Yasal

KVKK Uyumluluğu

Son güncelleme: 26 Şubat 2026

Bu yasal belge İngilizce sunulmaktadır. Aşağıdaki bağlayıcı metin İngilizcedir.

1. Giriş

Vomenta Technologies Inc. ("Vomenta", "biz", "bize" veya "tarafımızdan"), Avrupa Genel Veri Koruma Tüzüğü (AB) 2016/679 ("GDPR") uyarınca bireylerin gizliliğini ve haklarını korumaya kararlıdır. Bu sayfa, bulut İletişim Merkezi Hizmeti (CCaaS) platformumuz ("Hizmet") aracılığıyla kişisel verileri işlerken GDPR gerekliliklerine nasıl uyduğumuzu açıklar.

Hem veri sorumlusu (müşterilerimiz ve site ziyaretçilerimiz hakkında topladığımız veriler için) hem de veri işleyici (müşterilerimizin son kullanıcıları adına Hizmet üzerinden işlediği veriler için) olarak hareket ederiz.

2. İşlemenin Hukuki Dayanağı

Kişisel verileri yalnızca GDPR Madde 6 kapsamında geçerli bir hukuki dayanağa sahip olduğumuzda işleriz:

  • Sözleşmesel zorunluluk: Sizinle olan sözleşmemiz kapsamında Hizmeti sunmak için gerekli işleme (ör. hesap yönetimi, faturalama, platform işlevselliği).
  • Meşru menfaatler: Dolandırıcılığın önlenmesi, platform güvenliği, hizmet iyileştirmesi ve analitik gibi amaçlarla, menfaatlerimizin temel haklarınızı geçmediği durumlarda işleme.
  • Rıza: Yasanın gerektirdiği durumlarda — pazarlama iletişimleri, çerezler veya isteğe bağlı veri işleme özellikleri için. Rızanızı istediğiniz zaman geri çekebilirsiniz.
  • Yasal yükümlülük: Yürürlükteki yasalara, düzenlemelere veya mahkeme kararlarına uymak için gerekli işleme.

3. İşlediğimiz Veriler

3.1 Veri Sorumlusu Olarak

Aşağıdaki kişisel veri kategorilerini toplar ve işleriz:

  • Hesap verileri: Ad, e-posta, şirket adı, unvan, telefon ve fatura bilgileri.
  • Kullanım verileri: Platform etkileşim günlükleri, özellik kullanımı, performans metrikleri ve oturum bilgisi.
  • Teknik veriler: IP adresleri, tarayıcı türü, cihaz tanımlayıcıları ve erişim zaman damgaları.
  • İletişim verileri: Destek talepleri, geri bildirim ve ekibimizle yazışmalar.

3.2 Veri İşleyici Olarak

Müşterilerimiz adına Hizmet şu son kullanıcı kişisel verilerini işleyebilir:

  • İletişim bilgileri (adlar, telefon numaraları, e-posta adresleri)
  • İletişim içeriği (çağrı kayıtları, sohbet dökümleri, e-posta içeriği)
  • Etkileşim üst verisi (zaman damgaları, kanal, süre, kuyruk atamaları)
  • Müşteri tanımlı özel alanlar ve CRM verileri

Müşterilerimiz bu veriler için veri sorumlusudur ve kendi GDPR uyumluluğunu sağlamaktan, uygun hukuki dayanakları elde etmekten sorumludur.

4. Rıza Yönetimi

Rıza işlemenin hukuki dayanağı olduğunda şunları sağlarız:

  • Rıza özgürce, belirli, bilgilendirilmiş ve açıkça verilir; net olumlu eylemle alınır.
  • Rızanızı hesap ayarlarınızdan, çerez bildirimimizden veya bize ulaşarak istediğiniz zaman geri çekebilirsiniz.
  • Rızanın geri çekilmesi, geri çekmeden önce yapılan işlemenin hukuka uygunluğunu etkilemez.
  • Denetim ve uyumluluk için rıza kayıtlarını saklarız.

