Veri İşleme Anlaşması (VİA)

Bu Veri İşleme Anlaşması,  Fenerbahçe Mah. İğrip Sk. No 13. Kadıköy, İstanbul adresine kayıtlı Nokt Yapay Zeka Yazılım Çözümleri ("Veri İşleyen") tarafından yazılmıştır.

​

https://nokt.io

 

Bu Anlaşma hakkında, ya da veri korunumu hakkında tüm sorularınız için bizimle buradan iletişime geçin: info@nokt.io 

 

Bu Anlaşma 1 Ağustos 2024 tarihinden itibaren geçerlidir. 

 

Veri koruma konusunda her zaman tam olarak hazırlıklı ve güncel olduğumuzdan emin olmak için bu Anlaşmada özetlenen güvenlik önlemlerini düzenli olarak gözden geçiriyoruz. Bu belge güncellenirse, revize edilmiş versiyonları düzenli kanallarımız ve web sitemiz aracılığıyla size bildireceğiz.

​

Bu Anlaşma, Veri İşleyen tarafından sağlanan şu hizmetler için geçerlidir: nokt tarafından web sayfası üzerinde belirtilen tüm ürünler, hizmetler, entegrasyonlar, geliştirmeler, pazarlama ve danışmanlık faaliyetleri.

nokt nedir?
 

nokt, tüm dillerde kesintisiz, 7/24 iletişimi kolaylaştıran uçtan uca yapay zeka (AI) mimarileri sağlayarak hasta deneyimini geliştirir. nokt'un sundukları arasında bilgi toplama ve işleme yeteneğine sahip AI Temsilcileri ve paylaşılan bir gelen kutusundaki canlı uyarılar ve raporlar aracılığıyla hasta iletişimlerinin izlenmesini sağlayan bir Otomatik Denetim Paneli bulunur.
 

nokt'un kullanım amacı:
 

nokt, sosyal mesajlaşma yoluyla dijital mesaj trafiği için verileri işlemek ve senkronize etmek ve gelişmiş işbirliği özellikleriyle hesap yönetimi verimliliğini artırmak için tasarlanmış ve oluşturulmuştur: mesajlaşmaya toplu erişim, dahili yorumlar, üçüncü taraf araçlarla entegrasyon vb.
 

nokt, yasal mesajlaşmanın işlenmesi (müşteri desteği gibi) göz önünde bulundurularak tasarlanmıştır. Yasa dışı faaliyetlerle ilgili mesajlaşmaları veya WhatsApp veya Instagram gibi nokt ile entegre herhangi bir uygulamanın Hizmet Şartlarına aykırı faaliyetleri veya diğer üçüncü taraf yazılımları işlemek için nokt kullanmak yasaktır ve yasaklanacaktır.

 

nokt, tasarım yoluyla gizlilik yaklaşımını aşağıdaki şekilde uygulamaktadır:
 

Müşteriler ve kullanıcıları, mesajların ve eklerin düzenli olarak sisteme aktarıldığı (senkronizasyon) üçüncü taraf hesaplarını (WhatsApp veya Instagram gibi) bağlayarak sisteme veri yükler. Buna ek olarak, kullanıcılar bağlı üçüncü taraf hesapları aracılığıyla Dashboard'dan mesajlar ve ekler gönderebilir, bu durumda ilgili mesajlar ve ekler sistem içinde tutulur. Üçüncü taraf hesaplarının bağlantısı yalnızca ilgili Whatsapp hesabına sahip cihaza/uzak hesaba fiziksel/dijital erişimi olan kullanıcı tarafından gerçekleştirilebilir ve senkronizasyon her zaman kaldırılabilir.

Topladığımız Kişisel Veriler:
 

Topladığımız verilerin tam türü, ilgili ürün veya hizmete bağlıdır. Asla ihtiyacımız olandan daha fazla veri toplamayız ve uygun zamanda ek veri isteyebiliriz.
 

Kullandığınız nokt ürünleri ve hizmetleri ile paylaştığınız veriler söz konusu olduğunda her zaman bir seçeneğiniz olmaya devam edecektir. Sizden kişisel veri sağlamanızı istediğimizde, bunu reddedebilir ve ürünümüzü kullanmayı bırakabilirsiniz. Tüm ürün ve hizmetlerimizin kullanımı için bazı kişisel verileri paylaşmanız gerekmektedir. Size bir ürün veya özellik sağlamak için gereken verileri sağlamamayı seçerseniz, o ürünü veya özelliği kullanamazsınız.
 

nokt'un kişisel veri işleme faaliyetleri, ürünlerimizi ve hizmetlerimizi kullandığınızda dört ana kategoriyi içerir:
 

• Şirketinizin hesap verileri (veya potansiyel şirket verileri) - şirketiniz adına bir hesap sahibi olarak iletişim ve ödeme gibi kişisel bilgileriniz.

• Çalışan ve ticari faaliyet verileri - Faydalandığınız iletişim, analiz ve denetleme ürün ve hizmetlerini sunabilmemiz amacıyla sağladığınız, bağlanılan telefon ve uygulamalardaki konuşmalar dahil olmak üzere tüm operasyonel bilgiler

• Üçüncü parti müşterilerin verileri - Çalışanların ve Yapay Zeka Temsilcilerin  iş yapışları sonucunda ortaya çıkan, şirketinizin müşterileriyle Çalışanlarınız ve kullandığınız Yapay Zeka Temsilciler arasında geçen tüm iletişim verileri.

• Kullanım Verileri: Sistemlere bağlanılan cihaz ve nokt hizmetlerinden faydalanırken oluşturulan, ya da ziyaretçi ve ilgililerin satış ve müşteri destek ekiplerimizle iletişime geçmek, bültenlere abone olmak ya da web sitemize giriş yapmak istediğimizde topladığımız bilgiler

 

Verilerin İşlenme Faaliyetleri:

​

İlişkimize bağlı olarak, tarafınızdan paylaşılan kişisel veriler şunları içerebilir:
 

• Hesabınız hakkında veriler:

  • Şirket Adı

  • Yetkili kişilerin Tam Adı

  • Şirket Adresi

  • E-posta adresi

  • Finansal bilgiler

  • Hesap Kimliği

  • İş unvanı

  • IP adresi

  • Tüm hizmetlerin kullanım verileri

  • Denetim Paneline bağlı kullanıcıların tüm sohbet geçmişleri

  • Kullanılan  herhangi bir Yapay Zeka Temsilcisine ait tüm sohbet geçmişleri, bu Temsilcinin Hizmetin ifasına uygun hareket edebilmesi için sizden tedarik ettiği tüm operasyonel veriler

• İletişim trafiği verileri:

  • İletişim platformu

  • Trafik verileri

  • Telefon numarası gönderen ve alıcı

  • Entegrasyonu yapılan platformdaki ilgili kullanıcı bilgileri

• Web sitesi ziyaretçi verileri

  • Çerez tercihleri

  • IP adresleri

  • Konumla ilgili bilgiler

  • Ziyaret edilen sayfalar

• Tarayıcı ve cihaz bilgileri

Veri işleyici, müşterileri tarafından sağlanan kişisel verileri AB/AEB içinde işleyecektir.
 

Üçüncü tarafların, nokt tarafından sağlanan entegrasyonları (web kancaları) kullanmak gibi seçilen hizmetlere ve hizmet sunumuna bağlı olarak nokt tarafından sağlanan hizmetlere ve hizmet sunumuna dahil olabileceğini bilmek önemlidir. nokt tarafından müşteri tarafından sağlanan entegrasyonları kullanarak verilerin işlenmesi ve senkronize edilmesi müşterinin kendi takdirine bağlıdır. nokt hesabının sahibi (yöneticisi), verileri üçüncü taraf hizmetleriyle senkronize eden entegrasyonlar kurduğunda, bu üçüncü tarafların söz konusu verileri AB/AEA dışında işleme olasılığı vardır. Müşteri, aynı zamanda sorumlu kuruluş olarak, entegrasyonları kullanıp kullanmayacağını ve verileri hangi üçüncü taraf hizmetlerine göndereceğini kendisi seçer.
 

Veri işleyici aşağıdaki alt işleyicileri kullanır:
 

nokt, sunucularımızdaki verilerin yönetimini, güvenliğini, izlenmesini ve optimize edilmesini desteklemek için üçüncü taraflarla işbirliği yapar. Bu kuruluşlar sıkı bir seçim prosedürüne tabi tutulur ve veri işleyicinin bu kuruluşların gerekli teknik uzmanlığa sahip olmasını ve uygun güvenlik ve gizlilik seviyesini sunabilmesini sağlar.

 

Alt işleyiciler:

• OpenAI: Yapay zeka teknolojileri sağlayıcısı, Amerika Birleşik Devletleri

• UpCloud: Bulut sunucu sağlayıcısı, Finlandiya

• Notion: Yönetim sistemleri sağlayıcısı, Amerika Birleşik Devletleri

 

Bu işleyicilerin kendi standartlarına uygun olup olmadığına karar vermek müşterinin SİZİN takdirinizdedir. Eğer durum böyle değilse, veri işleyici müşteriye nokt'un hizmetlerini ve hizmet sunumunu KULLANMAMASINI tavsiye eder. Daha fazla bilgi için bize info@nokt.io adresi üzerinden ulaşabilirsiniz.

​

​

Unutulma Hakkı:
 

Siz (Hesap sahibi ve/veya Yönetici olarak) tüm hesabınızı, bir çalışanınızın hesabını veya sadece belirli kişisel verilerinizi kalıcı olarak silmek isteyip istemediğinize karar verebilirsiniz. Bu hakkı kullanmak için, mevcut herhangi bir kanal üzerinden destek ekibimizle iletişime geçmeniz yeterlidir: info@nokt.io. Sunulan hizmetin kalitesi, bu değişikliklerden olumsuz etkilenebilir. 

​

Fesih sonrası verilere erişim:
 

Tüm müşterilere sistemde depolanan verilerine sürekli salt okunur erişim hakkı verilir. Her müşteri, nokt hizmetinin kullanımını sona erdirme ve tüm verilerin silinmesini talep etme hakkına sahiptir. Böyle bir talep durumunda nokt, müşteri adına kişisel verileri bir (-1-) ay içinde, artık kullanılamayacak ve erişilemez hale getirilecek şekilde silecektir.
 

Güvenlik politikamız:
 
Müşteri verilerinin korunması nokt için en önemli önceliktir. nokt, ürün veya hizmetini korumak için aşağıdaki güvenlik önlemlerini uygulamıştır:
 

• nokt AI, kişisel verilerin amaçlanan işlenmesine ilişkin olarak, kayıp ve/veya her türlü yanlış işlemeyi önlemek için yüksek düzeyde teknik ve organizasyonel önlemler almıştır.

• nokt AI'nın sunucuları, kısıtlı güvenlik grupları tarafından korunan kendi sanal özel bulutumuzda (VPC) yer almaktadır. Sunucular arasında yalnızca asgari düzeyde gerekli iletişimin gerçekleşmesini sağlıyoruz.

• nokt AI uygulamalarına erişim günlüğe kaydedilir ve denetlenir.

• Kullanıcı parolaları tuzlanır, geri döndürülemez şekilde hashlenir ve veritabanımızda saklanır.

• Web uygulama mimarisi ve uygulaması OWASP yönergelerini takip etmektedir. React çerçevesi kullanılarak JavaScript'te oluşturulmuştur.

• nokt'a yapılan tüm bağlantılar SSL kullanılarak şifrelenir. HTTP üzerinden bağlanma girişimleri HTTPS'ye yönlendirilir.

• nokt AI, kod değişiklikleri için zorunlu kod incelemeleri ve periyodik ve derinlemesine güvenlik incelemeleri gerçekleştirir. nokt AI test ve geliştirme ortamları, üretim ortamından ayrılmıştır.

 

Veri sızıntısı protokolü:

nokt, bir veri sızıntısını keşfettikten sonraki 72 saat içinde, nokt AI hesabının yöneticisine bir e-posta yoluyla müşteriyi mümkün olan en kısa sürede bilgilendirecektir. nokt AI aşağıdaki bilgileri belirtecektir:

• Olayın türü.

• Olayın özeti.

• Biliniyorsa ve olay bir Alt İşlemcide gerçekleşmişse: o Alt İşlemcinin adı.

• Biliniyorsa: olaya karışan asgari ve azami kişi sayısı.

• Biliniyorsa: ihlale karışan insan grubunun bir açıklaması.

• Başlangıç tarihi ve bitiş tarihi arasında biliniyorsa ihlalin tarihi; aksi takdirde bilinmiyor.

• İhlalin niteliği, örneğin Okuma, Değiştirme, Silme, Yok Etme, Hırsızlık, Bilinmiyor veya Diğer.

• Biliniyorsa: kişisel verilerin türü; Telefon numaraları, E-posta adresleri veya elektronik iletişim için diğer adresler, Erişim veya Kimlik verileri, Finansal veriler veya Bilinmiyor.

• Biliniyorsa: ihlalin ilgili kişilerin kişisel hayatı üzerindeki sonuçları.

• Veri işleyen, ihlalle başa çıkmak ve gelecekteki ihlalleri önlemek için hangi teknik ve organizasyonel önlemlerin alındığını belirtecektir.

• Veri işleyen aktif bir sızıntı tespit ederse, daha fazla zararı önlemek için sızıntıyı derhal düzeltecektir. Bu, nokt AI hesabının yöneticisine (sorumlu kişi veya kuruluş) danışmadan gerçekleşebilir.

​​

Aktif bir veri sızıntısının düzeltilmesi, belirli ve/veya tüm kullanıcı hesaplarının engellenmesi, verilerin güvenli bir yere taşınması, sistemin kapatılması, saldırganın dışarıdan izole edilmesi, güvenlik duvarı yapılandırmalarının uyarlanması, yönetim ve bakım şifrelerinin değiştirilmesi, dikkat dağıtıcı bir sistem kurulması ve hatta (web) hizmetlerinin geçici olarak durdurulması yoluyla gerçekleştirilebilir. Eğer nokt ekibi sızıntıyı kontrol altına almakta yetersiz kalırsa, veri işleyici profesyonel yardım alacaktır.