilgilendirme

Gizlilik Politikası

Ülgen Asistan olarak kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde işliyoruz. Bu sayfa hangi verileri topladığımızı, hangi amaçlarla kullandığımızı ve haklarınızı ayrıntılı şekilde açıklar.

Son güncelleme:

1. Veri Sorumlusu ve İletişim

Bu Gizlilik Politikası kapsamında kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu Fatih Gider – Şahıs Şirketi("Ülgen Asistan", "biz")’dir.

Resmi iletişim bilgilerimiz:
Unvan: Fatih Gider – Şahıs Şirketi
Adres: Eftelya Sokak D-4 Blok, Kurtköy Mah., Pendik / İstanbul
Vergi Dairesi: Pendik
VKN: 3951604190
E-posta: hello@ulgenasistan.com
Telefon: +90 (536) 842 92 32

Kişisel verilerinizle ilgili her türlü talep ve sorunuz için yukarıda yer alan iletişim kanalları üzerinden bizimle irtibata geçebilirsiniz.

2. Politikamızın Kapsamı

Bu politika; web sitemiz, web uygulamamız, entegrasyon sunduğumuz Google Workspace ve Microsoft 365/Outlook ortamları, müşteri destek kanallarımız, pazarlama iletişimlerimiz ve diğer tüm dijital kanallarımız üzerinden elde edilen kişisel verilerinizi kapsar.

Çalışan, tedarikçi ve iş başvurusu süreçlerinde işlenen veriler, ayrı politikalar ve aydınlatma metinleri kapsamında yönetilebilir.

3. Toplanan Kişisel Veri Kategorileri

Hizmetlerimizi sunarken aşağıdaki kategorilerde kişisel veri işleyebiliriz:

  • Kimlik Bilgileri: Ad, soyad, unvan.
  • İletişim Bilgileri: E-posta, telefon numarası, şirket bilgileri, fatura adresi.
  • Hesap ve Kullanım Verileri: Kullanıcı adı, rol bilgisi, kullanım tercihleri, oturum kayıtları, işlem logları, özellik kullanım istatistikleri.
  • Finansal Veriler: Fatura bilgileri, ödeme sağlayıcılar tarafından sağlanan maskelenmiş kart bilgileri ve ödeme tokenları, işlem tutarı ve tarihleri.
  • Teknik Veriler: IP adresi, cihaz ve tarayıcı bilgileri, çerez tanımlayıcıları, sistem hata kayıtları ve performans logları.
  • İletişim ve Destek Verileri: Destek bileti kayıtları, geribildirim formları, müşteri anketleri ve yazışmalarınızın içeriği.
  • Pazarlama Tercihleri: Ticari ileti onayları, abonelik seçimleri, kampanya ve bülten etkileşim verileri.
  • Google Kullanıcı Verileri: OAuth ile yetkilendirme sırasında paylaşılan temel profil bilgileri (ad, soyad, profil fotoğrafı), birincil Google e-posta adresi, Google Workspace kuruluş kimliği (varsa) ve kullanıcı tarafından açıkça izin verilen Gmail/Google Workspace e-posta içerikleri ile Drive dosyalarına ilişkin erişim tokenları.
  • Microsoft Outlook / Microsoft 365 Kullanıcı Verileri: Microsoft OAuth (Microsoft identity platform / Graph API) ile yetkilendirme sırasında paylaşılan temel profil bilgileri, Outlook posta kutusu erişim tokenları, e-posta başlık ve içerikleri, takvim etkinlikleri (kullanıcı izin vermişse) ve ilgili teknik loglar.

4. Google ve Microsoft API Hizmetleri Kullanımı

Ülgen Asistan, kullanıcılarımıza hızlı erişim, tek seferlik oturum açma kolaylığı ve e-posta/iş akışı otomasyonu sağlamak amacıyla Google OAuth 2.0 ve Microsoft OAuth 2.0 akışlarını kullanır. Google ve Microsoft kullanıcı verilerine erişimimiz, kullanıcı tarafından yetkilendirme ekranında verilen açık izinlerle sınırlıdır ve Google API Services User Data Policy ile Microsoft API kullanım şartlarına uygun şekilde yürütülür.

