Gizlilik Politikası | Heylean Türkiye

Giriş

Heylean olarak gizliliğinize ve kişisel verilerinizin güvenliğine büyük önem veriyoruz. Bu politika, hizmetlerimizi kullandığınızda hangi verileri neden topladığımızı, bu verileri nasıl kullandığımızı ve koruduğumuzu ve yasal haklarınızı şeffaf bir şekilde açıklamaktadır.

Veri Sorumlusu: Kişisel verilerinizin işlenmesinden birincil olarak Heylean International, Inc. ve Türkiye'deki operasyonlar için Heylean Teknoloji A.Ş. sorumludur.
Veri Toplama: Hizmetlerimizi sunmak, geliştirmek, güvenliği sağlamak ve yasal yükümlülüklerimizi yerine getirmek amacıyla kişisel verilerinizi toplarız.
Veri Paylaşımı: Verileriniz, hizmet sunumu ve operasyonel gereklilikler için yurt içi ve yurt dışındaki bağlı ortaklıklarımız ve güvenilir iş ortaklarımızla paylaşılabilir.
Haklarınız: 6698 sayılı KVKK uyarınca, kişisel verilerinize erişme, onları düzeltme, silinmesini talep etme ve işlenmesine itiraz etme gibi önemli haklara sahipsiniz.
Güvenlik: Verilerinizi yetkisiz erişime, ifşaya ve değişikliğe karşı korumak için endüstri standardı teknik ve idari güvenlik önlemleri uyguluyoruz.

Madde 1: Politikanın Amacı ve Kapsamı

İşbu Gizlilik Politikası ("Politika"), Heylean International, Inc. ve bağlı kuruluşlarının ("Heylean", "Şirket", "Biz") veri sorumlusu sıfatıyla, hangi kişisel verileri hangi amaçlarla işlediğini, bu verilerin kimlere ve neden aktarılabileceğini, veri toplama yöntemlerimizi, hukuki sebeplerimizi ve kişisel verilerinize ilişkin haklarınızı şeffaf bir şekilde açıklamayı amaçlamaktadır.

Bu Politika, Heylean tarafından sunulan tüm web siteleri, mobil uygulamalar, platformlar, API'ler ve diğer tüm ürün ve hizmetler ("Hizmetler") dahil ancak bunlarla sınırlı olmamak üzere geçerlidir ve Kullanım Koşullarımızın ayrılmaz bir parçasını oluşturur.

Madde 2: Tanımlar

Bu Politikada geçen terimler aşağıdaki anlamları ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi (Kullanıcı, Müşteri, Çalışan Adayı vb.).
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Madde 3: Veri Sorumlusu ve Temsilcisi

3.1. Veri Sorumlusu

Heylean International, Inc.
651 N BROAD ST. SUITE 206
MIDDLETOWN, DELAWARE, 19709, AMERİKA BİRLEŞİK DEVLETLERİ

3.2. Türkiye Cumhuriyeti Temsilcisi

KVKK uyarınca, Heylean International, Inc. tarafından Türkiye Cumhuriyeti'nde yerleşik kişilere yönelik veri işleme faaliyetleri kapsamında atanan veri sorumlusu temsilcisi aşağıda belirtilmiştir:

Heylean Teknoloji Anonim Şirketi
GÜVENEVLER MAHALLESİ 1928 SOKAK EKİNCİ GLOBAL İŞ MERKEZİ NO:5/10
33140, YENİŞEHİR, MERSİN, TÜRKİYE

Madde 4: Kapsam ve İlgili Kişiler

Bu Politika, aşağıda belirtilen ve verileri Şirketimiz tarafından işlenen tüm İlgili Kişi gruplarını kapsamaktadır.

Şirket Personelleri ve Personel Adayları (Stajyerler dahil)
Şirkete İş Başvurusu Yapmış Adaylar
Hizmetlerimizi kullananlar (web sitesi, mobil uygulamalar, çağrı merkezi vb. dahil ancak bunlarla sınırlı olmamak üzere)
Bizimle elektronik veya geleneksel posta yoluyla iletişime geçen kişiler
Şirketimizin Ticari veya Kamu Müşterileri (yetkilileri ve çalışanları dahil)
Şirketimizin Ticari veya Kamu Potansiyel Müşterileri (yetkilileri ve çalışanları dahil)
İş Ortaklarımız ve Tedarikçilerimiz (yetkilileri ve çalışanları dahil)

Madde 5: İşlenen Kişisel Veriler ve Toplanma Yöntemleri

Hizmetlerimizi sunmak ve geliştirmek amacıyla, faaliyetlerimizin gerektirdiği ölçüde çeşitli kişisel verileri toplamakta ve işlemekteyiz.

