Gizlilik Politikası

Bu Gizlilik Politikası, ARCIS’in web sitemizi ziyaret ettiğinizde, bizimle iletişime geçtiğinizde, demo talep ettiğinizde, randevu aldığınızda veya iş bağlamında bizimle etkileşim kurduğunuzda kişisel verilerinizi nasıl işlediğini açıklar.

ARCIS şu anda EXIST girişimcilik programı kapsamında Onur Yılmaz ve Birkan Kolcu tarafından kuruluş öncesi bir proje olarak yürütülmektedir. Şirketleşme süreci başlatılmıştır ve tüzel kişilik kurulduğunda bu Gizlilik Politikası güncellenecektir.

Kişisel verileri Genel Veri Koruma Tüzüğü (GDPR) ve geçerli Alman veri koruma yasalarına uygun olarak işliyoruz.

1. Veri Sorumlusu

Bu web sitesinde kişisel verilerin işlenmesinden müştereken sorumlu kişiler:

ARCIS şu anda EXIST girişimcilik programı kapsamında Onur Yılmaz ve Birkan Kolcu tarafından kuruluş öncesi bir proje olarak yürütülmektedir. Şirketleşme süreci başlatılmıştır. ARCIS şirketleştikten sonra veri sorumlusu bilgileri tüzel kişiliği yansıtacak şekilde güncellenecektir.

Gizlilikle ilgili sorular veya talepler için lütfen iletişime geçin: [email protected]

2. Veri Koruma İletişim Noktası

Bu aşamada bir veri koruma görevlisi atamadık. Gizlilikle ilgili her türlü soru veya talep için lütfen iletişime geçin: [email protected]

Alman hukukuna göre, özel kuruluşların genellikle düzenli olarak en az 20 kişi otomatik kişisel veri işleme süreçlerine katıldığında veya belirli yüksek riskli durumlarda veri koruma görevlisi ataması gerekmektedir.

3. İşlediğimiz kişisel veriler

Bizimle nasıl etkileşim kurduğunuza bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebiliriz:

• Web sitesi kullanım verileri: Web sitemizi ziyaret ettiğinizde teknik veriler otomatik olarak işlenebilir. Bunlar IP adresinizi, tarayıcı türünü, işletim sistemini, yönlendiren URL’yi, ziyaret edilen sayfaları, erişim tarih ve saatini ve sunucu kayıt verilerini içerebilir.
• İletişim ve demo talep verileri: Bizimle iletişime geçtiğinizde, demo talep ettiğinizde veya form gönderdiğinizde adınızı, e-posta adresinizi, telefon numaranızı, şirket adınızı, rolünüzü, mesaj içeriğini ve sağlamayı tercih ettiğiniz ek bilgileri işleyebiliriz.
• İş iletişimi verileri: Potansiyel müşteri, ortak, uzman, tedarikçi veya ekosistem teması olarak sizinle iletişim kurarsak iş iletişim bilgilerinizi, iletişim geçmişinizi, toplantı bağlamını ve ilgili notları işleyebiliriz.
• Bülten ve güncelleme verileri: Bu aşamada ARCIS özel bir bülten veya e-posta pazarlama aracı kullanmamaktadır. Güncelleme talep ederseniz veya bizden bilgi isterseniz, e-posta adresinizi ilgili ARCIS güncellemelerini manuel olarak veya standart iş e-posta sistemlerimiz aracılığıyla göndermek için kullanabiliriz.
• Danışma ve toplantı verileri: Bizimle bir toplantı planlar veya katılırsanız adınızı, e-posta adresinizi, şirketinizi, takvim meta verilerini, toplantı notlarını ve bizimle gönüllü olarak paylaştığınız her türlü iş bilgisini işleyebiliriz.

