Gizlilik Politikası

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili veri koruma mevzuatı kapsamında, OMNİX TURKEY TEKNOLOJİ VE DANIŞMANLIK ANONİM ŞİRKETİ (“Şirket”) tarafından geliştirilen ve işletilen Hippo mobil uygulamasını (“Uygulama”) kullanan kullanıcıların kişisel verilerinin işlenmesine ilişkin olarak hazırlanmıştır. Uygulama kapsamında gerçekleştirilen kişisel veri işleme faaliyetleri bakımından veri sorumlusu OMNİX TURKEY TEKNOLOJİ VE DANIŞMANLIK ANONİM ŞİRKETİ’dır.

Uygulamanın kullanımı kapsamında kullanıcıya ait bazı kişisel veriler, belirli amaçlarla ve ilgili mevzuatta öngörülen hukuki sebeplere dayanılarak işlenmektedir.

Kullanıcının e-posta adresi ve kullanıcı adı, kullanıcının cep telefonu kullanıcı hesabının oluşturulması, kullanıcının uygulamaya giriş yapabilmesi ve kullanıcı hesabının yönetilmesi amacıyla işlenmektedir. Bu veri işleme faaliyeti, kullanıcının taraf olduğu sözleşmenin kurulması ve ifası hukuki sebebine dayanılarak gerçekleştirilmektedir.

Hippo uygulaması kapsamında kullanıcı tarafından sisteme yüklenebilecek veri türleri arasında; günlük notlar, hatırlatıcılar, uygulama ile yapılan ses kayıtları, toplantı tarihleri ve katılımcıları içeren takvim bilgileri, kişisel gelir-gider bilgileri, kişisel olan veya olmayan görseller, videolar, dokümanlar (PDF, Word, TXT vb.), web sayfası bağlantıları, sosyal medya bağlantıları, konum bilgileri ve rehber kayıtları (telefon numarası, e-posta adresleri, doğum günü bilgileri, konum ve kartvizit bilgileri gibi iletişim verileri) yer alabilmektedir.

İzin vermeniz durumunda 3. Party uygulamalardan takvim bilgileri alınabilir.

OAuth ile bağlanan Gmail/Outlook hesaplarından: e-posta gönderici bilgileri, konu, gövde metni, alınma tarihi; Google Takvim etkinlikleri: başlık, tarih, katılımcılar, konum. OAuth token'ları AES-256 ile şifrelenerek saklanır.

Kullanıcı tarafından Hippo’ya girilen veya yüklenen tüm veri türleri, Uygulamanın temel işlevlerinin sağlanması, kullanıcıya kişisel hatırlatma ve organizasyon hizmeti sunulması ve kullanıcı deneyiminin geliştirilmesi amacıyla işlenebilir ve saklanabilir. Kişisel verilerinizi; ürün ve Hizmetlerimizi geliştirmek, iyileştirmek ve sunmak, Hizmetlerimizi kişiselleştirmek ve yapay zekâ, otomatik sistemler ve çeşitli çıkarımlar aracılığıyla analizler yapmak amacıyla kullanabiliriz. Bu sayede Hizmetlerimiz sizin ve diğer kullanıcılar için daha ilgili ve faydalı hale getirilebilir.

Bu kapsamda, yaşınız ve cinsiyetiniz gibi konularda çıkarımlar yapılması ve bu çıkarımların nasıl kullanıldığı da dahil olmak üzere belirli analizler gerçekleştirilebilir.

Topladığımız faaliyet bilgileri şunları içerebilir:

• Hizmetlerimizi kullanan üçüncü taraf web siteleri ve uygulamalardaki faaliyetler
• Satın alma faaliyetleri

Reklam olarak etiketlenmiş (“reklam” veya “sponsorlu” gibi) ancak sponsorlu olmayan içeriklere benzer şekilde görünen sponsorlu içerikler gösterebiliriz.

Bu reklamlara ilişkin beğenme, yorum yapma veya paylaşma gibi sosyal etkileşimlerde bulunmanız halinde, bu etkileşimler adınızla ilişkilendirilebilir ve reklam verenler dahil olmak üzere diğer kullanıcılar tarafından görüntülenebilir.

Ayarlarınıza bağlı olarak, Hizmetlerimiz üzerindeki sosyal etkileşimleriniz ilgili reklamlarla birlikte gösterilebilir. Örneğin, bir şirketi beğenmeniz durumunda adınız ve profil fotoğrafınız, söz konusu şirketin sponsorlu içeriklerinde yer alabilir.