5.1. İşlenen Veri Kategorileri

Kimlik Bilgileri: Ad, soyadı, T.C. kimlik numarası, pasaport numarası, doğum tarihi, imza.
İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi, KEP adresi.
Finansal Bilgiler: Banka hesap bilgileri (IBAN), kredi kartı bilgileri (maskelenmiş), fatura bilgileri.
Özlük Bilgileri (Personel ve Adaylar için): CV, eğitim bilgileri, iş tecrübesi, referanslar, performans değerlendirmeleri, maaş bilgileri.
Müşteri İşlem ve Etkinlik Bilgileri: Sipariş bilgileri, talep/şikayet kayıtları, çağrı merkezi görüşme kayıtları, hizmet kullanım alışkanlıkları, arama/mesaj günlüğü bilgileri (arayan/aranan numara, tarih, saat, süre, tür, miktar), hizmetlerimizi kullanırken oluşturduğunuz, yüklediğiniz veya başkalarından aldığınız içerikler.
Fiziksel Mekan Güvenlik Bilgileri: Ofislerimize yapılan ziyaretlerde kamera kayıtları, ziyaretçi giriş-çıkış kayıtları.
İşlem Güvenliği ve Cihaz Bilgileri: IP adresi, MAC adresi, parola ve şifre bilgileri, sunucu günlükleri (log kayıtları), kilitlenme raporları, sistem etkinliği, yönlendiren URL, benzersiz tanımlayıcılar, tarayıcı türü ve ayarları, cihaz türü ve ayarları, işletim sistemi, mobil ağ bilgileri (operatör adı dahil), uygulama sürüm numarası.
Lokasyon Bilgileri: Hizmetlerin doğası gereği veya güvenlik amacıyla (GPS, IP adresi, cihaz sensör verileri, kablosuz ağ erişim noktaları, baz istasyonları vb. ile elde edilen) konum verileri.
Görsel ve İşitsel Kayıtlar: Çağrı merkezi ses kayıtları, güvenlik kamerası görüntüleri, çevrimiçi toplantı kayıtları.

5.2. Veri Toplama Yöntemleri

Kişisel verileriniz, aşağıdakiler dahil olmak üzere çeşitli otomatik ve otomatik olmayan yöntemlerle toplanır.

Doğrudan Sizden: Hesap oluşturma, form doldurma, hizmetlerimizi kullanma, bizimle iletişime geçme (e-posta, telefon vb.) yoluyla doğrudan sağladığınız veriler.
Otomatik Olarak: Hizmetlerimizi kullandığınızda cihazlarınızın sunucularımızla etkileşimi yoluyla (çerezler, piksel etiketleri, tarayıcı web depolaması, uygulama veri önbellekleri, veritabanları ve sunucu günlükleri gibi teknolojilerle).
Üçüncü Taraflardan ve Kamuya Açık Kaynaklardan: İş ortaklarımız, hizmet sağlayıcılarımız veya kimlik doğrulama ve operasyonel güvenlik gibi amaçlarla kamuya açık kaynaklardan (ticaret sicili, sosyal medya platformları vb.) elde edilen veriler.

Madde 6: Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak, aşağıda sıralanan amaçlarla işlenecektir.

Hizmetlerimizi Sağlamak ve Sözleşmeyi İfa Etmek: Ürün ve hizmetlerimizi sunmak, hesap yönetiminizi sağlamak, taleplerinizi işleme almak ve faturalandırma yapmak. (Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması)
Hizmetlerimizi Sürdürmek ve İyileştirmek: Hizmetlerimizin performansını ölçmek, kesintisiz çalışmasını sağlamak, hataları gidermek ve yeni özellikler geliştirmek. (Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması)
Güvenliği Sağlamak: Dolandırıcılığı, kötüye kullanımı, güvenlik risklerini ve teknik sorunları tespit etmek, önlemek ve bunlara müdahale etmek; Şirketimizin, kullanıcılarımızın ve kamunun haklarını, mülkiyetini ve güvenliğini korumak. (Hukuki Sebep: Veri sorumlusunun meşru menfaatleri ve hukuki yükümlülüğün yerine getirilmesi)
Sizinle İletişim Kurmak: Hizmetlerimizdeki değişiklikler, güncellemeler veya güvenlik uyarıları gibi konularda sizinle doğrudan iletişim kurmak. (Hukuki Sebep: Sözleşmenin ifası ve meşru menfaat)
Yasal Yükümlülükleri Yerine Getirmek: Geçerli yasalara, düzenlemelere, yasal süreçlere veya uygulanabilir resmi taleplere uymak. (Hukuki Sebep: Kanunlarda açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması)
Pazarlama ve Tanıtım Faaliyetleri: Size özel teklifler ve tanıtımlar sunmak. (Hukuki Sebep: İlgili kişinin açık rızası)

Madde 7: Kişisel Verilerin Aktarılması ve Paylaşım

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıda sayılan amaçların gerçekleştirilebilmesi için yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilecektir.