4. Amaçlar ve hukuki dayanaklar

Kişisel verileri aşağıdaki amaçlarla işliyoruz:

Web sitesini sağlama ve güvenliğini sağlama

Web sitesini görüntülemek, güvenliği sürdürmek, kötüye kullanımı önlemek, hataları teşhis etmek ve güvenilir çalışmayı sağlamak için teknik verileri işleriz.
Hukuki dayanak: GDPR 6(1)(f) — meşru menfaat.

Sorulara ve demo taleplerine yanıt verme

Talebinize yanıt vermek, toplantı hazırlamak ve potansiyel işbirliğini görüşmek için iletişim verilerini işliyoruz.
Hukuki dayanak: GDPR 6(1)(b) — sözleşme öncesi tedbirler ve GDPR 6(1)(f) — meşru menfaat.

İş ilişkilerini yönetme

Ticari görüşmeleri, ortaklıkları, takipleri ve potansiyel müşteri ilişkilerini yönetmek için iş iletişimi verilerini işliyoruz.
Hukuki dayanak: GDPR 6(1)(b) — sözleşme veya sözleşme öncesi tedbirler ve GDPR 6(1)(f) — meşru menfaat.

Talep edilen güncellemeleri gönderme

ARCIS’ten güncelleme almak isterseniz, e-posta adresinizi ilgili bilgileri göndermek için işliyoruz.
Hukuki dayanak: GDPR 6(1)(a) — onay veya mevcut bir iş ilişkisi söz konusu olduğunda GDPR 6(1)(f).

Yasal yükümlülüklere uyma

Yasal, vergi, muhasebe veya düzenleyici yükümlülüklere uymak için belirli verileri işleyebiliriz.
Hukuki dayanak: GDPR 6(1)(c).

5. Web sitesi barındırma

Web sitemiz Google Cloud tarafından sağlanan altyapıda barındırılmaktadır; teknik olarak yapılandırıldığı yerde şu anda Frankfurt, Almanya / AB bölgesi kullanılmaktadır.

Web sitesine eriştiğinizde Google Cloud, web sitesini güvenli ve güvenilir bir şekilde sağlamak için gerekli teknik sunucu verilerini işleyebilir. Bu, IP adresi, erişim zamanı, istenen URL, tarayıcı bilgileri, cihaz bilgileri ve sunucu kayıt verilerini içerebilir.

Web sitesini erişilebilir kılmak, performansı sağlamak, güvenliği sürdürmek ve kötüye kullanımı önlemek için barındırma hizmetleri kullanıyoruz.
Hukuki dayanak: GDPR 6(1)(f) — meşru menfaat.

Barındırma yapılandırması değişirse bu Gizlilik Politikası buna göre güncellenecektir.

6. İletişim formları ve demo talepleri

Bir form gönderir, demo talep eder veya e-postayla bizimle iletişime geçerseniz, talebinize yanıt vermek için sağladığınız bilgileri işleriz. Bu Ad, E-posta adresi, Telefon numarası, Şirket, Rol veya pozisyon, Mesaj içeriği ve gönüllü olarak sağladığınız İş bağlamı bilgilerini içerebilir.

Bu verileri talebinizi anlamak, size yanıt vermek, toplantı düzenlemek ve potansiyel işbirliğini değerlendirmek için kullanırız.

Bir iş ilişkisi kurulmadığı veya yasal yükümlülükler daha uzun saklama gerektirmediği sürece, sorgu ve iş iletişimi verilerini genellikle son etkileşimden sonra 24 aya kadar saklarız.

7. Bülten ve güncellemeler

ARCIS şu anda özel bir bülten sağlayıcısı, pazarlama otomasyon aracı veya CRM tabanlı e-posta kampanya sistemi kullanmamaktadır.

Bizden güncelleme, brifing veya bilgi talep ederseniz, e-posta adresinizi sizinle manuel olarak veya standart iş e-posta sistemimiz aracılığıyla iletişim kurmak için kullanabiliriz. Daha fazla iletişimden istediğiniz zaman abonelikten çıkabilir veya itiraz edebilirsiniz: [email protected]

ARCIS daha sonra bir bülten veya CRM sağlayıcı kullanırsa, bu Gizlilik Politikası bu tür araçların kullanılmasından önce veya kullanıldığı anda güncellenecektir.

