GDPR'ya Bağlılığımız
sem.chat, Genel Veri Koruma Yönetmeliğine (GDPR) uygun olarak tüm kullanıcıların gizliliğini ve kişisel verilerini korumayı taahhüt eder. Bu sayfada GDPR gerekliliklerine nasıl uyduğumuz ve bu düzenleme kapsamındaki haklarınız özetlenmektedir.
Önemli: GDPR, şirketimizin bulunduğu yere bakılmaksızın Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı'ndaki (AEA) tüm bireyler için geçerlidir.
GDPR Kapsamındaki Haklarınız
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
1. Erişim Hakkı
Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme hakkına sahipsiniz. Bu bilgiyi talebinizin ardından 30 gün içinde sağlayacağız.
2. Düzeltme Hakkı
Hakkınızda tuttuğumuz tüm yanlış veya eksik kişisel verileri düzeltmemizi talep edebilirsiniz.
3. Silme Hakkı ("Unutulma Hakkı")
Aşağıdaki durumlarda kişisel verilerinizi silmemizi talep edebilirsiniz:
- Veriler artık asıl amacı için gerekli değil
- Onayınızı geri çekiyorsunuz
- İşleme itiraz ediyorsunuz
- Veriler yasa dışı olarak işlendi
4. İşlemeyi Kısıtlama Hakkı
Doğruluğunu doğrularken veya endişelerinizi giderirken verilerinizi kullanma şeklimizi sınırlamamızı talep edebilirsiniz.
5. Veri Taşınabilirliği Hakkı
Kişisel verilerinizin yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta başka bir servis sağlayıcıya aktarılmasını talep edebilirsiniz.
6. İtiraz Hakkı
Kişisel verilerinizin doğrudan pazarlama amacıyla veya işleme meşru çıkarlara dayandığı durumlarda işlenmesine itiraz edebilirsiniz.
7. Otomatik Karar Vermeye İlişkin Haklar
Yalnızca otomatik işlemeye dayanan ve sizi önemli ölçüde etkileyen bir karara tabi olmama hakkına sahipsiniz.
Verilerinizi Nasıl Koruyoruz
Veri güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri uyguluyoruz:
- Şifreleme: Tüm veriler aktarım sırasında (TLS 1.3) ve bekleme sırasında (AES-256) şifrelenir
- Erişim Kontrolleri: Kişisel verilere katı rol bazlı erişim
- Düzenli Denetimler: Güvenlik değerlendirmeleri ve sızma testleri
- Çalışan Eğitimi: Düzenli GDPR ve güvenlik farkındalığı eğitimi
- Olay Müdahalesi: İhlalleri tespit etmeye, raporlamaya ve araştırmaya yönelik prosedürler
Veri İşleme
İşlemenin Yasal Dayanağı
Kişisel verileri aşağıdaki yasal dayanaklara göre işleriz:
- Sözleşme: Hizmetlerimizi kararlaştırıldığı şekilde sunmak
- Onay: Pazarlama iletişimleri ve isteğe bağlı özellikler için
- Meşru Menfaat: Hizmetin iyileştirilmesi ve sahtekarlığın önlenmesi için
- Yasal Yükümlülük: Yürürlükteki yasalara uymak
Veri Saklama
Kişisel verileri yalnızca toplanma amaçları için gerekli olduğu sürece saklıyoruz. Konuşma verileri aboneliğiniz süresince artı 30 gün boyunca saklanır. Hesabın silinmesinin ardından tüm kişisel veriler 90 gün içinde kaldırılır.
Uluslararası Veri Aktarımları
Verileri AEA dışına aktardığımızda, aşağıdakiler dahil uygun önlemlerin alındığından emin oluruz:
- Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs)
- Tüm alt işleyicilerle veri işleme anlaşmaları
- Yeterli koruma seviyelerinin doğrulanması
Veri Koruma Görevlisi
GDPR ile ilgili sorularınız veya haklarınızı kullanmak için lütfen Veri Koruma Görevlimizle iletişime geçin:
E-posta: [e-posta korumalı]
Şikayette Bulunma
Veri koruma haklarınızın ihlal edildiğini düşünüyorsanız yerel denetim makamınıza şikayette bulunma hakkına sahipsiniz. Endişelerinizi doğrudan çözebilmemiz için öncelikle bizimle iletişime geçmenizi öneririz.
Bu Politikada Yapılan Güncellemeler
Bu GDPR bilgilerini periyodik olarak güncelleyebiliriz. Herhangi bir önemli değişiklik e-posta yoluyla veya platformumuz aracılığıyla iletilecektir.