5. İlgili Kişi Hakları

GDPR kapsamında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz. Bu hakları [email protected] adresinden bize ulaşarak kullanabilirsiniz:

  • Erişim hakkı (Madde 15): Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
  • Düzeltme hakkı (Madde 16): Hatalı veya eksik kişisel verilerin düzeltilmesini talep etme.
  • Silme hakkı (Madde 17): Devam eden işleme için zorunlu bir neden olmadığında kişisel verilerinizin silinmesini talep etme.
  • İşlemeyi kısıtlama hakkı (Madde 18): Belirli durumlarda verilerinizi nasıl kullandığımızı sınırlamamızı talep etme.
  • Veri taşınabilirliği hakkı (Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir bir formatta alma ve başka bir sorumluya aktarma.
  • İtiraz hakkı (Madde 21): Meşru menfaatlere dayalı işlemeye veya doğrudan pazarlamaya itiraz etme.
  • Otomatik karar vermeyle ilgili haklar (Madde 22): Yalnızca otomatik işlemeye, profilleme dahil, dayalı ve hukuki veya benzer şekilde önemli sonuçlar doğuran kararlara tabi tutulmama.

Tüm ilgili kişi taleplerine 30 gün içinde yanıt veririz. Talebiniz karmaşıksa bu süreyi bildirerek 60 gün daha uzatabiliriz. Müşterilerimiz adına işlenen verilerde (işleyici olduğumuz durumlarda) ilgili müşteriye yönlendiririz veya talebin yerine getirilmesine yardımcı oluruz.

6. Veri Koruma Görevlisi

GDPR uyumluluğunu denetlemek için bir Veri Koruma Görevlisi (DPO) atadık. Sorularınız veya endişeleriniz için DPO'muzla iletişime geçebilirsiniz:

  • E-posta: [email protected]
  • Adres: Vomenta Technologies Inc., Dikkat: Data Protection Officer, 100 Innovation Drive, Suite 400, Wilmington, DE 19801, United States

7. Veri İşleme Sözleşmeleri

GDPR Madde 28 uyarınca tüm müşterilere bir Veri İşleme Sözleşmesi (DPA) sunarız. DPA'mız şunları kapsar:

  • İşlemenin konusu ve süresi
  • İşlemenin doğası ve amacı
  • Kişisel veri türleri ve ilgili kişi kategorileri
  • Veri sorumlusunun yükümlülükleri ve hakları
  • Alt işlemci devri ve onay süreçleri
  • Veri ihlali bildirimi yükümlülükleri
  • Fesih üzerine veri silme ve iade

DPA kopyası talep etmek için [email protected] ile iletişime geçin.

8. Uluslararası Veri Aktarımları

Vomenta verileri Avrupa Birliği, Amerika Birleşik Devletleri ve diğer bölgelerdeki veri merkezlerinde işler. Kişisel verileri Avrupa Ekonomik Alanı (AEA) dışına aktarırken şunlara dayanırız:

  • Standart Sözleşme Maddeleri (SCC): Alt işlemciler ve müşterilerle yaptığımız sözleşmelere dahil edilen AB Komisyonu onaylı sözleşmesel güvenceler.
  • Yeterlilik kararları: Avrupa Komisyonu tarafından yeterli veri koruması sağladığı tanınan ülkelere aktarımlar.
  • AB-ABD Veri Gizliliği Çerçevesi: Uygulanabilir olduğunda ABD'ye aktarımlar için çerçeve sertifikasyonuna dayanırız.

Alıcı ülkelerdeki veri koruma düzeyini değerlendirmek için Aktarım Etki Değerlendirmeleri (TIA) yapar ve gerekirse ek önlemler uygularız.

9. Veri Güvenliği Önlemleri

Kişisel verileri korumak için uygun teknik ve örgütsel önlemler uygularız:

  • Bekleyen veride AES-256 şifreleme ve aktarımda TLS 1.2+ şifreleme
  • SOC 2 Tip II sertifikalı altyapı
  • Çok faktörlü kimlik doğrulama ile rol tabanlı erişim kontrolleri
  • Düzenli sızma testleri ve güvenlik açığı değerlendirmeleri
  • Tüm veri erişimi ve yönetim eylemlerinin denetim günlüğü
  • Çalışan güvenlik eğitimi ve gizlilik sözleşmeleri
  • Ağ segmentasyonu ve izinsiz giriş tespit sistemleri

