Gizlilik Politikası

PolymetricaTR ("biz", "şirket") olarak, müşterilerimizin ("siz", "şirketiniz", "kullanıcılarınız") ve web sitemizi (polymetricatr.com) ziyaret edenlerin gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, SaaS platformumuzu ("Platform", "Hizmet") ve web sitemizi kullandığınızda topladığımız, işlediğimiz, paylaştığımız ve koruduğumuz bilgileri açıklamaktadır. Özellikle, Platformumuzun analiz ettiği çalışan davranış verilerinin gizliliği ve güvenliği konusundaki yaklaşımımızı detaylandırmaktadır.

1. Topladığımız Bilgi Türleri

Hizmetlerimizi sunmak ve iyileştirmek amacıyla aşağıdaki bilgi türlerini toplayabiliriz:

• Müşteri Hesap Bilgileri: Şirket adı, yetkili iletişim kişisi bilgileri (ad, e-posta, telefon), fatura adresi, ödeme bilgileri gibi abonelik ve hesap yönetimi için sağladığınız bilgiler.
• Platform Yapılandırma Bilgileri: Platformu şirketinizin sistemleriyle entegre etmek için gerekli olan teknik bilgiler (örn. API anahtarları, entegrasyon noktaları - hassas kimlik bilgileri güvenli bir şekilde saklanır).
• Analiz Edilen Meta Veriler: Platformumuzun temel işlevi olan, çalışanların dijital davranışlarını analiz etmek için kullanılan meta veriler. Bu veriler genellikle şunları içerir ancak bunlarla sınırlı değildir:
  • Giriş/çıkış zamanları ve süreleri
  • Erişilen dosya ve uygulama meta verileri (dosya adı, türü, boyutu, erişim zamanı; uygulama adı, kullanım süresi - içerik DEĞİL)
  • Ağ aktivite logları (bağlantı noktaları, protokoller, veri hacmi - içerik DEĞİL)
  • E-posta meta verileri (gönderen, alıcı, konu, zaman damgası - e-posta içeriği DEĞİL)
  • Klavye/fare kullanım dinamikleri gibi davranışsal biyometri verileri (şifreler veya kişisel veriler DEĞİL)
  Önemli Not: Platformumuz, e-postaların, mesajların veya dosyaların içeriğini OKUMAZ veya SAKLAMAZ. Analizimiz tamamen davranışsal kalıplar ve meta veriler üzerinedir.
• Analiz Sonuçları ve Uyarılar: Platform tarafından oluşturulan davranış profilleri, anomali skorları, risk değerlendirmeleri ve güvenlik uyarıları. Bu veriler Müşteriye aittir.
• Web Sitesi Kullanım Verileri: Web sitemizi ziyaret ettiğinizde toplanan standart teknik bilgiler (IP adresi, tarayıcı türü, ziyaret edilen sayfalar vb.) ve çerezler aracılığıyla toplanan bilgiler.

2. Bilgilerin Kullanım Amaçları

Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:

• Size PolymetricaTR Platform hizmetlerini sunmak (davranış analizi, anomali tespiti, uyarı oluşturma, raporlama).
• Platformu yapılandırmak, yönetmek ve teknik destek sağlamak.
• Müşteri hesabınızı yönetmek ve faturalandırma işlemlerini gerçekleştirmek.
• AI modellerimizi eğitmek ve iyileştirmek (bu süreçte kullanılan meta veriler anonimleştirilir ve belirli bir çalışan veya müşteri ile doğrudan ilişkilendirilmez).
• Hizmetlerimizin performansını, güvenliğini ve kullanılabilirliğini artırmak.
• Yasal yükümlülüklere (örn. veri saklama, denetim) uymak.
• Onayınızla size ürün güncellemeleri veya güvenlik bültenleri göndermek.

3. Veri İşleme, Mülkiyet ve Paylaşım

Analiz edilen meta verilerin ve analiz sonuçlarının mülkiyeti Müşteriye aittir. PolymetricaTR, bu verileri yalnızca Hizmeti sağlamak ve iyileştirmek amacıyla Müşteri adına işler.

Verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmayız:

• Müşteri Talimatı/Onayı: Müşterinin açık talimatı veya onayı ile (örn. bir raporu dış denetçi ile paylaşmak).
• Alt İşleyiciler (Hizmet Sağlayıcılar): Platformu barındırmak (örn. AWS, Azure), altyapıyı yönetmek gibi teknik hizmetler için güvendiğimiz ve katı veri işleme anlaşmalarına (DPA) tabi olan alt işleyicilerle.
• Yasal Zorunluluklar: Yasalara uymak veya yetkili makamların bağlayıcı taleplerine yanıt vermek amacıyla.
• Kurumsal İşlemler: Gizlilik taahhütleri korunarak, şirket birleşmesi veya devralma gibi durumlarda.

Çalışanlarınıza ait meta verileri veya analiz sonuçlarını asla reklam veya başka ticari amaçlarla üçüncü taraflara satmayız veya kiralamayız.

4. Veri Güvenliği ve Gizlilik

Platformumuzda işlenen verilerin güvenliğini sağlamak için en üst düzeyde teknik ve idari önlemler alıyoruz. Bunlar arasında şunlar bulunur:

• Verilerin hem aktarım sırasında hem de depolanırken şifrelenmesi.
• Sıkı erişim kontrolleri ve yetkilendirme mekanizmaları.
• Veri merkezlerimizde ve altyapımızda yüksek güvenlik standartları.
• Düzenli güvenlik denetimleri ve sızma testleri.
• Veri anonimleştirme ve takma ad kullanma teknikleri.

Çalışan gizliliğini korumak amacıyla, analizimiz içerik yerine davranışsal kalıplara odaklanır.

5. Veri Saklama

Müşteri hesap bilgilerini abonelik süresince ve yasal gereklilikler süresince saklarız. Analiz edilen meta veriler ve sonuçlar, Müşteri ile yapılan sözleşmede belirtilen süreler boyunca veya Müşterinin talebi üzerine saklanır ve ardından güvenli bir şekilde silinir veya anonimleştirilir.

6. Haklarınız (KVKK ve GDPR Kapsamında)

Müşterilerimiz ve onların yetkilendirdiği kullanıcılar, kendi hesap bilgileriyle ilgili olarak; çalışanlar ise kendi davranışsal meta verilerinin işlenmesiyle ilgili olarak (şirket politikaları çerçevesinde ve bizim aracılığımızla) Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Yönetmeliği (GDPR) gibi geçerli yasalar kapsamında çeşitli haklara sahiptir. Bu haklar arasında bilgi talep etme, erişme, düzeltme, silme, işlemeyi kısıtlama ve itiraz etme bulunabilir. Taleplerinizi [email protected] adresine iletebilirsiniz.

7. Çerezler

Web sitemiz, işlevsellik ve analitik amaçlarla çerezler kullanır. Çerez Politikamız (varsa) veya çerez banner'ımız aracılığıyla daha fazla bilgi edinebilir ve tercihlerinizi yönetebilirsiniz.

8. Politika Değişiklikleri

Bu Gizlilik Politikasını güncelleyebiliriz. Önemli değişiklikler web sitemizde yayınlanacak ve/veya müşterilerimize bildirilecektir.

9. İletişim

Gizlilik politikamız veya veri uygulamalarımız hakkında sorularınız için lütfen bizimle iletişime geçin: