Asistanı
GeriTanımlar ve Temel Kavramlar
1. Şirket ve Hizmet Şartları
1.1 iqgeniuslab.ai (“biz”, “bize” veya “bizim”)
Hizmetler: iqgeniuslab.ai üzerinden sunulan tüm özellikler, işlevler, programlar ve içerikler.
Platform: Herhangi bir cihazdan erişilebilen web sitemiz ve ilgili hizmetlerimiz.
Kullanıcı: Hizmetlerimize erişen veya kullanan herhangi bir gerçek kişi (“siz” veya “sizin”).
2. Veri ve Gizlilik Politikası
2.1 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.2 İşleme: Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem.
2.3 Veri Sorumlusu: Kişisel verilerin işlenme amaç ve vasıtalarını belirleyen iqgeniuslab.ai.
2.4 Veri İşleyen: Kişisel verileri bizim adımıza işleyen üçüncü taraf.
2.5 Çerezler: Platformun kullanımınıza ilişkin verileri içeren ve cihazınızda saklanan küçük metin dosyaları.
3. Güvenlik Terimleri
3.1 Kimlik Doğrulama: Kullanıcının kimliğinin doğrulanması süreci.
3.2 Şifreleme: Bilgilere yetkisiz erişimi önlemek amacıyla verilerin kodlanması işlemi.
3.3 Token: Güvenli kimlik doğrulama için kullanılan benzersiz tanımlayıcı.
3.4 SSL/TLS: Veri iletimini şifrelemek için kullanılan güvenlik protokolü.
Giriş ve Kapsam
1. Politika Genel Bakış
Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar. Gizlilik haklarınız ve bu hakları nasıl kullanabileceğiniz hakkında bilgi sağlar.
2. Politika Uygulaması
Bu politika şunlar için geçerlidir:
16Tüm personalitylab.ai kullanıcıları
Tüm veri toplama yöntemleri
Tüm hizmet özellikleri ve işlevleri
Tüm platform sürümleri ve güncellemeleri
3. Politika Güncellemeleri
Bu politikayı güncelleme hakkımız saklıdır
Önemli değişiklikler e-posta yoluyla bildirilecektir
Değişikliklerden sonra kullanıma devam edilmesi, kabul anlamına gelir
Kişisel Veri Toplama
1. Hesap Bilgileri
1.1 Temel Veriler
E-posta adresi (kimlik doğrulama için gereklidir)
Son giriş zaman damgası
Benzersiz hesap tanımlayıcı
IP adresi
1.2 İsteğe Bağlı Veriler
Ad
Cinsiyet
Doğum günü
İletişim tercihleri
Ayarlar
2. Hizmet Kullanım Verileri
2.1 Test Sonuçları
Nihai kod veya puan
Tamamlanma zaman damgası
2.2 Etkileşim Verileri
Erişim işlevselliği.
Platformda geçirilen süre
Gezinme Modu
Cihaz Bilgileri
3. Ödeme Bilgileri ve İşleme
3.1 Aldığımız ödeme verileri
Yalnızca sınırlı ödeme bilgilerini alır ve saklarız:
Tokenleştirilmiş ödeme yöntemi tanımlayıcısı
Ödeme kartınızın son dört hanesi
Ödeme kartınızın ilk 6 hanesi
Kart Son Kullanma Tarihi
4. Teknik ve Donanım Verileri
4.1 Cihaz Bilgileri
İşletim sistemi ve sürümü
Tarayıcı türü ve sürümü
Cihaz tipi ve modeli
Dil Tercihi
4.2 Bağlantı Verileri
IP adresi
Ağ Bilgileri
Bağlantı Türü
Coğrafi konum (IP'den türetilen)
Saat dilimi ayarları
4.3 Performans Verileri
Yükleme süresi
Hata mesajı
Sistem performans göstergeleri
Ağ gecikmesi
Uygulama yanıt süresi
Veri İşleme ve Kullanımı
1. İşlemenin Ana Amaçları
1.1 Hizmet Sunumu
Hesap Oluşturma ve Yönetimi
Kimlik doğrulama ve güvenlik
Özelliklere erişim ve kişiselleştirme
Müşteri Desteği
Hizmet Optimizasyonu
1.2 Ödeme İşleme
Abonelik Yönetimi
Ödeme Yetkilendirme
Dolandırıcılık Önleme
İşlem Geçmişi
Faturalama desteği
1.3 İletişim
