KVKK ve Veri Koruma Politikası

Bu politika, My Asist AI platformu kapsamında yürütülen hizmetlerde kişisel verilerin hangi çerçevede ele alındığını, veri güvenliği yaklaşımını, tarafların rol ve sorumluluklarını ve veri sahiplerinin haklarına ilişkin genel prensipleri açıklamak amacıyla hazırlanmıştır.

My Asist AI platformu; araştırma süreçleri, iletişim kampanyaları, analiz, raporlama, otomasyon ve kullanıcı deneyiminin geliştirilmesi gibi amaçlarla veri işlenmesine aracılık edebilir.

• Anket ve görüşme süreçlerinin yürütülmesi
• İletişim ve bildirim operasyonlarının gerçekleştirilmesi
• Raporlama, analiz ve performans ölçümleme
• Sistem güvenliği, kayıt ve log süreçlerinin yönetilmesi
• Hizmet kalitesinin ve platform performansının geliştirilmesi

My Asist AI, sunduğu hizmetin niteliğine göre teknik altyapı sağlayıcısı, hizmet sağlayıcı veya belirli süreçlerde veri işleyen konumunda hareket edebilir. Veri işleme amaçlarını, kapsamını, hukuki sebebini ve kullanılacak veri setlerini belirleyen taraf ise ilgili hizmeti kullanan kurum, şirket veya organizasyon olabilir.

Bu kapsamda müşteri; kendi topladığı, sisteme aktardığı veya işlenmesini talep ettiği veriler bakımından gerekli aydınlatma yükümlülüklerinin yerine getirilmesinden, hukuki dayanağın oluşturulmasından ve gerekli izinlerin temin edilmesinden sorumludur.

My Asist AI ise kendi sunduğu platform altyapısının güvenliği, erişim kontrolü, sistem sürekliliği, loglama, teknik-idari koruma tedbirleri ve sözleşmesel yükümlülükleri kapsamında sorumluluklarını yerine getirmeyi hedefler.

My Asist AI, kişisel verilerin yetkisiz erişime, hukuka aykırı işlenmeye, kayba, ifşaya, değiştirmeye veya kötüye kullanıma karşı korunması amacıyla uygun teknik ve idari tedbirleri esas alır.

• Erişim yetkilendirme ve kontrol mekanizmaları
• Güvenli sunucu ve sistem altyapısı
• İşlem kayıtları ve log yönetimi
• Yetkisiz erişime karşı koruma önlemleri
• Operasyonel süreçlerde gizlilik ve kontrol prensipleri

My Asist AI platformu üzerinde işlenen veriler, ilgili mevzuat, sözleşmesel hükümler ve hizmetin gerektirdiği teknik operasyon sınırları çerçevesinde ele alınır.

Veriler, yasal yükümlülükler veya hizmetin teknik olarak gerektirdiği durumlar dışında, ilgili hukuki çerçeve ve müşteri talimatı olmaksızın üçüncü taraflara ticari amaçla aktarılmaz.

Veriler, hizmetin gerektirdiği süre boyunca ve ilgili mevzuat kapsamındaki yükümlülükler dikkate alınarak saklanır. Saklama ihtiyacının sona ermesi halinde veriler; silme, yok etme veya anonim hale getirme prensipleri doğrultusunda değerlendirilir.

İlgili kişiler, yürürlükteki mevzuat kapsamında aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Verilerine erişim talep etme
• Yanlış veya eksik verilerin düzeltilmesini isteme
• Şartları oluştuğunda silme veya yok edilmesini talep etme
• İşlemenin kısıtlanmasını isteme
• Veri işlemeye itiraz etme

Bu başvurular, somut veri işleme ilişkisinde veri sorumlusu olan tarafa yöneltilmelidir. My Asist AI, kendi rolü ve yetki sınırları dahilinde gerekli yönlendirmeleri ve iş birliğini sağlamayı hedefler.

My Asist AI, müşteri tarafından platforma aktarılan verilerin hukuka uygun şekilde elde edilmesi, ilgili kişilerin aydınlatılması, gerekli açık rızaların veya diğer hukuki işleme şartlarının sağlanması ve veri işleme amaçlarının meşruiyeti konularında doğrudan karar verici taraf olmayabilir.

Bu nedenle, müşterinin kendi kontrolündeki veri kaynakları ve veri işleme faaliyetlerinden doğan yükümlülükler müşteriye aittir. Ancak My Asist AI, kendi sunduğu platform ve hizmet katmanında veri güvenliği, gizlilik ve sözleşmesel yükümlülükler bakımından sorumluluklarını tamamen dışlamaz; bunları kendi rolü kapsamında yerine getirmeyi esas alır.