Asistanı
GeriTanımlar ve Temel Kavramlar
1. Şirket ve Hizmet Şartları
1.1 16personalitylab.ai (“biz”, “bize” veya “bizim”)
Hizmetler: 16personalitylab.ai üzerinden sunulan tüm özellikler, işlevler, programlar ve içerikler.
Platform: Herhangi bir cihazdan erişilebilen web sitemiz ve ilgili hizmetlerimiz.
Kullanıcı: Hizmetlerimize erişen veya kullanan herhangi bir gerçek kişi (“siz” veya “sizin”).
2. Veri ve Gizlilik Politikası
2.1 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.2 İşleme: Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem.
2.3 Veri Sorumlusu: Kişisel verilerin işlenme amaç ve vasıtalarını belirleyen 16personalitylab.ai.
2.4 Veri İşleyen: Kişisel verileri bizim adımıza işleyen üçüncü taraf.
2.5 Çerezler: Platformun kullanımına ilişkin verileri içeren ve cihazınızda saklanan küçük metin dosyaları.
3. Güvenlik Kavramları
3.1 Kimlik Doğrulama: Bir kullanıcının kimliğinin doğrulanması süreci.
3.2 Şifreleme: Bilgilere yetkisiz erişimi önlemek amacıyla verilerin kodlanması işlemi.
3.3 Token: Güvenli kimlik doğrulama için kullanılan benzersiz tanımlayıcı.
3.4 SSL/TLS: Veri iletimini şifrelemek için kullanılan güvenlik protokolü.
Giriş ve Kapsam
1. Politika Genel Bakış
Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar. Gizlilik haklarınız ve bu hakları nasıl kullanabileceğiniz hakkında bilgi sağlar.
2. Politika Uygulaması
Bu politika şunlar için geçerlidir:
16personalitylab.ai'nin tüm kullanıcıları
Tüm veri toplama yöntemleri
Tüm hizmet özellikleri ve işlevleri
Tüm platform sürümleri ve güncellemeleri
3. Politika Güncellemeleri
Bu politikayı güncelleme hakkımız saklıdır
Önemli değişiklikler e-posta yoluyla bildirilecektir
Değişikliklerden sonra hizmetin kullanılmaya devam edilmesi, değişikliklerin kabul edildiği anlamına gelir
Kişisel Veri Toplama
1. Hesap Bilgileri
1.1 Temel Veriler
E-posta adresi (kimlik doğrulama için gereklidir)
Son giriş zaman damgası
Benzersiz hesap tanımlayıcısı
IP adresi
1.2 İsteğe Bağlı Veriler
Ad
Cinsiyet
Doğum günü
İletişim tercihleri
Ayarlar
2. Hizmet Kullanım Verileri
2.1 Test Sonuçları
Nihai Kişilik Kodu
Tamamlanma zaman damgası
2.2 Etkileşim Verileri
Erişim sağlanan işlevler
Platformda geçirilen süre
Gezinme modu
Cihaz bilgileri
3. Ödeme Bilgileri ve İşleme
3.1 Aldığımız ödeme verileri
Yalnızca sınırlı ödeme bilgilerini alır ve saklarız:
Tokenleştirilmiş ödeme yöntemi tanımlayıcısı
Ödeme kartınızın son dört hanesi
Ödeme kartınızın ilk 6 hanesi
Kart son kullanma tarihi
4. Teknik ve Donanım Verileri
4.1 Cihaz Bilgileri
İşletim sistemi ve sürümü
Tarayıcı türü ve sürümü
Cihaz tipi ve modeli
Dil tercihi
4.2 Bağlantı Verileri
IP adresi
Ağ bilgileri
Bağlantı türü
Coğrafi konum (IP'den türetilen)
Saat dilimi ayarları
4.3 Performans Verileri
Yükleme süresi
Hata mesajı
Sistem performans göstergeleri
Ağ gecikmesi
Uygulama yanıt süresi
Veri İşleme ve Kullanımı
1. İşlemenin Ana Amaçları
1.1 Hizmet Sunumu
Hesap oluşturma ve yönetimi
Kimlik doğrulama ve güvenlik
Özelliklere erişim ve kişiselleştirme
Müşteri desteği
Hizmet optimizasyonu
1.2 Ödeme İşleme
Abonelik yönetimi
Ödeme yetkilendirme
Dolandırıcılık önleme
İşlem geçmişi