  • Erişilen Veriler: Google ve Microsoft hesaplarına ait temel profil alanları (ad, soyad, profil fotoğrafı), birincil e-posta adresi, isteğe bağlı olarak Gmail/Outlook posta kutusu içerikleri, klasör ve etiket bilgileri, takvim etkinlikleri ve kullanıcı tarafından açıkça izin verilen Drive/OneDrive döküman metaverileri ve içerikleri.
  • Kullanım Amacı: Oturum açma işlemlerinin gerçekleştirilmesi, kullanıcı hesaplarının oluşturulması ve güncellenmesi, e-posta içeriklerinin yapay zeka ile özetlenmesi ve yanıt önerileri üretilmesi, e-postaların görev ve iş akışlarına dönüştürülmesi, yalnızca kullanıcının izin verdiği kapsamda dokümanlar üzerinde içerik okuma/yazma işlemlerinin yürütülmesi.
  • Paylaşım: Google veya Microsoft kullanıcı verileri, açık rızanız veya kanuni zorunluluklar dışında üçüncü taraflara aktarılmaz. Entegrasyon kapsamında kullandığımız alt yükleniciler, yalnızca hizmetin sağlanması için gerekli altyapı hizmetlerini sunar ve sözleşmesel gizlilik yükümlülükleri altındadır.
  • Depolama: Yetkilendirme tokenları şifrelenmiş biçimde saklanır; Google ve Microsoft kullanıcı verileri, hizmetin sunulması için zorunlu olmadıkça kalıcı olarak kaydedilmez. İşleme sırasında geçici olarak oluşturulan içerik önbelleği, şifreli veri tabanlarımızda saklanır ve tüm erişimler kayıt altına alınır.
  • Silme: Kullanıcı Google veya Microsoft entegrasyonunu devre dışı bıraktığında ya da hesabını sildiğinde, ilgili OAuth tokenları anında geçersiz kılınır ve 30 gün içinde tüm ilişkili veriler sistemlerimizden silinir veya anonimleştirilir.

5. Veri Toplama Yöntemleri

Verileriniz; doğrudan sizden alınan formlar, web ve uygulama arayüzleri, entegrasyon onay akışları, e-posta yazışmaları ve destek kanalları aracılığıyla; otomatik yöntemlerle sistem logları, çerezler ve benzer teknolojiler üzerinden veya hizmeti sağlamak için iş birliği yaptığımız çözüm ortaklarından hukuka uygun olarak elde edilebilir.

6. İşleme Amaçlarımız ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlar ve hukuki dayanaklarla işlenmektedir:

  • Sözleşmenin kurulması ve ifası: Üyelik oluşturma, kullanıcı kimliğinin doğrulanması, ürün ve hizmetlerimizin sunulması, abonelik süreçlerinin yönetilmesi.
  • Hukuki yükümlülükler: Faturalama, vergisel raporlamalar, resmi mercilerden gelen bilgi taleplerinin karşılanması, mali mevzuattan doğan yükümlülüklerin yerine getirilmesi.
  • Meşru menfaatler: Ürün güvenliğinin sağlanması, sahtekarlık ve kötüye kullanımın önlenmesi, performans analizi, ürün ve hizmetlerimizin iyileştirilmesi, sistem güvenliğinin sağlanması.
  • Açık rıza: Ticari elektronik ileti gönderimi, pazarlama faaliyetleri, referans paylaşımı, isteğe bağlı entegrasyonların etkinleştirilmesi.
  • Kanunen öngörülen durumlar: Bankacılık ve ödeme hizmetleri mevzuatı, KVKK ve ilgili ikincil düzenlemelerden kaynaklanan zorunlu haller.

7. Çerezler ve Benzer Teknolojiler

Deneyiminizi kişiselleştirmek, güvenliği sağlamak ve performans ölçümleri yapmak için zorunlu, işlevsel ve analitik çerezler kullanıyoruz. Çerez tercihlerinizi tarayıcınız üzerinden değiştirebilir veya Çerez Politikası sayfamızdan ayrıntılı bilgi alabilirsiniz. Zorunlu çerezlerin devre dışı bırakılması, platformun bazı bileşenlerinin çalışmamasına neden olabilir.

8. Veri Saklama, Güvenlik ve Teknik Önlemler

Kişisel verileriniz, Amazon Web Services (AWS) üzerinde konumlanan şifrelenmiş veri tabanlarımızda saklanır. Verilere erişim, rol tabanlı yetkilendirme ve çok faktörlü doğrulama ile sınırlandırılır; tüm erişimler ayrıntılı olarak loglanır. Aktarım süreçlerinde TLS 1.2+ şifreleme standartları uygulanır. Hassas veriler (OAuth tokenları, şifreler vb.) AES-256 ile şifrelenmiş biçimde saklanır. Sistemlerimiz düzenli olarak yedekleme, zafiyet taraması ve gerekli güvenlik kontrollerinden geçirilir.