Hizmet Güncellemeleri ve Bildirimler
Güvenlik Uyarıları
Ürün Bilgisi
Destek Yanıtı
Yasal Bildirim
2. İkincil İşleme Amaçları
2.1 Hizmet İyileştirme
Kullanım Deseni Analizi
İşlevsel optimizasyon
Performans İzleme
Kullanıcı deneyimi geliştirme
Hata tespiti ve çözümü
2.2 Analiz ve Araştırma
Toplu kullanım istatistikleri
Trend Analizi
Platform Optimizasyonu
İşlev geliştirme
Performans Kriterleri
3. İşlemenin Hukuki Dayanağı
3.1 Sözleşmesel Zorunluluk
Hesap Yönetimi
Hizmet sunumu
Ödeme İşleme
İşlev erişimi
Destek Hizmetleri
3.2 Yasal Yükümlülükler
Vergi Uyumu
Mali Kayıtlar
Yasal gereklilikler
Düzenleyici Uyumluluk
Güvenlik ve emniyet
3.3 Meşru Menfaatler
Hizmet İyileştirme
Dolandırıcılık Önleme
Güvenlik bakımı
Teknik optimizasyon
İş Geliştirme
3.4 Açık Rıza ile İşleme
Pazarlama İletişimi
İsteğe Bağlı Özellikler
Üçüncü taraf entegrasyonları
Katılım analizleri
Fonksiyonel testler
Veri Saklama ve Güvenlik
1. Saklama Yeri ve Veri Aktarımı
1.1 Tüm kişisel veriler güvenli veri merkezlerinde saklanır.
1.2 Veriler, şifreli kanallar üzerinden küresel olarak iletilir.
1.3 Uluslararası veri aktarımlarında uygun koruma önlemleri uygularız.
1.4 Sürekli uyumluluk izleme ve güvenlik önlemleri uygulanmaktadır.
2. Güvenlik Önlemleri
2.1 Altyapı Güvenliği
2.1.1 Kimlik Doğrulama ve Erişim
Çok faktörlü kimlik doğrulama yetenekleri
E-posta ile şifresiz kimlik doğrulama
Tek seferlik doğrulama kodu
Otomatik sonlandırmalı oturum yönetimi
Rol tabanlı erişim kontrolü
En az ayrıcalık ilkesi
Erişim kaydı ve izleme
Düzenli ziyaret incelemesi
Otomatik Erişim Sonlandırma
2.1.2 Veri Koruma
SOC2 Tip 2 Uyumluluğu
Dinlenme halindeki veriler için AES-256 şifreleme
Aktarımdaki veriler için TLS şifreleme
Tüm veri iletimlerinde güvenlik protokolleri
Düzenli güvenlik denetimleri
2.1.3 Sistem Güvenliği
Cloudflare ile DDoS koruması
Saldırı Tespit Sistemi
Düzenli güvenlik yamaları
Altyapı İzleme
2.2 Ödeme Güvenliği
PCI DSS uyumlu ödeme işleme
Tokenleştirilmiş ödeme bilgisi saklama
Tam kart numarasına erişim yoktur
Şifreli ödeme verisi iletimi
Anında güvenlik olayı müdahalesi
Düzenli uyumluluk izleme
2.3 Yedekleme ve Geri Yükleme
Düzenli otomatik yedekleme
Şifreli yedekleme depolama
Felaket kurtarma planlaması
İş Sürekliliği Önlemleri
Veri Kurtarma Süreci
Coğrafi yedeklilik önlemleri
2.4 Kurumsal Güvenlik
Olay Müdahale Prosedürleri ve Protokolleri
Erişim kontrol stratejisi ve uygulaması
Güvenlik Olayı Bildirim Çerçevesi
Değişiklik Yönetimi Prosedürü
2.5 İzleme ve Bakım
Gerçek zamanlı sistem izleme ve güvenlik olayı kaydı
Performans takibi ve analizi
Düzenli güvenlik incelemeleri ve değerlendirmeleri
Sürekli uyumluluk izleme
Düzenli sistem güncellemeleri
Zafiyet Değerlendirmesi
Güvenlik yaması yönetimi
3. Veri İhlali Bildirim Prosedürü
3.1 Tanım ve Kapsam
Veri ihlali şu şekilde tanımlanır:
Kişisel verilere yetkisiz erişim
Kişisel verilerin kazara kaybı veya yok edilmesi
Kişisel verilerin yetkisiz ifşası
Verinin gizliliğini, bütünlüğünü veya erişilebilirliğini tehlikeye atan herhangi bir olay
3.2 Dahili Yanıt
Olası bir ihlalin farkına vardığımızda:
Olay müdahale planımızı derhal devreye alırız