Faturalama desteği
1.3 İletişim
Hizmet güncellemeleri ve bildirimler
Güvenlik uyarıları
Ürün bilgisi
Destek yanıtı
Yasal bildirim
2. İkincil İşleme Amaçları
2.1 Hizmet İyileştirme
Kullanım deseni analizi
İşlevsel optimizasyon
Performans izleme
Kullanıcı deneyimi geliştirme
Hata tespiti ve çözümü
2.2 Analiz ve Araştırma
Toplu kullanım istatistikleri
Trend analizi
Platform optimizasyonu
İşlev geliştirme
Performans kıyaslamaları
3. İşlemenin Hukuki Dayanakları
3.1 Sözleşmesel Zorunluluk
Hesap yönetimi
Hizmet sunumu
Ödeme işleme
İşlev erişimi
Destek hizmetleri
3.2 Yasal Yükümlülükler
Vergi uyumu
Mali kayıtlar
Yasal gereklilikler
Düzenleyici uyum
Güvenlik ve emniyet
3.3 Meşru Menfaatler
Hizmet iyileştirme
Dolandırıcılık önleme
Güvenliğin sürdürülmesi
Teknik optimizasyon
İş geliştirme
3.4 Açık Rıza ile İşleme
Pazarlama iletişimleri
İsteğe bağlı özellikler
Üçüncü taraf entegrasyonları
Katılım analizleri
Fonksiyonel testler
Veri Saklama ve Güvenlik
1. Saklama Yeri ve Veri Aktarımı
1.1 Tüm kişisel veriler güvenli veri merkezlerinde saklanır.
1.2 Veriler, şifreli kanallar üzerinden küresel olarak iletilir.
1.3 Uluslararası veri aktarımlarında uygun koruma önlemleri uygularız.
1.4 Sürekli uyum izleme ve güvenlik önlemleri uygulanmaktadır.
2. Güvenlik Önlemleri
2.1 Altyapı Güvenliği
2.1.1 Kimlik Doğrulama ve Erişim
Çok faktörlü kimlik doğrulama yetenekleri
E-posta ile şifresiz kimlik doğrulama
Tek seferlik doğrulama kodu
Otomatik sonlandırmalı oturum yönetimi
Rol tabanlı erişim kontrolü
En az ayrıcalık ilkesi
Erişim kaydı ve izleme
Düzenli ziyaret incelemesi
Otomatik erişim sonlandırma
2.1.2 Veri Koruma
SOC2 Tip 2 Uyumluluğu
Dinlenme halindeki veriler için AES-256 şifreleme
Aktarımdaki veriler için TLS şifreleme
Tüm veri iletimlerinde güvenlik protokolleri
Düzenli güvenlik denetimleri
2.1.3 Sistem Güvenliği
Cloudflare ile DDoS koruması
Saldırı Tespit Sistemi
Düzenli güvenlik yamaları
Altyapı izleme
2.2 Ödeme Güvenliği
PCI DSS uyumlu ödeme işleme
Tokenleştirilmiş ödeme bilgisi saklama
Tam kart numarasına erişim yoktur
Şifreli ödeme verisi iletimi
Anında güvenlik olayı müdahalesi
Düzenli uyum izleme
2.3 Yedekleme ve Geri Yükleme
Düzenli otomatik yedekleme
Şifreli yedekleme depolama
Felaket kurtarma planlaması
İş sürekliliği önlemleri
Veri kurtarma süreci
Coğrafi yedeklilik önlemleri
2.4 Kurumsal Güvenlik
Olay müdahale prosedürleri ve protokolleri
Erişim kontrol stratejisi ve uygulaması
Güvenlik olayı raporlama çerçevesi
Değişiklik yönetimi prosedürü
2.5 İzleme ve Bakım
Gerçek zamanlı sistem izleme ve güvenlik olayı kaydı
Performans takibi ve analizi
Düzenli güvenlik incelemeleri ve değerlendirmeleri
Sürekli uyum izleme
Düzenli sistem güncellemeleri
Zafiyet değerlendirmesi
Güvenlik yaması yönetimi
3. Veri İhlali Bildirim Prosedürü
3.1 Tanım ve Kapsam
Veri ihlali şu şekilde tanımlanır:
Kişisel verilere yetkisiz erişim
Kişisel verilerin kazara kaybı veya yok edilmesi
Kişisel verilerin yetkisiz ifşası
Verinin gizliliğini, bütünlüğünü veya erişilebilirliğini tehlikeye atan herhangi bir olay
3.2 Dahili Müdahale
Olası bir ihlalden haberdar olduğumuzda:
Olay müdahale planımızı derhal devreye alırız
İhlalin niteliğini ve kapsamını değerlendiririz
İhlali sınırlamak için derhal önlem alırız
Olayın tüm yönlerini kaydederiz
Etkilenen bireyler için riski değerlendiririz
3.3 Kullanıcı Bildirimi
Bir veri ihlalinin teyit edilmesinden itibaren 72 saat içinde etkilenen kullanıcılara e-posta ile bildirimde bulunacağız.
3.4 Bildirim İçeriği
İhlal bildirimimiz şunları içerecektir:
Olay açıklaması
Etkilenen veri türleri
Kullanıcılar üzerindeki olası etkiler
İhlali gidermek için aldığımız önlemler
Kullanıcıya önerilen eylemler
Sorular için iletişim bilgileri
Diğer destek kaynakları
3.5 Yasal Uyum
Yasal olarak gerekli olduğu durumlarda:
İlgili düzenleyici otoriteleri bilgilendiririz
Belirli yargı alanlarındaki gerekliliklere uyarız
Zorunlu belgeleri sunarız
Soruşturma ile iş birliği yaparız
Gerekli iyileştirici önlemleri uygularız
3.6 İhlal Sonrası Önlemler
Herhangi bir ihlal sonrasında:
Kapsamlı bir soruşturma yürütürüz
Ek güvenlik önlemleri uygularız
Programı gerektiği şekilde güncelleriz
Etkilenen kullanıcılara sürekli güncelleme sağlarız
Güvenlik protokollerini gözden geçirir ve güçlendiririz
Analitik, Reklam ve Üçüncü Taraf Hizmetler
1. Analitik ve Altyapı Ortakları
1.1 Analiz Hizmetleri
Platformumuzu izlemek ve geliştirmek için aşağıdaki hizmetleri kullanıyoruz:
Google Tag Manager: analiz ve pazarlama etiketlerini yönetmek için
Cloudflare: performans analizi ve güvenlik izleme için
1.2 Oturum Kaydı Detayları
Sentry ile oturum kaydı uygular ve aşağıdaki koruyucu önlemleri alırız:
Tüm kullanıcı girişleri otomatik olarak maskelenir
Kişisel olarak tanımlanabilir bilgi toplanmaz
Tüm veri giriş alanları hariç tutulur
Tüm kullanıcı etkileşimlerinin anonimleştirilmesi
Kullanım, yalnızca hata araştırması ve performans optimizasyonu ile sınırlıdır
1.3 Veri Toplama Kapsamı
Bu hizmetler şunları toplayabilir:
Kullanım modu
Özellik etkileşim verileri
Performans göstergeleri
Hata mesajı
Anonim kullanıcı akışı
Toplu istatistikler
2. Reklam Ortakları ve Veri Paylaşımı
2.1 Reklam Ortakları
Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere çeşitli reklam ortaklarıyla çalışıyoruz:
2.2 Veri Paylaşım Uygulamaları
Bu ortaklar şunları alabilir:
Anonim tanımlayıcılar
Kullanım verileri
Cihaz bilgileri
Etkileşim göstergeleri
2.3 Ortak Veri Kullanımı
Reklam ortaklarımız şunları yapabilir:
Kullanıcı etkileşimlerini izleme
Reklam etkinliğini ölçme
Reklam hedeflemesini optimize etme
Hedef kitle segmentleri oluşturma
Pazarlama faaliyetlerinin etkinliğini analiz etme
3. Takip Üzerinde Kullanıcı Kontrolü
3.1 Takip Kısıtlamaları
Kullanıcılar aşağıdaki yollarla takibi sınırlayabilir:
Tarayıcı çerez ayarları
Reklam engelleyici eklentiler
Cihaz ayarları
Platforma özel kontroller
3.2 Vazgeçme Seçeneği
Dijital Reklam Birliği (DAA) Vazgeçme Aracı
Ağ Reklam Girişimi (NAI) Vazgeçme Platformu
Platforma özel reklam ayarları
Kişisel reklam ortağı vazgeçme
3.3 Takip Kısıtlamalarının Etkisi
Takibin sınırlandırılması şunları etkileyebilir:
Platform özellikleri
Kişiselleştirilmiş hizmet
Özellik kullanılabilirliği
Kullanıcı deneyimi
NOT: Temel hizmet işlevselliği normal şekilde çalışmaya devam edecektir.
