Gizlilik Politikası
Habsy Inc. – Gizlilik Politikası
Habsy Inc. (“Habsy,” “biz,” “bize,” “bizim”) profesyonellerin yapay zeka, makine öğrenimi ve bilgisayarlı görü kullanarak kişileri yakalamasına, düzenlemesine ve zenginleştirmesine yardımcı olan yapay zeka destekli akıllı bir kartvizit yöneticisi olan habsy.ai hizmetini sunar. Hizmetlerimiz aracılığıyla işlenen kişisel bilgilerin gizliliğini ve güvenliğini korumayı taahhüt ediyoruz.
Bu Gizlilik Politikası, aşağıdaki durumlarda hangi kişisel bilgileri topladığımızı, bunları nasıl kullandığımızı, nasıl paylaştığımızı, nasıl koruduğumuzu ve hangi seçeneklere ve haklara sahip olduğunuzu açıklamaktadır:
● Web sitemizi ziyaret ettiğinizde (https://habsy.ai/)
● Habsy Kartvizit Yöneticisi mobil veya masaüstü uygulamasını (“Uygulama”) kullandığınızda
● İlgili araçlara, API'lere veya web arayüzlerine eriştiğinizde
● Satış, destek veya pazarlama ekiplerimizle etkileşime girdiğinizde
Bunlar topluca “Hizmet” olarak adlandırılır.
Uygulamayı yükleyerek, bir hesap oluşturarak veya Hizmeti kullanarak, bu Gizlilik Politikasını okuyup anladığınızı ve yasaların gerektirdiği durumlarda kişisel bilgilerinizin burada açıklanan şekilde işlenmesine izin verdiğinizi kabul etmiş olursunuz. Kabul etmiyorsanız lütfen Uygulamayı yüklemeyin, hesap oluşturmayın veya Hizmeti kullanmayın.
Son Güncelleme: 14 Mayıs 2026
1. Biz Kimiz?
Habsy Inc. ("Habsy", "biz", "bize", "bizim"), profesyonellerin yapay zeka, makine öğrenimi ve bilgisayarlı görü kullanarak kişileri yakalamasına, düzenlemesine, zenginleştirmesine ve bunlara göre hareket etmesine yardımcı olan yapay zeka destekli akıllı bir kartvizit yöneticisi olan habsy.ai hizmetini sunmaktadır. Hizmetlerimiz aracılığıyla işlenen kişisel bilgilerin gizliliğini ve güvenliğini korumayı taahhüt ediyoruz.
Bu Gizlilik Politikası, web sitemizi (https://habsy.ai/) ziyaret ettiğinizde, Apple App Store ve Google Play'de bulunan Habsy mobil veya masaüstü uygulamasını ("Uygulama") kullandığınızda, ilgili araçlara, API'lere veya web arayüzlerine eriştiğinizde ya da satış, destek veya pazarlama ekiplerimizle etkileşime girdiğinizde hangi kişisel bilgileri topladığımızı, bunları nasıl kullandığımızı, nasıl paylaştığımızı, nasıl koruduğumuzu ve hangi seçenek ve haklara sahip olduğunuzu açıklamaktadır. Bunların tümü birlikte "Hizmet" olarak adlandırılır.
Habsy Inc., Kanada'da kurulmuş olup kayıtlı ofisi 300–181 University Ave, Toronto, ON M5H 3M7, Kanada adresinde bulunmakta olup Bangalore ve Coimbatore, Hindistan'daki Habsy Technologies Private Limited aracılığıyla geliştirme ve mühendislik desteğiyle faaliyet göstermektedir.
Habsy, doğrudan kullanıcılardan ve web sitesi ziyaretçilerinden topladığımız kişisel bilgiler için bir veri sorumlusu (veya "kuruluş"), bir müşteri veya hesap sahibi adına kişisel verileri işlediğimizde ise bir veri işleyen (veya "hizmet sağlayıcı") olarak hareket eder. Veri işleyen olarak hareket ettiğimiz durumlarda, işleme faaliyetlerimiz geçerli sözleşmeye ve Veri İşleme Eki'ne (DPA) tabidir.
Uygulamayı yükleyerek, bir hesap oluşturarak veya Hizmeti kullanarak, bu Gizlilik Politikasını okuyup anladığınızı ve yasaların gerektirdiği durumlarda kişisel bilgilerinizin burada açıklandığı şekilde işlenmesine izin verdiğinizi kabul etmiş olursunuz.
habsy.ai, bireysel kullanıcılar ve kurumsal müşteriler için profesyonel iletişim bilgilerini güvenli bir şekilde işleyen ve yöneten bulut tabanlı bir SaaS platformudur.
2.1 Kartvizit Tarama, Etkinlik Potansiyel Müşteri Yakalama ve Dijitalleştirme
• Birden fazla kartın aynı anda toplu olarak taranması dahil (beş dakikada 150 karta kadar) hızlı kartvizit yakalama için yapay zeka destekli mobil tarama.
• El ile doğrulama için bir arayüz ve gerçek zamanlı doğrulukla temel ayrıntıları (ad, unvan, şirket, telefon, e-posta, adres, sosyal profiller, web sitesi) çıkarmak için gelişmiş OCR.