10. Veri İhlali Bildirimi

Kişisel veri ihlali durumunda GDPR Madde 33 ve 34 kapsamındaki bildirim gerekliliklerine uyarız:

  • Bireylerin hak ve özgürlüklerine risk doğurabilecek bir ihlalin farkına vardığımızda 72 saat içinde ilgili denetim otoritesini bilgilendiririz.
  • İhlal hak ve özgürlüklerine yüksek risk doğurabilecekse ilgili kişileri gecikmeksizin bilgilendiririz.
  • Müşteriler adına işlenen verilerde (işleyici olduğumuz durumlarda) ihlalin farkına vardıktan sonra müşteriyi gecikmeksizin bilgilendiririz.
  • Tüm olayları, etkilerini ve alınan düzeltici önlemleri belgeleyen bir ihlal sicili tutarız.

11. Veri Saklama

Kişisel verileri yalnızca toplandıkları amaçları yerine getirmek veya yasanın gerektirdiği süre boyunca saklarız:

  • Hesap verileri: Müşteri ilişkisi süresince; fesih sonrası dışa aktarma için ek 30 gün.
  • İletişim kayıtları: Müşteri yapılandırılmış saklama politikalarına göre (varsayılan: kayıtlar 90 gün, dökümler 1 yıl).
  • Fatura verileri: Mali düzenlemelere göre 7 yıl.
  • Denetim günlükleri: Uyumluluk ve güvenlik izleme için 2 yıl.

Müşteriler belirli uyumluluk gereksinimlerini karşılamak için platformda veri saklama politikalarını yapılandırabilir.

12. Çerezler ve İzleme

Web sitemiz ve platformumuz çerezler ve benzeri teknolojiler kullanır. Çerezleri şu şekilde sınıflandırırız:

  • Kesinlikle gerekli: Platformun çalışması için gerekli (kimlik doğrulama, güvenlik). Rıza gerekmez.
  • İşlevsel: Tercihlerinizi hatırlar (dil, saat dilimi). Rıza gerektirir.
  • Analitik: Kullanım kalıplarını anlamamıza ve Hizmeti geliştirmemize yardımcı olur. Rıza gerektirir.
  • Pazarlama: Reklam ölçümü ve yeniden hedefleme için kullanılır. Rıza gerektirir.

Çerez tercihlerinizi çerez bildirimimiz veya tarayıcı ayarlarınız üzerinden istediğiniz zaman yönetebilirsiniz. Ayrıntılar için Gizlilik Politikamıza bakın.

13. Alt İşlemciler

Hizmeti sunmaya yardımcı olması için alt işlemcilerle çalışırız. Tüm alt işlemciler kişisel verilerin GDPR uyumlu işlenmesini sağlayan veri işleme sözleşmelerine tabidir. Başlıca alt işlemci kategorileri:

  • Bulut altyapı sağlayıcıları (barındırma ve depolama)
  • Telekomünikasyon taşıyıcıları (ses ve SMS iletimi)
  • Yapay zeka ve makine öğrenmesi sağlayıcıları (transkripsiyon, duygu analizi)
  • Ödeme işlemcileri (faturalama ve abonelik yönetimi)
  • E-posta iletim hizmetleri (işlemsel bildirimler)

Güncel alt işlemci listesini tutar ve değişiklikleri müşterilere bildiririz; yeni bir alt işlemci veri işlemeye başlamadan önce itiraz fırsatı sunarız. Güncel alt işlemci listesi için [email protected] ile iletişime geçin.

14. Çocuk Verileri

Hizmet iş kullanımı içindir ve 16 yaş altı bireylere yönelik değildir. Çocuklardan bilerek kişisel veri toplamayız. Bir çocuktan veri topladığımızı fark edersek derhal silmek için adım atarız.

15. Şikayet Hakkı

Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin meydana geldiği AB üye devletinde bir denetim otoritesine şikayette bulunma hakkına sahipsiniz. Öncelikli denetim otoritemiz İrlanda Veri Koruma Komisyonu (DPC)dur.

16. Bu Politikadaki Değişiklikler

Bu GDPR uyumluluk sayfasını uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce e-posta ve/veya uygulama içi bildirimle duyurulur.

17. Bize Ulaşın

GDPR uyumluluğu veya ilgili kişi haklarınızı kullanma konusunda sorularınız için: