Gizlilik Politikası & KVKK Aydınlatma Metni

Bu Gizlilik Politikası; Phogo ("Phogo", "biz" veya "şirket") tarafından işletilen phogo.app web sitesi ve sunulan hizmetlere ilişkin kişisel veri işleme faaliyetlerini açıklamaktadır. Veri Sorumlusu: Phogo İletişim: [email protected] Web sitesi: phogo.app

Hizmetlerimizi kullanmanız sırasında aşağıdaki veriler işlenebilir: a) İletişim Formu Verileri • Ad Soyad • E-posta adresi • Telefon numarası (opsiyonel) • Şirket/organizasyon adı (opsiyonel) • Mesaj içeriği b) Yönetici Hesap Verileri • E-posta adresi • Şifreli (hashlenmiş) parola • Hesap oluşturma tarihi c) Yüz Tanıma Verisi (Etkinlik Katılımcıları) ÖNEMLİ: Phogo, yüz tanıma işlemini anlık olarak gerçekleştirir ve hiçbir yüz verisini depolamaz. Katılımcının selfie fotoğrafı yalnızca eşleştirme işlemi süresince bellekte tutulur ve işlem tamamlandıktan sonra derhal silinir. Biyometrik veri anlamında kalıcı bir kayıt oluşturulmaz.

• Demo talebi ve müşteri iletişiminin sağlanması • Hizmet sözleşmesinin kurulması ve ifası • Yönetici hesaplarının güvenli şekilde yönetilmesi • Yasal yükümlülüklerin yerine getirilmesi • Meşru menfaatlerimiz kapsamında hizmet kalitesinin artırılması

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 5. ve 6. maddeleri kapsamında aşağıdaki hukuki dayanaklara göre işlenmektedir: • Açık rızanız (yüz tanıma işlemi için) • Sözleşmenin kurulması ve ifası • Veri sorumlusunun meşru menfaati • Kanuni yükümlülüğün yerine getirilmesi

• İletişim formu verileri: 3 yıl • Yönetici hesap verileri: Hesap silinene kadar • Etkinlik fotoğrafları: Etkinlik sahibinin sildiği zamana kadar (maksimum 1 yıl) • Yüz tanıma verisi: İşlem süresiyle sınırlı (anlık, depolanmaz)

Kişisel verileriniz; hizmetlerimizin sunulması amacıyla aşağıdaki kategorilerdeki üçüncü taraf hizmet sağlayıcılarla paylaşılabilir: • Bulut altyapı ve depolama hizmet sağlayıcısı — Fotoğraf depolama ve yüz tanıma işlemleri; sunucular Avrupa'da konumlanmaktadır • Web uygulaması barındırma hizmet sağlayıcısı • Veritabanı hizmet sağlayıcısı • E-posta iletişim hizmet sağlayıcısı Üçüncü taraflarla yapılan veri aktarımları, KVKK'nın 8. ve 9. maddeleri ile GDPR'ın ilgili hükümleri çerçevesinde gerçekleştirilmekte olup gerekli güvenlik önlemleri alınmaktadır.

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenen verileriniz hakkında bilgi talep etme • Verilerinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme • Verilerinizin aktarıldığı üçüncü kişileri öğrenme • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme • Verilerin silinmesini veya yok edilmesini talep etme • İşlemenin otomatik sistemler aracılığıyla yapılması halinde ortaya çıkan aleyhte sonuçlara itiraz etme • Verilerinizin kanuna aykırı işlenmesi nedeniyle uğradığınız zararın tazminini talep etme Haklarınızı kullanmak için: [email protected]

Web sitemiz minimum düzeyde çerez kullanmaktadır. Detaylı bilgi için Çerez Politikamızı inceleyiniz.

Kişisel verilerinizi korumak için endüstri standardı güvenlik önlemleri uygulanmaktadır: • HTTPS/TLS şifrelemesi • Parolalar güçlü kriptografik hash algoritması ile korunmaktadır • Token tabanlı oturum yönetimi • Rol bazlı erişim kontrolü • Fotoğraflar imzalı (signed) URL'ler ile korunmaktadır

Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde kullanıcılar bilgilendirilecektir. Güncel politika her zaman phogo.app/gizlilik adresinde yayımlanmaktadır. Sorularınız için: [email protected]