8. Takvim ve görüntülü toplantılar

Toplantı planlama ve yürütme için Google Calendar ve Google Meet kullanabiliriz. Bir toplantı planlandığında Google, ad, e-posta adresi, toplantı zamanı, toplantı bağlantısı, cihaz bilgileri ve bağlantı meta verileri gibi takvim ve teknik verileri işleyebilir.

Bu araçları iş toplantılarını koordine etmek ve yürütmek için kullanıyoruz.
Hukuki dayanak: GDPR 6(1)(b) — sözleşme öncesi tedbirler ve GDPR 6(1)(f) — meşru menfaat.

Katılımcıları önceden bilgilendirmeden toplantı kaydı yapmıyoruz.

9. Analitik — PostHog

Ziyaretçilerin web sitemizi toplu olarak nasıl kullandığını anlamak ve içerik ile kullanılabilirliği iyileştirmek için ürün analitik aracı olarak PostHog kullanıyoruz. PostHog, PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, ABD tarafından sağlanmaktadır. Web sitemiz için PostHog AB instance’ını (eu.i.posthog.com) kullanıyoruz, böylece analitik verileri Avrupa Birliği’nde (Frankfurt, Almanya) bulunan altyapıda işlenir.

PostHog yalnızca onay banner’ımız aracılığıyla onay verdikten sonra yüklenir ve veri işler. Reddederseniz veya bir seçim yapana kadar hiçbir PostHog çerezi ayarlanmaz, cihazınızda hiçbir tanımlayıcı saklanmaz ve hiçbir analitik olay gönderilmez.

Etkin olduğunda PostHog şunları işleyebilir:

• Bu web sitesindeki sayfa görüntülemeleri, tıklama olayları ve diğer etkileşimler
• Birinci taraf çerezinde ve yerel depolamada saklanan takma adlı bir cihaz veya oturum tanımlayıcısı
• Tarayıcı türü, işletim sistemi, cihaz türü, ekran boyutu, dil, yönlendiren URL ve IP adresinden türetilen yaklaşık konum gibi teknik meta veriler

Oturum kaydını devre dışı bıraktık. Anonim web sitesi ziyaretçileri için tanımlanmış kullanıcı profilleri oluşturmuyoruz.

Hukuki dayanak:GDPR 6(1)(a) — onay. Cihazınızdaki bilgilerin saklanması ve bunlara erişim § 25(1) TTDSG (artık TDDDG) — onay temellidir.

Geri çekme:Onayınızı, web sitesi alt bilgisindeki “Çerez Ayarları”na tıklayıp “Reddet”i seçerek veya bu site için tarayıcınızdaki çerezleri ve yerel depolamayı temizleyerek istediğiniz zaman ileriye dönük olarak geri çekebilirsiniz. Geri çekme, geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemez.

Uluslararası aktarımlar:PostHog AB instance’ını kullansak da, PostHog Inc. ABD merkezli bir şirkettir ve AEA dışındaki personelin platforma yönetimsel erişimi olabilir. Kişisel verilerin bu tür alıcılara aktarıldığı durumlarda aktarımlar AB Standart Sözleşme Maddeleri ve PostHog’un Veri İşleme Sözleşmesi temellidir.

Daha fazla bilgi: PostHog Gizlilik Politikası · PostHog DPA.

10. Çerezler ve benzer teknolojiler

Web sitemiz iki kategori çerez ve benzer teknoloji kullanır:

Kesinlikle gerekli

Web sitesini çalıştırmak, güvenliği sürdürmek, çerez seçiminiz gibi temel ayarları hatırlamak, kötüye kullanımı önlemek ve teknik işlevselliği sağlamak için kullanılır. Bunlar onay gerektirmez.
Analitik onayını kabul edip etmediğinizi kaydeden, tarayıcınızın yerel depolamasında küçük bir giriş içerir (arcis-cookie-consent anahtarı), böylece banner’ı tekrar göstermeyiz.

