1) Veri sorumlusu ve işleyen roller

OSINTA.AI, müşteri verileri için veri işleyen, hesap ve hizmet işletme verileri için veri sorumlusu olarak hareket eder. Kişisel verileri GDPR gerekliliklerine ve talimatlarınıza uygun olarak işleriz.

Dağıtım ve hizmet yapılandırmasına bağlı olarak, kurumsal müşteriler için veri işleme sözleşmeleri (DPA) mevcut olabilir.

2) Veri sahibi hakları (DSAR)

GDPR Art.15-22 kapsamındaki veri sahibi haklarını destekliyoruz:

• Erişim hakkı: Kişisel verilerinize hizmet arayüzü veya dışa aktarma işlevleri üzerinden erişebilirsiniz.
• Düzeltme hakkı: Hesap ayarları veya destek üzerinden yanlış verilerin düzeltilmesini talep edebilirsiniz.
• Silme hakkı: Artık gerekli olmayan hesabınızın ve ilişkili verilerin silinmesini talep edebilirsiniz.
• İşlemeyi kısıtlama hakkı: Belirli durumlarda işlemenin sınırlandırılmasını talep edebilirsiniz.
• Veri taşınabilirliği hakkı: Verilerinizi makine tarafından okunabilir formatta dışa aktarabilirsiniz.
• İtiraz hakkı: Uygunsa meşru menfaatlere dayalı işlemeye itiraz edebilirsiniz.

3) İşleme için hukuki sebepler

Kişisel veriler GDPR Art.6 kapsamında şu sebeplere dayanarak işlenir:

• Sözleşme ifası: Hesap oluşturma, kimlik doğrulama, hizmet sunumu ve destek.
• Hukuki yükümlülük: Yasal kayıt tutma, raporlama ve faturalandırma gerekliliklerine uyum.
• Meşru menfaat: Hizmet güvenliği, suistimalin önlenmesi ve performans iyileştirmeleri.
• Rıza: Opsiyonel iletişimler veya analitik için açıkça sağlandığında.

4) Veri aktarımları ve güvenceler

Veriler, bulut barındırma, iletişim ve analitik (etkinse) dahil olmak üzere hizmet sunumu için gerekli hizmet sağlayıcılara aktarılabilir.

EEA dışına aktarımlar gerçekleştiğinde, Standart Sözleşme Maddeleri (SCC) veya yeterlilik kararları gibi uygun güvenceler kullanmayı hedefliyoruz.

Aktarım kapsamı minimum düzeyde tutulur ve hizmet işletimi için gerekli olanla sınırlıdır.

5) Veri minimizasyonu ve saklama

Yalnızca hizmet işletimi ve destek için gerekli verileri topluyor ve saklıyoruz. Veri saklama süreleri hizmet ihtiyaçları ve yasal gerekliliklere göre belirlenir.

Veriler, işleme amacı için artık gerekli olmadığında veya talep üzerine, yasal saklama yükümlülükleri saklı kalmak kaydıyla silinir.

6) Güvenlik ve ihlal bildirimi

Kişisel verileri korumak için şifreleme, erişim kontrolleri ve düzenli güvenlik değerlendirmeleri dahil olmak üzere teknik ve organizasyonel önlemler uyguluyoruz.

Haklarınızı etkileyebilecek bir veri ihlali durumunda, GDPR Art.33-34 gerekliliklerine uygun olarak sizi ve ilgili denetim otoritelerini, mümkünse genellikle 72 saat içinde bilgilendireceğiz.