Gizlilik Politikası

1. Genel Bilgiler ve Veri Sorumlusu

Bu Gizlilik Politikası ("Politika"), Hareki Studio markası altında faaliyet gösteren Hareki LLC ("Şirket", "biz", "bize") tarafından işletilen hareki.com web sitesi ve Hareki Studio platformu ("Platform", "Hizmet") aracılığıyla toplanan kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını, aktarıldığını ve korunduğunu açıklamaktadır.

Hareki LLC, Amerika Birleşik Devletleri New Mexico eyaleti yasalarına göre kurulmuş bir limited şirkettir. Platform, yapay zeka destekli sosyal medya içerik üretimi hizmeti (SaaS) sunar ve Türkiye, Avrupa Birliği ile dünya genelindeki kullanıcılara hizmet vermektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR", AB 2016/679) ve Kaliforniya Tüketici Gizliliği Yasası ("CCPA") kapsamında veri sorumlusu sıfatıyla hareket eden tüzel kişi bilgileri:

• Ticari Unvan: Hareki LLC
• Kuruluş Yeri: New Mexico, Amerika Birleşik Devletleri
• Web Sitesi: hareki.com
• E-posta: privacy@hareki.com

Platformu kullanarak veya hesap oluşturarak bu Politikada açıklanan veri işleme uygulamalarını kabul etmiş sayılırsınız. Politikayı kabul etmiyorsanız lütfen Platformu kullanmayınız.

2. Tanımlar

Bu Politikada kullanılan temel kavramlar aşağıdaki anlamları taşır:

• Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi. (KVKK m.3/1-d, GDPR m.4/1)
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti, biyometrik ve genetik veriler. Platform kapsamında bu verileri bilerek toplamıyoruz.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi — bu Politika kapsamında Hareki LLC.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (ör. Stripe, Vercel, Supabase, OpenRouter).
• İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi — Platform kullanıcısı.
• Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem: toplama, kaydetme, depolama, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma veya kullanılmasının engellenmesi.
• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
• Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
• Profil Oluşturma: Kişisel verilerin otomatik işleme yoluyla kişinin tercihlerini, ilgi alanlarını veya davranışlarını analiz etmek veya tahmin etmek amacıyla kullanılması.

3. Toplanan Kişisel Veriler

Hareki Studio, hizmetlerini sunmak için aşağıdaki kişisel veri kategorilerini toplar ve işler:

3.7 Otomatik Olarak Toplanan Veriler

Platform, hizmet kalitesini artırmak ve hata ayıklama amacıyla aşağıdaki verileri otomatik olarak toplar:

• Sunucu günlükleri (log kayıtları)
• Hata raporları (Sentry aracılığıyla)
• Performans metrikleri
• Sayfa görüntüleme verileri

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

5. Kişisel Verilerin İşlenmesinin Hukuki Dayanağı

5.1 KVKK Kapsamında Hukuki Dayanak (Madde 5)

Kişisel verileriniz, 6698 sayılı KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Açık rıza (m.5/1): Pazarlama iletişimleri, analitik çerezler ve zorunlu olmayan veri işleme faaliyetleri.
• Sözleşmenin ifası için zorunlu olması (m.5/2-c): Hesap oluşturma, hizmet sunumu, içerik üretimi, abonelik yönetimi.
• Hukuki yükümlülük (m.5/2-ç): Vergi mevzuatı, ticaret hukuku ve düzenleyici gereksinimlere uyum.
• Meşru menfaat (m.5/2-f): Hizmet iyileştirme, güvenlik önlemleri, dolandırıcılık tespiti. Meşru menfaat değerlendirmesi yapılırken kullanıcıların temel hak ve özgürlükleri ile menfaatleri dikkate alınır.

5.2 GDPR Kapsamında Hukuki Dayanak (Madde 6)

Avrupa Ekonomik Alanı'ndaki ("AEA") kullanıcılar için kişisel verilerin işlenmesi aşağıdaki yasal dayanaklara dayanmaktadır:

• Sözleşmenin ifası (m.6/1-b): Platformun temel işlevlerini sunmak için gerekli veri işleme.
• Meşru menfaat (m.6/1-f): Hizmet iyileştirme, güvenlik, dolandırıcılık önleme. Her bir işleme faaliyeti için meşru menfaat değerlendirmesi (LIA) yapılmıştır.
• Rıza (m.6/1-a): Zorunlu olmayan çerezler, pazarlama iletişimleri. Rıza her zaman geri alınabilir.
• Hukuki yükümlülük (m.6/1-c): Vergi ve muhasebe yükümlülükleri, yasal raporlama.

