Ülgen logoÜlgen
Yasal Bilgilendirme

Gizlilik Politikası

Ülgen Asistan olarak kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde işliyoruz. Bu sayfa hangi verileri topladığımızı, hangi amaçlarla kullandığımızı ve haklarınızı ayrıntılı şekilde açıklar.

Son güncelleme:

1. Veri Sorumlusu ve İletişim

Ülgen Asistan ürün ve hizmetlerinden sorumlu veri sorumlusu Ülgen Teknoloji ve Danışmanlık A.Ş.'dir (“Ülgen”, “biz”). Kayıtlı adres: Barbaros Mah. Halk Sok. No: 9 Ataşehir/İstanbul. Veri koruma talepleriniz için hello@ulgenasistan.com adresinden veya posta yoluyla bizimle iletişime geçebilirsiniz.

2. Politikamızın Kapsamı

Bu politika; web uygulamamız, mobil arayüzlerimiz, müşteri destek kanallarımız, pazarlama iletişimlerimiz ve entegrasyon sunduğumuz üçüncü taraf platformlar üzerinden elde edilen tüm kişisel verileri kapsar. Çalışan, tedarikçi ve aday süreçleri ayrı politikalar kapsamında yönetilmektedir.

3. Toplanan Kişisel Veri Kategorileri

Hizmetlerimizi sunarken aşağıdaki kategorilerde kişisel veri işleyebiliriz:

  • Kimlik Bilgileri: Ad, soyad, ünvan, T.C. kimlik numarası (zorunlu hukuki durumlarda).
  • İletişim Bilgileri: E-posta, telefon numarası, şirket bilgileri, fatura adresi.
  • Hesap ve Kullanım Verileri: Kullanıcı adı, profil fotoğrafı, rol bilgisi, kullanım tercihleri, oturum kayıtları, işlem logları.
  • Finansal Veriler: Fatura bilgileri, ödeme sağlayıcı tokenları, işlem tutarı ve tarihleri.
  • Teknik Veriler: IP adresi, cihaz ve tarayıcı bilgileri, çerez tanımlayıcıları, sistem hata kayıtları.
  • İletişim ve Destek Verileri: Destek bileti kayıtları, geribildirim formları, müşteri anketleri.
  • Pazarlama Tercihleri: Ticari ileti onayları, abonelik seçimleri, kampanya etkileşim verileri.
  • Google Kullanıcı Verileri: OAuth ile yetkilendirme sırasında paylaşılan temel profil bilgileri (ad, soyad, profil fotoğrafı), birincil Google e-posta adresi, Google Workspace kuruluş kimliği (varsa) ve kullanıcı tarafından açıkça izin verilen Drive dosyalarına erişim tokenları.

4. Google API Hizmetleri Kullanımı

Ülgen Asistan, kullanıcılarımıza hızlı erişim ve tek seferlik oturum açma kolaylığı sağlamak amacıyla Google OAuth 2.0 akışını kullanır. Google kullanıcı verilerine erişimimiz, kullanıcı tarafından doğrulama ekranında verilen açık izinlerle sınırlıdır ve Google API Services User Data Policy hükümlerine uygundur.