İhlalin niteliğini ve kapsamını değerlendiririz
İhlali sınırlamak için derhal önlem alırız
Olayın tüm yönlerini kaydederiz
Etkilenen bireyler için riski değerlendiririz
3.3 Kullanıcı Bildirimi
Bir veri ihlalinin teyidinden itibaren 72 saat içinde etkilenen kullanıcılara e-posta ile bildirimde bulunacağız.
3.4 Bildirim İçeriği
İhlal bildirimimiz şunları içerecektir:
Olay Açıklaması
Etkilenen veri türleri
Kullanıcılar üzerindeki olası etkiler
İhlallere karşı aldığımız önlemler
Kullanıcıya önerilen eylemler
Sorular için iletişim bilgileri
Diğer Destek Kaynakları
3.5 Yasal Uyumluluk
Yasal olarak gerekli olduğunda:
İlgili düzenleyici otoritelere bildirimde bulunuruz
Belirli yargı alanlarındaki gerekliliklere uyarız
Zorunlu belgeleri sunarız
Soruşturma ile iş birliği yaparız
Gerekli iyileştirici önlemleri uygularız
3.6 İhlal Sonrası Önlemler
Herhangi bir ihlal sonrasında:
Kapsamlı bir soruşturma yürütürüz
Ek güvenlik önlemleri uygularız
Programı gerektiğinde güncelleriz
Etkilenen kullanıcılara sürekli güncelleme sağlarız
Güvenlik protokollerini gözden geçirir ve güçlendiririz
Analitik, Reklam ve Üçüncü Taraf Hizmetleri
1. Analitik ve Altyapı Ortakları
1.1 Analiz Hizmetleri
Platformumuzu izlemek ve geliştirmek için aşağıdaki hizmetleri kullanıyoruz:
Google Tag Manager: analiz ve pazarlama etiketlerini yönetmek için
Cloudflare: performans analizi ve güvenlik izleme için
1.2 Oturum Kaydı Detayları
Sentry ile oturum kaydı uygular ve şu koruyucu önlemleri alırız:
Tüm kullanıcı girişleri otomatik olarak maskeleme
Kişisel olarak tanımlanabilir bilgi toplanmaz
Tüm veri giriş alanları hariç tutulur
Tüm kullanıcı etkileşimlerinin anonimleştirilmesi
Kullanım, yalnızca hata incelemesi ve performans optimizasyonu ile sınırlıdır
1.3 Veri Toplama Kapsamı
Bu hizmetler şunları toplayabilir:
Kullanım Modu
Özellik etkileşim verileri
Performans Göstergeleri
Hata mesajı
Anonim Kullanıcı Akışı
Toplu İstatistikler
2. Reklam Ortakları ve Veri Paylaşımı
2.1 Reklam Ortakları
Aşağıdakiler dahil olmak üzere çeşitli reklam ortaklarıyla çalışıyoruz:
2.2 Veri Paylaşım Uygulamaları
Bu ortaklar şunları alabilir:
Anonim Tanımlayıcılar
Kullanım Verileri
Cihaz Bilgileri
Etkileşim göstergeleri
2.3 Ortak Veri Kullanımı
Reklam ortaklarımız şunları yapabilir:
Kullanıcı Etkileşimlerini İzleme
Reklam etkinliğini ölçme
Reklam hedeflemesini optimize etme
Hedef kitle segmentleri oluşturma
Pazarlama faaliyetlerinin etkinliğini analiz etme
3. Takip Üzerinde Kullanıcı Kontrolü
3.1 Takip Kısıtlamaları
Kullanıcılar aşağıdaki yollarla takibi sınırlayabilir:
Tarayıcı Çerez Ayarları
Reklam engelleyici eklentiler
Cihaz Ayarları
Platforma özel kontroller
3.2 Vazgeçme Seçeneği
Dijital Reklam Birliği (DAA) Vazgeçme Aracı
Network Advertising Initiative (NAI) Vazgeçme Platformu
Platforma özel reklam ayarları
Kişisel Reklam Ortağı Vazgeçme
3.3 Takip Kısıtlamalarının Etkisi
Takibin sınırlandırılması şunları etkileyebilir:
Platform Özellikleri
Kişiselleştirilmiş hizmet
Özellik kullanılabilirliği
Kullanıcı Deneyimi
NOT: Temel hizmet işlevselliği normal şekilde çalışmaya devam edecektir.