5.3 CCPA Kapsamı

Kaliforniya sakinleri için: kişisel bilgilerinizi satmıyoruz. CCPA kapsamındaki haklarınız bu Politikanın 14. bölümünde ayrıntılı olarak açıklanmıştır.

6. Yapay Zeka ile Veri İşleme

Hareki Studio, sosyal medya içeriği üretmek için yapay zeka teknolojilerini kullanır. Bu bölüm, verilerinizin yapay zeka süreçlerinde nasıl kullanıldığını şeffaf bir şekilde açıklamaktadır.

6.1 AI İçerik Üretimi

İçerik üretimi sırasında aşağıdaki veriler üçüncü parti AI sağlayıcılarına (OpenRouter/OpenAI) gönderilir:

• Marka sesi ve ton parametreleri
• Sektör ve konu bilgisi
• İçerik türü tercihleri
• Kullanıcının girdiği yönlendirme metinleri (prompt)

6.2 Anonimleştirme

AI sağlayıcılarına gönderilen veriler anonimleştirilir. Kullanıcının kişisel kimlik bilgileri (ad, e-posta, IP adresi) AI isteklerine dahil edilmez. Gönderilen veriler yalnızca içerik üretimi bağlamı oluşturmak için kullanılır.

6.3 AI Sağlayıcı Veri Kullanımı

• AI sağlayıcıları (OpenRouter, OpenAI) API aracılığıyla gönderilen verileri kendi modellerini eğitmek için kullanmaz (API Terms of Service kapsamında).
• AI istekleri gerçek zamanlı olarak işlenir; istek tamamlandıktan sonra AI sağlayıcısı tarafında veriler sağlayıcının veri saklama politikasına tabidir (genellikle 30 gün güvenlik amaçlı).
• Üretilen içerikler Platform tarafından kullanıcının hesabında saklanır ve kullanıcının mülkiyetindedir.

6.4 Marka Analizi

Kullanıcı tarafından sağlanan web sitesi URL'si üzerinden otomatik marka analizi yapılır. Bu süreçte:

• Web sitesinin kamuya açık sayfaları taranır (crawl)
• Görsel kimlik öğeleri (logo, renkler, tipografi) çıkarılır
• Marka sesi ve ton analizi yapılır
• Analiz sonuçları yalnızca ilgili kullanıcının hesabında saklanır

6.5 Model Eğitimi

Hareki LLC, kullanıcı verilerini kendi AI modellerini eğitmek veya üçüncü parti model eğitimi için kullanmaz. Verileriniz yalnızca size hizmet sunmak amacıyla işlenir.

7. Çerezler ve İzleme Teknolojileri

Platform, çeşitli çerez türleri ve benzer teknolojiler kullanmaktadır:

7.1 Zorunlu Çerezler

Platformun temel işlevleri için gerekli olan ve devre dışı bırakılamayan çerezlerdir:

• Oturum çerezi (Better Auth): Kimlik doğrulama ve güvenli oturum yönetimi
• CSRF token: Siteler arası istek sahteciliği koruması
• Güvenlik çerezleri: Rate limiting ve bot koruması

7.2 İşlevsel Çerezler

• Tema tercihi (açık/koyu mod)
• Dil tercihi
• Arayüz tercihleri

7.3 Analitik ve Performans Çerezleri

• Sentry: Hata izleme ve performans takibi. Kullanıcı eylemleri anonimleştirilmiş olarak kaydedilir.

7.4 Çerez Yönetimi

Zorunlu çerezler dışındaki tüm çerezleri tarayıcı ayarlarınızdan yönetebilir veya devre dışı bırakabilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması Platform işlevselliğini etkileyebilir.

Çerezler hakkında daha ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.