• Etkinlik yaka kartı tarama (VCF ve metin tabanlı yaka kartlarını destekler), anında dijital kartvizit paylaşımı için QR kodu tarama ve manuel kişi girişi.
• Kişileri belirli etkinlikler, mekanlar ve konumlarla ilişkilendirmek için coğrafi etiketleme ile etkinlik potansiyel müşterisi yakalama (konum izni etkinleştirildiğinde).
• Kişilere bağlam veya hatırlatıcılar eklemek için sesli notlar ve ses yakalama.
• Temassız profesyonel etkileşimler için dijital kartvizit oluşturma ve paylaşma.
2.2 Kişi Zenginleştirme Motoru
• Kamu yararına açık profesyonel bilgiler (yasaların ve kaynağın izin verdiği durumlarda), kişiler hakkında ek bağlam sağlamak amacıyla toplanabilir; buna kamuya açık profil çıkarma, yapay zeka tarafından oluşturulan profesyonel biyografiler, kariyer geçmişi haritalama, karar verici tespiti ve profesyonel analizler dahildir.
2.3 Şirket Zenginleştirme Zekası
• Şirket profillerini zenginleştirmek için kamuya açık şirket bilgileri (web varlığı, sosyal kanallar, basında çıkan haberler ve dönüm noktaları dahil) toplanabilir; buna şirket genel bakışı, misyonu, organizasyon şeması, sektör sınıflandırması, ofis konumları ve kamuya açık iletişim bilgileri dahildir.
2.4 Kişi Yönetimi ve Organizasyonu
• Gelişmiş etiketleme, segmentasyon, özel alanlar, çoklu cihaz senkronizasyonu (iOS, Android, web), çevrimdışı erişim, kişi notları, sesli notlar, hatırlatıcılar, takip planlama, çoklu dil desteği ve kullanıcı verilerini dışa aktarma ve silme özellikleri.
2.5 İlişki ve Ağ Kurma Özelliği
• Takip hatırlatıcıları ve planlama, kişi segmentasyonu ve filtreleme, akıllı erişim oluşturma (WhatsApp, LinkedIn, e-posta taslakları) ve standart formatlarda (CSV, VCF) kişi dışa aktarma.
2.6 Platform Entegrasyonu ve Taşınabilirlik
CRM ve üretkenlik araçları (Salesforce, HubSpot ve Zoho dahil) için entegrasyona hazır mimari, standart formatlarda veri dışa aktarımı ile kurumsal iş akışları için API'ler ve web kancaları.
Habsy, aşağıdaki önde gelen güvenlik ve gizlilik çerçeveleriyle uyumlu olacak şekilde tasarlanmış bir Bilgi Güvenliği Yönetim Sistemi (BGYS) yürütmektedir:
• SOC 2 Tip II (AICPA Güven Hizmetleri Kriterleri — Güvenlik, Kullanılabilirlik, Gizlilik, Mahremiyet)
• ISO/IEC 27001:2022 (Bilgi Güvenliği Yönetimi için Uluslararası Standart)
• PIPEDA (Kanada Kişisel Bilgileri Koruma ve Elektronik Belgeler Kanunu)
• GDPR ve UK GDPR (AB/AEA ve Birleşik Krallık Genel Veri Koruma Yönetmeliği)
• CCPA/CPRA (California Tüketici Gizliliği Yasası, California Gizlilik Hakları Yasası ile değiştirildiği şekliyle)
• DPDPA (Hindistan Dijital Kişisel Verilerin Korunması Yasası, 2023)
Güvenli, endüstri standardı bulut altyapısı kullanıyoruz ve erişim kontrolü, kimlik yönetimi, transit halindeki ve durağan verilerin şifrelenmesi, ağ ve uygulama güvenliği, günlük kaydı, izleme ve olaya müdahale, tedarikçi risk yönetimi ve sürekli uyumluluk izleme ile düzenli güvenlik incelemelerinde en iyi uygulamaları takip ediyoruz.
Güvenlik nedeniyle ayrıntılı iç altyapı veya tedarikçi listelerini kamuya açık olarak yayınlamıyoruz. Kurumsal müşteriler ve potansiyel müşteriler, Gizlilik Sözleşmesi (NDA) kapsamında ayrıntılı güvenlik ve uyumluluk bilgilerini privacy@habsy.ai adresiyle iletişime geçerek talep edebilirler.
Aşağıda, topladığımız kişisel bilgi kategorileri ile her birinin amaçları ve yasal dayanakları yer almaktadır.
4.1 Hesap ve Profil Bilgileri
Toplanan Veriler: Ad ve soyadı; e-posta adresi; şifrelenmiş parola (SSO kullanılmıyorsa); kuruluş adı; profil resmi (yüklendiyse); hesap tercihleri (dil, saat dilimi, özellik ayarları).
Amaç: Hesap oluşturma, giriş yapma, kimlik doğrulama, profil kurulumu, hizmet sunumu, güvenlik bildirimleri ve hesap kurtarma.
Yasal Dayanak: Sözleşmenin ifası.