Haklarınız ve Seçenekleriniz
1. Evrensel Haklar
Tüm kullanıcılar aşağıdaki temel haklara sahiptir:
Kişisel verilerine erişim
Hatalı verilerin düzeltilmesi
Kişisel verilerin silinmesini talep etme
İşlemeye itiraz etme
Veri Taşınabilirliği
Rızanın geri çekilmesi
2. Bölgesel Gizlilik
2.1 AB ve Birleşik Krallık İkamet Edenler (GDPR)
Bilgilendirilme hakkı
Erişim hakkı
Düzeltme hakkı
Silme hakkı
İşlemenin kısıtlanması hakkı
Veri taşınabilirliği hakkı
İtiraz hakkı
Otomatik karar verme ile ilgili haklarınız
2.2 Kaliforniya İkamet Edenler (CCPA/CPRA)
Kişisel Bilgi Toplama Hakkında Bilgi
Bilgi Paylaşımı Hakkında Bilgi
Silme hakkı
Düzeltme hakkı
Vazgeçme Hakları
Ayrımcılık yapmama hakları
Taşınabilirlik hakkı
2.3 Avustralya İkamet Edenler
Ödeme Bildirimi
Erişim Hakları
Düzeltme hakkı
Kullanım
Kullanım Sınırlaması
Açıklama şeffaflığı
2.4 Kanada İkamet Edenler
Erişim Hakları
Doğruluk hakkı
Rızanın geri çekilmesi
Kullanım şeffaflığı
Koruma beklentileri
3. Haklarınızı Nasıl Kullanabilirsiniz
3.1 Başvuru Yöntemi
Tüm gizlilik talepleri şu e-posta adresi üzerinden iletilebilir: [email protected]
3.2 Doğrulama Süreci
Gizliliğinizi korumak için şunlara ihtiyaç duyarız:
3.2.1 İlk Doğrulama:
E-posta Doğrulama
Hesap kimliği doğrulama (uygulanabilir ise)
Kimlik belgesi (hassas talepler için gerekirse)
3.2.2 Ek doğrulama (hassas talepler veya yetkili temsilciler için):
Devlet tarafından verilmiş kimlik
Yetki Belgesi (temsilciler için)
Gerekirse diğer güvenlik kontrollerini gerçekleştirme
3.3 Yanıt Süresi
Tüm talepler için aşağıdaki standart yanıt sürelerine uyarız:
İlk onay: 72 saat içinde
Standart yanıt süresi: 30 gün
Maksimum uzatma süresi: 45 gün (bildirim ile)
İtiraz kararı: 30 gün
NOT: Kaliforniya sakinleri, CCPA gereği 10 gün içinde onay alacaktır.