  • Erişilen Veriler: Google hesabı temel profil alanları (ad, soyad, profil fotoğrafı), birincil e-posta adresi, isteğe bağlı olarak Google Drive dosya metaverileri ve içerikleri (yalnızca kullanıcı çalışma alanları entegrasyonu etkinse).
  • Kullanım Amacı: Oturum açma işlemlerini gerçekleştirmek, kullanıcı hesaplarını oluşturmak/güncellemek, izin verilen Drive dosyaları üzerinde kullanıcı adına içerik okumak veya yazmak ve ekip içi görev süreçlerini otomatikleştirmek.
  • Paylaşım: Google kullanıcı verileri, kullanıcı onayı olmaksızın üçüncü taraflara aktarılmaz. Entegrasyon kapsamında kullandığımız alt yükleniciler yalnızca hizmeti sağlamak için gerekli altyapı hizmetlerini sunar ve sözleşmesel gizlilik yükümlülükleri altındadır.
  • Depolama: Yetkilendirme tokenları şifrelenmiş biçimde saklanır; Google kullanıcı verileri zorunlu olmadıkça kalıcı olarak kaydedilmez. İçerik önbelleği tutulması gerekiyorsa veriler dinamik olarak şifreli veri tabanlarımızda saklanır ve erişim kayıt altına alınır.
  • Silme: Kullanıcı, entegrasyonu devre dışı bıraktığında veya hesabını sildiğinde Google OAuth tokenları anında geçersiz kılınır ve 30 gün içinde tüm ilişkili veriler sistemlerimizden silinir.

5. Veri Toplama Yöntemleri

Verileriniz; doğrudan sizden alınan formlar, mobil/masaüstü arayüzleri ve çağrı merkezleri aracılığıyla, otomatik yöntemlerle sistem logları ve çerezler üzerinden veya hizmeti sağlamak için iş birliği yaptığımız çözüm ortaklarından hukuka uygun olarak elde edilebilir.

6. İşleme Amaçlarımız ve Hukuki Sebepler

Kişisel verileriniz aşağıdaki amaçlar ve hukuki dayanaklarla işlenmektedir:

  • Sözleşmenin kurulması ve ifası: Üyelik oluşturma, kullanıcı kimliğinin doğrulanması, ürünlerin sağlanması.
  • Hukuki yükümlülükler: Faturalama, vergisel raporlamalar, resmi mercilerden gelen talepler.
  • Meşru menfaatler: Ürün güvenliği, sahtekarlık önleme, performans analizi ve geliştirme.
  • Açık rıza: Pazarlama iletişimi gönderimi, referans paylaşımı, isteğe bağlı entegrasyonlar.
  • Kanunen öngörülen durumlar: Bankacılık düzenlemeleri, ödeme kuruluşu gereklilikleri.

7. Çerezler ve Benzer Teknolojiler

Deneyiminizi kişiselleştirmek, güvenliği sağlamak ve performans ölçümleri yapmak için zorunlu, işlevsel ve analitik çerezler kullanıyoruz. Çerez tercihlerinizi tarayıcınızdan değiştirebilir veya Çerez Politikası sayfamızdan ayrıntılı bilgi alabilirsiniz. Zorunlu çerezler devre dışı bırakıldığında platformun bazı bileşenleri çalışmayabilir.

8. Veri Saklama, Güvenlik ve Teknik Önlemler

Kişisel verileriniz, Amazon Web Services (Frankfurt/Paris bölgeleri) üzerinde konumlanan şifrelenmiş veri tabanlarımızda saklanır. Verilere erişim, rol tabanlı yetkilendirme ve çok faktörlü doğrulama ile sınırlandırılır; tüm erişimler ayrıntılı olarak loglanır. Aktarım süreçlerinde TLS 1.2+ şifreleme standartları uygulanır. Sistemlerimiz düzenli olarak sızma testi, zafiyet taraması ve yedekleme kontrollerinden geçirilir. Hassas veriler (OAuth tokenları, şifreler) AES-256 ile şifrelenmiş biçimde saklanır.

9. Kişisel Verilerin Aktarımı

Hizmetlerin yürütülmesi için zorunlu olmadıkça verilerinizi üçüncü kişilere satmayız. Aşağıdaki alıcı kategorileri ile sınırlı olmak üzere paylaşım yapabiliriz:

  • Bulut altyapısı ve barındırma hizmeti sağlayıcıları (AB standart sözleşme maddeleri ile).
  • Ödeme kuruluşları ve bankalar (ödeme işlemlerinin tamamlanması amacıyla).
  • Destek, güvenlik ve müşteri ilişkileri yazılımları.
  • Hukuki danışmanlar ve bağımsız denetçiler (gerekli olduğunda).
  • Yetkili kamu kurum ve kuruluşları (zorunlu yasal bildirimler kapsamında).