4.2 Kartvizit İçeriği ve İletişim Bilgileri
Toplanan Veriler: Kişi adları; unvanlar; şirket adları; telefon numaraları; e-posta adresleri; fiziksel adresler; web siteleri ve sosyal medya bağlantıları; QR kodları ve etkinlik yaka kartları; taranmış kartvizit görselleri; kişi profil fotoğrafları; manuel kişi girişleri; özel etiketler; notlar, hatırlatıcılar ve sesli notlar.
Amaç: Temel kartvizit dijitalleştirme ve OCR çıkarma, kişi depolama ve senkronizasyonu, ilişki takibi, hatırlatıcılar, sesli notlar, çevrimdışı erişim ve kullanıcı tarafından başlatılan paylaşım/dışa aktarma.
Yasal Dayanak: Sözleşmenin ifası (temel işlevler); gerektiğinde sesli notlar/ses kaydı için rıza.
4.3 Zenginleştirilmiş Kişi Verileri (Yapay Zeka Tarafından Üretilen)
Toplanan Veriler: Kamuya açık profesyonel profil verileri; yapay zeka tarafından üretilen profesyonel özetler ve biyografiler; kariyer geçmişi (unvanlar, şirketler, çalışma süreleri); eğitim geçmişi (kamuya açık ise); profesyonel beceriler ve rol bilgileri; kamuya açık sosyal medya varlığı.
Amaç: Kişi zenginleştirme, ağ kurma bağlamı, karar vericilerin belirlenmesi ve iş zekası.
Yasal Dayanak: Meşru menfaatler (kamuya açık verilerden faydalı bağlam sağlama).
4.4 Zenginleştirilmiş Şirket Verileri (Yapay Zeka Tarafından Üretilen)
Toplanan Veriler: Şirket adı ve açıklaması; sektör sınıflandırması ve tahmini büyüklük; ofis konumları ve kamuya açık iletişim bilgileri; misyon, vizyon, ürünler/hizmetler; organizasyon yapısı ve liderlik; dikkat çeken kamuya açık bilgiler (basın, dönüm noktaları).
Amaç: İletişimi geliştirmek ve satış öngörülerini desteklemek için şirket zekası ve organizasyonel bağlam sunmak.
Yasal Dayanak: Meşru menfaatler (kamuya açık verilerin kullanılması).
4.5 Cihaz ve Teknik Veriler
Toplanan Veriler: IP adresi; cihaz tanımlayıcıları; cihaz türü/modeli, işletim sistemi sürümü, tarayıcı türü; uygulama sürümü, ekran çözünürlüğü, bölge/dil ayarları; ziyaret edilen sayfalar veya ekranlar, kullanılan özellikler, harcanan zaman, gezinme kalıpları; buton tıklamaları, arama sorguları, dışa aktarma/paylaşma etkinlikleri; yaklaşık coğrafi konum (etkinleştirildiğinde).
Amaç: Uygulama işlevselliği ve uyumluluğu, güvenlik ve sahtekarlık izleme, kötüye kullanımı önleme, oturum yönetimi, analizler, performans/hata algılama, kişiselleştirme ve isteğe bağlı konuma dayalı özellikler.
Yasal Dayanak: Sözleşmenin ifası; meşru menfaatler (güvenlik ve hizmet geliştirme); rıza (belirli yetki alanlarında konum verileri ve analizler için).
4.6 Cihaz İzinleri (Rıza ile)
Cihaz ayarlarınızdan istediğiniz zaman iptal edebileceğiniz aşağıdaki cihaz izinlerini talep ediyoruz:
• Bildirimler — hatırlatıcılar, takip istemleri ve temel hizmet veya güvenlik bildirimleri.
• Kamera — kart, yaka kartı ve QR kod tarama.
• Fotoğraf/Medya Kitaplığı — kart resimlerini içe aktarma.
• Kişiler — kişileri içe veya dışa aktarma.
• Mikrofon — sesli notlar ve ses kaydı.
• Konum — isteğe bağlı bağlamsal/konuma dayalı özellikler.
Yasal Dayanak: Açık rıza (izin başına ayrıntılı; cihaz ayarları aracılığıyla iptal edilebilir).
4.7 İletişim ve Etkileşim Verileri
Toplanan Veriler: Destek e-postaları ve talepleri; uygulama içi destek mesajları; geri bildirimler ve özellik talepleri; hata raporları; e-posta açılma/tıklanma oranları; pazarlama e-postası etkileşimi; bülten tercihleri ve katılım/ayrılma geçmişi.
Amaç: Müşteri desteği ve sorun giderme, hizmet iyileştirme, olay incelemesi, pazarlama iletişimleri (katılındığında) ve iletişim etkinliğinin ölçülmesi.
Yasal Dayanak: Sözleşmenin ifası; meşru menfaatler (destek ve iyileştirme); rıza (gerektiğinde pazarlama için).
4.8 İşlem ve Abonelik Verileri
Toplanan Veriler: Abonelik planı detayları; fatura adresi; faturalar ve işlem kimlikleri; abonelik durumu, yenileme ve iptal tarihleri.