Haklarınız ve Seçenekleriniz
1. Evrensel Haklar
Tüm kullanıcılar aşağıdaki temel haklara sahiptir:
Kişisel verilerine erişim
Hatalı verilerin düzeltilmesi
Kişisel verilerin silinmesini talep etme
İşlemeye itiraz etme
Veri taşınabilirliği
Rızanın geri çekilmesi
2. Bölgesel Gizlilik
2.1 AB ve Birleşik Krallık İkamet Edenler (GDPR)
Bilgilendirilme hakkı
Erişim hakkı
Düzeltme hakkı
Silme hakkı
İşlemenin kısıtlanması hakkı
Veri taşınabilirliği hakkı
İtiraz hakkı
Otomatik karar verme ile ilgili haklarınız
2.2 Kaliforniya İkamet Edenler (CCPA/CPRA)
Kişisel bilgi toplama hakkında bilgi
Bilgi paylaşımı hakkında bilgi
Silme hakkı
Düzeltme hakkı
Vazgeçme hakları
Ayrımcılık yapmama hakkı
Taşınabilirlik hakkı
2.3 Avustralya İkamet Edenler
Ödeme bildirimi
Erişim hakları
Düzeltme hakkı
Kullanım
Kullanımın sınırlandırılması
Açıklama şeffaflığı
2.4 Kanada İkamet Edenler
Erişim hakları
Doğruluk hakkı
Rızanın geri çekilmesi
Kullanım şeffaflığı
Koruma beklentileri
3. Haklarınızı Nasıl Kullanabilirsiniz
3.1 Başvuru Yöntemi
Tüm gizlilik talepleri şu e-posta üzerinden iletilebilir: [email protected]
3.2 Doğrulama Süreci
Gizliliğinizi korumak için şunları yapmamız gerekmektedir:
3.2.1 İlk Doğrulama:
E-posta doğrulaması
Hesap kimliği doğrulaması (uygulanabilir ise)
Kimlik belgesi (hassas talepler için gerekirse)
3.2.2 Ek doğrulama (hassas talepler veya yetkili temsilciler için):
Devlet tarafından verilmiş kimlik
Yetki belgesi (temsilciler için)
Gerekirse diğer güvenlik kontrollerini gerçekleştirme
3.3 Yanıt Süresi
Tüm talepler için aşağıdaki standart yanıt sürelerine uyarız:
İlk onay: 72 saat içinde
Standart yanıt süresi: 30 gün
Maksimum uzatma süresi: 45 gün (bildirim ile)
İtiraz kararı: 30 gün
NOT: Kaliforniya ikamet edenler, CCPA gereği 10 gün içinde onay alacaktır.