3.4 Veri Teslimi
Tüm kişisel veriler şu şekilde sağlanacaktır:
Makine tarafından okunabilir formatta (CSV veya JSON)
Tam veri listesi ile
Şifreli olarak iletilir
3.5 Şikayet Süreci
Yanıtımızdan memnun kalmazsanız:
İtirazınızı 30 gün içinde iletin
Şikayet nedenini belirtin
Ek bilgi sağlayın
30 gün içinde karar alın
Veri Saklama ve Silme
1. Saklama Süresi
Hesap verileri: hesap aktif olduğu sürece
Ödeme kayıtları: yasal gereklilikler doğrultusunda
Analitik veriler: hizmet iyileştirme amacıyla
İletişim kayıtları: 2 yıl
Güvenlik kaydı: 12 ay
2. Programın Kaldırılması
Hesap Silme: 30 Günlük Süreç
Veri silme: sistematik bir süreç
Yedek silme: 90 güne kadar
Doğrulama Süreci: Tam Silme Kontrolü
Uluslararası Veri Aktarımları ve Yargı Yetkisi
1. Uluslararası Veri Aktarımları
AB dışındaki kullanıcılar için, yeterli veri korumasını şu şekilde sağlıyoruz:
Uluslararası Veri Aktarımları için Standart Sözleşme Maddeleri
Teknik ve organizasyonel güvenlik önlemleri
Düzenli uyumluluk izleme ve değerlendirme
Uluslararası veri koruma gerekliliklerine uyum
Veri koruma mekanizmalarının sürekli değerlendirilmesi
2. Yargı Yetkisi ve Uyuşmazlık Çözümü
2.1 Yükseltme Süreci
Yasal işlem başlatılmadan önce, kullanıcılar yükseltme sürecimizi takip etmelidir:
Başvuru adresi: [email protected]
Referans numaraları ve önceki iletişim geçmişini ekleyin
7 iş günü içinde yanıt sağlayın
2.2 Resmi Hukuki Süreç
Bu Gizlilik Politikası Hong Kong yasalarına tabidir.
Çocukların Gizliliği
1. Yaş Sınırı
Minimum yaş: 18
Küçüklerden bilerek veri toplanmaz
Bir küçüğün tespiti halinde hesap sonlandırılır
Bu Politika'daki Değişiklikler
Düzeltme Hakkı
Bu Gizlilik Politikasını istediğimiz zaman değiştirme hakkımız saklıdır.
2. Değişiklik Türleri
2.1 Önemli Değişiklikler
Haklarınızı veya bizim yükümlülüklerimizi önemli ölçüde etkileyen değişiklikler:
Üçüncü taraflarla veri paylaşımında temel değişiklikler
Veri işleme amacında köklü değişiklik
Kullanıcı gizliliğinde büyük değişiklikler
2.2 Önemli Olmayan Değişiklikler
Haklarınızı önemli ölçüde etkilemeyen değişiklikler, bunlarla sınırlı olmamak üzere:
Mevcut uygulamaları yansıtacak şekilde güncellemeler
Yeni ürün özellikleri veya hizmetler ekleme
İletişim bilgilerinde değişiklikler
Mevcut hükümlerin açıklanması
Dilbilgisi veya biçimlendirme güncellemeleri
Güvenlik İyileştirmeleri
Teknik dokümantasyon güncellemeleri
Hizmet İyileştirme Notları
Analiz ve takip güncellemeleri
Reklam ortakları ve analiz sağlayıcılarında değişiklikler
Üçüncü taraf entegrasyon güncellemeleri
Bölgesel Uyumluluk Güncellemeleri
3. Bildirim Gereklilikleri
3.1 Önemli Değişiklikler
Uygulamadan 5 gün önce e-posta bildirimi
Değişiklikler bildirim tarihinde yürürlüğe girer.
Kullanıma devam etmek kabul anlamına gelir
3.2 Önemli Olmayan Değişiklikler
Anında uygulama
Önceden bildirim gerekmez
Güncellenmiş politikalar web sitesinde yayınlanır
4. Seçenekleriniz
Güncel Gizlilik Politikasını web sitemizden görüntüleyin
Değişiklikleri kabul etmiyorsanız hizmeti kullanmayı bırakın.
Değişiklikleri kabul etmeye devam edin