Amaç: Faturalandırma ve abonelik yönetimi, ödeme işlemleri, faturalama, yenileme yönetimi, iadeler, sahtekarlığı önleme ve finansal/vergi uyumluluk raporlaması.
Yasal Dayanak: Sözleşmenin ifası; yasal yükümlülükler (mali kayıt tutma); meşru menfaatler (dolandırıcılığı önleme).
Tam ödeme kartı bilgilerini doğrudan toplamıyoruz veya saklamıyoruz. Ödemeler, PCI-DSS uyumlu üçüncü taraf işlemciler (örneğin Stripe) aracılığıyla işlenir. Bu sağlayıcılar, kart bilgilerini kendi sistemlerinde işler ve ödeme onayı, faturalandırma ile abonelik yönetimi için bizimle yalnızca sınırlı meta veriler paylaşır.
4.9 Entegrasyon ve API Verileri
Toplanan Veriler: Entegrasyon yapılandırma ayrıntıları ve yetkilendirme kapsamları; API belirteçleri/anahtarları (güvenli ve şifreli olarak saklanır); bağlı sistemlere aktarılan kişilerin kayıtları; webhook URL'leri ve API kullanım günlükleri.
Amaç: CRM entegrasyonlarını, API tabanlı iş akışlarını, webhook'ları ve veri taşınabilirliğini etkinleştirmek.
Yasal Dayanak: Sözleşmenin ifası; rıza (her bir entegrasyon yetkilendirilirken).
4.10 Teşhis, Güvenlik ve Denetim Verileri
Toplanan Veriler: Hata ve kilitlenme günlükleri; performans metrikleri; güvenlik olay günlükleri (girişler, erişim değişiklikleri, izin güncellemeleri); API istek günlükleri ve oturum kimlikleri; MFA kayıtları ve başarısız giriş denemeleri; şüpheli etkinlik uyarıları.
Amaç: Güvenlik ve tehdit izleme, olaya müdahale, sahtekarlık tespiti, güvenlik açığı yönetimi, çalışma süresi izleme, performans optimizasyonu, hata ayıklama, uyumluluk denetimi.
Yasal Dayanak: Meşru menfaatler (güvenlik ve güvenilirlik); yasal yükümlülükler; sözleşmenin ifası.
4.11 Çerezler ve Takip Teknolojileri
Oturum yönetimi ve kimlik doğrulama, tercihlerin hatırlanması, analizler ve ürün iyileştirme ile pazarlama performansının ölçülmesi için çerezler ve benzer takip teknolojileri kullanıyoruz. Yasaların gerektirdiği durumlarda (örneğin AB/Birleşik Krallık'ta), zorunlu olmayan çerezler için onay almak üzere bir çerez başlığı sunuyoruz. Tercihlerinizi çerez kontrollerimiz veya tarayıcı ayarlarınız aracılığıyla yönetebilirsiniz.
Yasal Dayanak: Sözleşmenin ifası (zorunlu çerezler); meşru menfaatler (iyileştirme ve güvenlik); rıza (gerektiğinde analiz/pazarlama çerezleri).
4.12 Kasıtlı Olarak Toplamadığımız Veriler
Tam kredi kartı numaraları veya CVV kodları, devlet tarafından verilen kimlik numaraları (TCKN, pasaport vb.), tıbbi veya sağlık bilgileri, biyometrik tanımlayıcılar, çocuklara (18 yaş altı bireylere) ait veriler veya açık katılım olmadan hassas arka plan coğrafi konum takibi gibi bilgileri kasıtlı olarak toplamıyoruz veya talep etmiyoruz. Yanlışlıkla bu tür bilgiler sağladığınızı düşünüyorsanız, bunları silebilmemiz veya anonim hale getirebilmemiz için lütfen privacy@habsy.ai adresinden bizimle iletişime geçin.
Hizmetlerimizi sunmak ve işletmek; yapay zeka destekli OCR ve zenginleştirme özelliklerini etkinleştirmek; kullanıcı hesaplarını ve platformumuzu güvenli hale getirmek ve korumak; sizinle iletişim kurmak ve destek sağlamak; ürünümüzü geliştirmek ve yenilemek; yasal, düzenleyici ve sözleşmesel yükümlülükleri yerine getirmek amacıyla kişisel verileri işliyoruz.
Kartvizitlerinizi veya iletişim verilerinizi üçüncü taraflar için reklam profilleri oluşturmak amacıyla kullanmayız ve kişisel bilgileri asla satmayız. Kişisel bilgileri çapraz bağlamlı davranışsal reklamcılık için paylaşmayız. Yeni amacı açıklamadan ve gerektiğinde onayınızı almadan verilerinizi maddi açıdan farklı amaçlar için kullanmayız.
Kartvizit görüntülerinden ve etkinlik yaka kartlarından metinleri tanımak ve ayıklamak; kişi ve şirket bilgilerini normalleştirmek ve yapılandırmak; kişileri kamuya açık verilerle zenginleştirmek; ilişkileri anlamanıza ve önceliklendirmenize yardımcı olacak özetler ve bağlamsal bilgiler oluşturmak için yapay zeka, makine öğrenimi ve bilgisayarlı görü teknolojilerini kullanıyoruz.