7.1. Veri Paylaşım Durumları

Açık Rızanız ile: Açık rızanızı almamız halinde, kişisel bilgilerinizi Heylean dışındaki şirket, kuruluş veya kişilerle paylaşabiliriz.
İşletme Yöneticileri ile: Hizmetlerimizi bir kuruluş adına (örneğin, şirketiniz) kullanıyorsanız, kuruluşunuzun yöneticileri ve hizmetleri yönetmekle yetkilendirilmiş üçüncü taraflar hesabınıza ve kişisel verilerinize erişebilir.
Harici Veri İşleyenler (İş Ortakları ve Tedarikçiler): Kişisel verileri bizim adımıza işlemeleri için, talimatlarımıza ve bu Gizlilik Politikasına ve diğer tüm geçerli gizlilik ve güvenlik tedbirlerine uygun bir şekilde bağlı ortaklıklarımıza, iştiraklerimize ve diğer güvenilir iş ortaklarımıza veya kişilere veririz. Örneğin, veri merkezlerimizi işletmek, ürün ve hizmetlerimizi sunmak, dahili iş süreçlerimizi iyileştirmek ve müşteri desteği sağlamak için hizmet sağlayıcılardan yararlanırız.
Yasal Nedenlerle: Bilgilere erişimin, bilgilerin kullanımının, korunmasının veya ifşasının aşağıdakiler için makul ölçüde gerekli olduğuna iyi niyetle inanırsak, kişisel bilgileri Heylean dışında paylaşırız:
- Geçerli herhangi bir yasa, düzenleme, yasal süreç veya uygulanabilir resmi talebi karşılamak.
- Potansiyel ihlalleri araştırmak da dahil olmak üzere geçerli Kullanım Koşullarını uygulamak.
- Dolandırıcılığı, güvenlikle ilgili konuları ve teknik sorunları tespit etmek, önlemek veya çözmek.
- Heylean'in, kullanıcılarımızın veya kamunun haklarını, mülkiyetini veya güvenliğini, yasaların gerektirdiği veya izin verdiği şekilde korumak.
Şirket Devirleri: Heylean bir birleşme, devralma veya varlık satışı sürecine girerse, kişisel bilgilerinizin gizliliğini sağlamaya devam eder ve kişisel bilgiler devredilmeden ya da farklı bir gizlilik politikasına tabi olmadan önce etkilenen kullanıcılara bildirimde bulunuruz.

7.2. Yurt Dışı Aktarım

Şirketimiz küresel bir yapıya sahip olup, hizmetlerimizin kesintisiz ve güvenli bir şekilde sunulabilmesi için kişisel verileriniz, gerekli teknik ve idari tedbirler alınarak ve KVKK'nın 9. maddesindeki şartlar (açık rıza veya yeterli korumanın bulunduğu ülkelere aktarım) sağlanarak yurt dışında bulunan bağlı ortaklıklarımıza ve iş ortaklarımıza aktarılabilmektedir. Bu kapsamda verilerinizin aktarılabileceği başlıca iş ortaklarımız ve merkezleri aşağıda listelenmiştir.

Heylean International, Inc. (Amerika Birleşik Devletleri)
Golage, Inc. (Amerika Birleşik Devletleri)
Amazon.com, Inc. (Amerika Birleşik Devletleri)
Amazon Web Services, Inc. (Amerika Birleşik Devletleri)
Microsoft Corporation (Amerika Birleşik Devletleri)
Twilio, Inc. (Amerika Birleşik Devletleri)
Google, LLC. (Amerika Birleşik Devletleri)
Heylean.com, Ltd. (Birleşik Krallık)
Amazon Web Services EMEA SARL (Lüksemburg)

Madde 8: Kişisel Verilerin Saklanma ve İmha Süreleri

Kişisel verileriniz, ilgili mevzuatta öngörülen saklama süreleri veya işlendikleri amaç için gerekli olan süre boyunca muhafaza edilecektir. Sürenin sona ermesi veya işleme amacının ortadan kalkması durumunda, verileriniz KVKK'ya ve ilgili diğer mevzuata uygun olarak re'sen veya talebiniz üzerine silinecek, yok edilecek veya anonim hale getirilecektir.

Madde 9: İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel veri sahibi olarak, KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz.

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen yöntemlerle Türkiye Temsilcimiz olan Heylean Teknoloji A.Ş.'nin "GÜVENEVLER MAHALLESİ 1928 SOKAK EKİNCİ GLOBAL İŞ MERKEZİ NO:5/10 YENİŞEHİR, MERSİN, TÜRKİYE" adresine yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızca bize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Başvurunuz en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır.