8. Kişisel Verilerin Aktarılması

Kişisel verileriniz, hizmet sunumu için gerekli olduğu ölçüde aşağıdaki üçüncü taraf hizmet sağlayıcılarla paylaşılır. Her bir sağlayıcı ile uygun veri işleme sözleşmeleri (DPA) imzalanmıştır:

8.1 Altyapı ve Barındırma

• Vercel Inc. (ABD/AB) — Web uygulaması barındırma, CDN ve edge fonksiyonları. Sunucular ABD ve AB bölgelerinde.
• Supabase Inc. (ABD) — Veritabanı barındırma, dosya depolama ve gerçek zamanlı veri işlemleri. PostgreSQL veritabanı ile Row Level Security (RLS) uygulanmıştır.

8.2 Ödeme İşlemleri

• Stripe Inc. (ABD) — Ödeme işleme, abonelik yönetimi ve faturalama. Stripe, PCI DSS Seviye 1 uyumludur. Kredi kartı bilgileriniz doğrudan Stripe tarafından işlenir ve tarafımızca saklanmaz.

8.3 Yapay Zeka Sağlayıcıları

• OpenRouter / OpenAI (ABD) — AI destekli içerik üretimi. Anonimleştirilmiş marka ve içerik parametreleri gönderilir. Kişisel kimlik bilgileri paylaşılmaz.

8.4 Hata İzleme ve Analitik

• Sentry (ABD) — Uygulama hata izleme ve performans takibi. Hata raporları IP adresi ve tarayıcı bilgisi içerebilir.

8.5 E-posta Hizmetleri

• Resend (ABD) — İşlemsel e-postalar (şifre sıfırlama, bildirimler). E-posta adresi ve ad bilgisi paylaşılır.

8.6 Verilerin Satılmaması

Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz, kiralanmaz veya pazarlama amacıyla paylaşılmaz. Verileriniz yalnızca yukarıda belirtilen hizmet sağlayıcılarla ve yalnızca hizmet sunumu için gerekli olduğu ölçüde paylaşılır.

8.7 Yasal Zorunluluk Halleri

Kişisel verileriniz aşağıdaki durumlarda yetkili kurum ve kuruluşlarla paylaşılabilir:

• Mahkeme kararı veya yasal zorunluluk bulunması
• Yetkili kamu kurum ve kuruluşlarının hukuka uygun talepleri
• Kullanıcının veya başkalarının hayatı ya da beden bütünlüğünün korunması için zorunlu olması
• Suç işlenmesinin önlenmesi veya soruşturulması amacıyla yasal talepler

9. Uluslararası Veri Transferleri

Hareki LLC'nin merkezi Amerika Birleşik Devletleri'nde olup hizmet sağlayıcılarımız ABD ve AB'de bulunmaktadır. Kişisel verileriniz, Türkiye ve/veya AEA dışındaki ülkelere aktarılabilir.

9.1 Transfer Mekanizmaları

Uluslararası veri transferlerinde aşağıdaki koruma mekanizmalarını uyguluyoruz:

• Standart Sözleşme Maddeleri (SCC): Avrupa Komisyonu tarafından onaylanan standart veri koruma maddeleri, tüm AB/AEA dışı transferler için uygulanır.
• Yeterlilik Kararları: Avrupa Komisyonu tarafından yeterli veri koruma düzeyine sahip olduğu belirlenen ülkelere yapılan transferler.
• AB-ABD Veri Gizliliği Çerçevesi (DPF): Hizmet sağlayıcılarımızın DPF sertifikasyonuna sahip olması durumunda bu çerçeve kapsamında transfer gerçekleştirilir.
• KVKK Yeterlilik: KVKK m.9 kapsamında yeterli koruma bulunan ülkelere veya Kişisel Verileri Koruma Kurulu'nun izin verdiği mekanizmalar aracılığıyla transfer yapılır.