10. Yurt Dışına Aktarım

Verileriniz; Avrupa Birliği ülkeleri başta olmak üzere veri koruma yeterlilik kararı bulunan ülkelere veya yeterlilik kararı bulunmayan ülkelerde yer alan hizmet sağlayıcılarımıza, Kurul tarafından onaylanmış taahhütnameler ve standart sözleşme maddeleri yoluyla aktarılabilir. Aktarım öncesinde gerekli teknik ve idari güvenlik önlemlerini uygularız.

11. Saklama Süreleri

Kişisel verileriniz, işleme amaçlarımız için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, muhafaza ve raporlama yükümlülükleri süresince saklanır. Süre sonunda verileriniz güvenli yöntemlerle silinir, anonim hale getirilir veya imha edilir. Google kullanıcı verileri, entegrasyonun sonlandırılmasından en geç 30 gün sonra sistemlerimizden kalıcı olarak kaldırılır; yasal yükümlülükler gerektiriyorsa minimum düzeyde tutulur.

12. Veri Sahibi Talepleri ve Silme Süreçleri

Google kullanıcıları dahil tüm veri sahipleri, ulgenasistan.com hesabı üzerinden “Hesabımı Sil” özelliğini kullanarak anında kendi verilerini silebilir veya hello@ulgenasistan.com adresine e-posta göndererek veri silme talebinde bulunabilir. OAuth entegrasyonunun kapatılması durumunda tüm tokenlar derhal iptal edilir ve yedekler dahil olmak üzere 90 gün içinde anonimleştirilir. Talepler en geç 30 gün içinde sonuçlandırılır ve başvuru sahibine yazılı olarak bildirilir.

13. Haklarınız

KVKK madde 11 ve ilgili mevzuat kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme ve bilgi talep etme.
  • İşleme faaliyetlerine ilişkin bilgi talep etme.
  • Verilerinizin işleme amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme.
  • KVKK madde 7 kapsamında silinmesini veya yok edilmesini talep etme.
  • Aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Otomatik sistemler üzerinden analiz neticesinde aleyhinize sonucun ortaya çıkmasına itiraz etme.
  • Zarar görmeniz halinde tazmin talep etme.

14. Olay Yönetimi ve İhlal Bildirimleri

Veri ihlali şüphesi doğduğunda olay müdahale ekibimiz hızlıca devreye girer; etkisi belirlenir, yayılım engellenir ve kullanıcı hesapları korunur. KVKK ve Google API Services User Data Policy kapsamında gerekli bildirimler en geç 72 saat içinde ilgili otoritelere ve etkilenen kullanıcılara yapılır. İhlal sonrası kök neden analizi gerçekleştirilir ve düzeltici faaliyetler kayıt altına alınır.

15. Çocukların Verileri

Hizmetlerimiz 18 yaşından küçük kişilere yönelik değildir. Reşit olmayan kullanıcıların verileri, veli/vasi onayı olmaksızın işlenmez. Yanlışlıkla veri toplandığını fark ederseniz lütfen bize bildirin.

16. Güncellemeler

Bu politika; iş süreçlerimizde veya mevzuatta meydana gelen değişiklikler doğrultusunda güncellenebilir. Güncellenen metin web sitemizde yayımlandığı tarihte yürürlüğe girer. Değişiklikler hakkında e-posta veya uygulama içi bildirim yoluyla bilgi verebiliriz.

17. İletişim ve Başvuru Usulü

Haklarınızı kullanmak veya sorularınızı iletmek için “KVKK Başvuru Formu”muz üzerinden, güvenli elektronik imza veya noter kanalıyla başvuru yapabilirsiniz. Başvurularınıza en geç 30 gün içinde dönüş yapılır.