Analitik (onay gerekli)

Yalnızca onay banner’ında “Kabul Et”e tıkladıktan sonra ayarlanan birinci taraf PostHog çerezleri ve yerel depolama girişleri. Ayrıntılar için bölüm 9’a bakın.
Hukuki dayanak: GDPR 6(1)(a) ve § 25(1) TTDSG / TDDDG — onay.

Reklam veya yeniden hedefleme çerezleri kullanmıyoruz.

Alman hukukuna göre, bir kullanıcının cihazına bilgi erişimi veya saklanması, kullanıcı tarafından talep edilen hizmeti sağlamak için kesinlikle gerekli olmadıkça genellikle onay gerektirir. Analitik onayınızı web sitesi alt bilgisindeki “Çerez Ayarları” bağlantısı aracılığıyla istediğiniz zaman yönetebilir veya geri çekebilirsiniz.

11. Yazı tipleri, görseller ve harici içerik

Yazı tipleri, görseller ve medya gibi web sitesi varlıklarını mümkün olduğunda yerel olarak yüklemeyi amaçlıyoruz. Harici kaynaklar üçüncü taraf sunucularından yüklenirse, bu sağlayıcılar IP adresiniz ve tarayıcı bilgileriniz gibi teknik verileri alabilir.

Mümkün olduğunda, ARCIS gereksiz üçüncü taraf izleme ve harici olarak yüklenen varlıklardan kaçınır.

12. AI destekli iç iş akışları

ARCIS, AI destekli operasyonel iş akışları geliştirir. Sorgular, danışmalar veya demo hazırlığı bağlamında, iş konuşmalarını özetlemek, teklifler hazırlamak, müşteri ihtiyaçlarını anlamak veya iç notları yapılandırmak için AI destekli iç araçlar kullanabiliriz.

Web sitesi aracılığıyla gönderilen kişisel verileri herkese açık AI modellerini eğitmek için kullanmıyoruz. Kişisel verileri satmıyoruz.

Gelecekte harici AI veya yazılım sağlayıcıları kullanıldığında, uygun güvenlik önlemlerini alacak, işlemeyi gerekli olanla sınırlandıracak ve gerektiğinde bu Gizlilik Politikasını güncelleyeceğiz.

13. Alıcılar ve veri işleyenler

Web sitesini çalıştırmak ve iş iletişimini yönetmek için gerekli olduğunda kişisel verileri güvenilir hizmet sağlayıcılarla paylaşabiliriz. Bunlar şunları içerebilir:

• Barındırma sağlayıcıları (Google Cloud, AB bölgesi)
• Ürün analitiği: PostHog Inc. (AB instance), bölüm 9’a bakın
• E-posta altyapı sağlayıcıları
• Takvim ve görüntülü toplantı sağlayıcıları
• BT ve güvenlik hizmet sağlayıcıları
• Hukuk, vergi veya muhasebe danışmanları
• Yasal olarak gerekli olduğunda kamu makamları

Gerektiğinde GDPR 28. madde kapsamında veri işleme sözleşmeleri kullanırız.

14. Uluslararası veri aktarımları

Mümkün olduğunda Avrupa Ekonomik Alanı içinde bulunan sağlayıcılar ve altyapı kullanıyoruz.

Kişisel veriler Avrupa Ekonomik Alanı dışına aktarılırsa, uygun güvenlik önlemlerinin alındığından emin oluruz. Bunlar Avrupa Komisyonu tarafından bir yeterlilik kararı, Standart Sözleşme Maddeleri veya yasal olarak tanınan diğer aktarım mekanizmaları olabilir.