9.2 Sunucu Konumları

• Vercel: ABD ve AB bölgeleri (kullanıcının coğrafi konumuna göre en yakın edge sunucu)
• Supabase: ABD
• Stripe: ABD (PCI DSS Seviye 1 uyumlu altyapı)
• Sentry: ABD

9.3 Ek Güvenceler

Uluslararası transferlerde ek olarak şu güvenceleri sağlıyoruz:

• Aktarım öncesi veri etki değerlendirmesi (TIA)
• Veri minimizasyonu ilkesinin uygulanması
• Aktarılan verilerin transit ve durağan halde şifrelenmesi
• Hizmet sağlayıcılarla imzalanan Veri İşleme Sözleşmeleri (DPA)

10. Veri Güvenliği Tedbirleri

Kişisel verilerinizi yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korumak için kapsamlı teknik ve idari tedbirler uyguluyoruz:

10.1 Teknik Tedbirler

• Şifreleme (Transit): Tüm veri iletişimi TLS 1.2+ / HTTPS ile şifrelenir
• Şifreleme (Durağan): Veritabanı ve dosya depolama alanlarında AES-256 şifreleme
• Şifre Güvenliği: Kullanıcı şifreleri bcrypt algoritması ile hash'lenir; düz metin olarak hiçbir zaman saklanmaz
• Row Level Security (RLS): Veritabanı seviyesinde her kullanıcının yalnızca kendi verilerine erişmesini sağlayan satır bazlı güvenlik politikaları
• Rate Limiting: API isteklerinde hız sınırlama ile kötüye kullanım önleme
• CSRF Koruması: Siteler arası istek sahteciliğine karşı token tabanlı koruma
• Zod Doğrulama: Tüm API giriş noktalarında çalışma zamanı veri doğrulaması
• OAuth 2.0: Google, Apple, Microsoft ve LinkedIn üzerinden güvenli kimlik doğrulama
• Güvenli Oturum Yönetimi: Better Auth altyapısı ile JWT tabanlı güvenli oturum yönetimi

10.2 İdari Tedbirler

• En az yetki ilkesi: Verilere yalnızca ihtiyaç duyan personel erişebilir
• Düzenli güvenlik değerlendirmeleri ve kod incelemeleri
• Bağımlılık güvenlik taramaları ve güncellemeleri
• Veri ihlali müdahale planı
• Hizmet sağlayıcıların güvenlik uyumluluğunun takibi

10.3 Veri İhlali Bildirimi

Kişisel veri ihlali durumunda, ilgili yasal gereksinimlere uygun olarak:

• KVKK: Kişisel Verileri Koruma Kurulu'na en kısa sürede ve her halükarda 72 saat içinde bildirilir; etkilenen kullanıcılar en kısa sürede bilgilendirilir.
• GDPR: Yetkili denetim otoritesine 72 saat içinde bildirilir; yüksek risk taşıyan ihlallerde kullanıcılar doğrudan bilgilendirilir.
• CCPA: Kaliforniya Başsavcılığı'na ve etkilenen tüketicilere yasal süreler içinde bildirilir.

11. Veri Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal yükümlülükler doğrultusunda saklanır:

Saklama süresi dolan veriler, otomatik veya periyodik imha süreçleri ile güvenli bir şekilde silinir veya anonimleştirilir. Yasal zorunluluk bulunan hallerde veriler ilgili mevzuatın öngördüğü süre boyunca saklanmaya devam eder.

12. Kullanıcı Hakları — KVKK

6698 sayılı KVKK'nın 11. maddesi kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Bilgi edinme hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• Bilgi talep etme: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
• Amaç öğrenme: Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Üçüncü kişileri bilme: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
• Düzeltme: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
• Silme / yok etme: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
• Düzeltme/silme bildirim: Düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• Otomatik analiz itirazı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
• Tazminat: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için privacy@hareki.com adresine kimliğinizi tespit edici bilgilerle birlikte yazılı başvuruda bulunabilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanır.

13. Kullanıcı Hakları — GDPR

Avrupa Ekonomik Alanı'nda (AEA) ikamet ediyorsanız, GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı (Madde 15): Kişisel verilerinizin bir kopyasını talep etme ve işlenme koşulları hakkında bilgi edinme.
• Düzeltme hakkı (Madde 16): Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme.
• Silme hakkı / Unutulma hakkı (Madde 17): Belirli koşullar altında kişisel verilerinizin silinmesini talep etme.
• İşlemeyi kısıtlama hakkı (Madde 18): Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme.
• Veri taşınabilirliği hakkı (Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta (JSON) alma ve başka bir veri sorumlusuna aktarma.
• İtiraz hakkı (Madde 21): Meşru menfaate dayalı veri işlemeye itiraz etme. İtiraz halinde, işlemenin devamı için zorlayıcı meşru gerekçeler sunulmadıkça işleme durdurulur.
• Otomatik karar almaya tabi olmama hakkı (Madde 22): Hukuki veya benzer şekilde önemli sonuçlar doğuran, yalnızca otomatik işlemeye dayalı kararlara tabi olmama.
• Rızayı geri çekme hakkı: Rızaya dayalı veri işleme faaliyetlerinde, rızanızı istediğiniz zaman geri çekme. Geri çekme, geri çekmeden önce yapılan işlemenin yasallığını etkilemez.