Verilerinizi (iletişimleriniz dahil) şikayetleri incelemek, yanıtlamak ve çözmek ile hizmet sorunlarını (örneğin hatalar) gidermek amacıyla kullanırız.

Verilerinizi, kimliğinizi doğrudan ortaya koymayan analizler yapmak ve bu analizlerden elde edilen içgörüleri paylaşmak amacıyla kullanırız. Örneğin, kullanıcılarımızın yaş dağılımına ilişkin istatistikler oluşturabilir ve bu verileri reklam verenlerle, reklam kampanyalarını geliştirmelerine yardımcı olmak amacıyla paylaşabiliriz.

Hizmetlerimizin nasıl kullanıldığını anlamak amacıyla veri analizi ve ölçümleme faaliyetleri yürütürüz. Örneğin, sitelerimize yapılan ziyaretlere ilişkin verileri analiz ederek ürün tasarımını optimize ederiz. Ayrıca, etkileşimde bulunduğunuz reklamlar hakkında da veri kullanırız.

Kullanıcı profilinizde hassas nitelikli bilgileri paylaşmak tamamen sizin tercihinize bağlıdır. Sağlanan veriler (örneğin web bağlantıları) ticari ürün veya hizmetlere ilişkin içerik barındırıyorsa, bu bağlantılar kullanıcıya hatırlatılabilir, ilgili ürün veya hizmetlere yönlendirme yapılabilir ve bu kapsamda söz konusu veriler işlenebilir.

Hippo kapsamında yer alan veriler, yapay zekâ teknolojileri kullanılarak analiz edilebilir, sınıflandırılabilir, işlenebilir ve kullanıcıya çeşitli öneriler veya otomasyon hizmetleri sunulması amacıyla kullanılabilir.

Şirket, Hippo kapsamında kullanılan yapay zekâ teknolojilerini değiştirme, güncelleme veya farklı yapay zekâ teknolojileri kullanma hakkını saklı tutar. Bu kapsamda Şirket, kullanıcı deneyimini geliştirmek amacıyla farklı yapay zekâ hizmet sağlayıcıları veya teknolojik altyapı sağlayıcıları ile çalışabilir.

Kullanıcının IP adresi, cihaz türü, işletim sistemi bilgisi ve uygulama kullanım kayıtları, uygulamanın güvenli şekilde çalıştırılması, teknik hataların giderilmesi, sistem güvenliğinin sağlanması ve hizmet performansının izlenmesi amacıyla işlenmektedir. Bu veri işleme faaliyeti veri sorumlusunun meşru menfaati hukuki sebebine dayanılarak gerçekleştirilmektedir.

Uygulamanın çalışmasına ilişkin olarak oluşturulan teknik log kayıtları, bilgi güvenliği süreçlerinin yürütülmesi, yetkisiz erişimlerin tespit edilmesi ve sistem güvenliğinin sağlanması amacıyla işlenmektedir. Bu veri işleme faaliyeti veri sorumlusunun meşru menfaati ve ilgili mevzuattan doğan hukuki yükümlülüklerin yerine getirilmesi hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Kullanıcı verileri, kullanıcının açık rızasının bulunması halinde kullanıcıya özel içerik, öneri veya pazarlama faaliyetlerinin yürütülmesi amacıyla analiz edilebilir ve kullanılabilir.

Hizmetlerimiz dinamik bir yapıya sahiptir ve zaman zaman yeni özellikler sunabiliriz. Bu durum, yeni türde bilgilerin toplanmasını gerektirebilir. Kişisel verilerinizi önemli ölçüde farklı şekilde toplamamız veya bu verilerin toplanma, kullanma ya da paylaşılma yöntemlerinde esaslı değişiklikler yapmamız halinde sizi bilgilendirir ve bu Gizlilik Politikası’nı güncelleyebiliriz.

Kişisel veriler, uygulamanın teknik altyapısının sağlanması amacıyla veri barındırma ve bulut altyapı hizmeti sağlayıcılarına aktarılmaktadır. Ayrıca kişisel veriler, yürürlükteki mevzuat uyarınca talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılmaktadır.

Uygulamanın teknik altyapısının yurtdışında bulunan sunucular üzerinden sağlanması halinde kişisel veriler yurtdışında bulunan veri barındırma altyapı sağlayıcılarına aktarılmaktadır. Bu aktarım, KVKK ve GDPR kapsamında öngörülen veri aktarım kurallarına uygun şekilde gerçekleştirilmektedir.

