1) Veri sorumlusu ve işleyen roller

OSINTA.AI, müşteri verileri için veri işleyen, hesap ve hizmet işletme verileri için veri sorumlusu olarak hareket eder. Kişisel verileri KVKK gerekliliklerine ve talimatlarınıza uygun olarak işleriz.

Dağıtım ve hizmet yapılandırmasına bağlı olarak, kurumsal müşteriler için veri işleme sözleşmeleri mevcut olabilir.

2) Veri sahibi hakları (KVKK Md.11)

KVKK Md.11 kapsamındaki veri sahibi haklarını destekliyoruz:

• Kişisel verilerin işlenip işlenmediğini öğrenme ve işleme hakkında bilgi talep etme hakkı.
• İşleme amacını öğrenme ve amaca uygun kullanılıp kullanılmadığını bilme hakkı.
• Yurt içi veya yurt dışına aktarılan üçüncü kişileri bilme hakkı.
• Eksik veya yanlış işlenmişse düzeltme talep etme hakkı.
• KVKK Md.7 koşulları çerçevesinde verilerin silinmesini veya yok edilmesini talep etme hakkı.
• Olumsuz sonuç doğurabilecek işlemeye itiraz etme hakkı.
• Hukuka aykırı işlemeden kaynaklanan zararın giderilmesini talep etme hakkı.

3) İşleme için hukuki sebepler

Kişisel veriler KVKK Md.5 kapsamında şu sebeplere dayanarak işlenir:

• Açık rıza: Belirli işleme amaçları için sağlandığında.
• Hukuki yükümlülük: Yasal gereklilikler ve yükümlülüklere uyum.
• Sözleşme ifası: Sözleşmenin kurulması veya ifası için gerekli olduğunda.
• Meşru menfaat: Veri sahibi menfaatlerini geçersiz kılmadığı sürece hizmet güvenliği, suistimalin önlenmesi ve performans iyileştirmeleri.

4) Veri aktarımları ve güvenceler

Veriler, bulut barındırma, iletişim ve analitik (etkinse) dahil olmak üzere hizmet sunumu için gerekli hizmet sağlayıcılara aktarılabilir.

Türkiye dışına aktarımlar gerçekleştiğinde, geçerli yasa gerektirdiği gibi Standart Sözleşme Maddeleri veya yeterlilik kararları gibi uygun güvenceler kullanmayı hedefliyoruz.

Aktarım kapsamı minimum düzeyde tutulur ve hizmet işletimi için gerekli olanla sınırlıdır.

5) Veri minimizasyonu ve saklama

Yalnızca hizmet işletimi ve destek için gerekli verileri topluyor ve saklıyoruz. Veri saklama süreleri KVKK kapsamında hizmet ihtiyaçları ve yasal gerekliliklere göre belirlenir.

Veriler, işleme amacı için artık gerekli olmadığında veya talep üzerine, yasal saklama yükümlülükleri saklı kalmak kaydıyla silinir.

6) Güvenlik ve ihlal bildirimi

Kişisel verileri korumak için şifreleme, erişim kontrolleri ve düzenli güvenlik değerlendirmeleri dahil olmak üzere teknik ve organizasyonel önlemler uyguluyoruz.

Haklarınızı etkileyebilecek bir veri ihlali durumunda, geçerli yasa gerekliliklerine uygun olarak sizi ve Kişisel Verilerin Korunması Kurumu'nu (KVKK), mümkünse genellikle 72 saat içinde bilgilendireceğiz.