15. Saklama süreleri

Kişisel verileri yalnızca bu Gizlilik Politikasında açıklanan amaçlar için gerekli olduğu sürece saklarız. Tipik saklama süreleri şunlardır:

• Sunucu kayıtları: genellikle 30 güne kadar, güvenlik veya yasal nedenlerle daha uzun saklama gerekli olmadıkça
• İletişim ve demo sorgular: son etkileşimden sonra 24 aya kadar
• İş iletişimi verileri: iş ilişkisi süresi boyunca ve geçerli zamanaşımı süreleri
• Toplantı notları: iş ilişkisi veya potansiyel işbirliği için ilgili olduğu sürece
• Vergi ve muhasebe ile ilgili veriler: geçerli olduğunda yasal saklama yükümlülüklerine göre

Saklama sürelerinin tam olarak belirtilemediği durumlarda, bunları işleme amacı, yasal yükümlülükler, zamanaşımı süreleri ve meşru iş menfaatlerine göre belirleriz.

16. Güvenlik

Kişisel verileri yetkisiz erişim, kayıp, kötüye kullanım, değişiklik veya ifşaya karşı korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz. Bu önlemler şunları içerebilir:

• Aktarım sırasında şifreleme
• Erişim kontrolleri
• Güvenli barındırma
• Rol tabanlı izinler
• Düzenli yazılım güncellemeleri
• İç gizlilik uygulamaları
• Uygun olduğunda yedekleme ve izleme

Gerçek teknik uygulamamızın ötesine geçen güvenlik iddialarından kaçınıyoruz.

17. Haklarınız

GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı — GDPR 15. madde
• Düzeltme hakkı — GDPR 16. madde
• Silinme hakkı — GDPR 17. madde
• İşlemenin kısıtlanması hakkı — GDPR 18. madde
• Veri taşınabilirliği hakkı — GDPR 20. madde
• İtiraz hakkı — GDPR 21. madde
• Onayı geri çekme hakkı — GDPR 7(3) madde
• Denetim makamına şikayette bulunma hakkı — GDPR 77. madde

Haklarınızı kullanmak için iletişime geçin: [email protected]. Talebinize yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir.

18. İtiraz hakkı

Kişisel verileri GDPR 6(1)(f) maddesi kapsamında meşru menfaatlere dayanarak işlediğimiz durumlarda, kendi özel durumunuzla ilgili gerekçelerle bu işlemeye istediğiniz zaman itiraz hakkına sahipsiniz.

Kişisel verilerinizi doğrudan pazarlama amacıyla işlersek, herhangi bir gerekçe göstermeksizin istediğiniz zaman itiraz edebilirsiniz. İtirazınızdan sonra kişisel verilerinizi artık doğrudan pazarlama için işlemeyeceğiz.

19. Onayın geri çekilmesi

İşleme onayınıza dayanıyorsa, bu onayı istediğiniz zaman ileriye dönük olarak geri çekebilirsiniz. Geri çekme, geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemez.

20. Şikayet makamı

Bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz. Bavyera’daki özel sektör kuruluşları için yetkili makam genellikle şudur:

21. Veri sağlama yükümlülüğü yoktur

Web sitemizi ziyaret ederken kişisel verilerinizi sağlamak yasal olarak zorunlu değildir. Ancak belirli verilerin web sitesini görüntülemek, sorgunuza yanıt vermek, toplantı düzenlemek veya istenen bilgileri sağlamak için gerekli olabilir. Gerekli bilgileri sağlamazsanız, talebinize yanıt veremeyebiliriz.

22. Çocuklar

Web sitemiz ve hizmetlerimiz çocuklara yönelik değildir. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz.

23. Bu Gizlilik Politikasındaki değişiklikler

İşleme uygulamalarımızdaki değişiklikleri, teknik değişiklikleri veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını güncelleyebiliriz. Güncellenmiş sürüm yeni bir “Son güncelleme” tarihiyle web sitemizde yayımlanacaktır.

Bu Gizlilik Politikasını düzenli olarak incelemenizi öneririz.