Yanıt Süresi

GDPR kapsamındaki taleplerinize en geç bir (1) ay içinde yanıt verilir. Talebin karmaşıklığına veya talep sayısına bağlı olarak bu süre iki (2) ay daha uzatılabilir; bu durumda uzatma nedeniyle birlikte ilk ay içinde bilgilendirilirsiniz.

14. Kullanıcı Hakları — CCPA (Kaliforniya)

Kaliforniya'da ikamet ediyorsanız, Kaliforniya Tüketici Gizliliği Yasası (CCPA/CPRA) kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi edinme hakkı: Son 12 ayda hangi kişisel bilgi kategorilerinin toplandığını, toplama kaynaklarını, toplama amacını ve bilgilerin paylaşıldığı üçüncü tarafları öğrenme.
• Erişim hakkı: Toplanan kişisel bilgilerinizin bir kopyasını talep etme.
• Silme hakkı: Toplanan kişisel bilgilerinizin silinmesini talep etme (yasal istisnalar saklı kalmak kaydıyla).
• Düzeltme hakkı: Yanlış kişisel bilgilerinizin düzeltilmesini talep etme.
• Satışı reddetme hakkı: Kişisel bilgilerinizin satışına veya paylaşımına itiraz etme. Not: Hareki LLC kişisel bilgilerinizi satmaz veya pazarlama amaçlı paylaşmaz.
• Ayrımcılık yasağı: CCPA haklarınızı kullanmanız nedeniyle hizmet kalitesi, fiyatlandırma veya erişim açısından ayrımcılığa tabi tutulmama.

CCPA Kapsamında Toplanan Bilgi Kategorileri

• Tanımlayıcılar (ad, e-posta, IP adresi)
• Ticari bilgiler (abonelik geçmişi, ödeme kayıtları)
• İnternet veya elektronik ağ etkinliği (tarayıcı türü, sayfa görüntülemeleri)
• Profesyonel bilgiler (marka adı, sektör, meslek)
• Kullanıcı tarafından sağlanan içerik (marka verileri, üretilen içerikler)

Başvuru

CCPA haklarınızı kullanmak için privacy@hareki.com adresine başvurabilirsiniz. Kimlik doğrulaması yapıldıktan sonra talebiniz 45 gün içinde yanıtlanır.

15. Çocukların Gizliliği

Hareki Studio Platformu, 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşın altındaki bireylerden kişisel veri toplamayız.

18 yaşın altındaki bir bireyin bize kişisel veri sağladığını fark ederseniz, lütfen derhal privacy@hareki.com adresine bildirin. Doğrulanması halinde söz konusu veriler en kısa sürede silinecektir.

GDPR kapsamında, 16 yaşın altındaki çocuklara ilişkin veri işleme için ebeveyn veya vasi onayı zorunludur. KVKK kapsamında, 18 yaşın altındaki küçüklerin verilerinin işlenmesi veli/vasi onayı gerektirir. Her iki durumda da Platform 18 yaş sınırını uygulamaktadır.

16. Otomatik Karar Alma ve Profil Oluşturma

Hareki Studio, hizmet sunumu kapsamında belirli otomatik işleme faaliyetleri gerçekleştirmektedir:

16.1 AI Destekli İçerik Üretimi

Yapay zeka modelleri, marka sesi parametrelerinize ve tercihlerinize dayanarak içerik önerileri üretir. Bu bir otomatik karar alma mekanizmasıdır; ancak:

• Üretilen her içerik kullanıcı tarafından incelenir ve onaylanır
• Kullanıcı, üretilen içeriği düzenleme, revize etme veya reddetme hakkına sahiptir
• Nihai yayın kararı her zaman kullanıcıya aittir

16.2 İçerik Kalite Puanlama

Platform, üretilen içeriklere otomatik kalite puanları atar. Bu puanlar yalnızca bilgilendirme amaçlıdır ve kullanıcının hizmete erişimini kısıtlamaz.