Bu sistemleri gizlilik ve güvenlik kontrolleriyle tasarlıyoruz. Yapay Zeka Şeffaflığı sayfamızda (habsy.ai/ai-transparency) açıklandığı üzere, taslak oluşturma, özetleme, içerik iyileştirme ve e-posta şablonu oluşturma gibi özelliklerde yardımcı olması için OpenAI dahil olmak üzere üçüncü taraf yapay zeka hizmetlerini kullanıyoruz. Yapay zeka tarafından oluşturulan çıktılar, kullanımdan önce gözden geçirmeniz, değiştirmeniz veya atmanız için öneriler olarak sunulur. Özel kartvizit verilerinizi, verilerinizi diğer müşterilere ifşa edecek şekilde üçüncü taraf modellerini eğitmek için kesinlikle kullanmıyoruz.
Müşteri girdi verileri ve bunların belirli zenginleştirme sonuçlarıyla olan ilişkisi gizli tutulmaktadır. Yapay zeka tarafından oluşturulan ve zenginleştirilen bilgiler zaman zaman eksik, güncel olmayan veya hatalı olabilir. Bu özellikler size yardımcı olmak amacıyla tasarlanmıştır ve kendi muhakemenizle birlikte kullanılmalıdır.
Kişisel bilgilerinizi satmıyoruz ve paylaşmıyoruz. Kişisel verileri yalnızca aşağıdaki sınırlı durumlarda paylaşırız.
Hizmet Sağlayıcılar.
Hizmetin yürütülmesine yardımcı olması için (bulut barındırma, analitik, ödeme işleme, e-posta gönderimi, müşteri desteği ve uyumluluk hizmetleri) özenle denetlenmiş üçüncü taraf hizmet sağlayıcılarla çalışırız. Tüm sağlayıcılar gizlilik ve veri koruma yükümlülüklerine tabidir ve kişisel bilgileri yalnızca bizim talimatlarımız doğrultusunda işleyebilirler. Kurumsal müşteriler, NDA kapsamında ayrıntılı bir alt işlemci listesini privacy@habsy.ai adresiyle iletişime geçerek talep edebilirler.
Yapay Zeka ve LLM Sağlayıcıları.
İşlediğimiz verilerin bir kısmı; OCR, sınıflandırma, veri çıkarma ve zenginleştirme amaçlarıyla üçüncü taraf yapay zeka ve LLM sağlayıcılarına gönderilebilir. Uygun veri koruma taahhütleri sunan sağlayıcıları seçiyoruz ve mümkün olan durumlarda, verilerimizin genel amaçlı modellerini eğitmek için kullanılmasını engelleyen yapılandırmaları tercih ediyoruz.
Yasal Süreçler, Güvenlik ve Hakların Korunması.
Yürürlükteki yasalara, yönetmeliklere veya yasal süreçlere uymak; kamu makamlarından gelen yasal taleplere yanıt vermek; sözleşmelerimizi ve şartlarımızı uygulamak; Habsy Inc.'in, kullanıcılarımızın veya başkalarının haklarını, mülkiyetini veya güvenliğini korumak; ve dolandırıcılığı, güvenlik olaylarını veya suistimalleri tespit etmek, araştırmak veya önlemek amacıyla kişisel bilgileri ifşa edebiliriz.
Şirket Devirleri
Bir birleşme, satın alma, finansman, yeniden yapılandırma, iflas veya varlık satışı durumunda kişisel bilgiler, alışılagelmiş gizlilik taahhütlerine ve bu Gizlilik Politikası ile tutarlı olarak korunmanın devam etmesine tabi olmak kaydıyla işlemin bir parçası olarak devredilebilir.
Güvenli bulut altyapısı üzerinde faaliyet gösteriyoruz ve performans ile güvenilirliği sağlamak amacıyla kişisel bilgileri birden fazla bölgede işleyebiliriz. Kişisel veriler sınırlar ötesine aktarıldığında, verileri korumak ve ilgili yasalara uymak için Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri ve Birleşik Krallık Uluslararası Veri Aktarım Eki gibi uygun güvenceleri uygular ve şifreleme yöntemleri kullanırız. Kanada kaynaklı kişisel bilgilerin aktarımlarında, sözleşmeye dayalı veya diğer önlemlerin PIPEDA kapsamında zorunlu kılınan koruma düzeyine benzer bir koruma sağlamasını güvence altına alırız. İlgili güvencelerin kopyaları talep üzerine temin edilebilir.
9. Güvenlik Önlemleri
Sosyal, teknik ve fiziksel önlemler uygulayarak kişisel bilgileri koruyoruz; bunlar arasında şunlar yer almaktadır:
• Şifreleme: Aktarım sırasındaki veriler (TLS 1.2+) ve beklemedeki veriler (AES-256) şifrelenir.
• Erişim Kontrolleri: En az yetki ilkesine dayalı rol tabanlı erişim kontrolü (RBAC); kişisel bilgileri işleyen tüm dahili sistemler için çok faktörlü kimlik doğrulama (MFA); düzenli erişim incelemeleri ve rol değişikliği veya işten ayrılma durumunda hızlı iptal.
• İzleme: Güvenlik olay günlükleri, şüpheli etkinlikler için uyarılar içeren sürekli izleme ve kapsamlı denetim izleri.
• Olay Müdahalesi: Tespit, kontrol altına alma, soruşturma, bildirim (GDPR'nin 72 saatlik ihlal bildirimi ve PIPEDA'nın "mümkün olan en kısa sürede" gereksinimini içeren) ve olay sonrası incelemeyi kapsayan belgelenmiş olay müdahale planı.
• Tasarım Yoluyla Gizlilik: Gerektiğinde gerçekleştirilen Veri Koruma Etki Değerlendirmeleri (DPIA'lar); geliştirme yaşam döngüsü boyunca veri minimizasyonu uygulamaları.
• Eğitim: Tüm personel için düzenli gizlilik ve güvenlik eğitimi, mühendislik ve operasyon ekipleri için ise gelişmiş eğitim.
Güvenlik programımızı SOC 2 Type II ve ISO/IEC 27001:2022 standartlarıyla uyumlu hale getiriyoruz. Hiçbir sistemin %100 güvenli olduğu garanti edilemese de, güvenlik duruşumuzu sürekli olarak izliyor ve güçlendiriyoruz.
• Hesap ve profil verileri: Hesabınız aktif olduğu sürece ve yasal olarak daha uzun bir süre gerekmediği sürece hesap kapatıldıktan sonra makul bir süre boyunca saklanır.
• Kartvizit görselleri ve iletişim verileri: Siz bunları silene veya hesabınızı kapatana kadar saklanır. Silme veya hesap kapatma işlemlerinin ardından veriler, saklama ve yedekleme politikalarımıza uygun olarak kaldırılır veya anonim hale getirilir.
• Güvenlik ve teşhis günlükleri: Yaklaşık doksan (90) gün boyunca veya yasaların gerektirdiği şekilde saklanır, ardından silinir veya birleştirilir.
• Yedeklemeler: Yedekleme ve olağanüstü durum kurtarma politikalarımıza uygun olarak saklanır ve kurtarma amaçları dışında günlük işlemler için kullanılmaz.
Analitik, araştırma veya ürün geliştirme amacıyla, toplu hale getirilmiş veya anonimleştirilmiş (makul yollarla bir bireyle ilişkilendirilemeyecek) bilgileri süresiz olarak saklayabiliriz.
11. Haklarınız ve Seçenekleriniz
Gizlilik haklarınız bağlı bulunduğunuz yargı yetkisine göre değişiklik gösterir, ancak biz tüm kullanıcılar için temel gizlilik haklarına saygı göstermeyi amaçlıyoruz.
11.1 Erişim, Düzeltme, Silme, Sınırlandırma
Hakkınızda elimizde bulundurduğumuz kişisel bilgilere erişme; hatalı veya eksik bilgileri düzeltme; kişisel bilgileri silme (yasal veya sözleşmeli yükümlülüklere tabi olmak kaydıyla); ve belirli işleme faaliyetlerini sınırlandırma veya bunlara itiraz etme (örneğin, zenginleştirme işleminden vazgeçme) hakkına sahip olabilirsiniz.
11.2 Veri Taşınabilirliği
Verilerinizin makinece okunabilir bir formatta (CSV, VCF, JSON) bir kopyasını talep edebilir ve teknik olarak mümkün olan durumlarda bu verileri başka bir hizmete aktarmamızı isteyebilirsiniz.
11.3 Pazarlama İletişimleri
Pazarlama e-postalarındaki “abonelikten çık” bağlantısına tıklayarak veya bizimle iletişime geçerek dilediğiniz zaman pazarlama e-postalarından çıkabilirsiniz. İşlem ve güvenlikle ilgili temel bildirimleri size göndermeye devam edeceğiz.
11.4 Kanada Sakinleri (PIPEDA)
Kanada'da bulunuyorsanız, PIPEDA kapsamında hakkınızda tuttuğumuz kişisel bilgilere erişim hakkı, bilgilerinizin doğruluğuna ve eksiksizliğine itiraz etme ve bunların uygun şekilde düzeltilmesini sağlama hakkı, kişisel bilgilerinizin toplanmasına, kullanılmasına veya açıklanmasına yönelik onayınızı geri çekme hakkı (yasal veya sözleşmeli kısıtlamalara tabi olmak kaydıyla) ve Kanada Gizlilik Komiserliği Ofisi'ne şikayette bulunma hakkı dahil olmak üzere haklara sahipsiniz.
11.5 AB/İngiltere Sakinleri (GDPR/UK GDPR)
AÇA, İngiltere veya İsviçre'de bulunuyorsanız erişim, düzeltme, silme, sınırlandırma, itiraz ve veri taşınabilirliği haklarına sahipsiniz. Ayrıca yerel Veri Koruma Yetkilinize şikayette bulunma hakkınız da vardır. İşleme faaliyetlerimizin meşru menfaatlere dayandığı durumlarda itiraz etme hakkına sahipsiniz; haklarınız, çıkarlarınız ve özgürlüklerinizden daha ağır basan zorunlu meşru gerekçeler göstermediğimiz ya da işleme faaliyeti yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olmadığı sürece işlemeyi durdururuz.
11.6 Kaliforniya Sakinleri (CCPA/CPRA)
Kaliforniya'da ikamet ediyorsanız hangi kişisel bilgileri topladığımızı, kullandığımızı, açıkladığımızı ve paylaştığımızı bilme hakkına; kişisel bilgilerinizi sildirme hakkına; hatalı kişisel bilgileri düzelttirme hakkına; kişisel bilgilerin satılmasından veya paylaşılmasından vazgeçme hakkına (Habsy kişisel bilgileri satmaz ve bunları bağlamlar arası davranışsal reklamcılık amacıyla paylaşmaz); hassas kişisel bilgilerin kullanımını sınırlandırma hakkına; ve gizlilik haklarınızı kullandığınız için ayrımcılığa uğramama hakkına sahipsiniz. Doğrulamaya tabi olmak kaydıyla, adınıza talepte bulunması için yetkili bir temsilci atayabilirsiniz.
11.7 Hindistan Sakinleri (DPDPA)
Hindistan'da bulunuyorsanız, 2023 tarihli Dijital Kişisel Verilerin Korunması Yasası kapsamında kişisel verilerinize erişim, bunların düzeltilmesi ve silinmesi hakkı, şikayetlerin giderilmesi hakkı ve vefatınız veya iş göremezliğiniz durumunda haklarınızı kullanması için başka bir kişiyi aday gösterme hakkı dahil olmak üzere haklara sahipsiniz. Ayrıca Hindistan Veri Koruma Kurulu'na şikayette bulunabilirsiniz.
11.8 Haklarınızı Nasıl Kullanabilirsiniz?
Haklarınızdan herhangi birini kullanmak için, konu satırına “Privacy Request — [Access/Deletion/Correction/Portability/Objection]” (Gizlilik Talebi — [Erişim/Silme/Düzeltme/Taşınabilirlik/İtiraz]) yazarak privacy@habsy.ai adresinden bizimle iletişime geçin. Güvenlik amacıyla kimliğinizi doğrulamamız gerekebilir ve geçerli yasaların gerektirdiği süreler içinde, genellikle otuz (30) gün içinde talebinize yanıt vereceğiz.
Hizmet, ticari ve profesyonel kullanım için tasarlanmıştır ve 18 yaşın altındaki bireylere yönelik değildir. Çocuklardan bilerek kişisel bilgi toplamayız. Bir çocuğun bize kişisel bilgi sağladığını fark ederseniz, lütfen privacy@habsy.ai adresi ile iletişime geçin; bu tür bilgileri silmek için gerekli adımları atacağız.
Habsy Uygulamasını yükleyerek, bir hesap oluşturarak veya Hizmeti kullanmaya devam ederek, kişisel bilgilerinizin bu Gizlilik Politikasında açıklandığı şekilde toplanmasını ve kullanılmasını; kartvizitleri dijitalleştirmek ve halka açık verileri kullanarak profilleri zenginleştirmek için yapay zeka, OCR ve zenginleştirme teknolojilerinin kullanılmasını; işletim sisteminiz tarafından talep edilen cihaz izinlerinin kullanılmasını; güvenli bulut altyapısının ve uygun koruma önlemleriyle uluslararası veri aktarımlarının kullanılmasını; burada açıklandığı şekilde çerezlerin ve analitiklerin kullanılmasını; temel iletişimlerin ve isteğe bağlı pazarlama iletişimlerinin alınmasını (devre dışı bırakma seçeneğiyle birlikte) ve bize sağladığınız üçüncü taraf kişisel bilgilerinin, gerekli yetkiye veya yasal dayanağa sahip olduğunuz bilinciyle işlenmesini kabul eder ve (uygun olduğu durumlarda) onaylarsınız.
Onayın Geri Çekilmesi.
Onayınıza dayandığımız durumlarda, Uygulamadaki tercihlerinizi güncelleyerek, herhangi bir pazarlama e-postasındaki "abonelikten çık" bağlantısını kullanarak, izinleri iptal etmek için cihaz ayarlarınızı değiştirerek veya privacy@habsy.ai adresiyle iletişime geçerek bunu dilediğiniz zaman geri çekebilirsiniz. Temel işlemler için onayın geri çekilmesi, Hizmetin belirli özelliklerini sunma yeteneğimizi sınırlandırabilir.
Web sitemiz ve Uygulamamız; üçüncü taraf web sitelerine, uygulamalarına ve hizmetlerine (ör. CRM sistemleri, etkinlik platformları, halka açık profesyonel profil siteleri) bağlantılar veya entegrasyonlar içerebilir. Bu Gizlilik Politikası, söz konusu üçüncü taraflarca toplanan bilgiler için geçerli değildir ve bu tarafların gizlilik uygulamalarından biz sorumlu değiliz. Habsy aracılığıyla bağlantı kurduğunuz tüm üçüncü taraf hizmetlerinin gizlilik politikalarını incelemenizi öneririz.
