Gizlilik Politikası

Slomeet hizmetini sunmak için ad ve e-posta gibi temel hesap bilgilerini toplarız.

Ödemeler kayıtlı satıcı olarak Paddle tarafından işlenir ve tam kart bilgilerini saklamayız.

Web sitesini ve hizmeti iyileştirmek için çerezler ve analiz araçları kullanabiliriz.

Google Kullanıcı Verileri

SloMeet, Google Takvim entegrasyonu ve kimlik doğrulama kapsamında, Google OAuth onay ekranında belirtilen şu izinler üzerinden gerekli verilere erişebilir: https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/userinfo.email ve https://www.googleapis.com/auth/userinfo.profile.

SloMeet üzerinden oluşturulan kullanıcı takvimlerinde randevu yönetimi kapsamında takvim etkinliklerini okuma ve değiştirme gerekebileceğinden tam takvim kapsamı talep ediyoruz.

Ek olarak, kimlik doğrulama için gerektiğinde e-posta adresi ve profil bilgileri gibi temel Google hesap bilgilerine erişilebilir.

Bu erişim; randevu oluşturma, güncelleme ve iptal işlemlerini desteklemek amacıyla etkinlik başlığı/özeti, başlangıç-bitiş saati, saat dilimi, kullanıcı tarafından sağlanmışsa katılımcılar, açıklama, konum, hatırlatıcılar ve ilgili takvim/organizatör bilgileri gibi alanlarla sınırlıdır.

Google verileri yalnızca kullanıcıya sunulan randevu planlama özelliklerini sağlamak ve sürdürmek için işlenir. Google kullanıcı verilerini satmayız, reklam amacıyla kullanmayız ve yapay zeka/makine öğrenmesi modellerini eğitmek için kullanmayız.

Google API Services User Data Policy ve Limited Use gerekliliklerine uygun olarak, Google kullanıcı verileri yalnızca SloMeet içindeki kullanıcıya dönük özellikleri sağlamak ve iyileştirmek amacıyla kullanılır.

Google Takvim entegrasyonuna ilişkin veriler, hizmetin sunulması için gerekli olduğu süre boyunca ve yürürlükteki hukuki/operasyonel yükümlülükler kapsamında tutulur. Kullanıcı entegrasyonu uygulama içinden kaldırdığında erişim belirteçleri devre dışı bırakılır veya silinir ve ilgili veriler saklama politikalarımıza göre temizlenir.

Kullanıcılar erişimi uygulama içindeki entegrasyon ayarlarından bağlantıyı kaldırarak ve ayrıca Google Hesabı güvenlik ayarları üzerinden SloMeet erişimini iptal ederek geri çekebilir.

Google Kullanıcı Verilerinin Paylaşımı ve Açıklanması

Google kullanıcı verilerini; barındırma altyapısı, günlükleme/izleme, işlemsel e-posta teslimi ve hata izleme gibi hizmet sağlayıcılar (alt işleyenler) ile yalnızca bizim adımıza, sözleşmesel yükümlülükler altında ve hizmetin sunulması için gerekli olduğu ölçüde paylaşabiliriz.

Ödeme ve faturalama işlemleri Paddle tarafından yürütülür. Faturalamaya ilişkin veriler Paddle tarafından işlenebilir; ancak Google Takvim verileri, kesin olarak gerekli olmadıkça (olağan durumda gerekli değildir) Paddle ile paylaşılmaz.

Google kullanıcı verileri; yürürlükteki mevzuata, mahkeme kararlarına veya usulüne uygun resmi taleplere uymak, sözleşmelerimizi uygulamak, haklarımızı korumak ve dolandırıcılık/kötüye kullanım/güvenlik olaylarını önlemek veya araştırmak amacıyla açıklanabilir.

Bir birleşme, devralma, yeniden yapılanma veya malvarlığı devri durumunda, ilgili veriler uygun gizlilik ve güvenlik önlemleri uygulanarak devredilebilir.

Kullanıcının açık talimatı veya işlemi doğrultusunda (örneğin paylaşım, dışa aktarma veya entegrasyon senkronizasyonu seçimi) Google kullanıcı verileri kullanıcı yönlendirmesiyle paylaşılabilir.

Google kullanıcı verileri hiçbir koşulda üçüncü taraflarla onların kendi pazarlama veya reklam amaçları için paylaşılmaz.

Veri Koruma Mekanizmaları

Kişisel verileri ve Google kullanıcı verilerini korumak için veri aktarımında TLS/HTTPS gibi endüstri standardı şifreleme yöntemleri kullanırız ve uygulanabildiği ölçüde verileri saklama sırasında da koruma önlemleri uygularız.

Sistem erişimleri asgari yetki prensibi, rol bazlı erişim kontrolleri ve sınırlı personel erişimi ilkeleriyle yönetilir. Yönetimsel işlemler ve erişimler, uygulanabildiği ölçüde kayıt altına alınır ve denetlenir.

OAuth erişim belirteçleri ve ilgili gizli anahtarlar güvenli biçimde saklanır; gizli bilgiler korunur ve uygun olduğu durumlarda yenileme/iptal süreçleri uygulanır. Google OAuth belirteçleri istemci tarafı yerel depolamada tutulmaz.

Hizmet güvenliğini desteklemek için günlükleme, izleme ve anomali tespiti gibi kontroller kullanabiliriz.

Veriler yalnızca hizmetin sunulması, yasal yükümlülüklerin yerine getirilmesi ve meşru operasyonel ihtiyaçlar için gerekli olduğu süre boyunca saklanır. Kullanıcı entegrasyonu kaldırdığında erişim ve işleme yetkileri saklama politikalarına uygun şekilde sınırlandırılır veya sonlandırılır.

Güvenlik ihlali şüphesi veya tespiti halinde olayı değerlendirmek, etkiyi azaltmak ve yürürlükteki mevzuatın gerektirdiği durumlarda ilgili kişi ve kurumlara bildirim yapmak için olay müdahale süreçleri uygularız.

Google OAuth Kapsam Tutarlılığı

OAuth onay ekranında gösterilen izin kapsamları, Google Cloud Console üzerinde yapılandırılan kapsamlarla eşleşir. SloMeet şu kapsamları talep eder: https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/userinfo.email ve https://www.googleapis.com/auth/userinfo.profile.

KVKK ve GDPR Kapsamında Roller ve Haklar

SloMeet, işbu hizmet kapsamında kişisel veriler bakımından kural olarak veri sorumlusu sıfatıyla hareket eder. Hizmeti kullanan işletmelerin kendi müşterilerine ait verileri SloMeet’e aktarması halinde, ilgili işletme veri sorumlusu, SloMeet ise bu veriler bakımından veri işleyen konumundadır.

KVKK (m.11) ve GDPR kapsamında; kişisel verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama, taşınabilirlik ve itiraz haklarınızı kullanabilirsiniz. Taleplerinizi slomeetteam@gmail.com üzerinden iletebilirsiniz.

Sorularınız için: slomeetteam@gmail.com