9. Kişisel Verilerin Aktarımı

Hizmetlerin yürütülmesi için zorunlu olmadıkça verilerinizi üçüncü kişilere satmayız. Aşağıdaki alıcı kategorileri ile sınırlı olmak üzere paylaşım yapabiliriz:

  • Bulut altyapısı ve barındırma hizmeti sağlayıcıları (örneğin AWS).
  • Ödeme kuruluşları ve bankalar (ödeme işlemlerinin tamamlanması amacıyla).
  • Destek, güvenlik ve müşteri ilişkileri yazılımları ile iletişim araçları.
  • Hukuki danışmanlar ve bağımsız denetçiler (gerekli olduğunda ve sınırlı ölçüde).
  • Yetkili kamu kurum ve kuruluşları (zorunlu yasal bildirimler kapsamında).

10. Yurt Dışına Aktarım

Verileriniz; Avrupa Birliği ülkeleri başta olmak üzere veri koruma yeterlilik kararı bulunan ülkelere veya yeterlilik kararı bulunmayan ülkelerde yer alan hizmet sağlayıcılarımıza, KVKK ve ilgili düzenlemelere uygun olarak, gerekli durumlarda Kurul tarafından onaylanmış taahhütnameler ve standart sözleşme maddeleri yoluyla aktarılabilir. Aktarım öncesinde gerekli teknik ve idari güvenlik önlemlerini uygularız.

11. Saklama Süreleri

Kişisel verileriniz, işleme amaçlarımız için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, muhafaza ve raporlama yükümlülükleri süresince saklanır. Bu sürelerin sonunda verileriniz, şirket içi prosedürlerimize uygun şekilde güvenli yöntemlerle silinir, anonim hale getirilir veya imha edilir.

Google ve Microsoft kullanıcı verileri, entegrasyonun sonlandırılmasından sonra hizmetin gerektirdiği asgari süre boyunca saklanır; bu sürenin sonunda ilgili tokenlar ve ilişkili veriler silinir veya anonimleştirilir.

12. Veri Sahibi Talepleri ve Silme Süreçleri

Google ve Microsoft kullanıcıları dahil tüm veri sahipleri, ulgenasistan.com hesabı üzerinden "Hesabımı Sil" özelliğini kullanarak hesaplarını ve ilişkili verilerini silebilir veya hello@ulgenasistan.com adresine e-posta göndererek veri silme, düzeltme veya güncelleme talebinde bulunabilir. Uygun talepler en geç 30 gün içinde sonuçlandırılır ve başvuru sahibine geri bildirim sağlanır.

13. Haklarınız

KVKK madde 11 ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • İşleme faaliyetlerine ilişkin bilgi talep etme ve işleme amacını öğrenme.
  • Verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme.
  • KVKK madde 7 kapsamında, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini talep etme.
  • Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kanuna aykırı bir işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.

14. Olay Yönetimi ve İhlal Bildirimleri

Veri ihlali şüphesi doğduğunda olay müdahale süreçlerimiz devreye girer; olayın kapsamı ve etkisi belirlenir, yayılım engellenir ve kullanıcı hesaplarının güvenliği sağlanır. KVKK ve ilgili diğer mevzuat kapsamında gerekli görülmesi hâlinde, ihlal en kısa sürede Kişisel Verileri Koruma Kurumu’na ve etkilenen veri sahiplerine bildirilebilir. İhlal sonrası kök neden analizi yapılarak düzeltici ve önleyici faaliyetler uygulanır.

15. Çocukların Verileri

Hizmetlerimiz 18 yaşından küçük kişilere yönelik değildir. Reşit olmayan kullanıcıların verileri, veli/vasi onayı olmaksızın işlenmez. Yanlışlıkla bu kapsamdaki verilerin işlendiğini fark etmeniz hâlinde lütfen bizimle iletişime geçin.

16. Güncellemeler

Bu politika; iş süreçlerimizde, teknolojik altyapımızda veya ilgili mevzuatta meydana gelen değişiklikler doğrultusunda güncellenebilir. Güncellenen metin, web sitemizde yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler hakkında e-posta veya uygulama içi bildirim yoluyla bilgi verebiliriz.

17. İletişim ve Başvuru Usulü

Haklarınızı kullanmak veya sorularınızı iletmek için, yazılı olarak yukarıda belirtilen adresimize başvurabilir, güvenli elektronik imza ya da kayıtlı elektronik posta (KEP) adresinizle veya sistemde yer alan "KVKK Başvuru Formu" üzerinden bize ulaşabilirsiniz. Başvurularınız, KVKK ve ilgili mevzuat kapsamında en geç 30 gün içerisinde sonuçlandırılır.