Şirket, Hippo’nun kullanıcı deneyimini geliştirmek ve Uygulamanın fonksiyonlarını iyileştirmek amacıyla teknoloji sağlayıcıları, yapay zekâ hizmet sağlayıcıları ve teknik altyapı sağlayıcıları ile işbirliği yapabilir. Bu kapsamda kullanıcı verileri, hizmetin sağlanması için gerekli olduğu ölçüde bu hizmet sağlayıcılarla paylaşılabilir.

Şirket ayrıca gelecekte Hippo’nun geliştirilmesi veya kullanıcıya yeni hizmetler sunulması amacıyla iş ortakları ile işbirliği yapabilir. Bu tür işbirlikleri kapsamında kullanıcı verileri, ilgili hizmetin sunulması için gerekli olduğu ölçüde iş ortakları ile paylaşılabilir.

Şirket’in birleşmesi, devralınması, satılması, yeniden yapılandırılması veya benzeri bir kurumsal işlem gerçekleşmesi halinde kullanıcı verileri, Hippo’yu devralan veya Şirket ile aynı ekonomik bütünlük içinde yer alan grup şirketleri, bağlı şirketler veya iştirakler tarafından kullanılabilir.

Kişisel veriler, kullanıcı tarafından uygulamaya kayıt sırasında sağlanan bilgiler, kullanıcı tarafından uygulamaya girilen içerikler ve uygulamanın kullanımı sırasında otomatik olarak oluşturulan teknik kayıtlar aracılığıyla elektronik ortamda toplanmaktadır.

Kişisel verilerinizi, Hizmetlerimize sağladığınız, paylaştığınız veya yüklediğiniz durumlarda toplarız.

Şirket, kişisel verilerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri uygulamaktadır. Bu kapsamda erişim kontrol mekanizmaları, sistem güvenliği önlemleri, veri minimizasyonu ilkesi ve log kayıtlarının tutulması gibi güvenlik tedbirleri uygulanmaktadır.

Kişisel veriler, kullanıcı hesabı aktif olduğu sürece saklanmaktadır. Kullanıcı hesabının silinmesi halinde kişisel veriler yürürlükteki mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla sistemlerden silinmekte veya anonim hale getirilmektedir.

Kullanıcılar, KVKK’nın 11. maddesi ve GDPR kapsamında veri sahiplerine tanınan haklara sahiptir. Bu kapsamda kullanıcılar kişisel verilerinin işlenip işlenmediğini öğrenme, işlenen verilere erişme, verilerin düzeltilmesini talep etme, verilerin silinmesini veya işlenmesinin kısıtlanmasını isteme ve belirli durumlarda veri taşınabilirliği talebinde bulunma haklarına sahiptir.

Kullanıcı tarafından Hippo’ya girilen içerikler kullanıcının sorumluluğundadır. Kullanıcı, Hippo’ya yüklediği içeriklerin yapay zekâ teknolojileri tarafından işlenebileceğini, analiz edilebileceğini ve bu içeriklerin Uygulamanın işlevlerinin yerine getirilebilmesi amacıyla saklanabileceğini kabul eder.

Kullanıcı, üçüncü kişilere ait kişisel verileri gerekli yetki ve izinlere sahip olmaksızın uygulamaya girmemeyi kabul eder. Kullanıcı ayrıca uygulamaya hassas kişisel veri niteliğinde bilgiler girmemesi gerektiği konusunda bilgilendirildiğini kabul eder.

Mobil uygulamamız aşağıdaki cihaz izinlerini talep edebilir (her biri kullanıcı onayına tabidir):

Platformumuzda aşağıdaki teknolojiler kullanılmaktadır:

• Oturum çerezleri: JWT token'larının yönetimi için zorunlu çerezler
• Analitik: Hippo'nun kendi analitik servisi aracılığıyla anonim kullanım istatistikleri (özellik kullanımı, sayfa görüntülenmeleri)
• Firebase Cloud Messaging: Mobil uygulamada anlık bildirimler için cihaz token'ı

Kullanıcılar kişisel verilerinin işlenmesine ilişkin taleplerini aşağıdaki iletişim kanalları aracılığıyla veri sorumlusuna iletebilir.

İşbu Aydınlatma Metni, yasal düzenlemeler ve hizmet değişiklikleri doğrultusunda güncellenebilir. Güncellemeler platformumuz üzerinden yayımlanacak ve önemli değişikliklerde kullanıcılarımıza bildirim yapılacaktır.