15. Bu Gizlilik Politikasındaki Değişiklikler
Hizmetlerimizdeki, teknolojilerimizdeki, yasal yükümlülüklerimizdeki veya iş uygulamalarımızdaki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, bu politikanın üst kısmındaki “Son Güncelleme” tarihini güncelleyeceğiz ve uygun durumlarda ek bildirim sağlayacağız (e-posta, uygulama içi uyarı veya web sitesi bildirimi aracılığıyla) ve yasaların gerektirmesi halinde onayınızı alacağız.
16. Yönetişim, Risk ve Uyumluluk Programı
Habsy, dahili güvenlik ve gizlilik kontrollerimizi küresel olarak tanınan standartlarla uyumlu hale getirmek için tasarlanmış resmi bir Yönetişim, Risk ve Uyumluluk (GRC) programı uygulamıştır. Sürekli uyumluluk, kanıt toplama ve denetime hazırlık süreçlerini desteklemek amacıyla önde gelen bir GRC ve uyumluluk otomasyonu sağlayıcısıyla birlikte çalışıyoruz.
Temel Gizlilik ve Güvenlik İlkeleri.
• Müşteri Sahipliği: habsy.ai adresine yüklediğiniz verilerin sahibi siz kalmaya devam edersiniz. Verilerinizi yalnızca Hizmeti sağlamak amacıyla işleriz ve kişileriniz ya da içeriğiniz üzerinde mülkiyet iddiasında bulunmayız.
• Şeffaflık: Neleri, neden topladığımızı, bunları nasıl kullandığımızı ve koruduğumuzu açıklarız.
• Önce Güvenlik: Kişisel bilgiler, endüstri standardı şifreleme, erişim kontrolleri ve izleme araçları kullanılarak korunur.
• Minimum Veri Toplama: Yalnızca Hizmeti çalıştırmak, geliştirmek ve yasal yükümlülükleri yerine getirmek için gerekli olan verileri toplarız.
• Kullanıcı Kontrolü: Verilerinize erişme, bunları düzeltme, silme, dışa aktarma veya belirli işleme faaliyetlerinden vazgeçme hakları dahil olmak üzere verileriniz üzerinde anlamlı bir kontrole sahipsiniz.
Uyumluluk programımız ve sertifikalandırma çalışmalarımız, bu Gizlilik Politikası veya yürürlükteki yasalar kapsamındaki haklarınızı sınırlamaz. Uyumluluk programımız hakkındaki sorularınız için lütfen privacy@habsy.ai adresi üzerinden bizimle iletişime geçin.
Güncel Durum (Nisan 2026).
• SOC 2 Tip II: Kontroller şirket içinde uygulanmıştır; kanıt toplama ve gözlem süreci devam etmektedir. Bağımsız denetim 2026'nın 2. yarısı için hedeflenmektedir.
• ISO/IEC 27001:2022: BGYS tamamen uygulanmış ve çalışmaktadır; denetim öncesi hazırlıklar devam etmektedir. Sertifikasyon 2026'nın 2. yarısı için hedeflenmektedir.
• GDPR: Uyum çerçevesi uygulanmıştır (yasal dayanaklar, ilgili kişi hakları süreçleri, DPIA'lar, güvenlik önlemleri). Dış doğrulama devam etmektedir.
• PIPEDA: On PIPEDA Adil Bilgi İlkesinin tamamıyla uyumludur. Üçüncü taraf kişisel bilgi erişim kontrol prosedürleri belgelenmiş ve çalışır durumdadır. İhlal bildirim çerçevesi belgelenmiştir.
• CCPA/CPRA: Tüketici hakları (erişim, silme, düzeltme, vazgeçme, taşınabilirlik) uygulanmıştır. Vazgeçme mekanizmaları ve tercih ayarları çalışır durumdadır.
• DPDPA: Uygulama devam etmektedir. Mevzuata uyum izleme ve şikayet giderme çerçevesi geliştirilmektedir.
Kanıtlar ve Doğrulama.
Müşteri durum tespitini desteklemek için, GRC otomasyon ortağımızdan alınan katılım mektupları, politika ve kontrol özetleri ve temel uyum belgeleri (DPA, SCC'ler) için şablonlar dahil olmak üzere uyumluluk belgeleri sağlayabiliriz. Bazı materyaller NDA (Gizlilik Sözleşmesi) kapsamında sağlanabilir. Belge talep etmek için, konu kısmına “Talep: Uyumluluk Belgeleri” yazarak privacy@habsy.ai adresi ile iletişime geçin.
Güven ve Güvenlik Sayfası.
habsy.ai/trust adresinde özel bir Güven ve Güvenlik sayfası geliştirmekteyiz. Bu sayfa yayına girene kadar, bu Gizlilik Politikası ve doğrudan sağlanan belgeler, güvenlik ve uyumluluk programımız hakkındaki temel bilgi kaynakları olarak hizmet vermektedir.
Bu Gizlilik Politikası veya gizlilik uygulamalarımızla ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin:
Habsy Inc. — Gizlilik Ekibi
E-posta: privacy@habsy.ai
Genel Sorular: contact@habsy.ai