3.4 Veri Teslimi
Tüm kişisel veriler şu şekilde sağlanacaktır:
Makine tarafından okunabilir formatta (CSV veya JSON)
Tam veri listesiyle birlikte
Şifreli olarak iletilir
3.5 Şikayet Süreci
Yanıtımızdan memnun kalmazsanız:
İtirazınızı 30 gün içinde iletin
Şikayet nedenini belirtin
Ek bilgi sağlayın
30 gün içinde karar alın
Veri Saklama ve Silme
1. Saklama Süresi
Hesap verileri: hesap aktif olduğu sürece
Ödeme kayıtları: yasal gereklilikler uyarınca
Analitik veriler: hizmet iyileştirme amacıyla
İletişim kayıtları: 2 yıl
Güvenlik kayıtları: 12 ay
2. Silme Programı
Hesap silme: 30 günlük süreç
Veri silme: sistematik bir süreç
Yedek silme: 90 güne kadar
Doğrulama süreci: tam silme kontrolü
Uluslararası Veri Aktarımları ve Yargı Yetkisi
1. Uluslararası Veri Aktarımları
AB dışındaki kullanıcılar için, yeterli veri korumasını şu yollarla sağlıyoruz:
Uluslararası veri aktarımları için Standart Sözleşme Maddeleri
Teknik ve organizasyonel güvenlik önlemleri
Düzenli uyum izleme ve değerlendirme
Uluslararası veri koruma gerekliliklerine uyum
Veri koruma mekanizmalarının sürekli değerlendirilmesi
2. Yargı Yetkisi ve Uyuşmazlık Çözümü
2.1 Yükseltme Süreci
Yasal işlem başlatılmadan önce kullanıcılar, aşağıdaki yükseltme sürecini izlemelidir:
[email protected] adresine başvuru
Referans numaraları ve önceki iletişim geçmişini ekleyin
7 iş günü içinde yanıt sağlanır
2.2 Resmi Hukuki Süreç
Bu Gizlilik Politikası, Hong Kong yasalarına tabidir.
Çocukların Gizliliği
1. Yaş Sınırı
Minimum yaş: 18
Küçüklerden bilerek veri toplanmaz
Bir küçüğün tespiti halinde hesap sonlandırılır
Bu Politika'daki Değişiklikler
1. Düzeltme Hakkı
Bu Gizlilik Politikasını dilediğimiz zaman değiştirme hakkımız saklıdır.
2. Değişiklik Türleri
2.1 Önemli Değişiklikler
Haklarınızı veya bizim yükümlülüklerimizi önemli ölçüde etkileyen değişiklikler:
Üçüncü taraflarla veri paylaşımında önemli değişiklikler
Veri işleme amacında temel değişiklik
Kullanıcı gizliliğinde büyük değişiklikler
2.2 Önemli Olmayan Değişiklikler
Haklarınızı önemli ölçüde etkilemeyen değişiklikler, bunlarla sınırlı olmamak üzere:
Mevcut uygulamaları yansıtacak şekilde güncellemeler
Yeni ürün özellikleri veya hizmetlerin eklenmesi
İletişim bilgilerinde değişiklikler
Mevcut hükümlerin açıklanması
Dilbilgisi veya biçimlendirme güncellemeleri
Güvenlik iyileştirmeleri
Teknik dokümantasyon güncellemeleri
Hizmet iyileştirme notları
Analiz ve takip güncellemeleri
Reklam ortakları ve analiz sağlayıcılarındaki değişiklikler
Üçüncü taraf entegrasyon güncellemeleri
Bölgesel uyum güncellemeleri
3. Bildirim Gereklilikleri
3.1 Önemli Değişiklikler
Uygulamadan 5 gün önce e-posta bildirimi
Değişiklikler bildirim tarihinde yürürlüğe girer.
Kullanıma devam etmek kabul anlamına gelir
3.2 Önemli Olmayan Değişiklikler
Anında uygulama
Önceden bildirim gerekmez
Güncellenmiş politikalar web sitesinde yayınlanır
4. Seçenekleriniz
Güncel Gizlilik Politikasını web sitemizden görüntüleyebilirsiniz
Değişiklikleri kabul etmiyorsanız hizmeti kullanmayı bırakınız.
Kullanıma devam etmek değişiklikleri kabul ettiğiniz anlamına gelir