16.3 Marka Sesi Analizi

Marka analizi sırasında yapay zeka, web sitenizin kamuya açık verilerini analiz ederek marka sesi profili oluşturur. Kullanıcı bu profili istediği zaman düzenleyebilir.

16.4 Haklarınız

KVKK m.11 ve GDPR m.22 kapsamında, yalnızca otomatik işlemeye (profil oluşturma dahil) dayalı olarak hakkınızda hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen kararlara itiraz etme hakkına sahipsiniz. İtirazınız durumunda insan müdahalesiyle değerlendirme yapılır.

17. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal gereksinimler, hizmet değişiklikleri veya veri işleme uygulamalarındaki güncellemeler doğrultusunda zaman zaman revize edilebilir.

17.1 Bildirim Yöntemleri

Politika değişikliklerinde:

• Önemli değişiklikler: Kayıtlı e-posta adresinize en az 30 gün öncesinden bildirim gönderilir
• Küçük güncellemeler: Platform içi bildirim ile duyurulur
• Güncel Politika her zaman hareki.com/privacy adresinde yayınlanır
• Her güncellemenin tarihi sayfanın üstünde ve altında yer alır

17.2 Rızanın Yenilenmesi

Veri işleme kapsamını genişleten önemli değişikliklerde, yasal gereksinimlere uygun olarak yeniden açık rıza talep edilebilir. Değişiklikleri kabul etmezseniz hesabınızı kapatma hakkınız saklıdır.

18. Veri Sorumlusuna Başvuru

Kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için aşağıdaki kanalları kullanabilirsiniz:

18.1 İletişim Bilgileri

• Veri Sorumlusu: Hareki LLC
• E-posta: privacy@hareki.com
• Web: hareki.com/privacy

18.2 Başvuru Gereksinimleri

Başvurunuzun değerlendirilebilmesi için aşağıdaki bilgileri içermesi gerekmektedir:

• Ad ve soyad
• Kayıtlı e-posta adresi
• Talep konusu (hangi hakkınızı kullanmak istediğiniz)
• Talebin detaylı açıklaması
• Kimlik doğrulaması için gerekli bilgiler (hesabınızla ilişkili e-posta adresi yeterlidir)

18.3 Yanıt Süreleri

• KVKK: En geç 30 gün
• GDPR: En geç 1 ay (2 aya kadar uzatılabilir)
• CCPA: En geç 45 gün (45 gün daha uzatılabilir)

19. Şikayet Hakkı

Kişisel verilerinizin işlenmesine ilişkin taleplerinizin karşılanmaması veya yanıttan memnun kalmamanız halinde, ilgili denetim otoritelerine şikayette bulunma hakkınız saklıdır:

19.1 Türkiye — KVKK

Veri sorumlusuna başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya 30 gün içinde yanıt verilmemesi halinde, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz:

• Kurum: Kişisel Verileri Koruma Kurumu (KVKK)
• Web: kvkk.gov.tr
• Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya / Ankara, Türkiye

19.2 Avrupa Birliği — GDPR

AEA'da ikamet ediyorsanız, bulunduğunuz ülkedeki veri koruma otoritesine (Supervisory Authority / Data Protection Authority) şikayette bulunabilirsiniz. AB veri koruma otoritelerinin listesine Avrupa Veri Koruma Kurulu (EDPB) web sitesinden ulaşabilirsiniz:

• Kurum: European Data Protection Board (EDPB)
• Web: edpb.europa.eu

19.3 Kaliforniya — CCPA

Kaliforniya sakinleri, gizlilik haklarının ihlali konusunda Kaliforniya Başsavcılığı'na başvurabilir:

• Kurum: California Attorney General — Office of Privacy Protection
• Web: oag.ca.gov/privacy

19.4 Yargısal Başvuru

Yukarıdaki idari başvuru yollarına ek olarak, kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle uğradığınız zararların tazmini için yetkili mahkemelere başvuru hakkınız saklıdır.