Madde 10: Veri Güvenliği Tedbirleri

Heylean, kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla, teknolojinin imkanları ve uygulama maliyetleri de dikkate alınarak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır. Sizi ve Heylean'i, sakladığımız bilgilere yetkisiz erişimden veya bunların yetkisiz olarak değiştirilmesinden, ifşa edilmesinden veya imha edilmesinden korumak için çok çalışırız.

10.1. Teknik Tedbirler

Verilerinizi taşınırken ve saklanırken gizli tutmak için şifreleme (SSL/TLS vb.) kullanırız.
Ağ güvenliği ve uygulama güvenliğini sağlamak için güvenlik duvarları ve saldırı tespit/önleme sistemleri kullanırız.
Sistemlerimize yetkisiz erişimi önlemek için, fiziksel güvenlik tedbirleri dahil olmak üzere bilgi toplama, depolama ve işleme uygulamalarımızı düzenli olarak gözden geçiririz.
Siber güvenlik olaylarına müdahale için prosedürler oluşturulmuştur.

10.2. İdari Tedbirler

Kişisel bilgilere erişimi, bu bilgileri işlemek için onlara ihtiyaç duyan "bilmesi gereken" prensibiyle çalışan Heylean çalışanları, alt yükleniciler ve aracılarla sınırlarız.
Erişim yetkisi olan tüm personel, katı sözleşmesel gizlilik yükümlülüklerine tabidir ve bu yükümlülükleri yerine getirmemeleri durumunda disiplin cezası alabilir veya sözleşmeleri feshedilebilir.
Çalışanlara yönelik düzenli olarak veri güvenliği ve gizlilik farkındalık eğitimleri düzenleriz.
Tüm iş ortaklarımız ve tedarikçilerimizle veri gizliliği ve güvenliğine ilişkin sözleşmeler (Gizlilik Sözleşmesi, Veri İşleme Sözleşmesi) imzalarız.

Madde 11: Çerezler ve Benzeri Teknolojiler

Web sitelerimizde ve hizmetlerimizde, kullanıcı deneyimini geliştirmek, hizmetlerimizi iyileştirmek ve güvenliği sağlamak amacıyla çerezler ve benzeri izleme teknolojileri kullanmaktayız.

Madde 12: Diğer Yargı Bölgeleri İçin Hükümler

Hizmetlerimiz küresel nitelikte olduğundan, diğer yargı bölgelerindeki kullanıcılar için ek haklar geçerli olabilir. Özellikle, Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve Virginia Tüketici Verilerini Koruma Yasası (VCDPA) gibi ABD eyalet yasaları, ilgili eyaletlerde ikamet eden kullanıcılara verilerine erişme, onları düzeltme, silme ve belirli veri işleme faaliyetlerini (hedefli reklamcılık gibi) devre dışı bırakma hakkı tanımaktadır. Bu haklarınızı kullanmak için bizimle iletişime geçebilirsiniz.

Madde 13: Genel Hükümler

13.1. Politika Değişiklikleri

Heylean, işbu Gizlilik Politikasını yasal düzenlemelere ve şirket politikalarına uyum sağlamak amacıyla zaman zaman güncelleyebilir. Açıkça izninizi almadan bu Gizlilik Politikası kapsamındaki haklarınızda kısıtlama yapmayız. Değişiklikler bu sayfada yayınlandığı tarihte yürürlüğe girer ve son güncelleme tarihi sayfanın başında belirtilir. Politikadaki önemli değişiklikler hakkında size ayrıca bilgilendirme yapılacaktır.

13.2. Uyum ve Denetim Otoriteleri ile İşbirliği

Bu Gizlilik Politikasını düzenli olarak inceler ve bilgilerinizi bu politikaya uygun şekilde işlediğimizden emin oluruz. Yazılı resmi şikayetler aldığımızda, şikayette bulunan kişiyle bağlantı kurarak konuyu takip ederiz. Verilerinizin aktarılmasıyla ilgili olarak sizinle doğrudan çözemediğimiz tüm şikayetleri çözüme kavuşturmak için yerel veri koruma yetkilileri (Türkiye için Kişisel Verileri Koruma Kurumu dahil) olmak üzere ilgili denetim yetkilileriyle birlikte çalışırız.

13.3. İletişim

İşbu Gizlilik Politikası veya kişisel verilerinizin işlenmesi ile ilgili her türlü soru, görüş ve talepleriniz için bizimle iletişime geçmekten çekinmeyin.

BİZİ TANIYIN

NE YAPIYORUZ

BİRLİKTE YAPALIM

ÖĞRENİN

GİZLİLİK POLİTİKASI